Corso attualmente non disponibile
Si16-Concetti Fondamentali della Sicurezza Internet
Corso
A Roma ()
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
Obiettivo del corso: Al termine del corso i partecipanti saranno in grado di spiegare le componenti coinvolte nella sicurezza Internet, analizzare le varie tipologie di attacchi, sicurezza Host based (personal firewall, antivirus, etc.) sicurezza network based (Router, Firewall, etc.), architettura di un firewall, configurazione di un firewall, i sistemi di crittografia, gestione delle chiavi, SSL – 2 e SSL . Rivolto a: corso per aziende.
Profilo del corso
Per la partecipazione al corso si richiede una certa familiarità con le tecnologie e i servizi di rete.
Opinioni
Programma
Argomento Network Security
Prerequisiti Per la partecipazione al corso si richiede una certa familiarità con le tecnologie e i servizi di rete.
Obiettivi Al termine del corso i partecipanti saranno in grado di spiegare le componenti coinvolte nella sicurezza Internet, analizzare le varie tipologie di attacchi, sicurezza Host based (personal firewall, antivirus, etc.) sicurezza network based (Router, Firewall, etc.), architettura di un firewall, configurazione di un firewall, i sistemi di crittografia, gestione delle chiavi, SSL – 2 e SSL – 3, configurazione dei Web – server, le VPN e le tecniche e le politiche antivirus.
Durata 3 giornate
Contenuti
Sicurezza ed Internet
- Concetti di sicurezza
- Fondamenti di sicurezza dei sistemi informativi
- Messa in sicurezza dei sistemi informativi
- Gestione della sicurezza
Minacce alla sicurezza
- Applicazioni e servizi a rischio
- Vulnerability
- Exploit
- Denial of Service
- Distribuited Denial of Service
- SYN Flood
- Ping Bomber
- Brute Force Attack
- Backdoors e Trojans
- Anonymizer
- Dictionary attack
- Password cracking
Mettere in sicurezza il sistema
- Selezionare le contromisure
- Sicurezza Host based
- Hardening del Sistema Operativo
- Rimozione dei servizi non utilizzati
- Intrusion Detection System (IDS)
- Antivirus
Messa in sicurezza della piattaforma Web
- Messa in sicurezza della rete
- Sicurezza Network based
- Packet Filtering
- Statefull inspection
- Application Gateway
- Comunicazioni sicure
- IPSec
- SSL over
TCP/IP
- Tunnelling
- Virtual Private Network
- Client to Site
- Site to Site
Analisi continua della rete
- Real time monitoring
- Network analizer
- Auditing
- Jogging Crittografia
- Origini della crittografia
- Algoritmi a chiave simmetrica o condivisa
- Algoritmi a chiave asimmetrica o a chiave pubblica
- Tecnologie asimmetriche
- Firme digitali
- Message digest
- Algoritmi RSA
- Cifratura a blocchi
- Gestione delle chiavi secondo Diffide-Hellman
- Concetti base di gestione delle chiavi
Utilizzo di certificati
- Erogazione dei certificati
- Tipologie di certificati (Client, Server, Mail…..)
- Gestione di coppie di chiavi
- Non ripudio
- Revoca dei Certificati
- Sistemi di gestione dei certificati
- La Certification Autority
- Certificate Revocation List (CRL)
Sicurezza nelle reti TCP/IP
- Il modello OSI
- Livelli di sicurezza implicita (Checksum)
- Sicurezza a livello network
- Sicurezza a livello transport
- Sicurezza a livello session
- Sicurezza a livello application
- Tecniche di autenticazione
- Autenticazione On-board
- Autenticazione Out of Band
Tipologie di autenticazione
- Anonymous
- Basic
- Digest
- Windows integrated
- Sicurezza dei siti Internet: sicurezza host based
- Attacchi al server Internet / Intranet
- Autenticazione e controllo di accesso
- Sicurezza DNS
- Firewall e sicurezza di rete
- Richiami di TCP/IP
- Servizi TCP/IP
- Sicurezza della rete
Tecnologie per i firewall
- Introduzione ai firewall
- Componenti di un firewall
- Packet filtering
- Il controllo del livello network
- Statefull inspection
- L’analisi del singolo pacchetto
- Application Gateway (Proxy)
- Il controllo al livello applicativo
Implementazione di un firewall
- Funzionalità di un firewall
- Hardware, software e quant’altro
- Livello di controllo
- Demo di alcuni firewall (Symantec, Checkpoint, Microsoft…..)
Proxy
- Caratteristiche funzionali
- Implementazione di un proxy
- La configurazione client-side
Virtual Private Network
- Panoramica delle VPN
- Tecnologie per le VPN
- Caratteristiche delle VPN
- Client to Site
- Site to Site
Tecniche e strumenti di scansione della rete
- Introduzione allo scanning
- Metodi di port-scanning
- TCP/IP stack fingerprinting
- Host scanner
- Network Scanner
I virus
- Cos'è un virus
- Dischi, programmi e strutture file
- Tipi di virus Proteggersi dai virus
- Tecniche dei programmi antivirus
- Politiche e procedure antivirus
- Una strategia multi-livello
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Si16-Concetti Fondamentali della Sicurezza Internet