Corso Sicurezza Informatica

Moduli didattici

Reti e protocolli

• Test ingresso
• Introduzione ai concetti di sicurezza
• Monitoraggio delle tendenze tecnologiche
• Innovazione nei processi di sicurezza
• Concetti di base sulle reti di calcolatori
• Il sistema client — server
• Il concetto di protocollo
• Il modello a strati (ISO/OSI)
• Dispositivi di rete: hub, router, switch, access point
• Architettura TCP/IP e relativi protocolli
• Reti Wireless
• VOIP, Telefonia e PBX

Malware, Vulnerabilità eHardening dei Sistemi

• Tipologie di malware: virus, trojan, worm, ecc.
• Cybercrime e Ransomware
• Spyware e Adware
• Hoaxes
• Combattere i malware
• Rilevamento anti-virus e Antispyware
• Removal Kit
• Monitorare i processi in Windows e Linux
• Hardening del sistema operativo
• Hardening delle periferiche di rete
• Hardening delle applicazioni

Ethical Hacking, Penetration Test ed Analisi delle vulnerabilità

• Comprendere la terminologia di Ethical hacking
• Definire il ruolo professionale di un hacker etico
• Comprendere le diverse tipologie di hacker
• Definire il ruolo lavorativo di un hacker etico
• Sviluppo per la strategia per la sicurezza informatica
• Comprendere il footprinting
• Comprendere l'Information Gathering
• Cercare informazioni pubbliche in rete
• Il database Whois e il sistema DNS
• Analizzare il traffico di rete: lo sniffing
• Mappare la rete
• Individuare gli host raggiungibili in rete
• Identificare le porte aperte e i software in ascolto
• Identificare il sistema operativo
• Individuare le vulnerabilità tramite vulnerability scanner
• Sfruttare le vulnerabilità eseguendo un pen-test con Metasploit Framework

Hacking dei Sistemi ed Attacchi

• Strategie di attacco
• Attacchi di rete
• Attacchi di accesso
• Attacchi hijacking: Session theft/cookie stealing
• Man-in-the-middle
• Attacchi spoofing e Denial Of Service
• Attacchi alle applicazioni: Buffer overflow
• Tecniche di Injection del codice
• Concetti di database e SQL
• SAL Injection, Cross-Site Scripting, Cross-site
• Request Forgery
• Input validation
• Attacchi alle password: Attacchi a forza bruta ed attacchi a dizionario
• "Crackare" gli hash delle password (attacco offline)
• Attacchi alle password online
• Ingegneria sociale
• Spam, Phishing, Spear phishing, Whaling, Vishing

Attacchi alle Applicazioni web, Attacchi Wireless

• Attaccare applicazioni e servizi
• Vulnerabilità ed exploit
• Attaccare applicazioni web
• Web Application Scanner
• Hacking Web Servers
• Wireless Hacking
• Panoramica dei sistemi di autenticazione WEP, WPA
• Comprensione delle tecniche di attacco alle reti wireless
• I metodi di protezione delle reti wireless
• Sicurezza dei dispositivi mobili
• Hardening dei dispositivi mobili

Big Data, Privacye Intelligenza Artificiale

• Distinzione tra dato, metadato, informazione.
• Tagging dei contenuti.
• Conoscere le tipologie di cookie.
• Il fenomeno della profilazione.
• Tecniche per l'anonimato: VPN e rete TOR
• Web Crawling e costruzione dei dataset: Data poisoning
• Machine Learning, Deep Learning
• I dati di addestramento per Al
• La sicurezza degli algoritmi per l'apprendimento automatizzato

Ingegneria della sicurezza della rete

• Segmentazione della rete
• Concetto di Resilienza ed Elasticità
• Tipologie di Firewall
• Sistemi di rilevamento di intrusione
• Sistemi di prevenzione per le intrusioni
• Honeypot e Honeynet : Analisi e monitoraggio della rete
• Differenza tra SIEM, EDR, XDR
• Strumenti di mitigazione e ripristino: SOAR

Crittografia e Deep Web

• Comprendere la sicurezza fisica
• Cloud Computing
• Crittografia: Panoramica delle tecniche di crittografia
• Comprendere il meccanismo a chiave pubblica e privata
• Panoramica degli algoritmi di crittografia
• Hashing
• Panoramica degli algoritmi di hashing
• La firma digitale
• Public Key Infrastructure
• Certificati digitali
• OCSP
• Fondamenti di Computer Forensics

Gestione del rischio e servizi di formazione

• Comunicazione empatica con il cliente
• Analisi del bisogno
• Fornitura dei servizi di formazione in
• merito alla gestione del rischio
• Usabilità ed etica
• Aspetti legali ICT e privacy
• Sicurezza e sostenibilità