La sicurezza nei Sistemi operativi UNIX/Linux (SEC325)
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Roma
-
Ore di lezione
28h
-
Durata
4 Giorni
-
Inizio
Scegli data
I rischi di vulnerabilità di sistemi Unix può essere notevolmente ridotto con una opportuna configurazione del sistema stesso. Mentre alcuni accorgimenti dovrebbero essere presi in ogni situazione, la configurazione più adatta a mettere in sicurezza un sistema in ogni contesto di esercizio deve essere valutata di caso in caso. Per raggiungere questo livello di abilità, è necessario conoscere in dettaglio il progetto e l’implementazione della sicurezza di sistemi basati su piattaforme Unix.
Informazioni importanti
Documenti
- SEC325.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Firewall
- Linux
- Reti
- Unix
- Virus informatici
- Sicurezza su Internet
- Sicurezza della rete
- Cookies
- Privacy
- Security
- Security testing
- Sicurezza dei dati
- Sicurezza informatica
- Pirateria Digitale
- Cybersecurity
Professori
Faculty Reiss Romoli
REISS
Programma
Funzionalità e strumenti di sicurezza base dei sistemi operativi Unix/Linux.
Richiami sul modello di sicurezza nei sistemi Unix/Linux:
* gestione di: utenze, autenticazione, autorizzazione; Access Control List
* sicurezza di: file system, processi, sottosistema I/O e sistema di memory management.
Tecniche di intrusione nel sistema:
* cracking delle password ed impersonamento
* memory leak
* buffer overflow.
Richiami sul modello di sicurezza distribuita nei sistemi Unix/Linux.
Personalizzazioni del kernel per attuare le contromisure.
Implementazione e configurazione del TCP/IP.
Servizi di rete base del S.O.:
* servizi di identificazione; SMTP; File Sharing; Web Server; esportazione del display
* gestione distribuita delle utenze: NIS/NIS+. YP
* gestione delle utenze delle applicazioni di rete: mail, web.
Rilevazione delle intrusioni tramite logging e auditing:
* standard syslog
* tecniche di rilevazione statistica delle intrusioni:strumenti di monitoraggio statistico e real time
* software di intrusion detection
* tecniche di rilevazione e filtraggio basate su regole (Linux):Ipchain/Iptables.
Esercitazioni:
* analisi della configurazione di prodotti per la difesa/attacco di un sistema:Sniffer, Spoofer, Portscanner
* analisi della configurazione di prodotti per l’hardening di un sistema operativo
* strumenti per la verifica della tenuta di Firewall e strumenti IDS.
Analisi della configurazione di prodotti per la implementazione di SSL ed HTTPS:
* configurazione di un client e di un server.
Obiettivi
Il corso è finalizzato ad acquisire le competenze per la configurazione e gestione della sicurezza dei S.O. Unix/Linux, sia stand alone sia nelle più complesse configurazioni in rete.
Destinatari
Responsabili di sistemi informativi, progettisti e amministratori di sistemi di rete; tecnici di supporto; supervisori di sistemi di sicurezza.
Prerequisiti
Conoscenza di base di S.O., reti di computer, suite di protocolli TCP/IP e della amministrazione di sistemi informativi complessi.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
La sicurezza nei Sistemi operativi UNIX/Linux (SEC325)