Obiettivi 

Il corso, della durata complessiva di 4 giorni, affronta le tematiche relative alla sicurezza delle reti LAN, partendo dalle politiche di sicurezza correntemente adottate, ed illustrando sistemi con Firewall, Crittografie, Certificati Digitali, i sistemi di sicurezza introdotti con Windows XP, i rischi e le protezioni necessarie nelle reti Wireless.

Il corso ha come obiettivo formare gli studenti in maniera completa sulle strategie di sicurezza di Rete.

Programma del Corso

Introduzione alla sicurezza

La sicurezza: un problema generale

Necessità di un’adeguata progettazione

Difficoltà di aggiungere protezioni a posteriori

Importanza di un’adeguata comprensione delle problematiche di sicurezza

La sicurezza: una serie di compromessi

Necessità di rendere le informazioni accessibili e al tempo stesso di proteggerle

Rischi di una sicurezza eccessiva

Rischi di una sicurezza troppo scarsa

La sicurezza: un problema di mentalità

Necessità dell’impegno di tutte le parti coinvolte

Difficoltà di imporre dall’alto politiche di sicurezza

Inutilità dei sistemi di sicurezza senza una mentalità adeguata

La sicurezza informatica: un problema a più livelli

Sicurezza fisica

Sicurezza dei mezzi di comunicazione

Sicurezza dei software

La sicurezza informatica: rischi

Errori di configurazione

Malfunzionamenti dei software

Attacchi dall’interno

Attacchi dall’esterno

Social Engineering

Sicurezza delle reti informatiche

I firewall

Definizione di firewall

Firewall hardware e software

Funzionamento di un firewall

NAT

Reti pubbliche e reti private

Definizione di NAT

Utilità dei sistemi NAT per la sicurezza

Port forwarding

Le DMZ

Definizione di DMZ

Utilità delle DMZ

DMZ tra due reti

DMZ tra una rete ed Internet

Configurazioni complesse

Possibili combinazioni di firewall, NAT e DMZ e loro impatto sulla sicurezza

Certificati digitali e autorità di certificazione

Introduzione alla crittografia

Definizione di crittografia

Utilità della crittografia

La crittografia a chiave singola

La crittografia a chiave pubblica

Crittografia a chiave pubblica e certificati digitali

Applicazioni della crittografia a chiave pubblica: cifratura di un testo

Applicazioni della crittografia a chiave pubblica: firma digitale

Applicazioni della crittografia a chiave pubblica: garanzia di integrità

I certificati digitali

Autorità di certificazione       

Necessità di ricondurre un certificato ad un garante attendibile

Definizione di autorità di certificazione

Autorità principali e subordinate

I percorsi di certificazione

I Certificate Services di Windows

Utilizzo dei Certificate Services di Windows 2000/2003

I vari tipi di autorità di certificazione realizzabili

Creazione di autorità di certificazione

Gestione dei modelli di certificato

Richiesta e rilascio di certificati

Revoca di certificati

Installazione ed utilizzo dei certificati

Sicurezza dei sistemi Windows di derivazione NT

Gestione dei certificati digitali

La gestione dei certificati in un sistema Windows

Le diverse modalità di archiviazione dei certificati

Convalida dei certificati

Gestione delle autorità di certificazione attendibili

Il file system cifrato (EFS)

Perché utilizzare un file system con cifratura

Crittografare e decrittografare i file

Agenti di recupero dati crittografati

Particolari cautele da adottare in presenza di dati crittografati

La crittografia delle comunicazioni di rete (IPSec)

Perché crittografare le comunicazioni di rete

Utilizzo di IPSec per connessioni di rete

Utilizzo di IPSec per connessioni VPN

Definizione di policy di sicurezza in un ambiente di dominio

Gestione delle password

Gestione dei diritti

Gestione dell’appartenenza ai gruppi

Gestione delle restrizioni software

Aggiornamenti del sistema

Importanza degli aggiornamenti rilasciati da Microsoft

Necessità di provvedere all’installazione degli aggiornamenti

Necessità di collaudare gli aggiornamenti prima di installarli

Sistemi per automatizzare l’installazione degli aggiornamenti

Funzionalità di sicurezza introdotte con Windows XP

Il firewall di sistema

Il Centro Sicurezza

Il blocco dei pop-up in Internet Explorer

Il blocco degli allegati e delle immagini in Outlook Express

Le reti wireless e la loro sicurezza

Introduzione alle reti wireless

Definizione di rete wireless

I differenti standard per le reti wireless

Reti punto-punto

Utilizzo di access point

I rischi delle rete wireless

Aumento dei rischi rispetto ad una rete cablata

Il rischio di intercettazione delle comunicazioni

Il rischio di utilizzo illecito di accessi ad Internet

Protezione di una rete wireless

Utilizzo di meccanismi di autenticazione per l’identificazione dei computer

Utilizzo di crittografia per la protezione delle comunicazioni

Utilizzo di firewall e DMZ per l’isolamento della rete wireless da altre reti