Scarica il catalogo corsi (file )
Transcript
Scarica il catalogo corsi (file )
Catalogo corsi ICT 1 Profilo dell’azienda Nata nel 2001 dall’esperienza pluriennale di cultori delle tecnologie presso primarie aziende di Telecomunicazioni, Elit oggi ha l’ambizione di porsi come organizzazione di riferimento per servizi di consulenza e formazione nel campo dell’ICT (Information&Communication Technology). La mission di Elit è quella di realizzare un ecosistema per affiancare le aziende e le organizzazioni pubbliche nel confrontarsi con la continua e rapida evoluzione del mondo dell’ICT, la quale richiede un adeguamento delle competenze per poterne utilizzare al meglio le potenzialità e affrontarne in modo efficace le problematiche. Questo obiettivo viene perseguito attraverso l’integrazione e l’aggregazione di competenze professionali specifiche nei vari settori e lo scambio di esperienze e conoscenze da parte dei professionisti che fanno parte dell’Ecosistema Elit. Punti di forza dell’Ecosistema Elit Orientamento al Problem solving: soprattutto nella consulenza, ma anche nella formazione, Elit si propone di affrontare e risolvere le problematiche del cliente con l’obiettivo di alimentarne la crescita delle competenze tecniche e del business; Sinergia tra la consulenza e la formazione: Elit è assolutamente consapevole che i due rami dell’attività devono procedere in modo correlato, mettendo a fattor comune le competenze tecniche e la esperienza sul campo; Collaborazione con i più accreditati esperti dei vari settori: per offrire servizi al massimo livello ai propri clienti, Elit si avvale di un network di collaboratori, di provenienza accademica o aziendale, con esperienza pluriennale e competenza riconosciuta nel loro ambito professionale; Partnership con aziende leader: nella gestione di progetti particolarmente articolati, Elit si avvale della collaborazione con aziende partner, leader nei loro settori di operatività. 2 L’attività didattica La proposta formativa di Elit prevede: un catalogo corsi, come riferimento per tutte le attività coperte dalle competenze dell’azienda; una modalità “su misura”, in cui, analizzando le esigenze specifiche del cliente, si progetta insieme il percorso formativo migliore. I contenuti dei corsi vengono continuamente aggiornati in funzione delle evoluzioni delle tecnologie e del mercato e la maggior parte dei corsi prevede anche delle esercitazioni pratiche con l’utilizzo di strumentazione adeguata. I corsi possono essere erogati: sia presso la sede del cliente; sia presso sedi convenzionate nelle principali città italiane, dotate delle migliori attrezzature didattiche e comodità logistiche. I corsi Elit si rivolgono: ai professionisti del settore, con sessioni di approfondimento tecnico verticale, ai manager che si occupano di strategie aziendali, con un taglio orientato alle applicazioni e al mercato delle tecnologie, al fine evidenziarne la rilevanza strategica per le aziende; al personale commerciale, con lo scopo di illustrare le potenzialità delle tecnologie ICT; al personale di call center, customer care e assistenza tecnica, con sessioni molto pratiche focalizzate sulle problematiche e le soluzioni connesse all’utilizzo di servizi e tecnologie. Consapevole che attraverso la conoscenza si può e si deve produrre valore per le aziende e le organizzazioni e che per far ciò la formazione deve essere: in primo luogo utile; ma anche interessante; magari anche piacevole; Elit persegue il raggiungimento dell’efficacia didattica attraverso: la competenza tecnica, la creatività e le abilità comunicative dei propri docenti; la ricchezza di esperienze professionali dei propri collaboratori; la qualità dei servizi a corredo (progettazione del corso, qualità della documentazione, logistica). 3 I servizi della Formazione Elit pone particolare enfasi nella formazione su misura, che prevede la possibilità di progettare, nei contenuti ma anche negli aspetti logistici, il singolo corso o un percorso formativo articolato, in diretto contatto con il cliente, al fine di raggiungere la massima efficacia per i partecipanti. La partecipazione ai corsi Elit prevede, per ciascun partecipante: un attestato ufficiale di partecipazione; un kit completo comprendente: copia cartacea della documentazione; CD-ROM contenente una copia in formato elettronico della documentazione, più documenti di approfondimento correlati agli argomenti trattati nel corso; eventuali libri o altre pubblicazioni tematiche; utile materiale di cancelleria. A completamento dell’attività di formazione, Elit organizza brevi seminari tematici, Workshop e convegni sulle tematiche di maggiore attualità del mondo ICT. Il catalogo corsi Elit propone un catalogo corsi sulle tematiche ICT più attuali, composto da: corsi orizzontali la cui finalità è quella di fornire una visione completa ed esaustiva dell’argomento presentato; corsi verticali di approfondimento su tematiche specifiche, con ampio spazio ad esercitazioni e casi di studio. La durata dei corsi è indicativa e può variare in funzione del livello di approfondimento richiesto e della parte dedicata alle esercitazioni. Per alcuni corsi inoltre viene suggerito un percorso formativo che comprende: corsi propedeutici; corsi di approfondimento delle tematiche trattate. 4 Indice Sezione TLC Reti e servizi di TLC Reti di telecomunicazioni: fondamenti sulle reti telefoniche e per Cod. Pg. FONTLC 10 Reti e servizi di telecomunicazioni per non tecnici NOTEC 11 Tecnologie e servizi di telecomunicazione per personale commerciale TLCCM 12 Tecnologie e servizi di TLC per addetti customer care e assistenza tecnica TLCCC 13 Scenari di mercato delle telecomunicazioni SCEN 14 La regolamentazione nel mercato delle TLC REG 15 TXNUM 16 Reti e protocolli per trasmissione dati: ATM, Frame Relay, Ethernet e IP TXDAT 17 Ethernet: dalle reti locali alle reti metropolitane ETHER 18 Evoluzione delle reti per fonia EVOFN 19 SDH SDH 20 Televisione digitale e DVB TVDVB 21 CABST 22 QUAL 23 trasmissione dati Fondamenti della trasmissione numerica. Il segnale: dall’origine al transito su una fibra ottica Progettazione dei cablaggi strutturati e nei data center: normative italiane ed europee e loro applicazione Qualità dei sistemi e dei servizi nelle reti di telecomunicazioni. Parametri e misure 5 Wireless Tecnologie per la mobilità: dal GSM all’UMTS e HSPA ed evoluzioni Cod. Pg. EVORM 24 Evoluzione dei servizi in mobilità EVOSM 25 UMTS: la terza generazione delle reti mobili ed evoluzioni verso la EVO3G 26 HSPA (High Speed Packet Access) HSPA 27 3g Radio Network Planning 3GPLAN 28 LTE (Long Term Evolution) LTE 29 La segnalazione nelle reti 3G e sue evoluzioni SIG3G 30 Multi Environment Networks: evoluzione e integrazione delle MENWL 31 Wireless LAN e Wi-Fi WIFI 32 Wireless Local Loop e Wi-Max WIMAX 33 Wi-Fi e Wi-Max IEEE 34 future quarta generazione tecnologie wireless Broadband e Next Generation Networks Evoluzione dei Servizi e delle Reti di TLC: verso la convergenza dei servizi Cod. Pg. 3PLAY 35 ADSL e sistemi xDSL: tecnologie e applicazioni ADSL 36 Reti a larga banda: tecnologie e servizi BBNET 37 Reti in fibra ottica: principi di trasmissione e architetture di rete OPNET 38 Progettazione della rete ottica di accesso PRROA 39 Rete ottica di accesso: realizzazione, collaudo, esercizio e manutenzione ROACC 40 Next Generation Networks: le reti di nuova generazione NGNET 41 e delle reti. Dal modello 3play al 4play 6 Internet e IP Cod. Pg. Le reti Metro Carrier Ethernet MCETH 42 Internet e il protocollo IP INTIP 43 Routing IP: corso base ROUT1 44 Routing IP: corso avanzato ROUT2 45 Routing multicast RMULT 46 IPv6: Protocolli, implementazione, scenari di migrazione IPV6 47 Routing intra-dominio nelle reti dei Service Provider: OSPF 48 Routing Interdominio: il protocollo BGP BGP 49 Multilayer Switching e reti di campus MLSW 50 Architettura di routing nelle reti dei Service Provider ROUSP 51 MPLS : dalla Teoria alla Pratica MPLS 52 MPLS: servizi avanzati MPLSA 53 Gestione delle reti e dei sistemi in ambiente IP GESIP 54 QoS (Quality of Service) nelle reti IP QOSIP 55 Data Center, Storage Area Network (SAN) Business Continuity e SAN 56 Networking IP in ambiente Cisco IPCIS 57 Troubleshooting di reti Cisco TROUB 58 Introduzione alla Configurazione di Router Juniper – Parte I JUN1 59 Introduzione alla Configurazione di Router Juniper – Parte II JUN2 60 Configurazione Avanzata di Router Juniper- Parte I JUNA1 61 Configurazione Avanzata di Router Juniper- Parte II JUNA2 62 OSPF e IS-IS Disaster Recovery 7 Servizi IP Cod. Pg. IP-TV. La TV digitale sulle nuove reti dati. DIGTV 63 VoIP e IP Telephony IPTEL 64 Il protocollo SIP (Session Initiation Protocol) SIP 65 Segnalazione su IP: SIP e DIAMETER SIGIP 66 IMS, architettura e applicazioni in ottica NGN PRROA 67 Voice over IP in ambiente Cisco VOIP 68 Cod. Pg. Sezione IT Linguaggi e applicazioni Framework .NET e il linguaggio Visual Basic.NET VBNET 69 Sviluppare Applicazioni WEB con ASP.NET ASPNET 70 La programmazione Object Oriented in java OBJOR 71 Lo sviluppo di applicazioni di business con gli Enterprise Java Bean 3.1 JBEAN 72 Sviluppo di applicazioni Web con Servlet e JSP JSP 73 Sviluppo di applicazioni con il framework Spring FRSPR 74 Progettazione Object Oriented con UML OOUML 75 SOA: Service Oriented Architecture SOA 76 Evoluzione delle applicazioni per l'e-business verso la Service-Oriented EBSOA 77 Architecture (SOA) 8 Basi di dati Cod. Pg. Il linguaggio SQL SQLB 78 Basi di dati relazionali: metodologie di progetto e di modellazione dei DBREL 79 Data Warehouse: Modellazione dei dati a supporto delle decisioni DWHA 80 aziendali. R Data Mining DMIN 81 Introduzione alla Business Intelligence BINT 82 Database in ambiente Oracle: PL/SQL PLSQL 83 dati Sicurezza Cod. Pg. La sicurezza dei sistemi, dei dati e delle reti: corso base SICBS 84 La sicurezza dei sistemi, dei dati e delle reti: corso avanzato SICAV 85 Sicurezza di rete: Firewall, IPS e VPN VPN 86 Realizzare reti sicure con Security Appliance SECAP 87 La sicurezza nelle reti enterprise SECEN 88 Infrastrutture a chiave pubblica e privata (PKI) 89 La sicurezza nei sistemi operativi Microsoft Windows SECMW 90 La sicurezza nei sistemi operativi UNIX/LINUX SECUL 91 Autorità di certificazione, certificati digitali, carta nazionale dei servizi e CERT 92 Rilevamento della sicurezza di un sistema informatico SECIN 93 La gestione della Sicurezza dell’Informazione (ISMS): la norma ISO IS ISMS 94 AUDIT 95 La privacy: aspetti tecnici, organizzativi e legali per le aziende PRIV 96 Service management SMAN 97 Quality Management QMAN 98 posta elettronica certificata 27001 Valutatori di sistema: metodologia di audit in conformità alla norma UNI EN ISO 19011:2003 9 Reti di telecomunicazioni: fondamenti sulle reti telefoniche e per trasmissione dati Il corso presenta le tecnologie di rete per i servizi di fonia e per le applicazioni dati, evidenziandone le caratteristiche e le differenze. L’obiettivo del corso è quello di fornire, con un approccio tecnico, una visione introduttiva ma completa sul mondo delle TLC, dalle tecnologie ai servizi, a coloro, con competenze tecniche e non, che andranno ad operare nel contesto dell’ICT. Durata: 5 giorni Livello: base Conoscenze utili: nessuna Agenda Introduzione alle reti di TLC Il trasporto