Corso di Network Forensics

Modulo 1: la Network Forensics Cos'è la Network Forensics? Panoramica della cybersecurity e della sua relazione con la network forensics. Obiettivi del corso e aspettative. Modulo 2: Fondamenti di Reti e Comunicazioni Architettura di rete: OSI e TCP/IP. Componenti di una rete: switch, router, firewall, gateway. Tipi di traffico di rete: TCP, UDP, ICMP, ecc. Modulo 3: Principi di Analisi del Traffico di Rete Cos’è il traffico di rete e come viene trasmesso. La cattura dei pacchetti di rete. Le tecniche di monitoraggio del traffico di rete. Modulo 4: Strumenti di Network Forensics Introduzione agli strumenti più comuni (Wireshark, tcpdump, NetFlow). Come configurare e utilizzare questi strumenti. Analisi dei pacchetti e comprensione dei log. Modulo 5: Tecniche di Analisi del Traffico di Rete Come identificare traffico sospetto. Tecniche di filtraggio dei pacchetti. Analisi di sessioni TCP e UDP. Modulo 6: Protocollo TCP e la sua Analisi Forense Struttura del protocollo TCP. Analisi delle comunicazioni TCP. Come ricostruire le sessioni TCP. Modulo 7: Protocollo UDP e la sua Analisi Forense Differenze tra TCP e UDP. Analisi del traffico UDP. Come tracciare la comunicazione basata su UDP. Modulo 8: Analisi degli Attacchi di Rete Tipi comuni di attacchi di rete (DDoS, Man-in-the-Middle, Spoofing). Tecniche di rilevamento degli attacchi attraverso la network forensics. Analisi dei log per individuare gli attacchi. Modulo 9: Analisi dei Protocolli di Rete Avanzati Protocollo HTTP e HTTPS: come analizzare il traffico web. Analisi di FTP, DNS, SMTP, e altri protocolli di rete. Analisi delle comunicazioni crittografate. Modulo 10: Tecniche di Investigazione di Incidenti di Sicurezza Come investigare e raccogliere evidenze in caso di incidente. La gestione delle prove digitali. Creazione di un report forense. Modulo 11: Analisi dei Log di Rete Cos'è un log di rete e come raccoglierlo. Come analizzare i log di firewall, router, switch, e server. Tecniche di correlazione dei log per scoprire attività sospette. Modulo 12: la Crittografia nelle Reti Crittografia in rete: una panoramica. Come i protocolli crittografici (SSL/TLS) influenzano l’analisi forense. Tecniche per decriptare o analizzare il traffico cifrato. Modulo 13: Case Study: Incidenti di Sicurezza in Rete Analisi di casi reali di incidenti di sicurezza in rete. Approccio forense nella risoluzione degli incidenti. Come documentare e segnalare gli incidenti. Modulo 14: Tecniche di Regressione Forense e Investigazione Storica Come ricostruire gli eventi a partire dal traffico di rete. Analisi forense retroattiva: metodi e strumenti. Creazione di cronologie degli incidenti. Modulo 15: Conclusioni e Tendenze Future nella Network Forensics Riepilogo delle tecniche e degli strumenti utilizzati. Tendenze future nel campo della network forensics e cybersecurity. Preparazione alla gestione delle sfide future.