ACE
(Access Control Entry) singolo elemento di una ACL (indica il privilegio del
soggetto sull'oggetto).
ACL
(Access Control List): lista tabellare per il controllo dell'accesso a risorse
(file, spazi di memoria, elementi di una base di dati, pagine Web o altre
risorse). Per ogni risorsa, indica i soggetti autorizzati e le modalità di
accesso.
Address
sandboxing: metodo di indirizzamento che protegge le aree di memoria dei
processi (l'indirizzo è composto da un identificatore di segmento e un valore
di offeset).
AES
(Advanced Encryption Standard): standard di crittografia simmetrica del
governo USA approvato alla fine dell'anno 2000.
AH
(Authentication Header): protocollo per autenticazione e controllo d'integrità
degli header in un datagram
IP.
AIPA
(Autorità per l'Informatica nella Pubblica Amministrazione): autorità
italiana che stabilisce regole e standard per le dotazioni informatiche nelle
amministrazioni pubbliche, ad esempio in materia di firma elettronica.
API
(Application Programming Interface): interfaccia tra applicazioni e librerie a
uso dei programmatori.
Application
gateway (Proxy): gateway che
opera a livello applicativo del modello osi.
Athena:
sistema di workstation ideato dal MIT.
Attacker:
soggetto (utente, programma, macchina) malizioso che attacca il sistema.
Audit:
tecnica di monitoraggio delle operazioni o transazioni che avvengono nel
sistema. Utilizza le tracce di log.
Auditor:
responsabile della sicurezza, il cui compito specifico riguarda
l'interpretazione delle tracce di log per monitorare le operazioni che
avvengono nel sistema.
Backdoor:
punto di ingresso segreto in un programma o in un sistema, generalmente
lasciato volutamente dallo sviluppatore del programma.
Bastion
host: sistema di elaborazione dedicato a funzioni di sicurezza.
Bell-LaPadula:
gruppo di due autori i cui nomi identificano il modello di riferimento
(1973/75) per la sicurezza mandatoria (MAC) dei sistemi operativi
(successivamente esteso ai DBMS).
BPR
(Business Process Rengineering): attività di re-ingegnerizzazìone di
processi aziendali, che coinvolge aspetti organizzativi e procedure
informatiche.
Bug:
errore di progetto o di implementazione.
CA
(Certification Authority): ente che emette e gestisce certificati a chiave
pubblica.
Certificato
a chiave pubblica: struttura dati che lega una chiave pubblica a
un'identità.
CGI
(Common Gateway Interface): tecnica per l'esportazione di database su Web
Checksum:
somma di controllo, ovvero sequenza di bit funzione del contenuto un
messaggio o del valore di un dato che permette di verificarne l'integrità,
Chiave
(crittografica): sequenza di bit usata per proteggere le informazioni con
vari metodi crittografici.
Chiave
privata: chiave crittografica nota soltanto al proprietario.
Chiave
pubblica: chiave crittografica pubblicamente disponibile.
Chiave
segreta: chiave crittografica nota solo a un numero ristretto di persone
Circuit
gateway: gateway che opera al livello di trasporto del modello OSI.
Clearance:
classificazione dei soggetti di un sistema mandatorio, in base al livello
di fiducia a loro attribuito.
Coalition:
commissione di standardizzazione delle caratteristiche dei sistemi
workflow.
Cookie:
insieme di dati depositato da un server Web sul client a seguito di
sessioni di browsing a uso identificativo.
CORBA
(Common Object Request Broker Architecture): standard per sistemi
interoperabìlità basato su architettura a oggetti.
Crittografia:
scienza che studia i codici per proteggere l'informazione.
CRI,
(Certificate Revocation List): elenco dei certificati a chiave pubblica che
sono stati revocati.
DAC
(Discretionary Access Control): controllo dell'accesso discrezionale, dove 3
discrezione dell'utente, i privìlegi possono essere propagati e
successivamente revocati.
DBA
(DataBase Administrator): ruolo utente che amministra una base di dati
(schemi, organizzazione dei dati, privilegi utente).
