New
 
Fantom Tag

Corso - Sicurezza dei sistemi e delle reti - Implementazione

Protezione efficace di hardware e dati

  • A distanza
  • Aggiornamento
  • Step by Step
Corso a catalogo
Durata
5 giorni (35 Ore)

Quota d'iscrizione
2.995,00 €  +IVA

WebCode
IT.22
Scarica il tagliando di iscrizione
Realizza questo corso in azienda
WebCode
IT.22

Durata
5 giorni (35 Ore)

6.890,00€ +IVA
(Quota riferita ad un gruppo di 10 pax max, +10% di Project Management)
Formazione customizzata
Sei interessato all'argomento?
Progettiamo un training personalizzato nella tua azienda.

La protezione dei dati aziendali richiede una politica di sicurezza in grado di resistere a tutte le minacce esterne. Lungi dall'essere un campo specifico, la sicurezza deve essere presa in considerazione sia per le apparecchiature di rete che per i sistemi. Pur non essendo un esperto, l'amministratore non deve infatti ignorare i rischi e deve essere in grado di implementare un'architettura di sicurezza che soddisfi i requisiti dell'azienda.

Leggi di più
Per chi

A chi è rivolto

Per chi

Chi si occupa della sicurezza di un sistema informativo o opera in rete o predispone server aziendali

Prerequisiti

Nessuno

Programma

Programma del corso

1 - L'ambiente

  • Il perimetro (reti, sistemi operativi, applicazioni)
  • Gli attori (hacker, responsabile della sicurezza, auditor, siti di sicurezza)
  • I rischi
  • Protezione
  • Prevenzione
  • Rilevamento

 

2 - Attacchi

  • Intrusioni di livello 2: a livello dello switch di accesso o del punto di accesso wireless
  • Intrusioni di livello 3 (IP): IP spoofing, Denial of Service, scan, man-in-the-middle, applicazioni strategiche (DHCP, DNS, SMTP, ecc.), applicazioni rischiose (HTTP/HTTPS, ecc.)
  • Attacchi logici: virus, worm, Trojan horse, spyware, phishing, password cracking, ransomware, crypto locker
  • Attacchi applicativi: al sistema operativo o alle applicazioni (buffer overflow)

 

3 - Protezione

  • A livello di switch di accesso: port security, utilizzo del protocollo 802.1x (NAC), VLAN Hopping, DHCP Snooping, IP source guard, ARP spoofing, filtro BPDU, root guard
  • A livello wireless: implementazione di una chiave WEP, WPA, WPA2, WPA3
  • A livello di IP: firewall layer7, firewall specializzati, su router, state full (ispezione dei livelli superiori a 3), UTM, proxy
  • Protezione contro gli attacchi logici: antivirus, EDR, XDR, MDR e SOC
  • Protezione dagli attacchi alle applicazioni: hardening delle piattaforme Microsoft e Linux, validazione delle applicazioni

 

4 - Monitoraggio e prevenzione

  • Sonde IDS
  • Log server/SIAM
  • IPS: enclosure dedicate, funzionalità firewall

 

5 - Esempi di architetture

  • Esempio di azienda monosede
  • Collegamento di utenti mobile
  • Esempio di azienda multisito

 

6 - Sicurezza degli scambi, crittografia

  • Lo scopo della crittografia e le funzioni di base
  • Algoritmi simmetrici
  • Algoritmi asimmetrici
  • Algoritmi hash
  • Metodi di autenticazione (pap, chap, Kerberos)
  • L'HMAC e la firma elettronica
  • Certificati e PKI
  • Protocolli IPSEC, SSL
  • VPN site-to-site e mobile Zero Trust Network Access (ZTNA)
Obiettivi

Obiettivi del corso

  • Sapere come progettare e implementare un'architettura di sicurezza appropriata
  • Essere in grado di implementare i principali mezzi per proteggere le reti
  • Avere un primo approccio alla protezione dei server
  • Scoprire come la crittografia sia utile per proteggere gli scambi di informazioni
Esercitazioni

Esercitazioni

  • Una formazione molto pragmatica: i partecipanti vengono portati ad implementare la sicurezza di una rete aziendale attraverso tanti esempi pratici
  • Un punto preciso sugli obblighi di legge in tema di sicurezza
  • La rassegna delle soluzioni disponibili sul mercato
Finanziamenti

Opportunità di finanziamento

I Fondi Paritetici Interprofessionali permettono, alle aziende aderenti, di finanziare la formazione aziendale ed individuale rivolta ai propri dipendenti.

Affidati a Cegos e al suo Team dedicato per essere supportato lungo tutte le fasi del progetto finanziato, dalla valutazione di fattibilità, alla presentazione della domanda al Fondo Interprofessionale, fino alla rendicontazione dei costi e al rimborso delle spese.

Scopri come accedere ai finanziamenti per questo intervento.

Date

  • 2.995,00 € +IVA
    Posti disponibili
    Iscriviti
    Dettaglio date per questa sessione
    • Dal 21 ott al 22 ott 2024
    • Date 25 ott 2024
    • Dal 28 ott al 29 ott 2024
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso. Consulta gli  orari
Corso - Sicurezza dei sistemi e delle reti - Implementazione