Corso - Sicurezza dei sistemi e delle reti - I fondamenti

1 - L'ambiente

• Il perimetro (reti, sistemi operativi, applicazioni)
• Gli attori (hacker, responsabili della sicurezza, revisori, fornitori ed editori)
• La vecchia tecnologia
• Organi ufficiali

2 - Metodologie di attacco

• Scenari di attacco intrusione, DDoS, ecc.
• Attacchi ai protocolli di rete
• Debolezze dei servizi: Web, VoIP, Messaging
• Il codice vandalico: virus, worm, cavalli di Troia, ransomware/crypto locker
• Nuove metodologie di attacco

3 - Sicurezza degli accessi, Firewall, WAF, Proxy, NAC

• Accesso stazione alle reti aziendali, 802.1x, NAC
• I diversi tipi di firewall
• Regole di filtro
• Regole di NAT
• L'implementazione di una zona demilitarizzata (DMZ)
• Rilevamento e monitoraggio con IDS
• Integrazione di un firewall nella rete aziendale
• Gestione e analisi dei log

4 - Sicurezza dei sistemi operativi

• Hardening di Windows
• Hardening di Linux
• Hardening dei mobile: IOS/Android

5 - Sicurezza applicativa con esempi di architetture

• Server Web e client
• Messaggistica elettronica
• VoIP IP PBX e telefoni

6 - Sicurezza degli scambi, crittografia

• Lo scopo della crittografia e le funzioni di base
• Algoritmi simmetrici
• Algoritmi asimmetrici
• Algoritmi hash
• Metodi di autenticazione (pap, chap, Kerberos)
• L'HMAC e la firma elettronica
• Certificati e PKI
• Protocolli IPSEC SSL
• VPN site-to-site e mobile, Zero Trust Network Access (ZTNA)