DBMS
(DataBase Management System): sistema per la gestione di basi di dati
DCE
(Distributed Computing Environment): vedi OSF DCE.
DDA
(Dynamic Data Authentication): forma di autenticazione dinamica dei dati per
carte di credito e di debito basata su un'interrogazione del terminale alla
carta.
Denial
of service: attacco mirato a impedire l'uso di una risorsa.
DES
(Data Encryption Standard): algoritmo di crittografia a chiave segreta.
DH:
vedi Díffie Hellman.
Diffie-Hellman:
algoritmo per lo scambio sicuro di chiavi segrete.
Digest:
codice crittografico per garantire l'autenticità dei dati.
DMZ
(DeMilitarized Zone): zona tra due firewall che separa una rete
insicura da una rete sicura.
DN
(Distinguished Name): identificativo univoco dì un'entità in X.500.
DoD
(Department of Defense): Dipartimento della Difesa USA.
DoS:
vedi Denial
of
Service.
DSA
(Digital Signature Algorithm): algoritmo standard governativo USA per la
firma digitale.
DSS
(Digital Signature Standard): standard proposto dal NIST (National Instìtute
of Standard and Technology) USA
per la firma dìgitale.
Dual
homed
gateway: gateway dotato di due schede di comunicazione distinte per il
collegamento di due reti.
EDI
(Electronic Data Interchange): formato elettronico per lo scambio di dati di
tipo economico ‑amministrativo.
EES
(Exponential Electronic Signature): pacchetto applicativo realizzato sulla
base di TESS.
EISS
(European Institute for System Security): istituto dell'Università di
Karlsruhe (Germania) che ha sviluppato algoritmi inserìti nel sistema TESS.
ESP
(Encapsulating Security Payload): protocollo per la crittografia del contenuto
dei datagram IP.
FDBMS
(Federated DataBase Management System): sistema per la gestione di 110
basi di dati federate, ovvero ottenute come aggregazione di basi di dati preesistenti.
File Shredder strumento che permette di sovrascrivere i file eliminati una o più volte con caratteri casuali.
Firewall:
sistema di protezione posto fra due reti a diverso livello di sicurezza.
FTP
(File Transfer Protocol): protocollo di Internet per lo scambio di file.
Gateway:
sistema che mette in comunicazione due reti.
GRANT:
operazione di amministrazione dei privilegi che concede privilegi a utenti su
determinate risorse. Usata nei sistemi discrezionali (DAC).
Hacker:
utente che attacca i sistemi allo scopo di scardinarne la sicurezza.
Hash:
funzione che calcola un risultato di dimensione fissa a partire da dati di
lunghezza variabile
HiCo
(High Coercivity): tipo di materiali utilizzati nella costruzione di smart
card.
Hijacking:
collegamento malizioso mirato a prendere il controllo di un canale di
comunicazione per inserire, cancellare o alterare pacchetti informativi.
HMAC
(Hashed MAC tecnica per la generazione di un digest sicuro.
HACKER Nome gergale assegnato a qualcuno particolarmente esperto ed abile nell'utilizzo di computer o programmi informatici
HONEY POT letteralmente "vaso di miele", un finto bersaglio utilizzato per attirare gli hacker in trappola ( spesso viene impiegato per mantenere un hacker connesso ad un sistema abbastanza a lungo da rintracciare la posizione o per attirarlo in una sezione innocua di una rete, in modo che non faccia danni).
HTML
(HyperText Markup Language): linguaggio dì descrizione di pagine iper
testuali usato in Internet.
HTTP
(HyperText Transfer
Protocol): protocollo applicativo usato per trasferire pagine HTML.
ICT
(Information and Communication Technology): tecnologia per la gestione del
l'informazione e delle telecomunicazioni.
IDEA
(International Data Encryption Algorithm): algoritmo di crittografia a chiave
segreta.
IDS
(Intrusion Detection System): insieme di strumenti per rilevare i tentativi di
instrusione in un sistema.
IEC
(Internatìonal Electrotechnical Commission): ente per l'emissione di standard
in campo elettrotecnico.
