it/SecurityManagement

Translation(s): German - English - Français - Italiano

Portal/IDB/logo_portal.png Benvenuti nel portale della gestione della sicurezza di Debian

Questo portale tratta la gestione della sicurezza sul proprio sistema. Potrebbe essere usato un linguaggio tecnico.

https://www.debian.org/doc/user-manuals#securing - Manuale Securing Debian
https://www.debian.org/security/ - Informazioni Debian sulla sicurezza

La sicurezza informatica (sicurezza IT), cybersecurity o sicurezza al computer è la protezione di sistemi computerizzati dal furto o danneggiamento di hardware, software o dati elettronici, così come dal danneggiamento o falso instradamento dei servizi che essi forniscono

Questo campo sta aumentando di importanza a causa del crescente affidamento su sistemi informatici, Internet, reti wireless e la crescita di dispositivi "intelligenti"/"Internet delle cose".

Alcuni dei principi della sicurezza informatica includono:

Modelli di minaccia: alcuni desiderano solo evitare l'accesso ai propri computer/account quando li lasciano per alcuni minuti per andare a fare il caffe; ciò viene risolto semplicemente (installando un blocca-schermo). Altri possono volere evitare che bande sofisticate di criminali facciano irruzione nei propri sistemi; ciò richiede un completo ripensamento delle proprie azioni in modo che tutto ciò che viene fatto abbia a mente la sicurezza.
Difesa nella profondità: creare livello sopra livello di misure di sicurezza, quindi non fare affidamento su un solo livello di sicurezza, ma molte misure diverse che devono essere aggirate per poter compromettere il sistema.
L'anello più debole è qualsiasi componente di un sistema che, se sconfitto, causerebbe il fallimento di tutta la strategia di sicurezza.
La sicurezza è un processo, non un prodotto: acquistare o impostare una soluzione tecnologica non fornisce di per sé sicurezza: la sicurezza è un processo tecnologico e umano in movimento.

Il manuale Securing Debian descrive la sicurezza in Debian, come rendere sicura e rafforzare un'installazione Debian GNU/Linux predefinita, le attività comuni per impostare un ambiente di rete sicuro e informazioni aggiuntive sugli strumenti di sicurezza disponibili.

Lista di cose da controllare per la sicurezza

Copre solo alcuni aspetti del rendere sicuro un sistema:

Leggere il manuale Securing Debian
Iscriversi alla mailing list debian-security-announce per informazioni sugli avvisi di sicurezza o sulla lista con più alto traffico debian-security.
Installare solamente software da fonti fidate. Usare SecureApt per convalidare le firme dei pacchetti. Minimizzare il software installato.
Forzare la separazione dei privilegi usando gruppi/utenti Linux, Sandboxing o metodi di ?Virtualizzazione.
Minimizzare il software in esecuzione: controllare i processi in esecuzione che non sono necessari (ps, top, sistemi di monitoraggio, ...), minimizare i servizi
Usare un firewall per restringere l'accesso di rete da e verso il proprio sistema. Chiudere ogni porta che non è necessario ia aperta. Controllare servizi/porte aperte non desiderati (ss, netstat, ...). Disabilitare l'uso della rete per le applicazioni che non ne hanno bisogno.
Usare crittografia robusta (protocolli di rete cifrati).
Prevenire la perdita di dati con una buona strategia di Backup
Aumentare la disponibilità aggiungendo meccanismi ridondanti/di ripiego (RAID, ...)

Pagine del wiki

Elenco di pagine relative alla gestione della sicurezza in Debian (e di eventuali traduzioni in italiano):

CategoryPortal | CategorySystemAdministration | CategorySystemSecurity | CategoryNetwork

itSecurityManagement

Lista di cose da controllare per la sicurezza

Pagine del wiki

it
SecurityManagement