| SICUREZZA DELLE RETI |
|
|
| PREMESSA |
|
Il corso fa parte di un progetto sviluppato da Assintel con la Camera di Commercio di Milano, in collaborazione con l'Unione del Commercio della Provincia di Milano. Il finanziamento camerale ha consentito di proporre tariffe molto basse, in modo da agevolare la partecipazione anche alle imprese in difficoltà economiche.
L'iscrizione è aperta a tutte le imprese operanti in provincia di Milano. Dato il numero limitato di posti disponibili, consigliamo di affrettare l'iscrizione, che verrà accettata secondo l'ordine cronologico di arrivo.
|
| OBIETTIVI DEL CORSO |
|
Scopo del corso è mostrare i metodi più efficaci per implementare, all’interno di una rete, solidi sistemi di sicurezza. Per fare questo viene adottato il punto di vista di un hacker che vuole penetrare le difese dei sistemi altrui e si impara a comprenderne il modus operandi. Solo apprendendo le strategie usate dagli hacker si può seriamente pensare di progettare e mantenere un’infrastruttura di rete sicura.
|
| PREREQUISITI DEI PARTECIPANTI |
Conoscenza di base del protocollo TCP/IP.
|
| PERIODO DI SVOLGIMENTO |
| Data
di Inizio: |
09/11/09 |
| Durata: |
4 giornate intere - orario 9.00-13.00 / 14.00-18.00 |
| Calendario: |
9, 10, 11, 12 novembre |
|
| SEDE |
Cernusco sul Naviglio - Education Time - Centro direzionale Villa Fiorita - P.zza Maestri del Lavoro 7 - MM2 Villafiorita
|
| COSTO |
€ 290,00 + IVA 20%
|
| PROGRAMMA DIDATTICO |
Overview
• Il modello OSI
• I soggetti in campo
• Vulnerabilità e minacce
• Anatomia di un attacco
Fasi preliminari di un attacco
• Footprinting
• Information Gathering
• Google Hacking
• Tools
• Contromisure
Scansione
• Tipi di scansione
• Identificare i sistemi attivi
• Identificare le porte aperte
• Banner Grabbing
• OS Fingerprinting
• Rendersi anonimi mediante proxy
• Tools
• Contromisure
Enumerazione
• Tipi di enumerazione
• Null Sessions
• Snmp Enum
• Active Directory Enum
• Smtp Enum
• Tools
• Contromisure
Sniffer
• Protocolli vulnerabili allo sniffing
• Arp
• Arp Spoofing
• Port Stealing
• Mac Flooding
• Dns Poisoining
• Tools
• Contromisure
System Hacking
• Il processo di autenticazione in Windows
• Le password
• Attacchi online alle password
• Attacchi offline alle password
• Sfruttare vulnerabilità del sistema operativo e delle applicazioni
Public Key Infrastructure
• Cos’è un’infrastruttura a chiave pubblic
• Le Certification Authority
• I certificati digitali
• CRL ed AIA
• Secure Socket Layer
• Encripted File System in Windows Xp vs Bitlocker in Windows Vista
Sicurezza perimetrale
• Tipologie di firewall
• Proxy
• Design di zone perimetrali
• IDS/IPS
• Honeypots
• Tecniche di evasione degli IDS/IPS
• Strumenti
• Contromisure
Sicurezza applicativa
• Attaccare un servizio
• Introduzione al Sql Injection
• Introduzione al Cross-site scripting
• Contromisure
Compliance
• Sistemi di Network Admission Control
• Microsoft NAP in Windows Server 2008 e Windows Vista
|
| MODALITA' DI ISCRIZIONE E PAGAMENTO |
| IL
PAGAMENTO PER I CORSI SOPRA INDICATI DOVRA' ESSERE EFFETTUATO
ALL'ATTO DELL'ISCRIZIONE TRAMITE: |
| Contanti |
presso PROMO.TER UNIONE - Via Marina 10/A- Stanza 152 |
| Assegno
non trasferibile |
intestato a PROMO.TER UNIONE |
| Bonifico |
intestato a PROMO.TER UNIONE
- IBAN IT73E0306901798000004036144 |
| Indicare nella causale: Partecipazione
corso Assintel/Promo.Ter (indicare il corso
a cui si intende partecipare) |
| Inviare via fax o via e-mail
copia dell’avvenuto pagamento appena provveduto allo stesso |
|
| CONDIZIONI |
|
L’iscrizione ai corsi, accettata in ordine
cronologico, è valida dalla data di ricevimento del pagamento
e fino alla copertura del numero massimo di partecipanti e dovrà
essere effettuata entro tre giorni lavorativi precedenti l’inizio
del corso prescelto.
Seguirà da parte della Segreteria conferma dell’iscrizione
tramite fax / e-mail.
Assintel si riserva il diritto di cancellare o rinviare singoli
corsi qualora i partecipanti iscritti non raggiungessero il numero
minimo, o per qualsiasi altro motivo, dandone comunicazione agli
iscritti via e-mail all’indirizzo specificato sul modulo di
iscrizione entro 3 giorni lavorativi dalla data prevista di svolgimento.
In questo caso la responsabilità di Promo.Ter Unione si limiterà
alla restituzione dell’importo pagato.
In caso di impossibilità di partecipazione sarà possibile
accettare un collega in sostituzione dell’iscritto purché
il nominativo venga comunicato alla Segreteria Assintel almeno un
giorno prima della data del corso. E’ possibile rinunciare
all’iscrizione entro e non oltre il 10° giorno lavorativo
precedente la data di inizio del corso, comunicando la decisione
per iscritto alla Segreteria Assintel. In tal caso verrà
restituito il 50% della quota di iscrizione versata. Oltre questo termine la quota non verrà rimborsata.
|
| INFORMAZIONI |
|
| CORSO ORGANIZZATO
DA |
|