IETF
(Internet EngineeringTask Force): ente che guida lo sviluppo tecnologico di
Internet.
IMAP
(Internet Message Access Protocol): protocollo usato per la lettura della
posta in Internet.
IP
(Internet Protocol): protocollo usato in Internet a livello di rete.
IPSec
(IP SECurity): architettura standard IEFT per la protezione delle reti IPv4 o
IPv6.
IPv4:
versione più diffusa del protocollo IP.
IPv6:
versione più recente del protocollo IP, con supporto nativo di IPSec.
ISAPI:
evoluzione della tecnologia API
ISO
(International Organization for Standardization): ente internazionale di
standardizzazione.
ITSEC
(Information Tecnology Security Evaluation Criteria): standard di
riferimento utilizzato in Europa per la valutazione della sicurezza di un
sistema.
ITU
(International Telecommunication Union): agenzia ONU che si occupa delle
politiche di telecomunicazioni.
ITUT:
organismo dell'ITU preposto all'emissione di standard di
telecomunicazioni.
Labeling:
politica e meccanismo di etichettatura dei dati.
Log:
file su cui viene tenuta traccia delle operazioni nel sistema. Permette di
recuperare dati a seguito di guasti o di risalire all'utente/macchina che ha
svolto operazioni non autorizzate.
JDBC
(Java DataBase Connectivity): standard Sun Microsystem che definisce come
le applicazioni Java accedono a basi di dati esterne.
KDC
(Key Distribution Center): sistema fidato per la distribuzione di chiavi
segrete.
Kerberos:
sistema di autenticazione sviluppato nel progetto Athena.
Key:
vedi Chiave crittografica.
Key
Exchange:
scambio di chiavi crittografiche.
Keyspace:
spazio delle chiavi, ovvero insieme di numeri da cui vengono selezionate
le chiavi.
MAC
(Message Authentication Code): codice aggiunto ai dati per garantirne
l'autenticità. Anche Mandatory Access
Control, ovvero controllo dell'accesso basato su
clearance ed etichette senza
propagazione di privilegi (senza GRANT).Usato nei sistemi multilivello..
Mailbox:
area di un mailserver in cui si conservano i messaggi di posta
elettronica.
Mailserver:
server in grado di ricevere e spedire posta elettronica.
MD2,
MD4, MDS: protocolli per la firma elettronica.
MIME:
protocollo per la posta elettronica.
MIT
(Massachusetts Institute of Technology): università di Ingegneria e Scienze
Tecniche, avente sede a Boston.
Multilivello:
sistema, base di dati o applicazione che opera a vari livelli di sicurezza
per i dati e gli utenti.
Negazione
di Servizio: vedi Denial of Servíce.
NetSP
(Network Security Program): sistema di autenticazione e distribuzione
delle chiavi sviluppato da IBM.
NCSA
(National Computer Security Agency): agenzia di riferimento per la sicu
rezza governativa USA.
NIST:
National
ODBC
(Open DataBase Connectivity): standard Microsoft che definisce come le
applicazioni Windows accedono a basi di dati esterne. Comincia a essere rim~
piazzato da OLE DB.
Orange
Book: standard di riferimento per gli Stati Uniti nella valutazione della
sicurezza di un sistema.
OSF
DCE: ambiente Distributed Computing Environment della Open Software
Foundation che raccoglie strumenti e servizi di supporto all'autenticazione in
applicazioni distribuite.
OSI
(Open Systems Interconnection): architettura di rete a sette livelli standard
ISO.
Owner:
proprietario di una risorsa. Esiste nei sistemi discrezionali DAC.
Packet
filter: gateway che effettua controlli sui dati circolanti a livello di
rete. Chiamato anche screeníng router.
Padding:
aggiunta di bit in coda ai dati per portarli a una lunghezza prefissata.
Password:
metodo base per l'autenticazione, ovvero stringa di bit segreta. Vari ipi
sono: shadow password, one time
password, oppure meccanismi di password
aging o challenge‑response.
PCMCIA
(Personal Computer Memory Card Industry Association): tipo di smart card
utilizzabìli con tutti i Computer portatili; possono contenere qualsiasi tipo
di memoria e sono dotate di batteria interna.