delle informazioni Trasmissione analogica e digitale Cos’è una rete Elementi costitutivi di una rete di TLC I servizi di TLC: dalla fonia al multimedia La multiplazione La rete telefonica tradizionale la ISDN I servizi evoluti e la rete intelligente Le reti per dati La multiplazione statistica La commutazione di pacchetto Confronto fra le reti telefoniche e le reti per trasmissione dati Il modello ISO/OSI Esempi di protocolli per trasmissione dati: x25, ATM, Frame Relay Le reti locali Reti locali via cavo: Ethernet Wireless LAN: Wi-Fi Internet: tecnologia e servizi Generalità sul protocollo TCP/IP Funzionamento di Internet: i router Applicazioni Internet (e-mail, browsing, multimedia) Evoluzione delle reti per fonia: VoIP e IP Telephony Tecnologie di rete per servizi multimediali Backbone multiservizio Accesso a larga banda: ADSL e evoluzioni Evoluzione delle tecnologie per la mobilità Le reti di nuova generazione (NGN) La qualità di servizio nelle reti di TLC La sicurezza nelle reti di TLC 10 Reti e servizi di telecomunicazioni per non tecnici Il corso illustra con linguaggio semplice e comprensibile a tutti gli aspetti tecnici fondamentali che riguardano le moderne reti di telecomunicazione, descrivendone la tecnologia, le prestazioni e i contesti applicativi. Si tratta di una panoramica sul mondo delle telecomunicazioni con argomenti che comprendono la telefonia fissa e mobile, le reti dati, le reti locali di computer (LAN) e il protocollo TCP/IP. Si parla anche di Internet e delle varie tecniche di accesso fisse e mobili (WiFi, ADSL, UMTS, ecc.). Durata: 5-10 giorni Livello: base Conoscenze utili: nessuna Agenda Le basi delle telecomunicazioni Generalità e tipi di informazione Tecnica analogica e tecnica digitale I mezzi trasmissivi: doppino, coassiale e fibra ottica La multiplazione La protezione contro gli errori La tecnica radio: frequenze, trasmettitori, ricevitori, antenne, propagazione Introduzione alle reti Generalità su reti e servizi Reti a commutazione di circuito e di pacchetto Architetture, prestazioni e servizi La rete telefonica fissa Le reti per dati I protocolli e il modello OSI Confronto tra le tecnologie, prestazioni e servizi Le reti locali di calcolatori (LAN) La rete Internet Generalità e concetto di internetworking La suite TCP/IP Indirizzi Internet, struttura e numerazione di una rete IP Lo strato di trasporto: TCP e UDP Cenni sul routing IP Gli applicativi principali: Telnet, FTP, posta elettronica, ecc Il Protocollo HTTP e il World Wide Web Cenni sul linguaggio HTML Accesso alla rete tramite ADSL, WiFi, WIMAX Le reti mobili Architettura cellulare Il sistema GSM e le sue evoluzioni (GPRS e UMTS) Servizi di base e a valore aggiunto Trasmissione dati su reti mobili e accesso a internet da rete mobile 11 Tecnologie e servizi di telecomunicazione per personale commerciale La rapida e continua evoluzione delle tecnologie e lo sviluppo di nuove applicazioni pongono spesso in difficoltà chi, non avendo competenze e mansioni tecniche, si trova a ricoprire ruoli che richiedono una visione globale del mondo delle telecomunicazioni e la conoscenza delle potenzialità in esso insite. Il corso si pone l’obiettivo di costituire un utile strumento per fornire le competenze necessarie sulle tecnologie e i servizi di TLC a coloro che devono gestire trattative commerciali nel campo dell’ICT. A tal fine vengono trattati i principali temi di attualità del mondo delle TLC, sia dal lato delle tecnologie, sia da quello del mercato e dei servizi, con un taglio ed un linguaggio rivolti a persone che svolgono ruoli commerciali in aziende ICT. Durata: 3 giorni Livello: base Conoscenze utili: nessuna Agenda Introduzione alle reti di TLC Cos’è una rete Elementi costitutivi di una rete di TLC I servizi di TLC: dalla fonia al multimedia La rete telefonica tradizionale e la ISDN Le reti per dati Confronto fra le reti telefoniche e le reti per trasmissione dati Le reti locali Reti locali via cavo: Ethernet Wireless LAN: Wi-Fi Internet: tecnologia e servizi Generalità sul protocollo TCP/IP Funzionamento di Internet: i router Applicazioni Internet (e-mail, browsing, multimedia) La convergenza dei servizi di TLC Convergenza TLC-media: IP-TV Convergenza voce-dati: VoIP Il modello 3Play Tecnologie di rete per servizi multimediali ADSL e evoluzioni Cenni a Wi-Max Evoluzione delle tecnologie per la mobilità (2G, 3G verso il 4G) Servizi in mobilità Convergenza fisso-mobile: il 4Play Le reti di nuova generazione (NGN) La qualità di servizio nelle reti di TLC LA sicurezza nelle reti di TLC Scenari di mercato Evoluzione dei dispositivi d’utente 12 Tecnologie e servizi di TLC per addetti customer care e assistenza tecnica Il corso è finalizzato a fornire le nozioni fondamentali sulle reti e sui servizi di TLC per consentire a coloro che svolgono attività di assistenza tecnica e commerciale di poter svolgere in modo efficiente ed efficace la loro attività. Particolare enfasi viene rivolta alla acquisizione della terminologia del mondo delle TLC, alla esemplificazione dei concetti di base e all’applicabilità sulla operatività quotidiana. Durata: 3 giorni Livello: base Conoscenze utili: nessuna Agenda Introduzione alle reti di TLC Cos’è una rete I servizi di TLC: dalla fonia al multimedia La rete telefonica tradizionale e la ISDN Le reti per dati Differenza fra rete telefonica tradizionale e reti per dati Le reti locali Reti locali via cavo: Ethernet Wireless LAN: Wi-Fi Internet: tecnologia e servizi Funzionamento di Internet: i router Il web Applicazioni Internet (e-mail, browsing, multimedia) Differenti modalità di connessione ad Internet I modem Configurazione di un collegamento Internet Il VoIP ADSL e sistemi xDSL Problematiche di realizzazione di un collegamento Servizi su ADSL Evoluzione delle tecnologie per la mobilità Tecnologie di collegamento fra dispositivi USB Infrarossi (IRDA) Bluetooth Servizi in mobilità Aspetti di configurazione dei servizi Aspetti di sicurezza dei servizi e delle reti Terminali mobili evoluti Discussione su casi reali e risoluzione di problemi concreti 13 Scenari di mercato delle telecomunicazioni La dinamica dei mercati dell’Information&Communication Technology presenta una continua evoluzione sia nelle strategie degli operatori dei vari settori, sia nelle tecnologie abilitanti nuovi servizi innovativi. Ci sono poi delle discontinuità tecnologiche che inducono cambiamenti significativi in tutti i settori connessi. Lo scopo del corso è fornire una visione integrata tecnico-economica del mondo dell’ICT, evidenziando le forti correlazioni che vi sono fra i vari settori, in particolare le telecomunicazioni, il mondo dei media e quello dell’Information Technology. L’obiettivo è pertanto quello di fornire una panoramica completa delle tendenze tecnologiche e di mercato, senza entrare eccessivamente nel dettaglio tecnico. Durata: 2 giorni Livello: base Conoscenze utili: nessuna Agenda Evoluzione dei servizi di TLC Convergenza TLC-media Voice over IP Il modello 3Play ed evoluzione verso il 4Play Evoluzione delle tecnologie di rete verso la larga banda Evoluzione delle tecnologie per accesso fisso ultraveloce Evoluzione delle tecnologie per la mobilità Convergenza fisso-mobile La banda larga e il digital divide: il caso italiano Il mercato delle TLC Panoramica internazionale Il mercato in Italia Il mondo dei media Il digitale terrestre La TV via satellite Dinamiche di mercato Il mercato dei servizi IT I nuovi servizi IT per le aziende Cloud computing ASP Le nuove frontiere del Web Il ruolo delle reti di nuova generazione (Next Generation Networks) nella convergenza delle reti e dei servizi 14 La regolamentazione nel mercato delle TLC La liberalizzazione del mercato dei servizi e delle reti di telecomunicazione ha rappresentato una discontinuità forte sia nel marcato che nell’evoluzione tecnologica di tutto il mondo ICT. Il corso ha l’obiettivo di fornire una visione tecnico-economica degli aspetti normativi che regolano i vari settori del mercato delle telecomunicazioni, con particolare riferimento al contesto italiano. Durata: 1 giorno Livello: base Conoscenze utili: nessuna Agenda La liberalizzazione dei mercati di TLC Le origini e i principi ispiratori I principi enunciati nel DPR 318/97 e nel DM 23 aprile 1998 Il ruolo dell’Authority OLO e ISP Interconnessione tra reti di operatori La regolamentazione dei servizi di fonia CS (Carrieri Selection) e CPS (Carrier Preselection) Servizio di raccolta Servizio di terminazione Servizio di transito Unbundling del Local Loop Modalità di ULL (ULL, Shared Access, Sub-loop) Servizi a larga banda Bitstream Access Backhaul Servizi di trasporto dedicato La regolamentazione nel VoIP Operatori ECS e PATS Numerazione Servizi avanzati Operatori virtuali Analisi dei mercati 1-14 della normativa italiana Evoluzione delle normative in vista delle reti NGN 15 Fondamenti della trasmissione numerica. Il segnale: dall’origine al transito su una fibra ottica Spesso le conoscenze tecniche in campo trasmissivo sono “parcellizzate”, limitate cioè alla conoscenza specifica di un apparato o alle caratteristiche di un collegamento, senza sapere come queste si inseriscono in un contesto strutturale; a volte manca una visione complessiva che permetta di dominare il complesso sistema che costituisce una moderna rete di TLC. Il corso intende colmare queste eventuali lacune presentando i processi fondamentali che presiedono alla trasmissione numerica. Vengono illustrati, in modo sintetico ma sufficientemente completo, i fondamentali concetti di base della trasmissione numerica, attraverso la quale si comunica capillarmente in una moderna rete di telecomunicazione: si immagina di seguire le vicende di un segnale (per esempio, il segnale telefonico), dalla sua origine fino al transito su un collegamento in fibra ottica della cosiddetta rete di transito, che permette il raggiungimento di un qualsivoglia nodo nella rete mondiale. Durata: 3 giorni Livello: base Conoscenze utili: non sono richieste particolari competenze: il corso risulta particolarmente adatto per un approccio preliminare alle tematiche del mondo delle telecomunicazioni Agenda Definizioni preliminari Segnali analogici e segnali numerici Modelli di rete TLC Rete PSTN e nuove tecnologie IP Circuiti a 2 fili e circuiti a 4 fili Struttura e funzione di una rete trasmissiva Multiplazione a divisione di tempo Conversione analogica-numerica: codifica PCM Multiplazione numerica Multiplazione sincrona ed asincrona Il concetto di giustificazione Le gerarchie numeriche PDH (Plesiochronous Digital Hierarchy) SDH (Synchronous Digital Hierarchy) Sistemi di linea per il trasporto di flussi numerici Funzioni e strutture Codifica di linea Interferenza intersimbolica e diagramma ad occhio Temporizzazione Rigenerazione Sistemi per la trasmissione su fibra ottica: schema del collegamento sensitivity e budget di potenza del collegamento effetto della dispersione le più importanti architetture di rete schema a blocchi di un percorso trasmissivo Dalla sorgente alla fibra per reti a commutazione di circuito Dalla sorgente alla fibra per reti a commutazione di pacchetto 16 Reti e protocolli per trasmissione dati: ATM, Frame Relay, Ethernet e IP Il corso presenta le modalità per la trasmissione dei servizi dati a commutazione di pacchetto, fornendo