Introduzione

Amministrazione dei Sistemi Operativi
Amministrazione Reti Telematiche

Fondamenti di Sicurezza Informatica

Struttura fisica e logica delle reti
Reti locali e reti geografiche
Reti lan e wan
Broadcast unicast e multicast
Protocolli di rete locale e geografica
Il modello iso osi
Hub swith e router
Il protocollo TCP IP
Subnetting VRML e CIDR
Panoramica di gestione di Windws Server 2012 / Linux
Tecniche di Firewalling e Routing
Analisi delle Tecniche di Intrusione e relative contromisure
Blindatura (Hardening) dei Sistemi Informativi
Valutazione del rischi e Disaster Recovery
Tecniche di gestione dei profili utenti e delle risorse accreditate sul sistema
Installazione del sistema operativo e riduzione della ridondanza dei servizi
Gestione del perimetro di sicurezza
Configurazione dei servizi di rete e protocolli di comunicazione
Gestione dei servizi di posta e web server
Predisposizione dei filtri anti-spam
Configurazione della DMZ

Tecniche di Sicurezza

Gli obbiettivi della sicurezza informatica CIA e AAA
La sicurezza dei sistemi
Blindatura e virtualizzazione del Sistema operativo
Sicurezza delle applicazioni
Elementi di strutturazione di una rete ed eventuali minacce
Perimetri di sicurezza
Messa in sicurezza dei componenti
Modelli di autenticazioni e sicurezza fisica
Modelli di accesso
Vulnerabilità e calcolo del rischio
Monitoring and Auditing

Cifratura:

Analisi delle Tecniche di Intrusione e relative contromisure
Analisi dei codici sorgenti malefici
Concetti di cifratura e di hashing
Algoritmi simmetrici asimmetrici e di hash
Differenze tra integrità confidenzialità e non ripudiazione 
PKI protocolli di cifratura
Sistema dei certificati e firma digitale
Ridondanza e procedure di disaster recovery
Politiche procedure e persone

Predisposizione e gestione dei servizi di logging

Protocolli di Crittografia e loro gestione
Blindatura (Hardening)dei Sistemi Informativi
Compilazione personalizzata dei programmi eseguibili
Installazione e configurazione di Intrusion Detection Systems
Predisposizione dei Filesystem crittografati
Valutazione del rischio e Disaster Recovery
Stima della probabilità di attacco
Predisposizione dei Penetration tests
Predisposizione dei servizi di Disaster Recovery

Analisi della Sicurezza

La sicurezza come processo
Le vulnerabilità delle applicazioni e dei sistemi operativi
Distinzione tra Worm, virus e trojan
Le macro di Office e i macro-virus

Le vulnerabilità nella connessione ad Internet:

Dialer
Spyware
Adware
La sicurezza nelle transazioni on-line
Protezione dei dati personali
Il problema della sicurezza nel settore IT
Applicazione dell Sicurezza relativa agli utenti
Sicurezza e Gestione Dati relativa ad amministratori

Analisi della Rete Aziedale

Le vulnerabilità dell'IP
IP Fragmentation
Utilizzo di ARP
Affidabilità dei sistemi
Analisi dei rischi
Integrità dei sistemi
Correttivi alla progettazione
Implementazione e monitoraggio
Hardening dei Servizi
LAN Virtuali e gruppi chiusi di lavoro (CUG-VLAN)
Router e firewall
Application proxy
Trap zone
Tecniche di instradamento e vulnerabilità

Antivirus e Firewall

Differenze
Relativi impieghi
Personal firewall
Socks
La "Zona demilitarizzata" (DMZ)
Sostituzione dell'identità Internet: IP spoofing
Individuazione di tentativi di attacco

Politiche di firewalling e routing

Esempi e configurazione Router
Gestione di una rete
Tecniche di NAT
Individuazione del perimetro della rete
Restrizioni sulla navigazione e sul download
Controllo degli accessi
Reti private Virtuali
Circuit-level gateway
Filtro dei contenuti Web
Proxy Server e Reverse Proxy
Packet filtering
Firewall basati su IP tables
Autenticazione collegamenti dial-up
Architettura IPSec

Il social-engineering

Metodologie di inganno e di persuasione occulte
La sicurezza della posta elettronica
Tecniche di contrasto allo spamming
Riservatezza dei dati
Autenticità/integrità della comunicazione

Java, Javascript, ActiveX

Affidabilità delle applicazioni pop-up
Integrità dei files e delle applicazioni
Introduzione alla crittografia e alla firma digitale
Blindatura logica e fisica dell'elaboratore e del sistema operativo

Tecniche di Intrusione

Attacco e difesa di Windows, Unix, Linux, switches, routers e altri sistemi
Descrizione dell'approccio tipico utilizzato negli attacchi informatici
Raccolta di informazioni e scanning
Tools di evasione per firewalls e IDS
Sfruttare la cattiva amministrazione del sistema
Errate relazioni di Trust
Violare gli User account e password

Servizi non autenticati

Vulnerabilità a livello applicativo
Input non validi a programmi
Buffer overflow
Spoofing dell'indirizzo IP e previsione del Sequence Number

Bugs software

Virus, worm, trojan: analisi dei codici sorgenti
Caduta dei servizi (Denial of service)
Dirottamenti di sessione (Hijacking of session)
Password Cracker
Network Mapping
Sniffer Attack Tools

Difesa proattiva e reattiva nei vari stadi di un attacco

Auditing e Detection degli attacchi

Cosa e come verificare

Rilevazione delle vulnerabilità
Rilevazione manuale
Tools di rilevazione delle vulnerabilità (vulnerability scanners)
Nessus Vulnerability Scanner
Nmap Port Scanner
ISS Internet scanner
Tools di verifica UNIX
Test di penetrazione

Esche: gli honeypot

Falsificare le risposte del sistema con Iptables
Cambiare i fingerprint di Windows e Linux
Riconoscere i segni di un attacco
Configurazione dell'IDS Snort per Linux e Windows

Che cosa fare quando si determina un'intrusione

Valutazione del livello di compromissione
Recupero e ripartenza del sistema
Restore dei dischi
Ripristino totale del sistema operativo