La Sicurezza delle Reti Corporate
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
12h
Obiettivo del corso: Il corso fornisce ad un tecnico o responsabile ICT una conoscenza approfondita dei problemi di sicurezza esistenti nelle moderne reti dati aziendali e una profonda base teorica sulle tecnologie disponibili per la loro protezione. Rivolto a: Il seminario è rivolto a Responsabili del settore IT, Progettisti di rete e di sistema, e a Responsabili della Sicurezza. E' assunto che i partecipanti siano già in possesso di conoscenze base sulle reti locali Ethernet e sul protocollo IP.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Responsabili del settore IT, Progettisti di rete e di sistema, e a Responsabili della Sicurezza.
Opinioni
Programma
Programma
Primo giorno
Richiami sulle tecniche base di sicurezza
- crittografia simmetrica ed asimmetrica
- funzioni di hash e firma digitale
- infrastrutture a chiave pubblica
- meccanismi di autenticazione
Autenticazione per l'accesso alla rete
- architettura AAA: i protocolli RADIUS e TACACS
- il protocollo 802.1x
- il protocollo EAP (Extensible Authentication Protocol): metodi EAP basati su password e certificati (PEAP, EAP-TLS)
La sicurezza dell'architettura TCP/IP
- insicurezza del protocollo IP e dei suoi protocolli accessori (ICMP, ARP)
- insicurezza dei protocolli TCP e UDP
- debolezze del DNS (Domain Name System)
- debolezze dei protocolli di routing
- debolezze dei sistemi di gestione di rete basati su SNMP
- problemi di sicurezza nati con l'introduzione di l'IPv6 e con l'adozione del dual-stack
IPv4/IPv6
Soluzioni di sicurezza per l'infrastruttura di rete
- Virtual LAN (VLAN)
- sistemi Firewall e Proxy: Network Address Translation (NAT), elementi base di un sistema firewall (packet filter, circuit gateway, application proxy), architetture firewall e
DMZ, cluster per firewall
- le reti private virtuali (VPN) sicure: modalita' delle VPN (configurazione end-to-end, tunnel, mista), soluzioni per VPN sicure (IPSec, L2TP, mpls)
- l'architettura IPsec per la sicurezza delle reti IP: protezione dei pacchetti coi formati
AH ed ESP, le security association, cambio chiavi tramite il protocollo IKE, integrazione con i sistemi a chiave pubblica (PKI), implementazione di IPsec nei principali sistemi operativi / router / firewall
Secondo giorno
Sistemi per la rilevazione di intrusioni (IDS)
- perché usare un IDS
- Host-based e network-based IDS
- architetture di rilevazione e gestione
Sicurezza dei servizi applicativi
- architettura kerberos
- trasferimento file
- login remoto
- accesso client-server a database
Sicurezza dei servizi Web
- canali Web sicuri tramite SSL/TLS
- autenticazione degli utenti
- configurazione sicura di un server Web e analisi delle funzioni di sicurezza offerte dai server web (Apache, Microsoft IIS)
- sistemi per il commercio elettronico: pagamenti on-line tramite canali protetti SSL
La sicurezza della posta elettronica
- protocolli per la posta elettronica (SMTP, POP, IMAP) ed formati dati (RFC-822,
MIME)
- attacchi alla posta elettronica: falsificazione, spamming, phishing
- protezione dei canali di trasmissione: POPS, SMTPS, APOP
- protezione dei messaggi di posta elettronica: S/MIME, PGP filtri anti-Spam
La sicurezza delle applicazioni multimediali
- sicurezza delle trasmissioni voce e video
- sicurezza delle comunicazioni multica
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
La Sicurezza delle Reti Corporate