La sicurezza dei sistemi, dei dati e delle reti (SEC302)

Reiss Romoli
A Milano

2.240 
+IVA
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Luogo Milano
Ore di lezione 35h
Durata 5 Giorni
Inizio Scegli data
  • Corso
  • Milano
  • 35h
  • Durata:
    5 Giorni
  • Inizio:
    Scegli data
Descrizione

Il corso affronta il problema della sicurezza, analizzando tutti i componenti a rischio presenti in un’azienda che utilizza reti aperte basate su tecnologia TCP/IP, con particolare attenzione alle vulnerabilità dell’interconnessione con l’Internet pubblica. Una volta introdotte le problematiche di scenario, in relazione agli attacchi ai sistemi e alle possibili azioni e contromisure, vengono presentati approfondimenti specifici sulle tecniche più diffuse tra gli hacker per attaccare un sistema.
L’attenzione viene poi focalizzata sulla crittografia, utilizzata come strumento per assicurare riservatezza e integrità ai dati e per prevenire rischi derivanti dall’accesso non autorizzato alle informazioni veicolate tramite servizi di larga diffusione, come, la posta elettronica e il WWW.
Il corso prosegue analizzando le possibili soluzioni per realizzare una adeguata protezione perimetrale utilizzando i Firewall e per estendere i confini della propria rete privata con l’ausilio di tunnel cifrati tra più sedi e utenti remoti interconnessi tramite una rete dati pubblica.

Informazioni importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Scegli data
Milano
Milano, Italia
Visualizza mappa
Inizio Scegli data
Luogo
Milano
Milano, Italia
Visualizza mappa

Opinioni

Non ci sono ancora opinioni su questo corso

Cosa impari in questo corso?

Crittografia
TCP/IP
TCP-IP
Servizi
Firewall
Reti
Virus informatici
Sicurezza su Internet
Sicurezza della rete
Cookies
Privacy
Security
Security testing
Sicurezza dei dati
Sicurezza informatica
Pirateria Digitale
Cybersecurity

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (5 giorni)
La sicurezza informatica: lo scenario di riferimento, i concetti base.
Introduzione alla sicurezza aziendale: architettura, gestione e procedure:
* standard di riferimento per la sicurezza: TCSEC, ITSEC, CC.
* una classificazione dei possibili attacchi: esterni/interni
* vulnerabilità intrinseche dell’architettura TCP/IP.
Tecniche per condurre un attacco:
* attacchi di bassa complessità: packet sniffing, spoofing, session hijacking, man-in-the-middle
* anatomia di un attacco e tools usati.
Strumenti per la sicurezza dei dati: crittografia, algoritmi simmetrici e asimmetrici, funzioni di hash:
* algoritmi a chiave simmetrica (DES, AES) e a chiave asimmetrica (DH, RSA)
* applicare la crittografia: firma digitale e certificati digitali.
Esempi applicatici: la sicurezza wi-fi (WEP e WPA).
Problematiche di sicurezza connesse ai principali servizi Internet_based:
* soluzioni per una posta elettronica sicura: PGP e S/MIME
* standard per transazioni commerciali e web: Secure Socket Layer (SSL)
* la sicurezza dei sistemi e delle applicazioni client: es. Internet Explorer e Outlook.
Strumenti di verifica livelli di sicurezza implementati: scanner, IDS:
* strumenti di logging e event correlation.
Le problematiche di sicurezza nell’accesso alle risorse ospitate in una rete aziendale TCP/IP:
* la sicurezza nell’accesso, autenticazione tramite RADIUS server
* la sicurezza nell’accesso tramite Internet pubblica: router, ACL e proxy server
* realizzare una soluzione di sicurezza perimetrale: architetture Firewall, possibili implementazioni.
Estendere i confini della propria rete privata: Reti Private Virtuali (IPSEC).

Obiettivi
Al termine del corso i partecipanti sono in grado di:
* avere una chiara comprensione delle problematiche della sicurezza informatica e delle più comuni tipologie di attacco
* conoscere i principali standard del settore
* padroneggiare gli strumenti più idonei per rivelare/contrastare attacchi informatici.

Destinatari
Responsabili di sistemi informativi, centri elaborazione dati e di infrastrutture di rete, progettisti di sistemi di rete e tutti coloro che desiderano avere una visione d’insieme delle varie tematiche connesse alla sicurezza dei sistemi e delle reti.

Prerequisiti
Conoscenza di base dell’uso delle reti di computer e dei principali protocolli connessi al TCP/IP.

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto