programma moduli corso di fondamenti di sicurezza informatica

Corso di Fondamenti di Sicurezza Informatica
per Piccole Medie Imprese e Pubblica Amministrazione
Introduzione
Il corso fornisce le conoscenze e le competenze teorico/pratiche necessarie al
fine di acquisire una maggiore qualificazione sulle tematiche della sicurezza dei
sistemi e delle reti informatiche.
L’attività formativa, in aula, si sviluppa attraverso un iter che prevede tre
mezze giornate.
Pre-requisiti
Conoscenza di base dei protocolli di comunicazione in rete ISO/OSI e dei
principi di ingegneria del software per lo sviluppo di applicazioni.
Obiettivo didattico
L’obiettivo consiste nel fornire le conoscenze e le competenze necessarie per
accrescere la professionalità riguardo le problematiche relative alla sicurezza
informatica dei sistemi informativi e delle reti informatiche, principalmente dal
punto di vista tecnologico. La fruizione del corso è ottimale al personale che già
opera nel settore dei sistemi di telecomunicazioni e informatica presso la
Pubblica Amministrazione o Piccole e Medie Imprese private.
Materiale didattico
 Diapositive commentate utilizzate nelle lezioni (in italiano)
 Guida metodologica per lo svolgimento delle esercitazioni di laboratorio
 Scenari di laboratorio pre-configurati
 Sitografia, materiali e tool software versione trial.
Metodologia didattica
Il corso è strutturato in due parti:
 una parte informativa in aula in cui verranno presentati i contenuti
teorici;
 una parte applicativa, sia in aula che in differita, che prevede lo
svolgimento di piccoli laboratori didattici, al fine di applicare le
competenze professionali acquisite.
Il docente si renderà disponibile per il supporto didattico via e-mail per tutta la
durata del corso.
L’AQUILA, 18 FEBBRAIO 2016
Scheda Corso Fondamenti di Sicurezza Informatica per PMI e
PA.doc
PAG. 1 di 2
Corso di Fondamenti di Sicurezza Informatica
per Piccole Medie Imprese e Pubblica Amministrazione
Programma
DOCENTE: DOTT. ING. DANIELE LANDRO
1° giorno
Ora inizio: 9.00
1^, 2^, 3^, 4^ ora
Introduzione alla sicurezza informatica
Il tema della sicurezza delle comunicazioni
Definizioni, rischi, minacce, vulnerabilità, attacchi e statistiche.
Topologia di un attacco.
Storie di Hacker
Brevi interviste a gruppi di hacker che hanno messo in atto intrusioni.
Crittografia
Algoritmi di cifratura e controllo accessi.
Normativa italiana
Legislazione sulla sicurezza in Italia
Codice dell'Amministrazione Digitale
Il documento informatico e le firme elettroniche
Identità Personale e Identità Digitale
Privacy e Sistema Pubblico di Identità Digitale.

2° giorno
Progettazione di un sistema sicuro
Architettura di reti telematiche sicure.
Ora inizio: 9.00
1^, 2^, 3^, 4^ ora
Meccanismi di sicurezza
Registrazione di eventi, Registry di Windows
Authentication, authorization, and accounting (AAA)
File system Linux e Windows.
Intrusioni
Port scanning, Services and System Identification
Password cracking e tools, buffer overflow, web application testing.
Sicurezza in rete
Apparati: switch, router
Aree e Perimetri di Sicurezza
Next Generation Threat Prevention
DMZ, Firewall (IP Tables, Dell SonicWall, cenni a CheckPoint)
Sicurezza del DNS
SSL-VPN
WiFi Security
Sicurezza dell’email: protocolli e funzionamento. GNUPG.

3° giorno
Ora inizio: 9.00
1^, 2^, 3^, 4^ ora
Sicurezza delle Applicazioni
Rischi lato client e lato server
Registrazione di eventi lato server
Attacchi Sql Injection
Attacchi Cross-Site-Scripting
Attacchi e minacce a Mobile Device
Principi OWASP.
Sicurezza dei Sistemi
Intrusion Detection System (Snort)
Security lato utente.
L’AQUILA, 18 FEBBRAIO 2016
Scheda Corso Fondamenti di Sicurezza Informatica per PMI e
PA.doc
PAG. 2 di 2