Difesa delle Infrastrutture Critiche: hacking e contromisure

Corso

A Roma

Gratis

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Descrizione

  • Tipologia

    Seminario pratico

  • Livello

    Livello base

  • Luogo

    Roma

  • Ore di lezione

    6h

  • Durata

    1 Giorno

CIAS Elettronica, Betafence Italia e Spark Security in collaborazione con NCP Italy Srl (Networking Competence Provider) organizzano il seminario di formazione su la sicurezza delle reti IP per le Infrastrutture Critiche. Il seminario sarà rivolto a Security Manager, IT manager, amministratori di rete, responsabili di CED e tecnici IT nonché di interesse per network design, system integrator e chiunque altro abbia il bisogno di acquisire valide competenze nel settore della sicurezza.
Oggi, infatti, la rete è un asset ormai fondamentale per ogni azienda e il tema della sicurezza della rete è sentito in modo prioritario. Il seminario mira ad evidenziare le problematiche di sicurezza delle reti suggerendo le migliori soluzioni da attuare al fine di proteggersi da accessi e utilizzi indesiderati e/o malevoli.
Durante l’incontro formativo verranno trattati nello specifico gli argomenti relativi alla sicurezza delle reti LAN e delle reti WiFi e dell’accesso a Internet, integrando alla teoria una dimostrazione dal vivo di un reale attacco informatico ad un sistema di videosorveglianza IP con l’obiettivo di mostrare gli strumenti e le tecniche degli hacker professionisti. Verranno altresì illustrate le soluzioni IP specifiche per le Infrastrutture Critiche secondo la direttiva 114/2008CE e la normativa EN50151 e CEI 73-3.

Sedi e date

Luogo

Inizio del corso

Roma
Visualizza mappa
Via Cavour, 18

Inizio del corso

Consultare

Profilo del corso

Durante l’incontro formativo verranno trattati nello specifico gli argomenti relativi alla sicurezza delle reti LAN e delle reti WiFi e dell’accesso Internet, integrando alla teoria una serie di esempi e di casi di studio che hanno l’obiettivo di mostrare le tecniche di difesa relative ad ogni forma di attacco.

Il corso è aperto a tutti

La partecipazione è gratuita e strutturata in un’unica giornata con due sessioni a tematiche diverse, dalle 9.00 alle 13.30 e dalle 14.30 alle 17.30.

Evento Riconosciuto da:

CERSA – Organismo di certificazione riconosce 4 Crediti Formativi,
TÜV Italia riconosce l’attribuzione di 4 Crediti Formativi,

Con il PATROCINIO all’evento delle Associazioni di Settore:

AIIC (Associazione Italiana esperti in Infrastrutture Critiche)

A.I.PRO.S. (Associazione Italiana Professionisti Sicurezza)

A.I.P.S. (Associazione Installatori Professionali Sicurezza)

AIPSA (Associazione Italiana Professionisti Security Aziendale)

ASSISTAL (Associazione Nazionale Costruttori di Impianti e dei Servizi di Efficienza Energetica - ESCo e Facility Management - CONFINDUSTRIA)

ASSOSICUREZZA (Associazione Nazionale Costruttori e Distributori di Sistemi di Sicurezza)

RIFS (Rete Installatori Forum Sicurezza)

Lezioni, materiale didattico, coffee break, colazione di lavoro.

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Chi vuoi che ti risponda?

Inserisci i tuoi dati per ricevere una risposta

Pubblicheremo solo il tuo nome e la domanda

Salve, trovo il corso molto interessante. Si potrebbe fare uno anche a Milano? Grazie.

Usuario Emagister, Più di due anni

Rispondere

Risposta di Usuario Emagister (Più di due anni)

ha una sede a milano pero tuttavia non hanno aperto nessun corso

Risposta di Usuario Emagister (Più di due anni)

per ora il corso avviene solo a roma

Opinioni

Materie

  • Reti
  • Security
  • Wifi
  • LAN
  • Firewall
  • VPN
  • Attacchi informatici
  • Crittografia
  • Autenticazione
  • IDS
  • IPS

Professori

Giuseppe Tetti

Giuseppe Tetti

laurea in fisica cibernetica

Giuseppe Tetti, si occupa di formazione tecnico manageriale da oltre dieci anni. È membro dell’Associazione Italiana Formatori e collabora con i maggiori centri di formazione d’Italia nel settore della convergenza e dei protocolli di routing avanzati. Laureato in Fisica Elettronica e Cibernetica, ha conseguito a Londra il Btec in Computer Studies ed è Istruttore Certificato Cisco Systems. Dal 1995 al 1998 ha ricoperto il ruolo di Networking Competence Manager in Selfin, azienda di IBM. Ha successivamente lavorato in Horizon, primo Cisco Learning Solution Partner italiano, di cui è stato Managing Director. Dirige da oltre 9 anni NCP di cui è socio fondatore. Nel corso della sua carriera professionale ha ottenuto le seguenti certificazioni Cisco: CCNA, CCDA, CCNP, CCDP, CCSI (Certified Cisco Systems Instrutor).

