La Sicurezza della Rete e Dei Dati

ANALISI DELLA RETE DAL PUNTO DI VISTA DELLA SICUREZZA
Identificazione della superficie di attacco: La sicurezza delle risorse, La sicurezza delle linee di comunicazione, La sicurezza della connessione con Internet
Valutazione dei rischi : Analisi della sicurezza dal punto di vista dei costi; valutazione preventiva dei costi di un attacco; valutazione del rapporto fra costo del danno e costo della implementazione di un sistema di sicurezza. Valutazione delle strategie di risposta ad un attacco.
Tecnologie per la sicurezza della rete: Protocolli di autenticazione; protocolli per la crittografia e firma digitale; antivirus; proxy firewall.
Il router e la sicurezza in rete wifi

IMPLEMENTAZIONE DELLA SICUREZZA
La sicurezza della rete locale e delle risorse: Accesso alla rete: autenticazione degli utenti; protezione delle risorse e autorizzazione degli utenti; il ruolo del file system; crittografia dei dati sul disco rigido stesura del documento programmatico di sicurezza; scelta di un prodotto per antivirus.
La sicurezza delle linee di comunicazione: Crittografia delle linee di comunicazione; Protocolli IPSEC, TLS, SSL. Implementazione di collegamenti remoti sicuri; autenticazione e autorizzazione di utenti remoti; implementazione sicura di VPN.
Gestione di una Autorità di certificazione: Autorità di certificazione pubbliche e private; emissione, revoca e rinnovo di certificati digitali; tecniche di sicurezza basate su certificati digitali: file system criptato, IPSEC, SSL e TLS.

LA SICUREZZA DEI DATI
Modelli di riferimento: Standard sulla sicurezza dei dati; aspetti legali.
Obiettivi e politica di sicurezza (progettazione)
Sicurezza delle risorse pubbliche: Minacce e rischi a cui è soggetto un sistema informatico: Trojan Horses, Backdoors, Virus e Worm, Crittoanalisi.
Tipologie e metodi di attacco: Hacker, Cracker, Outsiders, Insiders.
Metodi di difesa e prevenzione: Network Analyzer, Intrusion Detection System, Crittografia.