La Sicurezza delle Reti Corporate

Teach
A Milano

1.250 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 12 ore di lezione
Descrizione

Obiettivo del corso: Il corso fornisce ad un tecnico o responsabile ICT una conoscenza approfondita dei problemi di sicurezza esistenti nelle moderne reti dati aziendali e una profonda base teorica sulle tecnologie disponibili per la loro protezione.
Rivolto a: Il seminario è rivolto a Responsabili del settore IT, Progettisti di rete e di sistema, e a Responsabili della Sicurezza. E' assunto che i partecipanti siano già in possesso di conoscenze base sulle reti locali Ethernet e sul protocollo IP.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Responsabili del settore IT, Progettisti di rete e di sistema, e a Responsabili della Sicurezza.

Programma

Milano 19-20 novembre 2007

Programma

Primo giorno

Richiami sulle tecniche base di sicurezza

- crittografia simmetrica ed asimmetrica

- funzioni di hash e firma digitale

- infrastrutture a chiave pubblica

- meccanismi di autenticazione

Autenticazione per l'accesso alla rete

- architettura AAA: i protocolli RADIUS e TACACS

- il protocollo 802.1x

- il protocollo EAP (Extensible Authentication Protocol): metodi EAP basati su password e certificati (PEAP, EAP-TLS)

La sicurezza dell'architettura TCP/IP

- insicurezza del protocollo IP e dei suoi protocolli accessori (ICMP, ARP)

- insicurezza dei protocolli TCP e UDP

- debolezze del DNS (Domain Name System)

- debolezze dei protocolli di routing

- debolezze dei sistemi di gestione di rete basati su SNMP

- problemi di sicurezza nati con l'introduzione di l'IPv6 e con l'adozione del dual-stack

IPv4/IPv6

Soluzioni di sicurezza per l'infrastruttura di rete

- Virtual LAN (VLAN)

- sistemi Firewall e Proxy: Network Address Translation (NAT), elementi base di un sistema firewall (packet filter, circuit gateway, application proxy), architetture firewall e

DMZ, cluster per firewall

- le reti private virtuali (VPN) sicure: modalita' delle VPN (configurazione end-to-end, tunnel, mista), soluzioni per VPN sicure (IPSec, L2TP, mpls)

- l'architettura IPsec per la sicurezza delle reti IP: protezione dei pacchetti coi formati

AH ed ESP, le security association, cambio chiavi tramite il protocollo IKE, integrazione con i sistemi a chiave pubblica (PKI), implementazione di IPsec nei principali sistemi operativi / router / firewall

Secondo giorno

Sistemi per la rilevazione di intrusioni (IDS)

- perché usare un IDS

- Host-based e network-based IDS

- architetture di rilevazione e gestione

Sicurezza dei servizi applicativi

- architettura kerberos

- trasferimento file

- login remoto

- accesso client-server a database

Sicurezza dei servizi Web

- canali Web sicuri tramite SSL/TLS

- autenticazione degli utenti

- configurazione sicura di un server Web e analisi delle funzioni di sicurezza offerte dai server web (Apache, Microsoft IIS)

- sistemi per il commercio elettronico: pagamenti on-line tramite canali protetti SSL

La sicurezza della posta elettronica

- protocolli per la posta elettronica (SMTP, POP, IMAP) ed formati dati (RFC-822,

MIME)

- attacchi alla posta elettronica: falsificazione, spamming, phishing

- protezione dei canali di trasmissione: POPS, SMTPS, APOP

- protezione dei messaggi di posta elettronica: S/MIME, PGP filtri anti-Spam

La sicurezza delle applicazioni multimediali

- sicurezza delle trasmissioni voce e video

- sicurezza delle comunicazioni multica

Confronta questo corso con altri simili
Leggi tutto