SISTEMA OPERATIVO SICURO

Nel campo delle reti il sistema operativo maggiormente usato è lo UNIX. Qualsiasi utente che conosca i sistemi operativi che girano su PC (DOS e Window), nota subito la grande differenza in termini di prestazioni a favore del primo. Infatti, UNIX è stato sviluppato proprio per questi ambienti, avendo come obiettivo una grande flessibilità d'uso, per permettere a differenti tipologie di computer di comunicare fra di loro. Questa caratteristica, molto apprezzata in ambienti di ricerca universitari, è però un grosso difetto negli ambienti aziendali, dove la flessibilità del sistema porta inevitabilmente alla difficoltà di difesa, nel caso di attacchi di hackers.

Per l'uso commerciale, la flessibilità si è trasformata in una mancanza di fiducia e nel non saper valorizzare la sicurezza dei dati elettronici. Gli enti governativi preposti, hanno così pensato di sviluppare una versione del famoso sistema operativo, maggiormente orientata alla sicurezza (trusted version); un numero sempre crescente di aziende informatiche, come l'HP, IBM, e la SCO, offrono sistemi operativi UNIX modificati in questo senso.

Il problema fondamentale di questo sistema è la sua progettazione, attorno alla figura di un super-utente, con un proprio account specifico che gli riserva dei poteri di gestione molto al di sopra dei normali utenti. Ciò consente l'accesso a tutto il sistema. Per esempio:

• Ogni amministratore di sistema, deve avere la possibilità di fare cambiamenti nella configurazione di sistema, deve vantare dei poteri specifici in questo senso.
• Per muovere una semplice periferica, da un ufficio ad un altro, un amministratore ha bisogno dello status di superuser, il quale conferisce anche l'autorità di aggiungere nuovi utenti o di cancellarne.
• Il personale che provvede a fine giornata, a completare il nastro di backup di sistema, deve avere accesso al root account.

Oltre ai rischi legati agli abusi che qualche persona autorizzata può compiere, l'esistenza di un account così particolare, crea un altro problema: quando qualcuno viene a conoscenza di quest'ultimo, il terminale non ha la possibilità di capire che chi sta lavorando è un pirata elettronico. Maggiore sarà il numero di persone che hanno accesso al root account, maggiore sarà la possibilità per una persona qualsiasi, di abusare del sistema, proprio perché non potrà venir identificato.

Le aziende che lavorano con questo software, hanno cercato di migliorare la situazione attraverso una segmentazione degli amministratori di sistema, dividendoli in fasce con differenti responsabilità.

Ogni posizione d'autorità, avrà la necessaria capacità d'azione per quel solo tipo di responsabilità; questo è il concetto di "least privilege" ed è considerato un sistema molto flessibile. Il profilo del manager può essere creato associando i poteri appropriati con la posizione che gli compete; se per esempio qualcuno deve muovere una periferica da un ufficio ad un altro, si possono concedere i poteri necessari per un limitato periodo di tempo solamente.

Il concetto del "least privilege", può essere applicato anche al controllo d'accesso ai dati e ai files. L'azienda, per esempio, può volere che solo le persone nel dipartimento finanziario, abbiano accesso alle informazioni sui salari, e solo i product managers abbiano accesso al piano e alle previsioni sul business aziendale. Con una versione Unix modificata, ogni file può essere classificato in accordo con chi ha il potere di vedere, copiare, stampare o alterare il contenuto dei files.

Un altro vantaggio, nella divisione in parti del root account e nella allocazione dei poteri in maniera appropriata, è legato al controllo nel caso di danni al sistema. Con una versione standard del sistema operativo, un pirata elettronico che riuscisse ad entrare attraverso il Firewall ed a prendere possesso dell'account dell'amministratore, avrebbe un potere amplissimo nelle sue mani. Il sistema Unix modificato, invece, mette al riparo da questo pericolo; non esiste nessun super-account come obiettivo; i poteri di gestione sono spezzettati in molte persone, e conseguentemente in molti account di potenza media che non offrono al criminale una vera supremazia.

Un sistema Unix di questo tipo, può consentire ad un'azienda di stabilire un'azione particolare svolta solo con l'assenso di due persone; per esempio, far entrare nel sistema un nuovo utente, potrebbe essere un compito che prevede un primo assenso per la creazione dell'account, mentre una seconda persona avrebbe il compito di attivarla. L'esistenza di questo tipo di azioni, potrebbe essere voluta dall'azienda per aumentare la sicurezza, attraverso una decisione presa da più persone simultaneamente.

Naturalmente, il sistema, è in possesso di un classico Audit Log che consente la ricostruzione degli eventi avvenuti: se avvengono tentativi di accesso illegale o problemi legati alla gestione degli utenti interni, ciò viene registrato ed è disponibile per le successive indagini.