Corso di Network Security e Monitoraggio del Traffico

Modulo 1: la Network Security Definizione e importanza della network security Le principali minacce alle reti aziendali Concetti base di sicurezza delle reti e obiettivi fondamentali Modulo 2: Architettura delle Reti e Topologie di Sicurezza Panoramica sulle reti aziendali: LAN, WAN, VPN, DMZ Topologie di rete e loro impatto sulla sicurezza Progettazione sicura delle reti aziendali Modulo 3: Protocollo TCP/IP e Sicurezza delle Reti Fondamenti del protocollo TCP/IP Analisi dei pacchetti di rete e loro vulnerabilità Tecniche di protezione dei protocolli di rete Modulo 4: Firewall e Sicurezza delle Reti Cos'è un firewall e come funziona Tipologie di firewall: filtraggio di pacchetti, firewall stateful, proxy Configurazione sicura dei firewall per le reti aziendali Modulo 5: Sistemi di Prevenzione delle Intrusioni (IPS) e Rilevamento delle Intrusioni (IDS) Differenza tra IDS e IPS Funzionamento e implementazione dei sistemi IDS/IPS Monitoraggio e risposta agli attacchi di rete Modulo 6: Sicurezza delle Reti Wireless Minacce e vulnerabilità nelle reti Wi-Fi Protezione delle reti wireless aziendali: WPA2, WPA3, VPN Configurazione sicura delle reti wireless Modulo 7: Virtual Private Networks (VPN) Cos'è una VPN e come funziona Tipologie di VPN: SSL VPN, IPSec VPN Best practices per la configurazione e la gestione di VPN sicure Modulo 8: Tecniche di Monitoraggio del Traffico di Rete Cos'è il traffico di rete e perché è importante monitorarlo Strumenti di monitoraggio del traffico di rete: Wireshark, tcpdump Analisi e gestione dei flussi di traffico di rete Modulo 9: Analisi dei Pacchetti di Rete Cos'è un pacchetto di rete e come viene analizzato Analisi dei pacchetti con Wireshark e altri strumenti Identificazione di comportamenti anomali e potenziali minacce nel traffico di rete Modulo 10: Controllo degli Accessi alla Rete Tecniche di controllo degli accessi alla rete: ACL, NAC Gestione degli utenti e dei dispositivi di rete Autenticazione e autorizzazione per l'accesso sicuro Modulo 11: Protezione contro gli Attacchi DDoS Cos'è un attacco Distributed Denial of Service (DDoS) Tecniche di difesa contro gli attacchi DDoS Monitoraggio e risposta agli attacchi DDoS Modulo 12: Sicurezza nelle Reti Aziendali e nella Segmentazione Segmentazione della rete e sua importanza per la sicurezza Strategie di sicurezza per segmentare la rete aziendale Gestione delle VLAN e controllo del traffico tra segmenti Modulo 13: Monitoraggio e Analisi delle Minacce di Rete Tecniche di monitoraggio attivo e passivo della rete Identificazione di comportamenti anomali e potenziali vulnerabilità Utilizzo di sistemi SIEM (Security Information and Event Management) per il monitoraggio Modulo 14: Gestione degli Incidenti di Sicurezza e Risposta agli Attacchi Come gestire gli incidenti di sicurezza a livello di rete Risposta agli attacchi informatici: identificazione, contenimento e recupero Creazione e gestione di un piano di risposta agli incidenti Modulo 15: Strumenti Avanzati di Network Security e Monitoraggio Panoramica sugli strumenti avanzati di network security: Snort, Suricata, Nagios Analisi delle vulnerabilità di rete con scanner come Nessus e OpenVAS Implementazione di soluzioni di monitoraggio e difesa integrate