una visione introduttiva ma completa dei principali protocolli utilizzati. Vengono analizzate sia le reti in ambito locale, che quelle di tipo geografico, con numerosi esempi applicativi. Durata: 4 giorni Livello: base Conoscenze utili: conoscenza di base delle reti di TLC Agenda Introduzione alla trasmissione dati Servizi di trasmissione dati La multiplazione statistica La commutazione di pacchetto La struttura del pacchetto Le prestazioni di una rete dati: il throughput PVC (Permanent Virtual Circuit) SVC (Switched Virtual Circuit) Architetture protocollari Il modello ISO/OSI Le reti locali Ethernet: caratteristiche ed evoluzione Apparati per le LAN (hub, bridge, switch) Interconnessione di LAN Frame Relay ATM (Asynchronous Transfer Mode) Internet e i protocolli TCP/IP L’architettura TCP/IP Il protocollo IP Il pacchetto IP Indirizzamento IP Principi di routing I router DHCP (Dynamic Host Configuration Protocol) I protocolli TCP e UDP Accesso remoto ad Internet DNS (Domain Name System) FTP (File Transfer Protocol) Il protocollo HTTP e il World Wide Web Servizi internet applicazioni multimediali su IP 17 Ethernet: dalle reti locali alle reti metropolitane Il protocollo Ethernet è già da molti anni lo standard di riferimento per la realizzazione di reti locali. Grazie alla scalabilità, che ha portato ad un incremento delle prestazioni di diversi ordini di grandezza, nonché alla semplicità ed economicità di implementazione, Ethernet è uscito dall’ambito delle reti locali per essere utilizzato diffusamente anche nelle reti metropolitane. Il corso fornisce una visione completa delle caratteristiche di una rete locale, in particolare realizzata attraverso lo standard Ethernet, per poi passare alle evoluzioni del protocollo e alle applicazioni in ambito metropolitano. Durata: 3 giorni Livello: base Conoscenze utili: conoscenza di base delle reti di TLC Agenda Ethernet e le LAN (Local Area Network) I protocolli per le LAN Lo standard 802.3 Topologia a bus condiviso La trama e gli indirizzi Ethernet Il livello MAC e la contesa del mezzo Switched ethernet Apparati per reti LAN (Hub, bridge e Switch) Cenni al cablaggio strutturato Interconnessione di LAN ARP (Address Resolution Protocol) Cenni alle Wireless LAN Evoluzione di Ethernet Fast Ethernet e Gigabit Ethernet Evoluzioni future Virtual LAN Configurazione di apparati per reti locali Configurazione delle interfacce Configurazione di VLAN Cenni alla configurazione della sicurezza delle LAN Ethernet nelle reti metropolitane Architettura di una rete Metro Ethernet Alternative trasmissive Ethernet su SDH Ethernet su WDM Interconnessione con Switch Layer 2 e 3 Utilizzo delle VLAN nelle Metro Ethernet, Stacked VLAN Esempi di utilizzo delle reti Metro Ethernet Accesso alle reti IP Backhauling per xDSL IP-TV Accesso FTTH 18 Evoluzione delle reti per fonia Le reti telefoniche hanno avuto negli anni una continua evoluzione tecnologica, a partire dalla digitalizzazione della trasmissione, fino ad arrivare alle tecnologie di Voice over IP, che ne stanno radicalmente cambiando i connotati tecnologici e di servizio. Il corso, partendo dalle reti per telefonia funzionanti in base al principio della commutazione di circuito, approfondisce le tecnologie, oggi sempre più emergenti, che adottano invece il principio della commutazione di pacchetto, in particolare basate sul tipico paradigma del mondo Internet, e cioè il VoIP. Vengono anche fatti cenni essenziali ad aspetti di dimensionamento, di qualità del servizio, e di costi/benefici delle diverse soluzioni tecnologiche.Le presentazioni sui diversi argomenti si avvalgono di numerosi esempi con frequenti occasioni di discussione e interazione con i partecipanti. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza di base delle reti di TLC Agenda Richiami alla rappresentazione di segnali audio (e video) La codifica tradizionale PCM e i nuovi codec Audio: confronti prestazionali Problemi e soluzioni per la qualità dei segnali audio e video in reti a commutazione di circuito (TDM) ed in quelle a pacchetto (IP) Rumore, Eco, Ritardo, Jitter. La segnalazione a canale comune N. 7: I protocolli MTP, ISUP I protocolli per i servizi di “rete Intelligente” e per le reti cellulari Richiami al funzionamento delle reti IP. Gestione dei servizi voce, e di servizi avanzati (video, instant messaging) tramite una rete a pacchetto IP La segnalazione per telefonia e servizi multimediali nelle reti IP. Introduzione ai principali protocolli delle reti multimediali IP: SDP, SIP, H248, RTP Interlavoro fra reti tradizionali e reti IP Aspetti di sicurezza per i servizi multimediali su rete IP Dimensionamento delle reti di telecomunicazione ed analisi delle diverse alternative (circuito, pacchetto, reti ibride) Conclusioni e discussione 19 Architetture delle moderne reti di TLC su portanti trasmissivi SDH Il corso illustra il livello fisico delle strutture che compongono le moderne reti di telecomunicazione, offrendo una visione completa delle architetture di rete costituite con i sistemi della gerarchia numerica SDH. Particolare enfasi viene posta sulle applicazioni della tecnologia SDH e sui nuovi sviluppi. Durata: 4 giorni Livello: intermedio Conoscenze utili: conoscenza delle reti di TLC e delle trasmissioni numeriche Agenda Trasmissione a pacchetto su SDH Concetti di base sulla multiplazione ATM su SDH La multiplazione SDH Ethernet su SDH Il percorso del segnale numerico Next Generation SDH Multiplazione PDH e SDH La struttura del modulo STM-1.Inserimento di IP su SDH Virtual Concatenation e Generic Frame Procedure flussi PDH nel modulo STM-1 Introduzione al WDM Giustificazione o stuffing. SDH su WDM Attività di puntatore, bitter, Wander Il Virtual Container Unità Amministrative e Tributarie La multiplazione SDH nelle gerarchie superiori: STM-N Multiplazione ottetto per ottetto e multiplazione ottica Apparati SDH (TM, ADM, DXC) Confronti PDH/SDH La sincronizzazione in SDH Tecniche di protezione La gestione di una rete SDH Applicazioni su SDH Rete di trasporto Esempio: la rete di trasporto di un operatore di TLC Rete d’accesso Esempio: accesso SDH per clienti Corporate Architetture SDH per servizi a commutazione di circuito 20 Televisione digitale e DVB La TV digitale, oggi largamente diffusa sia con accesso fisso (satellitare e terrestre) che mobile, è abilitata tecnicamente grazie a due standard fondamentali: MPEG e DVB. MPEG (Moving Picture Experts Group) nasce come insieme di tecniche per la compressione dei contenuti audiovisivi digitali, ma oggi vanta diverse varianti che hanno la finalità di definire regole per la fornitura di servizi multimediali. DVB (Digital Video Broadcasting) indica lo standard europeo di trasmissione televisiva in tecnica digitale su varie piattaforme. Ha trovato la sua prima applicazione nella diffusione di programmi televisivi, attualmente è il protagonista del passaggio della diffusione televisiva terrestre alla tecnica digitale (TV digitale terrestre) ed è anche impiegato nella trasmissione televisiva via cavo e nella mobile TV ricevibile su dispositivi palmari (DVB-H). Il corso introduce l’insieme delle tecniche relative alla tv digitale, dalla digitalizzazione del segnale audiovisivo analogico, alle tecniche di compressione, in particolare lo standard MPEG. Descrive poi le caratteristiche e gli aspetti tecnici dello standard DVB, nelle sue varie declinazioni, e le ultime frontiere della TV ad alta definizione. Durata: 3 giorni Livello: intermedio Conoscenze utili: nessuna Agenda Introduzione al DVB-Project Richiami sui sistemi televisivi analogici Struttura dell’immagine televisiva: Linee, quadri,semiquadri, interallacciamento. Segnale video in b/n e rappresentazione di immagini a colori Standard video: PAL, NTSC Digitalizzazione del segnale televisivo analogico La compressione del segnale audiovisivo: MPEG Panoramica sugli standard MPEG-1 MPEG-2 e MPEG-4 Codifica MPEG 1-2 Video Codifica MPEG-1 Audio. Estensione MPEG-2 Audio: suono multicanale. Compatibilità con MPEG-1 Codifica del video secondo MPEG-4 parte 10 (H.264) Dati ausiliari: teletext, grafica, sottotitoli. Inserimento pacchetti IP (DVB-H) e applicazioni per l’interattività (DVB-T) Accesso condizionale Formazione del Transport Stream Evoluzioni dello standard MPEG La TV ad alta definizione (HDTV) Generalita, definizioni, situazione attuale e problemi relativi alla standardizzazione. Tecniche di compressione, piattaforma satellitare e terrestre e occupazione di banda. Caratteristiche e struttura degli attuali televisori LCD e Plasma. Convivenza SDTV-HDTV, upscaling e downscaling, sorgente Blue Disc, interfacce digitali e analogiche. DVB-T-H: Aspetti trasmissivi Pretrattamento del flusso dati. Modulazione OFDM e adattamento ai canali RF VHF e UHF. Struttura del segnale: supertrame, trame, simboli, celle. Segnali di controllo: continual pilots, scattered pilots, TPS Calcolo del Net data rate per le varie combinazioni di parametri. Reti di diffusione: SFN, MFN e k-SFN. Copertura del territorio. Ripetitori e gap-filler. Problemi di sincronizzazione. DVB-H: Aspetti specifici 21 Progettazione dei cablaggi strutturati e nei data center: normative italiane ed europee e loro applicazione Negli edifici moderni assumono una importanza sempre maggiore i sistemi di comunicazione, intesi sia come supporto alla comunicazione umana, sia come veicolo delle informazioni necessarie al funzionamento degli edifici stessi. Un sistema di cablaggio strutturato supporta quindi oltre alla fonia e allo scambio di dati, il controllo accessi, la sicurezza, il controllo dell’energia e delle condizioni climatiche, la diffusione audio e video, etc. Il corso tratta le normative CEI-EN 50173 e CEI-EN 50174, e ne descrive l’applicazione pratica basandosi, se possibile, anche su casi reali proposti dai partecipanti. E’ consigliabile, a questo scopo, che i partecipanti predispongano le informazioni e le planimetrie degli edifici o Data Center (preferibilmente su carta) utili per poter impostare e definire il progetto del loro caso di studio. Durata: 3 giorni Livello: specialistico Conoscenze utili: Conoscenza di base delle LAN e di elettrotecnica. Agenda Richiami sui mezzi trasmissivi: cavi e i componenti di cat. 5, 5E, 6, 6A, 7 le fibre ottiche multimodali OM2, OM3 e OM4 le fibre ottiche monomodali OS1 e OS2 Progettazione del cablaggio strutturato di un edificio o comprensorio secondo le normative Italiane ed Europee: CEI-EN 50173 parte 1ª , 2ª , 3ª CEI-EN 50174 parte 1ª e 2ª le equazioni di canale per il calcolo del Channel messa a terra, equipotenzialità e la normativa Europea EN 50310. Trattazione della guida CEI 306-10 riguardante la realizzazione di un cablaggio strutturato e l’applicazione delle norme tecniche. Criteri di progetto di un cablaggio strutturato: dimensionamento delle dorsali calcolo dell’attenuazione di tratta in fibra e conformità ai limiti degli standard di rete dimensionamento del cablaggio di piano Progettazione del cablaggio nei Data Center: le specifiche della normativa Europea CEIEN 50173 parte 5ª i differenti approcci “Top of Rack” e “End of Row” le distanze massime ammesse per le connessioni Fiber Channel 2, 4, 8, 10 Gb/s. Il collaudo finale dei cablaggi secondo le varie categorie. Casi di studio reali dei partecipanti: presentazione dei casi di studio applicazione