Codice Corso: SEC010
Durata: 3 giorni
Obiettivi: questo corso è dedicato a personale responsabile della sicurezza delle reti aziendali; si concentra sulla protezione dei beni aziendali, quali i dati e l'infrastruttura di rete. Vengono definite le strategie per la sicurezza, si configurano router packet filtering, si predispongono firewall e si protegge un sistema che opera con UNIX o Windows, imparando a prevenire accessi non autorizzati.
Prerequisiti: conoscenza concreta del protocollo TCP/IP, equivalente agli argomenti trattati nel corso Teoria e Pratica del TCP/IP (COM030)
Contenuti:
Panoramica sulla sicurezza delle reti
- Definizione del problema
- Regole di sicurezza
- Metodi di aggressione
- Risposta a un incidente
- Considerazioni legali
Servizi di rete
- Elaborazione Client Server
- Raccomandazioni di sicurezza
- Configurazione della classe
Metodi di attacco
- Tipi di attacco
- Cattiva amministrazione
- Difetti del software
- Deny of service
Registrazione eventi e rilevazione
- Auditing
- Rilevazione delle vulnerabilità
- Strumenti per rilevare le vulnerabilità
- Rilevazione di intrusioni
I Firewall
- Firewall e sicurezza di un host
- Categorie di Firewall
- Vantaggi e svantaggi dei Firewall
Firewall Packet Filtering
- Pacchetti TCP/IP
- Filtri di pacchetto e modello client server
- Filtri di pacchetto con Router Cisco
Proxy Server
- Definizione di Proxy Server
- Architettura dei Proxy Server
- Vantaggi e svantaggi
- Firewall-1
Architetture di rete e livelli di sicurezza
- Bastion host
- Configurazione di un router Dual-homed in packet filtering
- Configurazione di Dual-Homed Bastion Host
- Configurazione di Dual-Homed Proxy Server
- Screened Bastion Host
- Screened Subnet
- Architettura delle Screened Subnet
- Multipli Bastion Host
- Architettura multi-livello
< Prec. | Succ. > |
---|