Si18-Network Security – Concetti e Metodologie Avanzate

Area Tematica Sicurezza

Argomento Network Security

Prerequisiti Per la partecipazione al corso si richiede una notevole conoscenza delle tecnologie e dei servizi di rete.

Obiettivi Al termine del corso i partecipanti saranno in grado di pianificare e programmare la disponibilità della rete, identificare le minacce alla sicurezza della rete e ai dati, inoltre avranno acquisito i concetti fondamentali della Crittografia e della Cifratura necessari ad implementare le misure e le contromisure di difesa in una rete aziendale.

Durata 5 giornate

Contenuti

Introduzione alla Network Security
- Concetti introduttivi
- Servizi, attacchi e meccanismi

Crittografia a chiave condivisa
- Introduzione alla crittografia a chiave condivisa
- Terminologia
- Criptanalisi
- Sicurezza dei cifrari

Tecniche di crittografia
- Cifrari a sostituzione
- Cifrari monoalfabetici
- Cifrari monoalfabetici a blocchi
- Cifrari polialfabetici
- Criptanalisi del cifrario di Vigenerè
- Determinare la lunghezza della chiave
- I Cifrari perfetti
- I Cifrari perfetti secondo Shannon
- One Time Pad

I Cifrari di Feistel
- Cifrari a blocchi
- Lo schema di Feistel DES (Data Encryption Standard)
- La struttura di DES
- Dettagli di un singolo Round
- Generazioni delle sottochiavi
- Decryption con DES
- Uso delle chiavi a 56 bit
- Caratteristiche dell’algoritmo
- Criptanalisi lineare
- Elctronic Codebook Mode
- Cipher Block Chaining Mode
- Cipher Feedback Mode
- Output Feedback Mode
- Double DES
- Triple DES

La Crittografia a chiave pubblica
- La Teoria dei numeri – concetti di base
- Operazioni modulo n
- I teoremi di Fermat e di Eulero
- Algoritmo di Euclide
- Il Teorema cinese del Resto
- Il logaritmo discreto

Il sistema RSA
- Parametri
- Encryption e Decryption
- Aspetti computazionali
- Attacchi di forza bruta
- Attacchi matematici
- Attacchi basati sul tempo
- Attacchi chosen-plaintext
- Alternative a RSA
- Il sistema El Gamal
- Lo standard DSS (Digital Signature Standard)

Gestire le chiavi con la crittografia a chiave pubblica
- Annuncio pubblico
- Directory pubblica
- PKA – (Public – Key Authority)
- Certificati
- Scambio di chiavi condivise
- Scambio della chiave di Diffide-Hellman

Internet Protocol Security
- AH (Authentication Header)
- Anti-Replay
- Tunnel e Transport Mode
- Combinazioni di SA
- OackleyWeb Security
- SSL (Socket Security Layer)
- SSL Record Protocol
- Alert Protocol
- Ch’ange Cipher Spec Protocol
- Handshake Protocol
- SET (Secure Electronic Transaction)