Sicurezza aree protette

[milux]

Prendendo spunto da questo argomento answers.websitex5.com/post/60069 in cui si chiedono spiegazioni su come gestire le aree protette, vorrei fare un pò di chiarezza su alcuni aspetti e anche se possibile stimolare la discussione, affinchè chi intenda gestire questo tipo di problematica, si renda conto delle azioni da intraprendere.

Come tutti sappiamo dalla versione 9 di website , è possibile creare delle pagine protette da login e password per consentirne l'accesso in modo controllato. Nelle pagine vengono poi inseriti dei link a documenti e/o risorse che sono contenuti in cartelle dello spazio web.

Questa tipologia di utilità è inserita anche in altri programmi quali ad esempio WB8 (Website Builder).

Premesso che della sicurezza di questi sistemi se ne era occupato tempo fa il nostro guru Serzio e dimostrando che sono facilmente aggirabili (https://www.unofficialwsx5.com/index.php?topic=837.0), il discorso su cui vorrei porre l'attenzione è sulla tipologia di documenti e/o risorse che si vogliono mettere in rete.

Nell'argomento indicato all'inizio, l'utente specifica che si tratta di documenti a loro intestati (fatture, ricevute fiscali) ecc ecc e in altri casi ho avuto modo di leggere di utenti che volevano creare delle aree riservate per mettere online dei dati sensibili quali referti medici ecc ecc.

In questi casi prima di buttarsi a pesce sulla creazione di login e password per le aree riservate, bisogna prima domandarsi se la tipologia di documenti che si vuole mettere in rete, non comporti delle sanzioni civili e/o penali nel caso in cui gli stessi documenti venissero in possesso di soggetti non autorizzati.

Successivamente dopo aver stabilito che la cosa sia fattibile, bisogna creare le condizioni affinchè l'accesso sia "sicuro" e che la connessione sia ad esempio criptata con crittografia SSL e protocollo HTTPS. Prendiamo ad esempio i conti correnti online : all'interno sono contenuti gli estratti conto, i riferimenti fiscali e tutti i movimenti del conto; quindi mettere dei documenti online che possano contenere dati sensibili, informazioni utili alla concorrenza, dati che possono essere utilizzati per scopi fraudolenti ecc ecc. richiede una analisi approfondita e strumenti adeguati al tipo di servizio che si vuole creare.

Personalmente con gli strumenti offerti dai programmi citati in precedenza (e altri loro simili), non inserirei in una cartella nessuno di questi documenti..

[serzio]

Prendendo spunto da questo argomento answers.websitex5.com/post/60069 in cui si chiedono spiegazioni su come gestire le aree protette, vorrei fare un pò di chiarezza su alcuni aspetti e anche se possibile stimolare la discussione, affinchè chi intenda gestire questo tipo di problematica, si renda conto delle azioni da intraprendere.

Come tutti sappiamo dalla versione 9 di website , è possibile creare delle pagine protette da login e password per consentirne l'accesso in modo controllato. Nelle pagine vengono poi inseriti dei link a documenti e/o risorse che sono contenuti in cartelle dello spazio web.

Questa tipologia di utilità è inserita anche in altri programmi quali ad esempio WB8 (Website Builder).

Premesso che della sicurezza di questi sistemi se ne era occupato tempo fa il nostro guru Serzio e dimostrando che sono facilmente aggirabili (https://www.unofficialwsx5.com/index.php?topic=837.0), il discorso su cui vorrei porre l'attenzione è sulla tipologia di documenti e/o risorse che si vogliono mettere in rete.

Non sfottere  ... lo poteva fare chiunque. Non è corretto dire che queste protezioni sono "facilmente aggirabili", nel nostro campo, la sicurezza al 100% non esiste. Si dovrebbe dire che se correttamente realizzate e con le dovute precauzioni, sono sufficientemente sicure, ma il problema è proprio quello della corretta realizzazione.

Nell'argomento indicato all'inizio, l'utente specifica che si tratta di documenti a loro intestati (fatture, ricevute fiscali) ecc ecc e in altri casi ho avuto modo di leggere di utenti che volevano creare delle aree riservate per mettere online dei dati sensibili quali referti medici ecc ecc.

