Modulo: Sicurezza ICT

Durata: (4 giorni - 32 CF) - numero chiuso

Quando: da definire

Costo: ( quotazione in definizione)

Chiusura prenotazioni: (prenotazioni aperte)

Chiusura iscrizioni: n/d

Dove si svolge: Location provvisoria - da definire

Prerequisiti: n/d

Target:n/d

Obiettivi: n/d

Programma e contenuti

• Generalità sulla sicurezza ICT
• Vulnerabilità, minacce, tecniche di attacco
• Strumenti per la sicurezza dei dati
• Vulnerabilità TCP/IP
• Vulnerabilità dei protocolli applicativi
• Vulnerabilità dei Sistemi Operativi

• Anatomia di un attacco
• Raccolta di informazioni sul target

• Target Fingerprinting e Network Mapping; Port Scanning e Banner Collection: Compromissione dei dispositivi di rete
• Conduzione di attacchi a switch e router Cisco: Compromissione di un host
• Individuazione delle vulnerabilità su sistemi Windows e Unix: Password Cracking
• Raccolta password e cracking: Aumentare la portata dell'attacco Sniffing su rete e cracking delle password raccolte :Garantire nel tempo il controllo remoto dell'host
• Installazione di backdoor e rootkit: Predisposizione delle contromisure; la sicurezza dei dati

• Encryption del File System e della Posta Elettronica
• Encryption nell'accesso al Web
• Esercitazioni pratiche di forzatura del protocollo SSL
• Progettazione di reti sicure

• Firewall: soluzioni per la difesa perimetrale
• Funzionalità di un firewall: Packet Filtering/Network Level Gateway (screening router); Application Level Gateway/Proxy server, Stateful Inspection
• Architettura Firewall: Dual-homed Host, Screened Host, Screened Subnet (DMZ)
• Progettare il proprio firewall
• Network IDS
• Selezione di prodotti
• Antivirus, Antispam e Content Security
• Sistemi ed architetture antivirus
• Posta Elettronica: tecniche antispam e antifrode
• Sicurezza dei contenuti nel Web
• Accesso remoto e protocollo RADIUS
• Il protocollo PPP e l'autenticazione tramite PAP e CHAP
• VPN: requisiti base delle VPN
• Tecnologie di Reti Virtuali Private di livello 2
• Lo standard IPSec
• WLAN security
• Le vulnerabilità delle LAN wireless
• La sicurezza IEEE 802.11

• Ciclo di vita del certificato
• Meccanismi per la verifica di autenticità
• Revoca del certificato: CRL e OCSP
• Specifiche PKCS
• Dimostrazioni di applicazioni della firma digitale e di utilizzo dei certificati con Netscape, Explorer, Outlook
• Certificazione VERISIGN
• Infrastrutture di PKI gestita e servizi di directory
• Installazione e configurazione di una Certification Authority

• Termini della sicurezza e problema della sicurezza informatica
• Implementare la sicurezza AAA
• Configurazione avanzata AAA
• Il router come firewall
• Access list e filtraggio del traffico: esempi e configurazioni, il servizio syslog
• Cisco IOS firewall accesso controllato
• Configurazione di un IOS firewall CBAC su un router Cisco
• Authentication proxy
• Configurazione di un Authentication proxy su un router Cisco
• Intrusion Detection System
• Configurare un router Cisco con IOS firewall IDS
• Configurare l'accesso remoto protetto con Easy VPN
• Gestione dei router IOS Firewall in un'enterprise: configurare router con il Router Management Center

• I modelli di PIX e la tecnologia firewall implementata
• Configurazioni iniziali e considerazioni per l'installazione veloce di un firewall: ASA, NTP, Syslog, DHCP, PPPoE
• NAT e connessioni IP: sessioni TCP e UDP; NAT; DNS, PAT; Port redirection
• I filtri: PIX e Access-list; dai Conduit alle ACL; configurare le ACL con gli Object Group; i filtri degli applet java e active-x; filtrare i siti non desiderati
• Gestione specializzata dei protocolli sofisticati con i fixup
• Supporto dei protocolli dei vari servizi
• Automatismi contro gli attacchi e l'Intrusion Detection
• Controllo degli accessi tramite AAA
• Configurazione di VPN IPSEC
• Gestione e manutenzione del PIX: gestione da remoto con SSH e con Telnet; controllo con profili d'accesso e password,; SNMP; Activation Key; recupero della password e aggiornamento del sistema operativo
• Cisco PDM: configurare il PIX con l'interfaccia grafica
• Gestione dei PIX a livello enterprise: configurare PIX multipli con il PIX Management Center Auto Update Server per i PIX a livello enterprise
• Architettura di VPN-1/FireWall-1. Stateful Inspection

Scarica il modulo di prenotazione e provvedi alla compilazione,firma e spedizione via fax, via e-mail o via posta ordinaria alla segreteria nazionale esperti.com

Indice dei percorsi formativi