PEM
(Privacy Enhanced Mail): protocollo per la sicurezza della posta elettronica.
Pervasive
Security Mechanisms: vedi
Specific Security Mechanisms.
PGP
(Pretty Good Privacy): protocollo per la sicurezza della posta elettronica.
PIN
(Personal Identification Number): numero segreto, di solito utilizzato per accedere
ai servizi tramite smart card.
PKCS
(Public‑Key Cryptographiy Standard): famiglia di standard.
PKI
(Public‑Key Infrastructure): infrastruttura per la gestione di
certificati a chiave pubblica.
POP
(Post Office Protocol): protocollo utilizzato per lo scaricamento dei messaggi
in Internet.
Proxy:
vedi Application gateway.
RBAC
(Role Based Access Control): famiglia di modelli e tecniche per
controllare l'accesso alle risorse sulla base dei ruoli (utente privilegi). Il
ruolo riflette la realtà organizzativa.
RC2,
RC4, RCS: algoritmi di crittografia a chiave segreta.
Reference
monitor: insieme di funzioni del sistema operativo che gestiscono le
operazioni critiche per la sicurezza (ad esempio istruzioni di 1/0).
REVOKE:
operazione di revoca di privilegi precedentemente concessi tramite
un'operazione di GRANT.
RPC
(Remote Procedure Call): metodo di comunicazione in ambiente distribuito
basato su chiamata a procedure remore.
RollBack sono programmi che effettuano delle istantanee periodiche dei dati del disco rigido, permettendo in tal modo, in caso di problemi dovuti a software installati o ad altro (virus, troiani, etc), di ripristinare il sistema.
Router:
apparecchio di rete che effettua l'instradamento dei pacchetti.
RSA:
algoritmo di crittografia a chiave pubblica.
SC
(Security Class): livello di sicurezza di un utente o elemento in un sistema
multilivello. E' composta da un livello e un insieme di categorie.
Screened
host gateway: configurazione in cui un bastion host viene accoppiato a uno
screening router allo scopo di forzare il flusso del traffico.
Screening
router: firewall costituito da un router che effettua un filtraggio dei
pacchetti vi transitano.
SDA
(Static Data Authentication): forma di autenticazione statica dei dati per
carte di credito e di debito autenticabili off line.
Security
kernel hardware, software e firmware considerati come elementi della
Trusted Computing Base (TCB), in grado di implementare i concetti definiti dal
reference monitor.
SELANE
(Secure Local Area Network): pacchetto applicativo realizzato sulla base
di TE S S.
SESAME
(Secure European System for Application in a Multivendor Environment):
sistema di ricerca che supporta varie implementazioni di sistemi di
autenticazione.
SET
(Security Electronic Payment): protocollo per la sicurezza delle transazioni
con carta di credito in Internet.
SHA
(Secure Hash Algorithm): algoritmo per la firma elettronica.
Shadow
Server: elaboratore (host o macchina utente) che si maschera come
fornitore di un servizio.
SHS
(Secure Hash Standard): meccanismo standard di hash del governo USA,
utilizzato anche in DSA.
SHTTP
(Secure HTTP): protocollo per la crittografia a livello di applicazione.
S/MIME
(Secure MIME protocollo per la sicurezza della posta elettronica.
SMTP
(Simple Mail Transfer Protocol): protocollo standard Internet per l'invio
di messaggi di posta elettronica.
Sniffing:
raccolta di informazioni passiva a partire dai dati circolanti in rete.
Socks:
gateway a livello di circuito molto usato nei firewall.
Specific
Security Mechanisms: meccanismi di autenticazione specifici, ovvero
caratteristici di un particolare servizio; opposti a Pervasive
Security Mechanisms, che riguardano aspetti globali della gestione della
sicurezza di un sistema.
Spoofing:
falsificazione dei dati circolanti in rete.
SPX:
sistema di autenticazione e distribuzione delle chiavi di DEC.
SSH
(Secure SHell): protocollo e applicazioni che realizzano un canale sicuro per
collegamenti remoti interattivi.
