Si21-Realizzare Siti Sicuri Utilizzando la Tecnologia Ssl

Area Tematica Sicurezza

Argomento Network Security

Prerequisiti Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.

Obiettivi Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing, da DoS e dagli attacchi SPAM, sviluppare strategie di difesa dalle minacce per la sicurezza, creare progetti Web scalabili a seconda della domanda di prestazioni, implementare la crittografia dal client al Web server, installare e configurare Web server e browser Netscape e Microsoft, minimizzare i rischi per la sicurezza inerenti tecnologie quali Java, JavaScript, Active X, Common Gateway Interface (CGI, Active Server Page e altri), gestire comunicazioni sicure tra i siti Web e gli applicativi di e-commerce usando i certificati digitali, verificare e proteggere il sistema operativo dei Web server.

Durata 2 giornate

Contenuti
Sicurezza del Web: Mito o realtà?
- L'architettura client/server
- Tipi di minacce alla sicurezza
- Le basi della sicurezza Web
- Richieste di Business dei siti Web

Rendere sicuro il Client
- Installare un browser e configurare i browser principali
- Definire la politica di sicurezza del browser
- Come funzionano i cookies
- Perdita e privacy delle informazioni nel Client
- Minacce da applets Java e JavaScript
- Sicurezza con ActiveX e VBScript
- Le minacce dei Virus: come usare un rilevatore di virus on-line
- Ottenere certificati per browser

Sicurezza dei sistemi operativi per il Vostro Sito Web
- Note sulla sicurezza dei sistemi operativi
- Amministrare permessi e privilegi
- Valutazione degli strumenti

Sicurezza della rete per il Vostro sito Web
- Note sulla sicurezza delle Reti
- Rendere sicuri i Domain Name Servers (DNS)
- Prevenire le minacce di interruzione del servizio Preventing e l'IP spoofing

Rendere Sicuro il Web Server
- Comprendere i problemi di sicurezza
- Controllo degli accessi
- Configurare l'accesso utenti
- Come configurare l'attività di jogging
- Utilizzo di file di configurazione dinamici

CGI e API Server
- Uso delle CGI
- Rendere sicure le chiamate agli script CGI
- Microsoft e Netscape
- Le API
- Linee guida per la Programmazione Web sicura

Utilizzo del protocollo SSL per le comunicazioni Web
- Crittazione con chiave pubblica e privata
- Memorizzazione e distribuzione delle chiavi
- Firma digitale di dati e documenti
- Attivazione del Secure Socket Layer (SSL)
- Richiedere ed installare certificati per server

Microsoft IIS
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con IIS
- Configurazione dei permessi in IIS e NT
- Criteri e strumenti di audit in IIS

iPlanet Netscape Web Server -Modello di Sicurezza
- Caratteristiche principali del modello
- Confronto tra le versioni UNIX e NT
- Controllo degli accessi con iPlanet
- Configurazione permessi con iPlanet in ambiente UNIX/NT
- Criteri e strumenti di audit in iPlanet

Apache Web Server
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con Apache
- Configurazione dei permessi in Apache in ambiente UNIX/NT
- Criteri e strumenti di audit in Apache Sicurezza con la crittografia

Scopi della crittografia
- Crittazione a chiave simmetrica ed asimmetrica
- Message authentication codes
- Come e perché viene utilizzata la crittazione
- SSL, IPSEC, SHTTP e crittazione
- Suggerimenti pratici per l'implementazione della crittografia e della crittazione

Gestione dei certificati per Web Server
- Come e perché vengono utilizzati i certificati
- Principali vantaggi nell'utilizzo dei certificati
- La struttura X.509
- Gestione del proprio certificato server
- Autorità di certificazione (CA)

Utilizzo di Firewall per la protezione dei Web Server
- Confronto tra le tecnologie esistenti
- Caratteristiche e limiti dei Firewalls
- Utilizzo dei proxies
- Zona non-militarizzata e architettura di rete nei Web Server
- Architettura di sicurezza multi-layer

Gestione della sicurezza
- Rispondere alle violazioni di sicurezza
- Controllo del sito Web e riconoscimento delle intrusioni
- Controllo dei danni dovuti ad una violazione
- Utilizzo di CERT e Tiger Team
- Tenersi aggiornati sulle nuove problematiche di sicurezza