degli standard e dei criteri di progetto ai casi reali La documentazione di progetto e di fine lavori: tracciati canaline su planimetrie dimensionamento dei rack e posizionamento dei componenti passivi e attivi 22 Qualità dei sistemi e dei servizi nelle reti di telecomunicazioni. Parametri e misure La qualità di una rete di telecomunicazioni, soprattutto nelle attuali offerte multimediali, è certamente un aspetto fondamentale, che si ripercuote direttamente, o a volte indirettamente, sulla qualità finale dei servizi offerti all’utente finale. Il corso presenta una panoramica completa dei concetti che presiedono alla definizione ed alla valutazione della qualità intrinseca di una rete di telecomunicazioni e di quella trasferita ai servizi su di essa veicolati e fruiti dalla clientela. Sono quindi presentati i metodi di misura analitici per la qualità offerta ed empirici per la qualità percepita. A conclusione del corso, è prevista un’ampia parte pratica con la realizzazione di misure di qualità, con una ricca strumentazione in dotazione. La durata del corso è flessibile, in funzione del livello di approfondimento richiesto e dello spazio dedicato alle esercitazioni. Durata: 3-4 giorni Livello: specialistico Conoscenze utili: buona conoscenza delle reti di TLC per fonia e per dati Agenda Brevi richiami sulle reti di telecomunicazione Qualità della rete e qualità dei servizi: definizioni di base Qualità offerta e qualità percepita Modelli di valutazione e relazioni di passaggio Il parametro MOS ed altri parametri soggettivi Parametri di qualità del processo di commutazione a circuito e a pacchetto Parametri di qualità nei processi trasmissivi Parametri alle interfacce analogiche: Equivalente di trasmissione (loss) e distorsione di ampiezza Ritardo di gruppo e distorsione di fase Rumore: tipi e classificazioni Distorsione totale Adattamento d’impedenza Bilanciamento Aliasing Codifiche con riduzioni di ridondanza Eco Applicazioni al servizio VoIP Parametri di qualità nei processi trasmissivi Parametri alle interfacce numeriche: Classificazione nella definizione di “errore” Classificazione del parametro BER Parametri “tempo-discreti” (SES, ES, DM) Caratterizzazione del fenomeno “jitter” Qualità dei collegamenti su coppie simmetriche dei cavi rame Qualità della propagazione in fibra ottica Qualità nei terminali d’utente: aspetti di protezione e sicurezza Rassegna dei principali riferimenti normativi e Raccomandazioni ITU-T Esercitazione pratica: realizzazione di misure dei principali parametri presentati nel corso 23 Tecnologie per la mobilità: dal GSM all’UMTS e HSPA ed evoluzioni future Una rivoluzione fondamentale nel mondo delle telecomunicazioni è stata sicuramente l’introduzione delle tecnologie per la mobilità. Le tecnologie analogiche, come il TACS, prima e poi quelle digitali, in particolare il GSM, hanno dato un impulso determinante alla diffusione del concetto di mobilità di accesso ai servizi di fonia. L’interesse per i servizi multimediali, soprattutto grazie alla diffusione di Internet, ha favorito la evoluzione delle tecnologie di tipo “voice centric” verso modalità più efficienti per la trasmissione dati, quali il GPRS e l’EDGE, fino ad arrivare alla terza generazione, l’UMTS, che nasce già come sistema orientato al multimedia. Il progresso nelle tecnologie e il mercato dei servizi mobili presentano un dinamismo come pochi altri al confronto, ed allora ecco la evoluzione dell’UMTS: l’HSPA e poi già le prime indicazioni sui nuovi sistemi di quarta generazione. Il corso si propone di fornire una panoramica completa del processo evolutivo dei sistemi radiomobili cellulari, attraverso la descrizione delle varie tecnologie, partendo dalle caratteristiche dell’acceso radio per poi analizzare l’architettura di rete e gli scenari di servizio. Durata: 5 giorni Livello: intermedio Conoscenze utili: conoscenze di base delle reti di TLC e della trasmissione dati Agenda Introduzione alla propagazione radioelettrica Introduzione ai sistemi radiomobili cellulari Tecniche di accesso multiplo Tecniche di duplexing Criteri di pianificazione cellulare Architettura di una rete radiomobile Gestione della mobilità Localizzazione Handover Cenni ai sistemi radiomobili analogici Il GSM: trasmissione radio e gestione dei servizi Tecniche di sicurezza Roaming ed aspetti di tariffazione Il GPRS (caratteristiche tecniche e prestazioni) EDGE (caratteristiche tecniche e prestazioni) L’UMTS L'interfaccia radio UMTS Copertura cellulare L'UTRAN: architettura Handover e macrodiversità Tecniche di controllo di potenza Evoluzione della core network UMTS Servizi UMTS HSPA High Speed Downlink Packet Access Verso la quarta generazione LTE Cenni al Mobile Wi-MAX IMS (IP Multimedia Subsystem) 24 Evoluzione dei servizi in mobilità Il successo delle reti radiomobili e la crescita repentina del mercato dei servizi di telefonia in mobilità, ha portato gli addetti del settore (operatori di rete, costruttori di apparati, produttori di applicazioni e contenuti) a sviluppare, con un dinamismo mai visto, sempre nuovi servizi al fine di incrementare continuamente i ricavi, soprattutto in vista di una potenziale saturazione dei mercati tradizionali. Il corso si propone di fornire una panoramica di quelle che sono le possibili applicazioni delle reti radiomobili attuali e future, nel contesto degli scenari di mercato italiani e internazionali, al fine di evidenziare la correlazione fra la evoluzione delle tecnologie e dei servizi con quella delle strategie di mercato degli operatori. Durata: 1 giorno Livello: base Conoscenze utili: conoscenze di base sulle reti radiomobili Agenda Evoluzione dei servizi in mobilità: dai servizi supplementari ai VAS Il mercato dei servizi VAS Evoluzione dei dispositivi per la mobilità Servizi di messaggistica Mobile Browsing Mobile 2.0 e mobile social Networking Mobile content, servizi di personalizzazione, download, gaming Mobile payements LBS Location Based Services Servizi di rete intelligente Mobile office e push e-mail Videocomunicazione Push to Talk Mobile TV Servizi combinazionali Convergenza fisso-mobile Mobile Virtual Network Operator 25 UMTS: la terza generazione delle reti mobili ed evoluzioni verso la quarta generazione I sistemi 3G hanno rappresentato una grande novità nel mondo dei sistemi radiomobili sia da un punto di vista tecnologico, con la introduzione della tecnica CDMA, che di servizio, con il supporto delle applicazioni multimediali. Tuttavia la evoluzione del mercato e della tecnologia non si ferma mai e quindi c’è già in campo l’HSPA e si parla sempre più concretamente di quarta generazione. Il corso illustra le caratteristiche tecniche del sistema UMTS, sia nell’interfaccia radio, sia nella evoluzione della architettura di rete, per poi evidenziare le novità evolutive della tecnologia HSPA. Infine si accenna ai trend verso la quarta generazione, analizzando quali potranno essere le caratteristiche delle prossime generazioni dei sistemi radiomobili. Durata: 4 giorni Livello: intermedio Conoscenze utili: conoscenze di base sulle reti di TLC e sui sistemi radiomobili Agenda L'interfaccia radio UMTS L'allocazione della banda UMTS Le tecniche di accesso Il CDMA E IL W-CDMA La proposta FDD-CDMA Cenni alla proposta TDD-CDMA I canali UMTS Copertura cellulare Copertura gerarchica Cell breathing Tecniche di pianificazione cellulare L'UTRAN: architettura Handover e macrodiversità Tecniche di controllo di potenza La core network UMTS Releaese 99: reti a circuito e a pacchetto sovrapposte Release 4 e 5 Evoluzione degli apparati UMTS Servizi UMTS HSPA High Speed Downlink Racket Access HSDPA HSUPA Verso la quarta generazione: LTE e Mobile Wi-MAX 26 HSPA (High Speed Packet Access) L’High Speed Packet Access rappresenta una importante evoluzione pensata per ottimizzare l’interfaccia radio UMTS nella gestione del traffico dati attraverso: l’incremento della velocità di connessione; la diminuzione dei tempi di latenza; al fine di una gestione più efficiente di applicazioni di larga diffusione, in primo luogo il browsing, ma anche il VoIP, il gaming e le e mail. Il corso si propone di evidenziare le peculiarità tecniche della tecnologia HSPA, con particolare approfondimento della componente downlink (HSDPA), rispetto alle tecnologie mobili di terza generazione. Si parlerà sia degli aspetti legati all’interfaccia radio, che degli impatti sull’architettura e sul dimensionamento della core network, per concludere poi con scenari di servizio e di implementazione in rete. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza dei sistemi radiomobili, in particolare dell’UMTS, e delle tecniche di trasmissione numerica Agenda Richiami all’UMTS L'UTRAN: architettura Handover e macrodiversità Tecniche di controllo di potenza Evoluzione della core network UMTS HSDPA Principali caratteristiche Richiami alle modulazioni numeriche utilizzate in UMTS e HSDPA Livello Fisico e canali di trasporto Gestione dei codici in HSDPA Nuove tecniche di ritrasmissioni, H-ARQ e modulazione adattativa Caratteristiche del packet sckeduler Tecniche di Incremental Redundancy H-ARQ HSPDA, pianificazione di rete, servizi e terminali Gestione della mobilità in HSDPA Modalità di pianificazione HSDPA ed impatti sul dimensionamento della rete 3G R99 Power planning Code Planning Livelli gerarchici in una rete con HSDPA HSDPA su portante dedicata: pro & cons Impatti sulla pianificazione della Iub HSUPA (High Speed Uplink Packet Access) Overview sui servizi HSDPA Browsing su HSDPA VoIP su HSDPA 27 3G Radio Network Planning La tecnica CDMA utilizzata nei sistemi di terza generazione, profondamente diversa dalle modalità più tradizionali FDMA e TDMA, introduce significative novità nell’utilizzo delle risorse radio e conseguentemente nelle tecniche di pianificazione cellulare della rete. Il corso richiama le caratteristiche dell’interfaccia radio UMTS e della sua evoluzione HSPA e le tecniche con cui si realizza la copertura cellulare e si evolve nel tempo, in funzione dell’incremento del traffico e dei servizi. Durata: 2 giorni Livello: specialistico Conoscenze utili: conoscenze di base sui sistemi radiomobili e sulle trasmissioni radio Agenda Richiami sulle caratteristiche del canale radiomobile Il modello di Hata Il modello COST 231 – Hata Il modello COST 21 Walfish – Ikegami Coperture indoor e outdoor Parametri elettrici e meccanici delle antenne Richiami all’interfaccia radio UMTS Il CDMA soft handover e macrodiversità power control cell breathing canali radio di traffico e di controllo Richiami su HSPA HSDPA HSUPA Tecniche di pianificazione cellulare La pianificazione cellulare link budget e copertura il TMA caratteristiche e applicazioni, prestazioni, link budget link capacity, noise rise e pool equation power planning Volume di rispetto Copertura gerarchica Calcolo delle prestazioni Tecniche di ottimizzazione Impatto sulla copertura dall’introduzione dell’HSPA Esempi di software di pianificazione cellulare 28 LTE (Long Term Evolution) La continua evoluzione delle tecnologie per la mobilità è approdata verso tecniche trasmissive sulla interfaccia radio molto sofisticate ed una architettura di core network in grado di supportare le prestazioni e la complessità delle applicazioni multimediali che l’elevata velocità di trasmissione della rete