Corso attualmente non disponibile
Si21-Realizzare Siti Sicuri Utilizzando la Tecnologia Ssl
Corso
A Roma ()
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
Obiettivo del corso: Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing, d. Rivolto a: corso per aziende.
Profilo del corso
Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.
Opinioni
Programma
Argomento Network Security
Prerequisiti Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.
Obiettivi Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing, da DoS e dagli attacchi SPAM, sviluppare strategie di difesa dalle minacce per la sicurezza, creare progetti Web scalabili a seconda della domanda di prestazioni, implementare la crittografia dal client al Web server, installare e configurare Web server e browser Netscape e Microsoft, minimizzare i rischi per la sicurezza inerenti tecnologie quali Java, JavaScript, Active X, Common Gateway Interface (CGI, Active Server Page e altri), gestire comunicazioni sicure tra i siti Web e gli applicativi di e-commerce usando i certificati digitali, verificare e proteggere il sistema operativo dei Web server.
Durata 2 giornate
Contenuti
Sicurezza del Web: Mito o realtà?
- L'architettura client/server
- Tipi di minacce alla sicurezza
- Le basi della sicurezza Web
- Richieste di Business dei siti Web
Rendere sicuro il Client
- Installare un browser e configurare i browser principali
- Definire la politica di sicurezza del browser
- Come funzionano i cookies
- Perdita e privacy delle informazioni nel Client
- Minacce da applets Java e JavaScript
- Sicurezza con ActiveX e VBScript
- Le minacce dei Virus: come usare un rilevatore di virus on-line
- Ottenere certificati per browser
Sicurezza dei sistemi operativi per il Vostro Sito Web
- Note sulla sicurezza dei sistemi operativi
- Amministrare permessi e privilegi
- Valutazione degli strumenti
Sicurezza della rete per il Vostro sito Web
- Note sulla sicurezza delle Reti
- Rendere sicuri i Domain Name Servers (DNS)
- Prevenire le minacce di interruzione del servizio Preventing e l'IP spoofing
Rendere Sicuro il Web Server
- Comprendere i problemi di sicurezza
- Controllo degli accessi
- Configurare l'accesso utenti
- Come configurare l'attività di jogging
- Utilizzo di file di configurazione dinamici
CGI e API Server
- Uso delle CGI
- Rendere sicure le chiamate agli script CGI
- Microsoft e Netscape
- Le API
- Linee guida per la Programmazione Web sicura
Utilizzo del protocollo SSL per le comunicazioni Web
- Crittazione con chiave pubblica e privata
- Memorizzazione e distribuzione delle chiavi
- Firma digitale di dati e documenti
- Attivazione del Secure Socket Layer (SSL)
- Richiedere ed installare certificati per server
Microsoft IIS
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con IIS
- Configurazione dei permessi in IIS e NT
- Criteri e strumenti di audit in IIS
iPlanet Netscape Web Server -Modello di Sicurezza
- Caratteristiche principali del modello
- Confronto tra le versioni UNIX e NT
- Controllo degli accessi con iPlanet
- Configurazione permessi con iPlanet in ambiente UNIX/NT
- Criteri e strumenti di audit in iPlanet
Apache Web Server
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con Apache
- Configurazione dei permessi in Apache in ambiente UNIX/NT
- Criteri e strumenti di audit in Apache Sicurezza con la crittografia
Scopi della crittografia
- Crittazione a chiave simmetrica ed asimmetrica
- Message authentication codes
- Come e perché viene utilizzata la crittazione
- SSL, IPSEC, SHTTP e crittazione
- Suggerimenti pratici per l'implementazione della crittografia e della crittazione
Gestione dei certificati per Web Server
- Come e perché vengono utilizzati i certificati
- Principali vantaggi nell'utilizzo dei certificati
- La struttura X.509
- Gestione del proprio certificato server
- Autorità di certificazione (CA)
Utilizzo di Firewall per la protezione dei Web Server
- Confronto tra le tecnologie esistenti
- Caratteristiche e limiti dei Firewalls
- Utilizzo dei proxies
- Zona non-militarizzata e architettura di rete nei Web Server
- Architettura di sicurezza multi-layer
Gestione della sicurezza
- Rispondere alle violazioni di sicurezza
- Controllo del sito Web e riconoscimento delle intrusioni
- Controllo dei danni dovuti ad una violazione
- Utilizzo di CERT e Tiger Team
- Tenersi aggiornati sulle nuove problematiche di sicurezza
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Si21-Realizzare Siti Sicuri Utilizzando la Tecnologia Ssl