In questi casi prima di buttarsi a pesce sulla creazione di login e password per le aree riservate, bisogna prima domandarsi se la tipologia di documenti che si vuole mettere in rete, non comporti delle sanzioni civili e/o penali nel caso in cui gli stessi documenti venissero in possesso di soggetti non autorizzati.

Da considerare che gli stessi servizi di hosting non sono sicuri al 100%. A volte la falla è proprio sui server, altre volte la falla è annidata in qualche script che viene inserito senza verifiche e senza capirne il funzionamento, altre volte il problema è nella stessa implementazione dei meccanismi di sicurezza. In ogni caso sconsiglio di inserire direttamente sui webserver dati "in chiaro" riservati, così come sconsiglio di inserirli nei vari servizi cloud. Una cartella clinica sul web corrisponde ad una vera mina vagante ed in attesa che venga pubblicata da qualcuno. Se necessario, occorre crittografarla. Per la verità consiglio di inserire solo il front-end sul web e la parte "critica" (i dati) direttamente su un server interno all'azienda. Meglio ancora se entrambe le cose risiedono internamente all'azienda con il webserver in DMZ.

Successivamente dopo aver stabilito che la cosa sia fattibile, bisogna creare le condizioni affinchè l'accesso sia "sicuro" e che la connessione sia ad esempio criptata con crittografia SSL e protocollo HTTPS. Prendiamo ad esempio i conti correnti online : all'interno sono contenuti gli estratti conto, i riferimenti fiscali e tutti i movimenti del conto; quindi mettere dei documenti online che possano contenere dati sensibili, informazioni utili alla concorrenza, dati che possono essere utilizzati per scopi fraudolenti ecc ecc. richiede una analisi approfondita e strumenti adeguati al tipo di servizio che si vuole creare.

Personalmente con gli strumenti offerti dai programmi citati in precedenza (e altri loro simili), non inserirei in una cartella nessuno di questi documenti..

Per l'uso del protocollo https è necessario disporre di un certificato. Cosa non fattibile sugli hosting da pochi soldi, tipo i servizi economici di tophost ed altri.

[rinolt]

Riguardo gli aspetti legali se i dati sono riferiti a soggetti giuridici , ovvero a soggetti non fisici, non vi è alcun problema relativo alla c.d. legge privacy. Il governo Monti ha modificato la normativa facendo si che questa sia applicabile solo ai soggetti fisici. La modifica dovrebbe rientrare con l'entrata in vigore dle reoglamento europeo, ma questo è un aspetto futuro.
Rimarrebbero gli aspetti legati al diritto industriale , questi vanno pero affrontati di volta in volta e si generano essenzialmente su specifico atto.

Rispetto invece ad una normale sicurezza ci sono delle regole da rispettare.
Premesso che l'ambiente contenente archivi visibile in rete è gestito da un server Apache o IIS , per operare in sicurezza ci si deve raffontare con le regole del server.
Tutti hanno una home directory o comunque un direttorio dove depositare i documenti che il server deve gestire , le pagine html per interderci.
Tutto quello che è al di fuori del livello relativo di root è inacessibile se non attraverso apposite istruzioni le quali sottostanno anche alle regole del sistema operativo. In altri termini ad esempio sotto linux entrano io gioco tutte le  sicurezze del S.O.
Buona norma è quindi depositare tali documenti in area esterna con regole di accesso quali proprietà , lettura scrittura, gestite in modo tale da limitarle solo a determinati oggetti.
Questi oggetti dovrebbero essere richiamati solo dopo aver superato un ACL magari basato su regole depositate in un DBA, ovvero essere accedibili solo via query.
La pagina html che gestisce la richiesta di accesso dovrebbe essere realizzata con la parte relativa ai metodi di interrogazione scritti su un file (script) incoculato e depositato a sua volta in area non direttamente accedibile via web.  Ovviamente parlo di script interpretati (php asp javascrip e simili) , d altronde html non ha capacita di interrogare DBA .
In sintesi non è la pagina html da proteggere in se stessa ma le istruzioni di accesso ai documenti che devopo poter agire solo su consenso specifico.
Questo metodo garantisce una buona sicurezza perchè alla sicurezza del server (html) sovrappone quella del sistema che è molto piu affidabile. Su un serve ben disegnato è molto difficile che uno riesca ad andare in giro per il sistema ospitante.