d’accesso radio consente. Il corso illustra le importanti novità tecniche della tecnologia radio LTE (Long Term Evolution) e le evoluzioni architetturali della rete rispetto ai sistemi 3G. Durata: 2 giorni Livello: specialistico Conoscenze utili: Conoscenze dei sistemi radiomobili cellulari. Conoscenze di base della trasmissione radio. Conoscenze di base dei protocolli TCP/IP Agenda Richiami agli aspetti principali della trasmissione radio. Introduzione a LTE. OFDM (Orthogonally Frequency Division Multiplexing) Codifica e modulazione adattativa Tecniche di trasmissione MIMO (Multiple Input Multiple Output) Il livello fisico Downlink Uplink I canali: Canali logici Canali di trasporto Canali fisici Architettura protocollare User plane Control plane Architettura di rete E-RAN Serving Gateway Mobility Management Entity Packet Data Network Gateway Mobility management Prestazioni Considerazioni implementative Aspetti di servizio 29 La segnalazione nelle reti 3G e sue evoluzioni Il corso illustra i diversi protocolli di segnalazione che interessano la rete UMTS, con particolare riferimento alla parte di core network. Si parte dal modello di architettura separata Circuit Switched e Packet Switched di Release 4, per poi arrivare al modello All IP della Release 5 e successive evoluzioni. Durata: 4 giorni Livello: specialistico Conoscenze utili: conoscenza dei sistemi radiomobili e dei protocolli TCP/IP Agenda Brevi richiami all’architettura di rete UMTS La segnalazione nella rete d’accesso radio (UTRAN) La segnalazione nel dominio CS Elementi di rete del dominio CS Interfacce Trasporto della segnalazione CCS7 su IP SIGTRAN Controllo del MGW Segnalazione tra MGW La segnalazione nel dominio PS La segnalazione tra RNC e 3G-SGSN I collegamenti di segnalazione nell’interfaccia Iu-PS Procedura RAB Assignment per l’attivazione di un PDP Context Caratteristiche dell’interfaccia Gn Architettura del Backbone IP Utilizzo di Switch Ethernet per collegare gli elementi di rete del backbone IP Utilizzo di Rouetr per collegare gli elementi di rete del backbone IP Il ruolo del server DNS Elementi di interconnessione di reti esterne: Border Gateway Il protocollo GPRS Tunneling Protocol (GTP) Procedura di Context Activation Caratteristiche dell’interfaccia Gi Modalità di assegnazione degli indirizzi IP Funzioni del server RADIUS Traduzione degli indirizzi IP privati in indirizzi IP pubblici: modalità static NAT e hide NAT Il ruolo dei server Proxy e dei firewall Caratteristiche principali delle VPN (Virtual Private Networks) Modello Overlay: Tunnelling Protocollo GRE (Generic Routing Encapsulation) Modalità IPSec Analisi sui tracciati delle principali procedure di segnalazione 30 Multi Environment Networks: evoluzione e integrazione delle tecnologie wireless Negli ultimi anni si è avuto un proliferare di tecnologie di comunicazione via radio, terrestri e satellitari, sia per accesso fisso che mobile, che non vanno considerate necessariamente come alternative, bensì complementari. Pertanto si assiste ad uno scenario di interessante integrazione fra le differenti proposte wireless, soprattutto fra quelle a corto, medio e lungo raggio e fra quelle per accesso fisso e mobile. Il corso fornisce una panoramica delle diverse tecnologie di accesso radio, in particolare si evidenzieranno le differenze prestazionali e applicative e le prospettive di integrazione in ottica della convergenza di servizi e reti verso una “molteplicità di tecnologie di accesso” per i nuovi scenari di servizio. Si accennerà infine anche alle possibilità di integrazione fra le tecnologie wireless e quelle di accesso via cavo. Durata: 2-3 giorni Livello: intermedio Conoscenze utili: conoscenze tecniche di base sulle reti di telecomunicazione e sulle problematiche della trasmissione radio. Agenda Richiami sulla trasmissione radio Le reti a corto raggio Reti ad hoc Reti di sensori WPAN Bluetooth: tecnologia e applicazioni Zig Bee: tecnologia e applicazioni WiMedia: tecnologia e applicazioni Le WLAN Principi di funzionamento Wi-Fi Livello fisico Livello MAC Principali applicazioni WMAN Il problema dell’ultimo miglio Wireless Local Loop WiMax: aspetti radio e architettura di rete Evoluzione dei sistemi radiomobili Il GSM: architettura di rete e servizi Il GPRS: architettura di rete e servizi L’UMTS: architettura di rete e servizi HSPA LTE Mobile Wi-Max Cenni alle tecnologie via satellite Sistemi satellitari per telefonia mobile Sistemi satellitari per servizi multimediali Integrazione fra le reti a corto raggio e le reti metropolitane Integrazione fisso-mobile: modalità e prospettive Integrazione wireless-wired: esempi e possibili sviluppi 31 Wireless LAN e Wi-Fi La tecnologia delle Wireless LAN è andata ben oltre l’iniziale interesse per la realizzazione di una rete locale senza fili. Oggi lo standard più affermato, il Wi-Fi, trova molteplici applicazioni, sia in ambito privato che pubblico, come alternativa o complemento alle tradizionali reti in cavo, sia nel segmento locale che metropolitano, fino a proporsi come alternativa ai tradizionali ponti radio, per la costituzione di vere e proprie dorsali wireless a basso costo. Il corso illustra le caratteristiche generali delle Wireless LAN, vengono illustrati i vari standard con particolare approfondimento su IEEE 802.11, meglio noto come Wi-Fi, e sulle sue evoluzioni. Ne vengono fornite le specifiche tecniche, sia di tipo trasmissivo che architetturale. Particolare enfasi viene data alle applicazioni commerciali e ai servizi supportati. E’ prevista anche una parte pratica dedicata alla configurazione degli apparati e alla progettazione di una copertura radio attraverso una Wireless LAN. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenze di base sulle reti per dati, sui protocolli Ethernet e IP Agenda Le Wireless LAN Caratteristiche di una rete locale Wireless Le frequenze utilizzate Lo standard HyperLAN e sue evoluzioni Lo standard 802.11 e sue evoluzioni L’interfaccia radio Wi-Fi: tecniche trasmissive Il livello 2 del Wi-Fi: gestione del canale radio Caratteristiche e configurazione degli apparati Problematiche di copertura wireless indoor e outdoor Progettazione di una rete Wi-Fi La gestione della QoS Aspetti commerciali: le molteplici applicazioni del wi-fi Home networking Reti corporate Accesso pubblico (hot spot) Reti Mesh e ad Hoc Networking Aspetti normativi Utilizzo in ambito privato e pubblico Copertura su suolo pubblico Integrazione del Wi-Fi con altri sistemi Integrazione con le tecnologie radiomobili Integrazione con le tecniche di accesso fisse La mobilità nel Wi-Fi handover e roaming mobilità di livello IP Il problema della sicurezza dell’accesso e della riservatezza dei dati Accesso tramite SSID MAC Filtering Integrità e riservatezza attraverso WEP 802.1x (EAP-TLS) WPA e WPA2 WPS 32 Wireless Local Loop e Wi-Max L’idea di realizzare una rete di accesso via radio, sfruttando la flessibilità della copertura cellulare, in alternativa o come complemento alle reti via cavo è stata per molto tempo latente, soprattutto a causa della mancanza di uno standard di riferimento. Il progetto 802.16, più noto come Wi-Max, ha ridato notevole impulso al Wireless Local Loop, soprattutto come strumento indispensabile per fornire servizi avanzati a zone in digital divide, ma anche come “concorrente” interessante, in molti contesti, rispetto ad altre soluzioni, più costose e complesse da realizzare. Con la evoluzione dello standard verso la mobilità, il Wi-Max,si candida come una delle possibili alternative tecnologiche per le prossime generazioni dei sistemi mobili. Il corso introduce il concetto generale di Wireless Local Loop, con richiami a tecnologie radio punto-multipunto largamente impiegate nelle reti degli operatori, per poi entrare nel dettaglio dello standard IEEE 802.16, descrivendone le caratteristiche trasmissive, le architetture di rete, le prestazioni e le possibili applicazioni. Durata: 2 giorni Livello: intermedio Conoscenze utili: conoscenze di base sulle reti per dati e sulle trasmissioni radio Agenda Il Wireless Local Loop Alternativa o complemento alle reti via cavo Tecnologie per il WLL Bande di lavoro Richiami di propagazione radio La trasmissione delle onde radio I problemi tipici di un canale radio ad alta frequenza Il Wi-Max Lo standard 802.16 Il Wi-Max Forum 802.16 e Wi-Max Il livello 1: aspetti trasmissivi Utilizzo di tecniche avanzate di trasmissione in WiMax: MIMO, antenne intelligenti Il livello 2: gestione del canale radio Architettura di rete Rete d’accesso radio Core Network Gestione della QoS Prestazioni e confronto con tecniche di accesso via cavo Tecniche di copertura cellulare Lo standard 802.16e: il Wi-Max per la mobilità Aspetti di sicurezza Accesso e autenticazione Crittografia della comunicazione Principali applicazioni della tecnologia Wi-Max Integrazione con il altre tecnologie d’accesso a larga banda Il Wi-Max in Italia La gara per le frequenze Esempi di offerte commerciali 33 Wi-Fi e Wi-Max Negli ultimi anni le tecnologie wireless a medio lungo raggio stanno riscuotendo notevole interesse per molteplici applicazioni: dalla copertura indoor di ambienti o interi edifici, fino alla fornitura di servizi a larga banda in ambito metropolitano, in alternativa o complemento rispetto alle tradizionali metodologie via cavo. Il corso parte dalla tecnologia delle Wireless LAN; vengono illustrati i vari standard con focalizzazione su IEEE 802.11, meglio noto come Wi-Fi. Ne vengono fornite le specifiche tecniche, sia di tipo trasmissivo che architetturale. Particolare enfasi viene data alle applicazioni commerciali e ai servizi supportati. Si passa poi a quella che si può considerare una estensione del Wi-Fi in ambito metropolitano e cioè il Wi-Max, tema oggi di grande attualità. Si parte dal concetto generale di Wireless Local Loop, per poi entrare nel dettaglio dello standard IEEE 802.16, descrivendone le caratteristiche trasmissive, le architetture di rete, le prestazioni e le possibili applicazioni. Durata: 2 giorni Livello: base Conoscenze utili: conoscenze di base sulle reti per dati e sulle trasmissioni radio Agenda Le Wireless LAN Caratteristiche di una rete locale wireless Gli standard 802.11 L’interfaccia radio: livello 1 e 2 Evoluzione degli standard Caratteristiche degli apparati Aspetti commerciali: le molteplici applicazioni del wi-fi Integrazione del Wi-Fi con altri sistemi Integrazione con le tecnologie radiomobili Integrazione con le tecniche di accesso fisse La mobilità nel Wi-Fi Il problema della sicurezza dell’accesso e della riservatezza dei dati Accesso tramite SSID MAC Filtering Integrità e riservatezza attraverso WEP 802.1x (EAP-TLS) WPA e WPS Cenni al Wireless PKI Wi-Max Il WLL e differenze con il Wi-Fi Evoluzione degli standard Lo standard 802.16 Prestazioni e confronto con tecniche di accesso via cavo Lo standard 802.16e: il Wi-Max per la mobilità Tecniche di copertura cellulare Il Wi-Max in Italia: la gara per le frequenze e esempi di offerte commerciali Integrazione con altre tecnologie d’accesso a larga banda 34 Evoluzione dei Servizi e delle Reti di TLC: verso la convergenza dei servizi e delle reti. Dal modello 3play al 4play Il corso si propone di presentare le tendenze evolutive attuali e future del mercato dei servizi di TLC e delle tecnologie di rete per