Descrizione
Il corso di sicurezza delle reti si propone di istruire i partecipanti in merito alle principali tipologie di attacco informatico e le conseguenti tecniche di difesa e protezione del patrimonio informativo dell’azienda, con particolare focus sulla sicurezza e il monitoraggio delle reti aziendali.
Obiettivi
Il corso si propone di istruire i partecipanti sulle nozioni basilari di sicurezza informatica, fornendo competenze tecniche per proteggere le risorse tecnologiche da attacchi informatici volti a creare disservizi e furti di dati.
Conoscenze in uscita
Al termine del corso di sicurezza delle reti i partecipanti avranno acquisito le competenze per gestire in modo completo, sia dal punto di vista organizzativo che normativo, il processo di sicurezza aziendale e poter attuare piani di intervento volti alla risoluzione delle eventuali minacce causate da un impiego scorretto delle tecnologie informatiche.
Programma didattico
- Introduzione alle reti: LAN, MAN e WAN;
- Cifrari simmetrici e cifrari a blocchi;
- Firme digitale e funzioni hash;
- Autenticazione utente SSL, TLS;
- Vulnerabilità del software;
- Validazione dell’input;
- Gli attacchi butter overflow;
- Attacchi replay e reflection;
- Secure programming;
- I Malware: concetti e tipologie;
- Phishing e cross-site scripting;
- Le contromisure;
- Modelli AAA, confinamento, DAC, MAC, access control matrix;
- Metodologia hardening;
- Firewall e proxy;
- Certification authority, chiave pubblica,
- Protocolli SSL, TSL, SSH;
- Le reti VPN: tipologie e metodi di autenticazione
Caratteristiche del corso
24 ore | |
Lezione frontale | |
Dispense | |
IT Professional, Tecnici IT | |
Attestato di frequenza e profitto. |