Si16-Concetti Fondamentali della Sicurezza Internet

Didagroup
A Roma

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Roma
Descrizione

Obiettivo del corso: Al termine del corso i partecipanti saranno in grado di spiegare le componenti coinvolte nella sicurezza Internet, analizzare le varie tipologie di attacchi, sicurezza Host based (personal firewall, antivirus, etc.) sicurezza network based (Router, Firewall, etc.), architettura di un firewall, configurazione di un firewall, i sistemi di crittografia, gestione delle chiavi, SSL – 2 e SSL .
Rivolto a: corso per aziende.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
Via Cesare Peroni, 400, 00131, Roma, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Per la partecipazione al corso si richiede una certa familiarità con le tecnologie e i servizi di rete.

Opinioni

Non ci sono ancora opinioni su questo corso

Programma

Area Tematica Sicurezza

Argomento Network Security

Prerequisiti Per la partecipazione al corso si richiede una certa familiarità con le tecnologie e i servizi di rete.

Obiettivi Al termine del corso i partecipanti saranno in grado di spiegare le componenti coinvolte nella sicurezza Internet, analizzare le varie tipologie di attacchi, sicurezza Host based (personal firewall, antivirus, etc.) sicurezza network based (Router, Firewall, etc.), architettura di un firewall, configurazione di un firewall, i sistemi di crittografia, gestione delle chiavi, SSL – 2 e SSL – 3, configurazione dei Web – server, le VPN e le tecniche e le politiche antivirus.

Durata 3 giornate

Contenuti
Sicurezza ed Internet
- Concetti di sicurezza
- Fondamenti di sicurezza dei sistemi informativi
- Messa in sicurezza dei sistemi informativi
- Gestione della sicurezza

Minacce alla sicurezza
- Applicazioni e servizi a rischio
- Vulnerability
- Exploit
- Denial of Service
- Distribuited Denial of Service
- SYN Flood
- Ping Bomber
- Brute Force Attack
- Backdoors e Trojans
- Anonymizer
- Dictionary attack
- Password cracking

Mettere in sicurezza il sistema
- Selezionare le contromisure
- Sicurezza Host based
- Hardening del Sistema Operativo
- Rimozione dei servizi non utilizzati
- Intrusion Detection System (IDS)
- Antivirus

Messa in sicurezza della piattaforma Web
- Messa in sicurezza della rete
- Sicurezza Network based
- Packet Filtering
- Statefull inspection
- Application Gateway
- Comunicazioni sicure
- IPSec
- SSL over

TCP/IP
- Tunnelling
- Virtual Private Network
- Client to Site
- Site to Site

Analisi continua della rete
- Real time monitoring
- Network analizer
- Auditing
- Jogging Crittografia
- Origini della crittografia
- Algoritmi a chiave simmetrica o condivisa
- Algoritmi a chiave asimmetrica o a chiave pubblica
- Tecnologie asimmetriche
- Firme digitali
- Message digest
- Algoritmi RSA
- Cifratura a blocchi
- Gestione delle chiavi secondo Diffide-Hellman
- Concetti base di gestione delle chiavi

Utilizzo di certificati
- Erogazione dei certificati
- Tipologie di certificati (Client, Server, Mail…..)
- Gestione di coppie di chiavi
- Non ripudio
- Revoca dei Certificati
- Sistemi di gestione dei certificati
- La Certification Autority
- Certificate Revocation List (CRL)

Sicurezza nelle reti TCP/IP
- Il modello OSI
- Livelli di sicurezza implicita (Checksum)
- Sicurezza a livello network
- Sicurezza a livello transport
- Sicurezza a livello session
- Sicurezza a livello application
- Tecniche di autenticazione
- Autenticazione On-board
- Autenticazione Out of Band

Tipologie di autenticazione
- Anonymous
- Basic
- Digest
- Windows integrated
- Sicurezza dei siti Internet: sicurezza host based
- Attacchi al server Internet / Intranet
- Autenticazione e controllo di accesso
- Sicurezza DNS
- Firewall e sicurezza di rete
- Richiami di TCP/IP
- Servizi TCP/IP
- Sicurezza della rete

Tecnologie per i firewall
- Introduzione ai firewall
- Componenti di un firewall
- Packet filtering
- Il controllo del livello network
- Statefull inspection
- L’analisi del singolo pacchetto
- Application Gateway (Proxy)
- Il controllo al livello applicativo

Implementazione di un firewall
- Funzionalità di un firewall
- Hardware, software e quant’altro
- Livello di controllo
- Demo di alcuni firewall (Symantec, Checkpoint, Microsoft…..)

Proxy
- Caratteristiche funzionali
- Implementazione di un proxy
- La configurazione client-side

Virtual Private Network
- Panoramica delle VPN
- Tecnologie per le VPN
- Caratteristiche delle VPN
- Client to Site
- Site to Site

Tecniche e strumenti di scansione della rete
- Introduzione allo scanning
- Metodi di port-scanning
- TCP/IP stack fingerprinting
- Host scanner
- Network Scanner

I virus
- Cos'è un virus
- Dischi, programmi e strutture file
- Tipi di virus Proteggersi dai virus
- Tecniche dei programmi antivirus
- Politiche e procedure antivirus
- Una strategia multi-livello

Confronta questo corso con altri simili
Leggi tutto