La sicurezza dei sistemi, dei dati e delle reti (SEC302)

Reiss Romoli
A Milano

2.240 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 35 ore di lezione
  • Durata:
    5 Giorni
  • Quando:
    Da definire
Descrizione

Il corso affronta il problema della sicurezza, analizzando tutti i componenti a rischio presenti in un’azienda che utilizza reti aperte basate su tecnologia TCP/IP, con particolare attenzione alle vulnerabilità dell’interconnessione con l’Internet pubblica. Una volta introdotte le problematiche di scenario, in relazione agli attacchi ai sistemi e alle possibili azioni e contromisure, vengono presentati approfondimenti specifici sulle tecniche più diffuse tra gli hacker per attaccare un sistema.
L’attenzione viene poi focalizzata sulla crittografia, utilizzata come strumento per assicurare riservatezza e integrità ai dati e per prevenire rischi derivanti dall’accesso non autorizzato alle informazioni veicolate tramite servizi di larga diffusione, come, la posta elettronica e il WWW.
Il corso prosegue analizzando le possibili soluzioni per realizzare una adeguata protezione perimetrale utilizzando i Firewall e per estendere i confini della propria rete privata con l’ausilio di tunnel cifrati tra più sedi e utenti remoti interconnessi tramite una rete dati pubblica.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Milano
Milano, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (5 giorni)
La sicurezza informatica: lo scenario di riferimento, i concetti base.
Introduzione alla sicurezza aziendale: architettura, gestione e procedure:
* standard di riferimento per la sicurezza: TCSEC, ITSEC, CC.
* una classificazione dei possibili attacchi: esterni/interni
* vulnerabilità intrinseche dell’architettura TCP/IP.
Tecniche per condurre un attacco:
* attacchi di bassa complessità: packet sniffing, spoofing, session hijacking, man-in-the-middle
* anatomia di un attacco e tools usati.
Strumenti per la sicurezza dei dati: crittografia, algoritmi simmetrici e asimmetrici, funzioni di hash:
* algoritmi a chiave simmetrica (DES, AES) e a chiave asimmetrica (DH, RSA)
* applicare la crittografia: firma digitale e certificati digitali.
Esempi applicatici: la sicurezza wi-fi (WEP e WPA).
Problematiche di sicurezza connesse ai principali servizi Internet_based:
* soluzioni per una posta elettronica sicura: PGP e S/MIME
* standard per transazioni commerciali e web: Secure Socket Layer (SSL)
* la sicurezza dei sistemi e delle applicazioni client: es. Internet Explorer e Outlook.
Strumenti di verifica livelli di sicurezza implementati: scanner, IDS:
* strumenti di logging e event correlation.
Le problematiche di sicurezza nell’accesso alle risorse ospitate in una rete aziendale TCP/IP:
* la sicurezza nell’accesso, autenticazione tramite RADIUS server
* la sicurezza nell’accesso tramite Internet pubblica: router, ACL e proxy server
* realizzare una soluzione di sicurezza perimetrale: architetture Firewall, possibili implementazioni.
Estendere i confini della propria rete privata: Reti Private Virtuali (IPSEC).

Obiettivi
Al termine del corso i partecipanti sono in grado di:
* avere una chiara comprensione delle problematiche della sicurezza informatica e delle più comuni tipologie di attacco
* conoscere i principali standard del settore
* padroneggiare gli strumenti più idonei per rivelare/contrastare attacchi informatici.

Destinatari
Responsabili di sistemi informativi, centri elaborazione dati e di infrastrutture di rete, progettisti di sistemi di rete e tutti coloro che desiderano avere una visione d’insieme delle varie tematiche connesse alla sicurezza dei sistemi e delle reti.

Prerequisiti
Conoscenza di base dell’uso delle reti di computer e dei principali protocolli connessi al TCP/IP.

Confronta questo corso con altri simili
Leggi tutto