È richiesta una buona conoscenza del protocollo TCP/IP, del routing e dell’amministrazione di sistema e reti in Linux e Windows 2000. Una conoscenza di base delle reti WiFi è un vantaggio.

Obiettivi

Questo corso pratico insegna a installare i principali strumenti di sicurezza di sistemi e reti Internet/Intranet. Dopo aver analizzato in dettaglio le minacce che incombono sui sistemi informatici, verrà studiata la funzione dei vari dispositivi di protezione aziendale e i partecipanti potranno sviluppare e installare un’architettura di sicurezza.

Partecipanti

Responsabili di sicurezza. Ingegneri di sistema e reti. Progettisti di sicurezza. Tecnici di rete o sicurezza. Amministratori di rete.

Esercizi pratici

Analisi di una configurazione di filtraggio Cisco, della distribuzione di un proxy in Windows o Linux (I.S.A./Squid), di una soluzione anti-virus (TrendMicro), di un firewall (NetFilter/CheckPoint VPN-1). Realizzazione di un VPN IPSec in Windows, applicazione delle tecniche fondamentali di sicurezza del sistema operativo.

Programma del corso

La sicurezza nel mondo TCP/IP

- Situazione della sicurezza informatica in Francia.

- Terminologia, “saper parlare di sicurezza”.

Attacchi al kernel

- Vantaggi e svantaggi del protocollo TCP/IP.

- Panorama degli attacchi al kernel (IP Spoofing, TCP-flooding, SMURF, ecc.).

- Alla ricerca di un attacco DoS.

Attacchi applicativi

- Intelligence gathering: l'arte di recuperare le informazioni pubbliche dell’azienda.

- Le applicazioni a rischio (DNS, HTTP, SMTP, ecc.). Spamming e “relé nero”.

Esercizi pratici

Installazione e utilizzo dell’analizzatore di rete Ethereal.

Implementazione di un attacco applicativo (IIS Unicode Path Traversal).

Quali architetture e per quali necessità?

- Router filtrante, firewall, DMZ.

- Piano di indirizzi protetti: RFC 1918.

- Traduzione degli indirizzi NAT/PAT/MASQ/STATIC.

Firewall: pietra miliare della sicurezza

- Dedicare un firewall o condividerlo?

- Architetture multi-livello. Quando è necessario moltiplicare i punti di filtraggio?

- Situazione del mercato. Criteri di scelta e modalità di implementazione.

- Le dieci tappe della metodologia del progetto firewall.

Proxy server e relé applicativo

- Proxy o firewall: concorrenti o complementari?

- Reverse proxy, filtraggio del contenuto, cache e autenticazione.

- Relé SMTP, un obbligo?

Esercizi pratici

Installazione di un proxy cache/autenticazione (Microsoft I.S.A. o Squid).

Sicurezza degli accessi di rete WAN

- Revisione e rinforzo della sicurezza dei router. Metodo e applicazione.

- Funzioni del firewall.

- Resti private virtuali, principi e interessi.

Sicurezza WiFi

- Rischi relativi alle reti wireless.

- I limiti del WEP.

- WPA, la soluzione? Architetture di distribuzione.

- Standard 802.11i/WPA2.

Disponibilità e qualità del servizio

- Il modello QoS al centro della sicurezza?

- Gli strumenti di gestione di QoS: software dedicato, conformità o funzionalità integrate.

- Il caso delle reti private virtuali.

Esercizi pratici

Generazione e analisi di una configurazione del router Cisco.

Distribuzione di un FireWall (CheckPoint-1 VPN-1 o NetFilter).

Rafforzamento dei firewall Windows

- Correzione dei guasti: migliori strategie.

- Le tappe del rafforzamento di sicurezza Windows.

- Sicurezza applicativa, ad esempio I.I.S.

Rafforzamento dei firewall Linux Redhat

- La regolare del “sempre troppo” di Linux.

- Le tappe del rafforzamento di sicurezza in Linux.

- Sicurezza applicativa, ad esempio Sendmail.

Esercizi pratici

- Uso dello strumento di analisi della sicurezza Windows

- Applicazione di URLScan in I.I.S.

Public Key Infrastructure

- Panoramica sulla cifratura simmetrica e asimmetrica. Funzioni di hashing.

- Certificato X509 e firma elettronica.

- Elenco dei certificati revocati (CRL).

Autenticazione dell’utente

- Tecniche di autenticazione.

- L’autenticazione forte.

- Certificati X509, Radius, LDAP. Tokens SecureID, EAP e 802.1x.

Worms, virus, trojans, malwares e keyloggers

- Tendenze.

- Come organizzare la difesa?

- Strumenti e metodi.

Esercizi pratici

Distribuzione di un relé SMTP e di un proxy HTTP/FTP antivirus (Trendmicro).

Implementazione di un certificato server (per server Web/HTTPS).

Definire e mantenere una soglia di sicurezza

- Perché e come misurare la sicurezza.

- Ciclo di vita di un guasto, la lotta contro il tempo.

Gli strumenti e le tecniche disponibili

- Test di vulnerabilità o test di intrusione: strumenti e mezzi.

- I software di scansione avanzata VDS: ISS Internet Scanner, Nessus.

- Gli strumenti di rilevazione in tempo reale IDS-IPS, agent, sonda o rottura.

Agire efficacemente in ogni circostanza

- Supervisione e amministrazione: separazione delle funzioni.

- Impatti sull’organizzazione. Vincoli H24. Procedure di reazione.

- Tecnologia superata: come informarsi sulle nuove vulnerabilità.