l’offerta di servizi multimediali e interattivi. Si parte dall’integrazione dei servizi tradizionali di TLC e dei media, fino ad arrivare al modello Triple Play, sia nel campo delle reti fisse che mobili. Infine si passa alla integrazione fisso-mobile e quindi al modello Quadruple Play. La convergenza viene esaminata su diversi piani: convergenza dei servizi; convergenza delle reti. Pertanto viene fornito un quadro, il più completo possibile, degli scenari di mercato, delle tecnologie abilitanti e delle architetture di rete per le offerte di servizi innovativi multimediali, senza scendere in un eccessivo dettaglio tecnico, che viene rimandato ad altri corsi verticali di approfondimento. Durata: 2 giorni Livello: intermedio Conoscenze utili: conoscenza di base delle architetture e delle tecnologie tradizionali delle reti di TLC, per fonia e per dati e del protocollo IP Agenda Evoluzione dei servizi di TLC Evoluzione delle reti verso la larga banda La convergenza dei servizi Convergenza TLC-Media (I-TV e Web-TV) Convergenza fonia-dati: VoIP Codifiche vocali Trasporto della voce su reti IP: aspetti protocollari Soluzioni tecnologiche Servizi avanzati di telefonia su IP Esempi di offerte commerciali Il modello Triple Play Tecnologie di rete per la convergenza dei servizi Tecnologie di backbone: il modello “all IP” Alternative tecnologiche ed architetturali per la rete d’accesso Reti in fibra ottica Reti ibride: HFC, Reti ottiche passive Sistemi DSL TV Digitale Terrestre Wireless Local Loop: Wi-Max e Wi-Fi Evoluzione delle tecnologie per la mobilità Dal GSM all’UMTS ed evoluzione verso il 4G La convergenza dei servizi mobili Convergenza fisso-mobile Integrazione commerciale Integrazione a livello di rete Convergenza dei servizi Dal Triple Play al Quadruple Play Il ruolo delle reti di nuova generazione (Next Generation Networks) nella convergenza delle reti e dei servizi Il ruolo della evoluzione dei dispositivi d’utente nella convergenza dei servizi Il ruolo degli operatori virtuali nella convergenza 35 ADSL e Sistemi DSL: tecnologie e applicazioni Le tecniche DSL abilitano la trasmissione di segnali digitali ad alta velocità sulle linee in rame della rete telefonica. Pertanto rappresentano la possibilità di realizzare collegamenti a larga banda, per la fruizione di servizi multimediali interattivi, riutilizzando l’ultimo miglio della infrastruttura di rete esistente. In questo modo è possibile sfruttare la capillarità di quest’ultima, fornendo accessi a larga banda ad un bacino potenzialmente molto vasto di clienti, con investimenti in rete limitati. Nel corso vengono trattati sia gli aspetti tecnici che di servizio dei sistemi DSL. Vengono illustrate le diverse tecnologie DSL, a partire da quelle simmetriche, quali HDSL e SDSL, principalmente rivolte ad utenza affari, per poi approfondire quelle asimmetriche ed in particolare l‘ADSL e le sue evoluzioni, fino ad arrivare al VDSL di seconda generazione. Per ciascuna tecnologia si parlerà delle caratteristiche trasmissive e delle prestazioni, dando enfasi agli aspetti architetturali, alle problematiche implementative ed ai servizi supportati. È prevista inoltre una breve esercitazione su una misura di una linea ADSL, con la interpretazione dei vari parametri che ne conseguono. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenze sulle reti di TLC e sulle trasmissioni numeriche Agenda Verso la larga banda: i servizi multimediali interattivi La struttura della rete d'accesso telefonica Caratteristiche del doppino telefonico Caratteristiche fisiche (tipi di cavi, struttura dei cavi) Caratteristiche trasmissive (attenuazione, diafonia) Sistemi DSL simmetrici: architetture di rete e applicazioni HDSL SDSL Sistemi DSL asimmetrici Le origini della tecnologia ADSL Allocazione spettrale Modulazione DMT e aspetti trasmissivi Schema del collegamento ADSL ADSL G.Lite Stato delle normative Apparati ADSL Il DSLAM: tipologie e configurazioni Apparati d’utente Evoluzione dell’ADSL: ADSL2 e 2+ Aspetti di provisioning e configurazioni di rete VDSL e VDSL 2 Cenni alle reti di accesso di nuova generazione Architetture di rete per servizi su ADSL Fast Internet Voice over ADSL Video over ADSL e IP TV Triple Play Cenni alle alternative tecnologiche all’ADSL Aspetti commerciali Esercitazione: misura di una linea ADSL 36 Reti a larga banda: tecnologie e servizi La larga banda è un tema ormai di attualità da diversi anni, a causa della necessità di aggiornare tecnologicamente le reti preesistenti per la fornitura di servizi multimediali interattivi. Il corso si propone di fornire una panoramica globale delle tecnologie e delle architetture per la realizzazione di reti a larga banda che supportino servizi multimediali e convergenti con accesso fisso. Vengono illustrate brevemente le tecnologie attualmente in atto per la costruzione di una dorsale (Backbone) multiservizio ad alta capacità, per poi passare alle alternative per la rete d’accesso, evidenziandone le differenze tecnologiche e prestazionali. Particolare approfondimento sarà dato alle tecniche DSL, attualmente le più diffuse per la realizzazione di collegamenti d’accesso ad alta velocità per clientela residenziale e SOHO. Si parlerà poi delle soluzioni in fibra ottica che in Italia sono in partenza, con il progetto denominato NGN2 (Next Generation Network 2 fase) e che hanno già trovato ampia diffusione nel sud est asiatico ed infine si parlerà delle soluzioni wireless (terrestre, satellitare e mobile), con un confronto delle prestazioni e degli scenari implementativi. Durata: 4 giorni Livello: intermedio Conoscenze utili: conoscenze di base sulle reti di telecomunicazione e sulle tecniche di trasmissione Agenda Verso la larga banda I servizi multimediali: classificazione e requisiti prestazionali Le tecnologie abilitanti per i servizi a larga banda Tecnologie avanzate per Backbone ad alta capacità Reti di trasporto dati ATM Integrazione IP/ATM MPLS Sistemi di trasmissione ad alta velocità sulla lunga distanza Il problema dell’accesso a larga banda La rete di accesso telefonica tradizionale Caratteristiche del doppino telefonico e tipologie di cavi Sistemi DSL simmetrici L’ADSL Aspetti trasmissivi Allocazione spettrale Schema del collegamento ADSL ADSL2/ADSL2+ Architettura di rete Apparati di rete e d’utente Il VDSL Reti d’accesso in fibra ottica Anelli SDH in accesso PON (Passive Optical Network) Soluzioni metro Ethernet Cenni al progetto NGN2 di Telecom Italia Tecniche d’accesso via radio: WLL e Wi-Max Cenni alle tecnologie via satellite Cenni alle tecnologie di trasmissione dati a larga banda mobili: HSPA e LTE 37 Reti in fibra ottica: principi di trasmissione e architetture di rete Dai primi studi sulla trasmissione ottica alla realizzazione industriale delle prime fibre sono trascorsi molti anni, da allora l’impiego della fibra ottica nelle reti di TLC è stato sempre più pervasivo, in particolare nei collegamenti a lunga distanza delle dorsali, dove è possibile sfruttare i due grandi vantaggi: l’attenuazione molto bassa e la elevatissima capacità di trasporto dell’informazione. Negli ultimi tempi si fa sempre più attuale il prolungamento dei collegamenti ottici per arrivare più vicino all’utente: la fibra ottica quindi trova applicazione anche nella parte d’accesso, con tecnologie studiate ad hoc per questa porzione di rete. Il corso presenta le modalità d'impiego delle tecnologie ottiche nelle varie componenti di rete: dorsale, rete di raccolta metropolitana e segmento d’accesso, con evidenza delle differenti soluzioni tecnologiche e architetturali. Sono illustrate le caratteristiche fisiche e trasmissive delle fibre ottiche e dei componenti delle reti per TLC, a partire da quelli optoelettronici fino ad arrivare a quelli completamente ottici. Durata: 3-4 giorni Livello: specialistico Conoscenze utili: conoscenza di base delle tecniche di trasmissione e delle reti di TLC Agenda Sistemi di trasmissione in fibra ottica Tipi di fibre Propagazione ottica Dispersione ed effetti non lineari Sorgenti ottiche e fotorivelatori Amplificazione e rigenerazione Collegamenti in fibra ottica Tecniche di posa dei cavi e realizzazione degli impianti Tecniche di misura e collaudo SDH (Synchronous Digital Hiearachy) Gerarchia di multiplazione Struttura degli apparati Sincronismo Architetture e topologie di rete Protezioni e aspetti di gestione Mapping di ATM su SDH Mapping di Ethernet e IP su SDH Applicazioni nella rete di trasporto e nell’accesso WDM (Wavelength Division Multiplexing) La multiplazione di lunghezza d’onda CWDM e DWDM Applicazioni nella rete di trasporto e nelle reti metropolitane Aspetti di gestione della rete SDH su WDM Ethernet su WDM Esempio: il backbone OPB di Telecom Italia Reti a pacchetto su fibra ottica Il protocollo Ethernet e la sua evoluzione verso la Gigabit Ethernet Reti metro Ethernet La fibra ottica nella rete di accesso Architetture FTTx Tecnologie PON e evoluzione verso le GPON Il progetto NGN2 in Italia (Next Generation Networks di 2 fase) 38 Progettazione della rete ottica di accesso Lo sviluppo di una nuova rete di accesso (NGAN, Next Generation Access Network), basata sulla fibra ottica, potrà essere realizzato con soluzioni di vario tipo (FTTx), con collegamenti in fibra fino all’armadio (FTTC) o fino all’edificio (FTTB) o direttamente fino all’abitazione (FTTH). Nel caso di rete FTTH, inoltre, potranno essere sviluppate reti con topologia puntomultipunto (GPON) o punto-punto (P2P). Il corso – finalizzato alla formazione del progettista – illustra e approfondisce tutti gli aspetti inerenti la progettazione della rete di accesso nei vari casi, evidenziando i vantaggi e gli svantaggi delle varie soluzioni di rete. Durata: 3-5 giorni Livello: specialistico Conoscenze utili: conoscenza di base delle tecniche di trasmissione e delle reti di TLC Agenda Rete in rame Organizzazione della rete Local Loop Unbundling (LLU) Sistemi numerici su coppie in rame (ISDN, HDB3, HDSL, SHDSL, ADSL, ADSL 2+) Tipi di posa dei cavi (aerea su pali o edifici, sotterranea in trincea, in tubazione ed in tubi interrati) Tecniche no dig Progettazione della rete in rame Progettazione della rete secondaria Progettazione della rete primaria Banche dati della rete di accesso La rete ottica FTTO/FTTC Progettazione della rete ottica Realizzazione degli impianti Nuovi sviluppi della rete ottica (NGAN) La rete ottica FTTB Descrizione della rete FTTB Dimensionamento e protezione della rete Progettazione della rete secondaria Progettazione della rete primaria La rete ottica FTTH Le architetture possibili: GPON, WDM-PON, P2P, mista Il cablaggio degli edifici Progettazione rete GPON a splitter distribuiti Progettazione rete GPON a splitter concentrati Progettazione rete P2P 39 Rete ottica di accesso: realizzazione, collaudo, esercizio e manutenzione La realizzazione di una nuova rete di accesso (NGAN, Next Generation Access Network), basata sulla fibra ottica, richiede soluzioni impiantistiche peculiari, con materiali sviluppati ad hoc, tecniche di misura e collaudo che siano specifiche per le caratteristiche di questa rete. Nel corso sono descritti i cavi ottici per la rete di accesso e le varie tecniche di posa: con e senza l’impiego di mezzi speciali, con tecniche alternative quali la minitrincea e la microtrincea. Si trattano quindi le tecniche di giunzione a fusione e meccaniche e le misure di collaudo e di manutenzione previste dai capitolati tecnici vigenti. Viene illustrata infine la strumentazione di collaudo e manutenzione Le lezioni sono accompagnate da esercitazioni di misura, e alcune delle fasi di lavorazione sono descritte con l’ausilio di filmati didattici. