Corso di Reti Sicure e Architettura di Sicurezza (Firewall, IDS/IPS)

Modulo 1: la Sicurezza delle Reti Cos'è la sicurezza delle reti e perché è fondamentale Minacce comuni alle reti (attacchi informatici, vulnerabilità, malware) Concetti base di sicurezza (confidenzialità, integrità, disponibilità) Modelli di sicurezza delle reti Modulo 2: Architettura di Sicurezza nelle Reti Definizione e struttura dell'architettura di sicurezza Zone di sicurezza nelle reti (DMZ, LAN, WAN) Perimeter Security: protezione perimetrale Modelli di architettura (Zero Trust, Segmentation) Modulo 3: Firewall: Concetti e Funzionamento Definizione e scopo del firewall Tipologie di firewall: packet filtering, stateful inspection, proxy, next-generation Tecniche di filtraggio dei pacchetti Componenti di un firewall e loro funzionamento Modulo 4: Configurazione e Gestione di un Firewall Implementazione di politiche di sicurezza con firewall Gestione delle regole e dei permessi Analisi delle log e monitoraggio del traffico Manutenzione e aggiornamenti del firewall Modulo 5: Sistemi di Rilevamento delle Intrusioni (IDS) Cos’è un IDS e come funziona Tipologie di IDS: Network IDS (NIDS), Host IDS (HIDS) Metodi di rilevamento: firma, anomalia, ibridi Analisi dei dati e segnalazione degli incidenti Modulo 6: Sistemi di Prevenzione delle Intrusioni (IPS) Differenze tra IDS e IPS Come funziona un IPS: prevenzione attiva Tipologie di IPS: Network IPS (NIPS), Host IPS (HIPS) Tecniche di rilevamento e blocco delle minacce Modulo 7: Protezione perimetrale delle Reti Importanza della protezione perimetrale Tecniche di protezione: NAT, VPN, Proxy, e Load Balancer Firewall avanzati e filtraggio di traffico HTTPS Sistemi di protezione dalle DDoS (Distributed Denial of Service) Modulo 8: Autenticazione e Controllo degli Accessi Autenticazione e gestione delle credenziali Modelli di controllo accessi: ACL, RBAC, ABAC Autenticazione multifattore (MFA) Tecniche di rafforzamento dell’autenticazione Modulo 9: Virtualizzazione e Sicurezza nelle Reti Reti virtuali e loro impatto sulla sicurezza Segmentazione virtuale delle reti (VLAN) Sicurezza nelle infrastrutture di virtualizzazione (es. VMware, Hyper-V) Sicurezza nelle soluzioni di cloud computing Modulo 10: Protocollo SSL/TLS e Crittografia Crittografia end-to-end: come proteggere i dati Funzionamento di SSL/TLS e il suo impiego nelle reti sicure Certificati digitali e gestione delle chiavi Attacchi crittografici e contromisure Modulo 11: Sicurezza nelle Comunicazioni Wireless Reti wireless e rischi associati Sicurezza nei protocolli Wi-Fi (WEP, WPA, WPA2, WPA3) Tecniche di attacco e difesa nelle reti Wi-Fi Soluzioni per una rete wireless sicura Modulo 12: Monitoraggio e Analisi del Traffico di Rete Tecniche di monitoraggio del traffico di rete Strumenti di analisi (Wireshark, tcpdump) Log di rete e analisi del comportamento Strumenti di rilevamento delle anomalie Modulo 13: Minacce Avanzate e Attacchi alle Reti Tipi di attacchi avanzati: APT (Advanced Persistent Threats) Analisi di malware e ransomware Tecniche di ingegneria sociale e phishing Prevenzione e risposta agli attacchi Modulo 14: Best Practices per la Sicurezza delle Reti Politiche di sicurezza e gestione dei rischi Best practices di progettazione di reti sicure Gestione della sicurezza nei dispositivi IoT Sicurezza nella gestione e manutenzione delle reti Modulo 15: Tendenze Future e Sfide nella Sicurezza delle Reti Evoluzione delle minacce informatiche L’impatto della sicurezza nel 5G e nelle reti future L’intelligenza artificiale nella sicurezza delle reti Il futuro delle architetture di sicurezza e delle tecnologie emergenti