programma moduli corso di fondamenti di sicurezza informatica
Transcript
programma moduli corso di fondamenti di sicurezza informatica
Corso di Fondamenti di Sicurezza Informatica per Piccole Medie Imprese e Pubblica Amministrazione Introduzione Il corso fornisce le conoscenze e le competenze teorico/pratiche necessarie al fine di acquisire una maggiore qualificazione sulle tematiche della sicurezza dei sistemi e delle reti informatiche. L’attività formativa, in aula, si sviluppa attraverso un iter che prevede tre mezze giornate. Pre-requisiti Conoscenza di base dei protocolli di comunicazione in rete ISO/OSI e dei principi di ingegneria del software per lo sviluppo di applicazioni. Obiettivo didattico L’obiettivo consiste nel fornire le conoscenze e le competenze necessarie per accrescere la professionalità riguardo le problematiche relative alla sicurezza informatica dei sistemi informativi e delle reti informatiche, principalmente dal punto di vista tecnologico. La fruizione del corso è ottimale al personale che già opera nel settore dei sistemi di telecomunicazioni e informatica presso la Pubblica Amministrazione o Piccole e Medie Imprese private. Materiale didattico Diapositive commentate utilizzate nelle lezioni (in italiano) Guida metodologica per lo svolgimento delle esercitazioni di laboratorio Scenari di laboratorio pre-configurati Sitografia, materiali e tool software versione trial. Metodologia didattica Il corso è strutturato in due parti: una parte informativa in aula in cui verranno presentati i contenuti teorici; una parte applicativa, sia in aula che in differita, che prevede lo svolgimento di piccoli laboratori didattici, al fine di applicare le competenze professionali acquisite. Il docente si renderà disponibile per il supporto didattico via e-mail per tutta la durata del corso. L’AQUILA, 18 FEBBRAIO 2016 Scheda Corso Fondamenti di Sicurezza Informatica per PMI e PA.doc PAG. 1 di 2 Corso di Fondamenti di Sicurezza Informatica per Piccole Medie Imprese e Pubblica Amministrazione Programma DOCENTE: DOTT. ING. DANIELE LANDRO 1° giorno Ora inizio: 9.00 1^, 2^, 3^, 4^ ora Introduzione alla sicurezza informatica Il tema della sicurezza delle comunicazioni Definizioni, rischi, minacce, vulnerabilità, attacchi e statistiche. Topologia di un attacco. Storie di Hacker Brevi interviste a gruppi di hacker che hanno messo in atto intrusioni. Crittografia Algoritmi di cifratura e controllo accessi. Normativa italiana Legislazione sulla sicurezza in Italia Codice dell'Amministrazione Digitale Il documento informatico e le firme elettroniche Identità Personale e Identità Digitale Privacy e Sistema Pubblico di Identità Digitale. 2° giorno Progettazione di un sistema sicuro Architettura di reti telematiche sicure. Ora inizio: 9.00 1^, 2^, 3^, 4^ ora Meccanismi di sicurezza Registrazione di eventi, Registry di Windows Authentication, authorization, and accounting (AAA) File system Linux e Windows. Intrusioni Port scanning, Services and System Identification Password cracking e tools, buffer overflow, web application testing. Sicurezza in rete Apparati: switch, router Aree e Perimetri di Sicurezza Next Generation Threat Prevention DMZ, Firewall (IP Tables, Dell SonicWall, cenni a CheckPoint) Sicurezza del DNS SSL-VPN WiFi Security Sicurezza dell’email: protocolli e funzionamento. GNUPG. 3° giorno Ora inizio: 9.00 1^, 2^, 3^, 4^ ora Sicurezza delle Applicazioni Rischi lato client e lato server Registrazione di eventi lato server Attacchi Sql Injection Attacchi Cross-Site-Scripting Attacchi e minacce a Mobile Device Principi OWASP. Sicurezza dei Sistemi Intrusion Detection System (Snort) Security lato utente. L’AQUILA, 18 FEBBRAIO 2016 Scheda Corso Fondamenti di Sicurezza Informatica per PMI e PA.doc PAG. 2 di 2