Due paradigmi complementari nella sicurezza informatica.
Nel campo della sicurezza informatica l'approccio preferito dai commercianti è quello additivo: la sicurezza è un bene aggiunto ad un sistema informatico tramite tutta una serie di "features" che servono a proteggere il sistema dagli accessi indesiderati ed a memorizzare le informazioni in modo stabile.
L'approccio del software libero è in qualche modo opposto: si tende a togliere più che ad aggiungere, in particolare si fa uno studio attento dei requisiti informatici e si tolgono tutti gli orpelli inutili per la particolare applicazione, con particolare attenzione alle porte aperte. Questo approccio è basato su alcuni concetti di base:
- la sicurezza è principalmente qualcosa di intrinseco nel sistema, residente nella sua architettura, non negli accessori;
- il primo livello di protezione è fisico, basato su rigoroso controllo degli accessi fisici alle risorse informatiche;
- le esigenze di connettività tendono a contrastare con quelle di sicurezza, per cui bisogna trovare il giusto equilibrio tra connettività e sicurezza;
- sicurezza è anche messa a punto accurata del sistema, basata su una conoscenza approfondita di ciò che fa.
Ricordo che un buon esempio di questo approccio era il "Bastille" Linux, una configurazione ridotta e personalizzata di Linux, tesa a costruire una fortezza impenetrabile.
Non marginale il fatto che chi usa Linux di regola sceglie configurazioni a basso costo perché non può permettersi altro e le intrusioni sono a volte tentativi di fare business, per cui tendono ad evitare le macchine dove ci sono poche prospettive di affari.
Nel mondo commerciale la tendenza è invece a inserire componenti aggiuntivi, i quali dovrebbero fornire le dovute garanzie, pur in presenza di notevoli prestazioni di connettività. Spesso si arriva al caso limite di password di lunghezza infinita che spirano in tempi ridicolmente brevi, rendendo l'uso del sistema una fatica notevole.
Nel settore commerciale ho trovato di recente l'idea del "vasetto di miele" che appare decisamente suggestiva. Si tratta di un computer il cui scopo è attirare eventuali intrusi in una zona dove è facile rilevarli, in modo da prendere contromisure. In pratica si allestisce un server che non fa nulla, ma è apparentemente usato per un compito ben preciso ed è vulnerabile a qualche "exploit" noto. Tutti gli accessi su tali macchine vengono monitorati in continuazione, visto che nessun utente normale ha bisogno di accedere ad esse.
Con una scelta opportuna delle vulnerabilità presenti e di contenuti apparentemente significativi, si può fare in modo da rilevare le intrusioni ed a volte individuare anche gli intrusi. In base alla dimensione del sistema ed alla protezione voluta, si possono inserire più "vasetti di miele".
Il concetto di base è potente, perché tende a generare incertezza nell'intrusore, il quale avrà sempre il dubbio di essere entrato su una macchina civetta invece che su una "vera".
In definitiva l'approccio commerciale additivo in generale mi appare sbagliato, ma a volte mostra delle trovate geniali, particolarmente utili se usate in modo complementare rispetto alle caratteristiche strutturali di sicurezza, quelle tipiche del mondo del software libero.
Tutto sommato la Muraglia cinese non funzionò.
Truman
dicembre 2007
Nessun commento:
Posta un commento