Programma

9.00 - 9.30: Registrazione partecipanti
9.30 - 9.45: Introduzione ai lavori e saluti delle Associazioni di Settore
9.45 - 10.30: "Cisco Cyber Security per la protezione delle reti IoT" (Dott. Giovanni di Venuta - Cyber Security Consulting Systems Engineer - Cisco Systems
10:30 - 13.00: Prima sessione formativa (Dott. Giuseppe Tetti - NCP Italy)

Introduzione

  • I principi della sicurezza informatica
  • Autenticazione, Riservatezza, Integrità, Disponibilità
  • Modelli e approcci concreti

La sicurezza nelle reti LAN

  • Meccanismi di Layer 2 switching
  • Realizzare una rete dotata di adeguati requisiti di sicurezza
  • Disponibilità del servizio: ridondanza e Spanning Tree Protocol
  • Tecniche di "port aggregation" per la ridondanza di link paralleli
  • Rouge switch e loro isolamento: BPDU Guard
  • Controllo dei fenomeni di broadcast storming
  • Prevenzione degli attacchi di MAC Flooding: tecniche di port-security
  • Accesso autorizzato agli switch di rete: lo standard 802.1x
  • Tecniche di isolamento degli utenti: protected port
  • Tecniche di isolamento dei gruppi: VLAN
  • VLAN Hopping, MAC Spoofing, DHCP Snooping
  • Attacchi Man in the Middle con ARP Poisining e tecniche di mitigazione con Dynamic ARP Inspection

La sicurezza nelle reti WiFi (prima parte)

  • Caratteristiche delle reti wireless
  • Controllo della copertura: gestione delle frequenze e attenzione alle interferenze
  • Utilizzo dei WLAN Controller
  • Roaming e QoS
  • Punti deboli nello standard 802.11
  • Scanning attivo e passivo
  • SSID Broadcasting e policy di buon senso

13.00 - 13.30:

  • Soluzioni full IP per le infrastrutture critiche secondo la direttiva 114/2008CE, la normativa EN50151 e 73-3 (CIAS Elettronica)
  • Dalla protezione elettronica alla protezione fisica per una sicurezza a 360° delle Infrastrutture Critiche (Betafence Italia)
  • L'Intelligenza Artificiale a servizio del controllo perimetrale: quali vantaggi (Spark Security)

13.30 - 14.30: Fast lunch
14.30 - 16:30: Seconda sessione formativa
La sicurezza nelle reti WiFi (seconda parte)

  • Accesso non autorizzato e tecniche di autenticazione
  • MAC Filtering
  • Lo standard 802.11x
  • Intercettazione delle comunicazioni
  • Algoritmi di cifratura
  • Gli algoritmi WEP/WPA/WPA2
  • AP overloading e tecniche di flooding
  • Rogue e Fake AP

Accesso a Internet

  • Scelta della tipologia di accesso
  • Collegamenti e ISP ridondati
  • Protezione mediante Firewall
  • Tecniche di packet inspection
  • Utilizzo dei proxy
  • NAT traversal e applicazioni Cloud
  • Accedere alla rete in modo sicuro: le VPN e il protocollo IPsec
  • Sonde IPS/IDS e sistemi di logging
  • Attacchi DDos, e il servizio di cleaning del traffico
  • Monitoring proattivo: l'utilizzo del protocollo SNMP

Ore 16.30 - 17.15: Hacker in azione. Live!! (Dott. Francesco Tornieri - Cultore della materia presso l'Università Cattolica del sacro Cuore e membro del ISSA e ISECOM)

Dimostrazione dal vivo di un attacco informatico portato ad un sistema di videosorveglianza consumer. Saranno mostrate ed eseguite in tempo reale le principali tecniche e gli strumenti tipici di un hacker professionista per la violazione di sistemi di sicurezza ICT.

Ore 17.15 - 17.30: chiusura lavori e discussione

Ulteriori informazioni

La partecipazione è gratuita e strutturata in un’unica giornata con due sessioni a tematiche diverse, dalle 9.00 alle 13.30 e dalle 14.30 alle 17.30.

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Difesa delle Infrastrutture Critiche: hacking e contromisure

Gratis