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza dei fondamenti di reti e delle problematiche di misura in ambito TLC Agenda Le fibre e i componenti del sistema Cavi ottici terrestri Protezione delle fibre ottiche Struttura e classificazione dei cavi Cavi impiegati nella rete d’accesso Caratteristiche dei materiali metallici e polimerici adottati Tecniche di posa dei cavi ottici in accesso. Giunzione delle fibre ottiche: Giunzione a fusione (sistema LIDS e PAS Giunzione meccanica (connettori di linea e terminali) Muffole e moduli di giunzione Tecniche di misura e strumentazione: Attenuazione (metodo di inserzione e backscattering) Lunghezze ottiche (metodo del backscattering) Optical attenuation set (OAS) Optical time domain reflectometer (OTDR) Collaudo degli impianti in fibra procedura di collaudo Misure e controlli previsti Capitolati vigenti Esercizio e manutenzione degli impianti in f.o. Manutenzione ciclica, straordinaria, correttiva Problematiche di esercizio e manutenzione 40 NGN Next Generation Networks: le reti di telecomunicazioni di nuova generazione La evoluzione delle reti di telecomunicazioni a larga banda ha incentivato lo sviluppo di servizi multimediali e la convergenza con i servizi tradizionali. Originariamente sviluppate per la trasmissione dati e i servizi Internet, le reti Ethernet e IP oggi sono sempre più utilizzate per la integrazione di servizi quali la fonia e la televisione, che ne sfruttano le potenzialità e la flessibilità. Di conseguenza si è sviluppato un modello di rete che, a partire dalla connettività IP, consenta di sviluppare e fornire servizi avanzati in modo semplice ed efficiente. Tale paradigma, denominato NGN (Next Generation Network), prevede la separazione funzionale fra la parte trasmissiva della rete, la logica di controllo e quella di sviluppo delle applicazioni. Questa filosofia trova sempre maggiore applicazione nelle reti degli operatori di TLC, attraverso piattaforme di controllo centralizzate, piattaforme applicative aperte, tecnologie di backbone per la integrazione di servizi multimediali e tecnologie per l’accesso con prestazioni sempre più elevate. Il corso fornisce una panoramica sulle linee evolutive delle reti di TLC in ottica NGN, fornendo un approfondimento per ognuno dei mattoni fondamentali che costituiscono una rete di nuova generazione. Durata: 2 giorni Livello: intermedio Conoscenze utili: conoscenze di base sulle reti di telecomunicazioni e sul protocollo IP Agenda La convergenza dei servizi di telecomunicazioni Convergenza dei servizi di fonia e trasmissione dati Architetture di rete per VoIP Convergenza dei servizi televisivi e di telecomunicazioni IP-TV Il modello 3Play Le attuali reti di telecomunicazioni Evoluzione della rete telefonica Le reti per dati Evoluzione delle tecnologie per la mobilità Convergenza fisso-mobile: il modello 4 Play Limiti nella implementazione della convergenza su reti di TLC tradizionali Architettura della rete NGN Il Backbone multi servizio: il modello “all IP” e la gestione della QoS Il piano di servizio della NGN: IMS (IP Multimedia Subsystem) e TISPAN La rete d’accesso di nuova generazione Reti d’accesso in fibra ottica Tecnologia GPON Tecnologia Metro Ethernet 41 Le reti Metro Carrier Ethernet Il corso fornisce una panoramica introduttiva sui principi e le soluzioni adottate nelle moderne reti di accesso basate sulla tecnologia Ethernet applicata in ambito metropolitano. Dopo aver richiamato i fondamenti della soluzione Ethernet e la sua evoluzione, durante il corso verranno descritti i servizi definiti dal Metro Ethernet Forum, i parametri per valutare le prestazioni, gli standard principali, le architetture direte e i relativi apparati, illustrando le modalità di interazione con le reti IP dei Service Provider e i servizi erogabili. Una parte importante del corso è dedicata alle soluzioni adottate sul campo per evitare i problemi di scalabilità tipici dello standard Ethernet, come ad esempio l’utilizzo dell’incapsulamento MAC-in-MAC e l’utilizzo dello standard MPLS. Alla fine del corso sarà presentato un Case Study reale di rete Metro Carrier Ethernet in esercizio e la gamma dei servizi offerti. Durata: 2 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP, in particolare del routing IP e dello standard MPLS Agenda Soluzione Ethernet (IEEE 802.3) e sue applicazioni in ambito metropolitano Reti Switched Ethernet MultiLayer Switching Il concetto di Virtual LAN Estensione di Ethernet dall’ambito locale all’ambito metropolitano Gli standard Metro Ethernet Forum (MEF) Servizi MEF Architettura di rete Problemi di scalabilità Gli standard principali QinQ (IEEE 802.1ad) MAC-in-MAC e Provider Backbone Bridge (IEEE 802.1ah) Provider Backbone Bridge-Traffic Engineering (IEEE 802.1Qay) Utilizzo di MPLS: MPLS Traffic Engineering Ethernet over MPLS via VPWS Case Study reale di rete Metro Carrier Ethernet Servizi commerciali (per Clienti Business, Residenziali e OLO) Architettura di rete Soluzioni tecniche Applicazioni: Mobile Backhauling, IPTV 42 Internet e il protocollo IP La diffusione di Internet, soprattutto presso l’utenza residenziale, ha certamente modificato il modo di comunicare e di vivere delle persone. La continua evoluzione delle tecnologie informatiche e delle applicazioni connesse ad Internet, in particolare al web, porterà ancora cambiamenti in parte imprevedibili. Questo successo ha determinato una sempre maggiore pervasività di impiego dei protocolli che stanno alla base del funzionamento di Internet, in particolare la suite TCP/IP, tanto che si parla ormai da tempo e diffusamente di modello All IP ad indicare la tendenza ad integrare servizi differenti sotto l’unico paradigma del protocollo IP. Il corso parte dalle origini di Internet per evidenziarne le caratteristiche costitutive e poi soffermarsi sulle modalità di funzionamento. Vengono quindi presentati i protocolli utilizzati in Internet e la loro implementazione negli apparati. Particolare enfasi viene posta alle applicazioni, tradizionali e multimediali ed alle esercitazioni di configurazione degli apparati e dei servizi. Il corso prevede infatti una rilevante attività di laboratorio “hands on” su apparati Cisco per riprodurre, in laboratorio, situazioni analoghe a quelle realmente incontrate in ambienti di area locale (LAN) e geografica (WAN) di piccole e medie dimensioni. Durata: 5 giorni Livello: base Conoscenze utili: conoscenze di base delle reti di telecomunicazioni Agenda Richiami alle LAN Configurazione di apparati per reti locali (SWITCH) Introduzione ad Internet e all’architettura TCP/IP Il protocollo IP Il pacchetto e gli indirizzi IP Risoluzione degli indirizzi (Address Resolution Protocol) Indirizzamento pubblico e privato, NAT e PAT Principi di routing L’instradamento nelle reti IP I router Interconnessione di LAN tramite router Algoritmi e protocolli di routing Routing intradominio e interdominio, routing multicast Esempi di configurazione di protocolli di routing Introduzione alla configurazione di router CISCO Il protocollo ICMP Laboratorio: utilizzo di utility per il troubleshooting di una rete IP DHCP (Dynamic Host Configuration Protocol) I protocolli TCP e UDP Accesso remoto ad Internet Il protocollo PPP Autenticazione Connessione dial-up Connessione always on DNS (Domain Name System) FTP (File Transfer Protocol) Il protocollo HTTP e il World Wide Web I protocolli per l’e-mail Cenni a IPv6 Esempi di configurazione dei vari protocolli su un client Mobile IP Applicazioni avanzate su IP (VoIP, IP-TV, Web TV, Videocomunicazione, Servizi di virtual presence, Web 2.0) Esempi di accesso ad Internet (PSTN, ADSL, Mobile, Circuiti diretti) 43 Routing IP: Aspetti di base Il routing è il cuore di tutte le reti IP. Averne conoscenze di base è indispensabile per chiunque voglia progettare, configurare e gestire una rete IP di dimensioni medio-piccole. Il corso affronta il tema generale del routing IP e descrive i più importanti protocolli di routing utilizzati nelle reti di piccole e medie dimensioni. In particolare, vengono analizzati i protocolli di tipo distance vector e link-state, fornendo informazioni sul funzionamento e sulle tecniche di prevenzione dei loop. Sono inoltre trattati i protocolli più utilizzati nelle reti enterprise come RIP, EIGRP e OSPF. Infine, viene fatto un cenno al funzionamento del protocollo BGP, il cui utilizzo nelle reti IP di ogni dimensione, sta diventando sempre più pervasivo. Per ciascun protocollo, oltre alla descrizione teorica, si illustreranno gli aspetti pratici dell’implementazione nelle reti IP. È prevista una rilevante attività di esercitazioni “hands on” su apparati Cisco, per riprodurre in laboratorio, situazioni analoghe a quelle realmente incontrate in ambienti di reti enterprise. Durata: 3 giorni Livello: base Conoscenze utili: conoscenze di base sulle reti locali, sull’architettura TCP/IP, sull’indirizzamento IP e il subnetting Agenda Principi di routing Fondamenti (metrica, grado di preferenza, tabelle di routing, aggregazione di prefissi) Protocolli di routing Distance Vector (DV) e Link State (LS) Route Statiche e loro configurazione Routing dinamico e protocolli di routing Il protocollo RIP Funzionamento, meccanismi di prevenzione dei loop, implementazione in rete Aspetti base di configurazione RIPv2 Il protocollo EIGRP Aspetti base : funzionamento, messaggi, metriche, algoritmo DUAL Configurazione base e troubleshooting Il protocollo OSPF Aspetti base : funzionamento, adiacenze, messaggi, LSA, aree Configurazione OSPF in area singola Configurazione base di OSPF multiarea Redistribuzione tra protocolli di routing (cenni) Routing Interdominio: il protocollo BGP (cenni) Ambito di applicazione Funzionamento del protocollo (sessioni BGP, tipi di messaggi, attributi, policy-routing) Configurazione base del BGP sui router Cisco 44 Routing IP: corso avanzato Il corso descrive i più importanti protocolli di routing utilizzati nelle reti di medie e grandi dimensioni. In particolare, vengono analizzati i protocolli di tipo distance vector e link-state, fornendo informazioni approfondite sui protocolli interni (OSPF e IS-IS) ed inter-dominio (BGP), oggi più utilizzati nelle reti IP. Viene presentata inoltre un'introduzione ai protocolli di Routing Multicast più importanti e più utilizzati nelle applicazioni pratiche. La descrizione teorica degli argomenti trattati è completata da una rilevante attività di laboratorio “hands on” su un ricco laboratorio, costituito da router Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Oltre alle operazioni di configurazione saranno effettuate esercitazioni che, partendo da reti già configurate, mirano ad aggiungere servizi/applicazioni ed a modificare le configurazioni dei dispositivi per conseguire miglioramenti nell'efficienza della rete. Il corso, con minime integrazioni, fornisce le competenze necessarie per sostenere l’esame di certificazione Cisco 642-901 “Building Scalable Cisco Internetworks (BSCI)”. Durata: 