La sicurezza dei sistemi, dei dati e delle reti

• Sicurezza Informatica: Concetti Base:
  • Panorama della sicurezza informatica.
  • Concetti di base.
• Sicurezza Aziendale: Architettura, Gestione e Procedure:
  • Standard di sicurezza: TCSEC, ITSEC, CC.
  • Classificazione degli attacchi: esterni/interni.
  • Vulnerabilità dell’architettura TCP/IP.
• Tecniche per Condurre un Attacco:
  • Attacchi di bassa complessità: Packet sniffing, Spoofing, Session hijacking, Man-in-the-middle.
  • Anatomia di un attacco e strumenti utilizzati.
• Strumenti per la Sicurezza dei Dati: Crittografia, Algoritmi Simmetrici e Asimmetrici, Funzioni di Hash:
  • Algoritmi a chiave simmetrica (DES, AES).
  • Algoritmi a chiave asimmetrica (DH, RSA).
  • Applicazioni della crittografia: Firma digitale e Certificati digitali.
• Esempi Applicativi di Sicurezza:
  • Sicurezza Wi-Fi: WEP e WPA.
  • Sicurezza nei servizi Internet-based: PGP, S/MIME, SSL.
• Problematiche di Sicurezza nei Servizi Internet-based:
  • Sicurezza della posta elettronica: PGP e S/MIME.
  • Standard per transazioni commerciali e web: SSL.
  • Sicurezza dei sistemi e delle applicazioni client: es. Internet Explorer e Outlook.
• Strumenti di Verifica Livelli di Sicurezza Implementati:
  • Scanner, IDS.
  • Strumenti di logging e event correlation.
• Sicurezza nell’Accesso alle Risorse in una Rete Aziendale TCP/IP:
  • Sicurezza nell’accesso: Autenticazione tramite RADIUS server.
  • Sicurezza nell’accesso tramite Internet pubblica: Router, ACL e Proxy server.
  • Soluzioni di sicurezza perimetrale: Architetture Firewall, possibili implementazioni.
• Estensione dei Confini della Rete Privata: Reti Private Virtuali (IPSEC).

Responsabili di sistemi informativi, centri elaborazione dati e di infrastrutture di rete, progettisti di sistemi di rete e tutti coloro che desiderano avere una visione d’insieme delle varie tematiche connesse alla sicurezza dei sistemi e delle reti.

Conoscenza di base dell’uso delle reti di computer e dei principali protocolli connessi al TCP/IP.

• Comprendere il panorama della sicurezza informatica e i concetti di base.
• Approfondire l’architettura, la gestione e le procedure di sicurezza aziendale.
• Esplorare standard di sicurezza come TCSEC, ITSEC, CC e comprendere la classificazione degli attacchi, sia esterni che interni.
• Analizzare le vulnerabilità intrinseche dell’architettura TCP/IP.
• Conoscere tecniche di attacco di bassa complessità, la loro anatomia e gli strumenti utilizzati.
• Approfondire gli strumenti per la sicurezza dei dati, inclusa crittografia, algoritmi simmetrici/asimmetrici e funzioni di hash.
• Applicare la crittografia attraverso algoritmi come DES, AES, DH, RSA, firma digitale e certificati digitali.
• Esaminare problematiche di sicurezza specifiche come la sicurezza Wi-Fi (WEP e WPA).
• Affrontare le sfide di sicurezza legate ai principali servizi Internet-based, compresa la posta elettronica sicura, le transazioni web e la sicurezza delle applicazioni client.
• Conoscere strumenti di verifica dei livelli di sicurezza, scanner, IDS e strumenti di logging.
• Esplorare le problematiche di sicurezza nell’accesso alle risorse in una rete aziendale TCP/IP, includendo autenticazione RADIUS e soluzioni di sicurezza perimetrale come Firewall e Reti Private Virtuali.