Sicurezza delle reti

Descrizione

Il corso di sicurezza delle reti si propone di istruire i partecipanti in merito alle principali tipologie di attacco informatico e le conseguenti tecniche di difesa e protezione del patrimonio informativo dell’azienda, con particolare focus sulla sicurezza e il monitoraggio delle reti aziendali.

Obiettivi

Il corso si propone di istruire i partecipanti sulle nozioni basilari di sicurezza informatica, fornendo competenze tecniche per proteggere le risorse tecnologiche da attacchi informatici volti a creare disservizi e furti di dati.

Conoscenze in uscita

Al termine del corso di sicurezza delle reti i partecipanti avranno acquisito le competenze per  gestire in modo completo, sia dal punto di vista organizzativo che normativo, il processo di sicurezza aziendale e poter attuare piani di intervento volti alla risoluzione delle eventuali minacce causate da un impiego scorretto delle tecnologie informatiche.

Programma didattico

• Introduzione alle reti: LAN, MAN e WAN;
• Cifrari simmetrici e cifrari a blocchi;
• Firme digitale e funzioni hash;
• Autenticazione utente SSL, TLS;
• Vulnerabilità del software;
• Validazione dell’input;
• Gli attacchi butter overflow;
• Attacchi replay e reflection;
• Secure programming;
• I Malware: concetti e tipologie;
• Phishing e cross-site scripting;
• Le contromisure;
• Modelli AAA, confinamento, DAC, MAC, access control matrix;
• Metodologia hardening;
• Firewall e proxy;
• Certification authority, chiave pubblica,
• Protocolli SSL, TSL, SSH;
• Le reti VPN: tipologie e metodi di autenticazione