SSI,
(Security Socket Layer): protocollo per la crittografia di canale.
Stream:
sequenza di dati.
SVPN
(Secure Virtual Private Network): VPN con caratteristiche di sicurezza.
SYN:
campo del pacchetto TCP/IP utilizzato durante la fase di instaurazione del
canale di trasmissione.
TAN
(Transaction Authentication Numbers): identificativi riferiti alle
transazioni.
TCB
(Trusted Computing Base): termine che si riferisce alla totalità dei
meccanismi di protezione all'interno di sistema, la cui composizione, o
assemblaggio, è responsabile della gestione della sicurezza.
TCP/IP
(Transmission Control Protocol and Internet Protocol): insieme di
protocolli di trasmissione dati che, insieme, forniscono la connettività a lo
scambio di informazioni fra due host.
TCSEC
(Trusted Computer Security Evaluation Criteria): documento di valutazione
conosciuto come Orange Book.
TDES:
vedi Tríplo DES.
Teardrop:
strumento che, sfruttando un bug implementativo dello stack IP è in grado
di bloccare completamente un PC collegato in rete.
Telnet:
protocollo Internet per il collegamento remoto a un sistema in emulazione
di terminale.
TESS
(The Exponential Security System): raccolta di strumenti basati su crittografia
a esponenziazione discreta.
Ticket:
(biglietto) struttura dati usata in Kerberos per autenticare
utenti/macchine.
TLS
(Transport Layer Security): protocollo standard Internet derivato da SSL ma
poco diffuso.
TOE
(Target Of Evaluation): nella terminologia ITSEC è l'elemento (dispositivo,
prodotto, sistema e coì via) la cui sicurezza va valutata.
Traffic
padding: generazione di traffico spurio per impedire attacchi basati sul
l'analisi del traffico stesso.
Triplo
DES: algoritmo di crittografia a chiave segreta che applica tre volte il
DES.
Trojan Horse viene indicato un programma che apparentemente svolge un compito, ma che nasconde all'interno una funzione non dichiarata che fa altro. Vengono diffusi attraverso vari canali : a) Linkati a normali programmi che vengono posti successivamente su siti di download o porno; b) tramite allegati di posta elettronica, con mittente camuffato; c) attraverso chat o instant messenger; d) copiandolo direttamente sul hard disk del sistema target, facendo in modo che il troiano imiti un programma legittimo del sistema colpito. Gli effetti possono essere la semplice comparsa di messaggi alla completa distruzione del sistema colpito. Attualmente lo scopo principale dei trojan horse è di prendere il controllo remoto del sistema bersaglio. Esempi di trojan di questa classe sono Back Orifice (BO), SubSeven e The Thing.
Trusted
functionality: concetto generale che indica che ogni funzionalità del sistema
è controllata dai meccanismi di sicurezza.
URL
(Unique Resource Locator): identificativo usato nel V~ per accedere direttamente
a un oggetto.
VPN
(Virtual Private Network): rete privata realizzata all'interno dell'infrastrut
tura di rete pubblica. Può essere realizzata mediante firewall.
VT100:
tipo di terminale alfanumerico utilizzato in Unix.
X.509:
standard per la certificazione delle chiavi pubbliche e per i servizi
transazionali in Internet.
WAP
(Wireless Application Protocol): standard dei protocolli applicativi in grado
di aumentare le funzionalità di apparecchi di telefonia mobile permettendo il
collegamento a Internet.
Web:
vedi VVWW.
WfMS
(Workflow Management System): sistema per la gestione di applicazioni di
workflow.
Wipe
File vedi File Shredder.
Workflow:
applicazione che automatizza le procedure e i processi aziendali di lavoro
cooperativo.
WTLS
(Wireless Transport Layer Security): strato del protocollo WAP cui è de
mandata la sicurezza della trasmissione telefonica, sicurezza intesa
come garanzia dell'affidabilità, integrità, confidenzialità e non ripudio
dei messaggi.
WWW
(World Wide Web): struttura di organizzazione di informazioni in Internet.
Zona
demilitarizzata: vedi DMZ.