Corso - Sicurezza dei sistemi e delle reti - Implementazione

1 - L'ambiente

• Il perimetro (reti, sistemi operativi, applicazioni)
• Gli attori (hacker, responsabile della sicurezza, auditor, siti di sicurezza)
• I rischi
• Protezione
• Prevenzione
• Rilevamento

2 - Attacchi

• Intrusioni di livello 2: a livello dello switch di accesso o del punto di accesso wireless
• Intrusioni di livello 3 (IP): IP spoofing, Denial of Service, scan, man-in-the-middle, applicazioni strategiche (DHCP, DNS, SMTP, ecc.), applicazioni rischiose (HTTP/HTTPS, ecc.)
• Attacchi logici: virus, worm, Trojan horse, spyware, phishing, password cracking, ransomware, crypto locker
• Attacchi applicativi: al sistema operativo o alle applicazioni (buffer overflow)

3 - Protezione

• A livello di switch di accesso: port security, utilizzo del protocollo 802.1x (NAC), VLAN Hopping, DHCP Snooping, IP source guard, ARP spoofing, filtro BPDU, root guard
• A livello wireless: implementazione di una chiave WEP, WPA, WPA2, WPA3
• A livello di IP: firewall layer7, firewall specializzati, su router, state full (ispezione dei livelli superiori a 3), UTM, proxy
• Protezione contro gli attacchi logici: antivirus, EDR, XDR, MDR e SOC
• Protezione dagli attacchi alle applicazioni: hardening delle piattaforme Microsoft e Linux, validazione delle applicazioni

4 - Monitoraggio e prevenzione

• Sonde IDS
• Log server/SIAM
• IPS: enclosure dedicate, funzionalità firewall

5 - Esempi di architetture

• Esempio di azienda monosede
• Collegamento di utenti mobile
• Esempio di azienda multisito

6 - Sicurezza degli scambi, crittografia

• Lo scopo della crittografia e le funzioni di base
• Algoritmi simmetrici
• Algoritmi asimmetrici
• Algoritmi hash
• Metodi di autenticazione (pap, chap, Kerberos)
• L'HMAC e la firma elettronica
• Certificati e PKI
• Protocolli IPSEC, SSL
• VPN site-to-site e mobile Zero Trust Network Access (ZTNA)