5 giorni Livello: base Conoscenze utili: conoscenza delle reti IP ed esperienza di configurazione dei router Cisco Agenda Principi di routing Fondamenti (metrica, grado di preferenza, tabelle di routing) Protocolli di routing Distance Vector (DV) e Link State (LS) Protocolli LS: OSPF Richiami sull'impiego di OSPF in area singola Tipi di router, LSA, aree Configurazione di OSPF multiarea in ambiente Cisco Protocolli LS: IS-IS Terminologia , protocolli di livello rete e Indirizzamento OSI Tipi di router IS-IS e loro ruolo nella progettazione delle aree Trasporto del traffico di routing e sincronizzazione dei database Configurazione di IS-IS in ambiente Cisco Routing Interdominio: il protocollo BGP Ambito di applicazione Funzionamento del protocollo (sessioni BGP, tipi di messaggi, attributi, policy-routing) Configurazione del BGP sui router Cisco Implementazione del BGP in reti di grandi dimensioni: scalabilità, stabilità, topologie ridondate Introduzione al Routing Multicast Indirizzi Multicast Protocolli di routing PIM-DM, PIM-SM Protocollo IGMP 45 Routing Multicast La diffusione di nuovi servizi multimediali su reti IP riporta di attualità le problematiche di instradamento di flussi multicast su una rete basata sul protocollo IP. Infatti la modalità di comunicazione unicast, impiegata sino ad ora in modo quasi esclusivo nelle reti IP, non è efficiente nel supporto di nuove applicazioni di broadcasting, in particolare la diffusione di contenuti video su larga scala, come l’IPTV, o multicasting, come la videoconferenza e tutte le applicazioni che ne derivano (telelavoro, telemedicina, e-learning…). L’adozione delle tecniche di trasporto multicast in applicazioni che prevedono la distribuzione da una o più sorgenti verso destinatari multipli, consente di sfruttare al meglio la capacità della rete, rendendo di fatto possibili applicazioni che, se fatte in unicast, porterebbero rapidamente alla saturazione delle risorse. Il corso fornisce competenze teorico-pratiche sul multicast IP e le capacità operative sulla configurazione del multicast su apparati Cisco: oltre alla descrizione teorica degli argomenti trattati, è prevista una rilevante attività di laboratorio “hands on”; il laboratorio è costituito da router Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza delle reti IP ed esperienza di configurazione dei router Cisco per ciò che riguarda indirizzi IP, protocolli di routing, liste di accesso Agenda Introduzione al Routing Multicast Motivazioni e applicazioni Indirizzi Multicast Il protocollo IGMP IGMPv1 e IGMPv2 Interoperabilità IGMPv1/IGMPv2 IGMPv3 (cenni) Multicast negli Switch Generalità IGMP snooping Protocolli di routing multicast Forwarding dei pacchetti multicast Reverse Path Forwarding Alberi multicast Protocolli dense-mode Protocolli sparse-mode Il protocollo PIM Aspetti base PIM-DM (Dense Mode) e PIM-SM (Sparse Mode) Metodi per la selezione del RP (Revenue Point) Modelli di servizio basati sul protocollo PIM Source-Specific Multicast (SSM) PIM Bidirezionale (PIM-Bidir) Routing Multicast Interdominio (cenni) Scenario, problemi e soluzioni Ruolo del protocollo MP-BGP Il protocollo MSDP Case Study Multicast per IPv6 Configurazione dei vari protocolli su router Cisco 46 IPv6: Protocolli, implementazione, scenari di migrazione La rapidissima diffusione di connettività IP “always on” (ADSL, dispositivi mobili, reti di sensori, domotica) e la forte crescita economica e tecnologica di paesi come Cina, India e Corea, ha dato notevole impulso alla necessità di nuovo spazio di indirizzamento del protocollo IP. Torna quindi di grande attualità la prospettiva di una migrazione progressiva verso l’utilizzo del protocollo IPv6: alcuni sondaggi prevedono che entro i prossimi 10 anni il 95% dell’utenza Internet utilizzerà il nuovo protocollo IP versione 6. La maggior parte dei costruttori di apparati sono già “IPv6 ready”; a livello europeo sono in corso molte sperimentazioni che coinvolgono enti di ricerca, università e ISP. Alcuni operatori, soprattutto in estremo oriente, forniscono già servizi IPv6 di tipo commerciale. Il corso fornisce le competenze teoriche di base su IP versione 6 e descrive le strategie di coesistenza e migrazione dall’attuale Internet v4 alla prossima Internet v6. A completamento della trattazione teorica è prevista una sessione di laboratorio sulla configurazione di IPv6 su router Cisco. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza generale dell’architettura di comunicazione TCP/IP e dell’indirizzamento IP; è inoltre utile, soprattutto per poter trarre beneficio dalla sessione di laboratorio, avere una conoscenza di base dei principali protocolli di routing, ed una esperienza di configurazione, almeno introduttiva, del routing su apparati Cisco Agenda Introduzione Limitazioni di IPv4 e motivazioni per il passaggio ad IPv6 Principali caratteristiche di IPv6 Il protocollo IP versione 6 Formato dell’intestazione e Next-headers Spazio di indirizzamento unicast, multicast e anycast Prefissi IPv6 e e loro allocazione Indirizzi global, link local, unique local, multicast Il protocollo ICMPv6 Neighbor & Router discovery Diagnostica e Address Autoconfiguration Routing IPv6 (cenni) RIPng EIGRPv6 Estensioni per IS-IS BGP per IPv6 OSPFv3 Meccanismi di transizione verso IPv6 Dual Stack Tunnelling statico ed automatico Meccanismo 6to4 Modello 6PE 47 Routing intra-dominio nelle reti dei Service Provider: OSPF e IS-IS Le moderne reti dei Service Provider hanno una architettura di routing basata sulla cooperazione di un protocollo intra-dominio e del protocollo BGP. I due protocolli intradominio utilizzati sono entrambi di tipo Link State: OSPF e IS-IS. Il mondo IP ha sempre preferito l’utilizzo di OSPF, sviluppato direttamente da IETF, ma a partire dagli anni 2000 molti Service Provider, soprattutto per le reti di nuova realizzazione, hanno preferito IS-IS, nato in ambito ISO/OSI e per molti anni non sviluppato in IETF. Il corso descrive in dettaglio il funzionamento di entrambi i protocolli, sia da un punto di vista teorico che pratico, confrontandone le caratteristiche e mettendone in luce pregi e difetti. La descrizione teorica degli argomenti trattati è completata da una rilevante attività di laboratorio costituito da router Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP, in particolare del routing IP e un minimo di esperienza di configurazione base dei router Cisco Agenda Protocolli di routing Link State Principi di funzionamento Neighbor Discovery e Link State Data base Determinazione dei percorsi ottimi Il protocollo OSPFv2 Sotto-protocolli e formato dei messaggi OSPF Multiarea Link State Advertisements (LSA) Tipi di area Aggregazione dei prefissi Virtual Links (cennI) Configurazione e Troubleshooting nell’IOS Cisco Aspetti di scalabilità, stabilità e sicurezza Il protocollo OSPv3 (cenni) Confronto con OSPFv2 Link State Advertisements (LSA) Configurazione e Troubleshooting nell’IOS Cisco Il protocollo IS-IS Livelli di routing Indirizzi OSI di Livello 3 Link State Packets Route Leaking Aggregazione dei prefissi Configurazione e Troubleshooting nell’IOS Cisco Aspetti di scalabilità, stabilità e sicurezza Supporto di IPv6 Sincronizzazione IGP/BGP Sincronizzazione OSPF/BGP Sincronizzazione IS-IS/BGP Linee guida per la selezione dei criteri di scelta 48 Routing Interdominio: il protocollo BGP Il protocollo di routing BGP, tipicamente utilizzato su Internet per la configurazione delle relazioni di peering tra ISP, è da tempo anche impiegato, spesso in abbinamento con il trasporto MPLS, nel backbone delle reti dei grandi ISP (Internet Service Provider). Il corso, che fornisce competenze teoriche e pratiche al massimo livello sul protocollo di routing BGP, descrive nel dettaglio i problemi di indirizzamento, routing e connettività in Internet, nonché le funzionalità del BGP, la sua configurazione su router Cisco e le metodologie di troubleshooting. È prevista una rilevante attività di laboratorio “hands on” su un ricco laboratorio, costituito da router Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Saranno presentati anche dei Case Studies di configurazioni su router in produzione. Alla fine del corso i partecipanti saranno in grado di: configurare politiche di routing via BGP in ogni situazione (rete backbone di un ISP, reti aziendali multi-homed, AS di transito, peering con altri AS); pianificare e realizzare complessi progetti di rete basati sul BGP. Il corso inoltre, fornisce le competenze necessarie per sostenere l’esame di certificazione Cisco 642-661 “Configuring BGP on Cisco Routers”. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP, in particolare del routing IP e un minimo di esperienza di configurazione base dei router Cisco Agenda Concetti fondamentali Funzionamento di base Sessioni BGP Attributi BGP Processo di selezione e politiche di routing Aggregazione dei prefissi Politiche di routing Filtraggio dei prefissi Gestione del traffico inbound/outbound Applicazioni alla Connettività Clienti-ISP Aspetti di configurazione nei router Cisco Architetture e meccanismi per la Scalabilità Architetture di Route Reflection Confederazioni BGP Outbound Route Filtering (ORF) Meccanismi di Stabilità Graceful Restart Route Flap Damping Aspetti di sicurezza Problemi e soluzioni Autenticazione dei messaggi Limitazione del numero di prefissi ricevuti Il BGP nelle reti dei Service Provider Architettura di routing delle reti degli ISP Convergenza IGP/BGP Best practice di Configurazione 49 Multilayer Switching e reti di campus Il corso descrive nel dettaglio le tecnologie di Switching impiegate nelle reti locali e metropolitane di medie e grandi dimensioni. Nella trattazione si fa principalmente riferimento alla progettazione, installazione ed amministrazione di Reti di Campus con l’impiego di tecnologie di switching multilayer Cisco. Ad integrazione della trattazione teorica, il corso prevede una rilevante attività di laboratorio “hands on” su un ricco laboratorio, costituito da switch Cisco-Catalyst Layer 2 e Layer 3, che riproduce una rete di campus di grandi dimensioni. Il corso fa parte del percorso proposto per conseguire la certificazione Cisco CCNP e fornisce le competenze necessarie per sostenere l’esame di certificazione “Switch” (Esame Cisco 642-813). Durata: 5 giorni Livello: intermedio Conoscenze utili: Conoscenza generale delle reti IP ed esperienza di configurazione dei router Cisco Agenda Overview sulle reti di Campus La struttura di una rete di campus ed il modello gerarchico: livelli di accesso, distribuzione e “core” Architettura di reti di campus di piccole, medie e grandi dimensioni Virtual LAN su apparati Catalyst Tipi di link e membership delle porte Il protocollo 802.1q Il VLAN Trunk Protocol (VTP v1, v2 e v3) ed il VPT pruning Routing tra le VLAN Fast EtherChannel: caratteristiche e protocolli LACP e PAgP Il protocollo dello Spanning Tree Richiami sullo STP, spanning tree singolo e “Per VLAN Spanning Tree” Rapid Spanning Tree Protocol (RSTP) Mutiple Spanning Tree Instance (MSTI) standard 802.1s Tecnologie per la ridondanza del Default Gateway Hot Standby Router Protocol (HSRP) Virtual Router Redundancy Protocol (VRRP) Gateway Load Balancing Protocol (GLBP) Configurazioni ad elevata affidabilità Accessi Wireless Componenti di una rete con accessi WLAN Tecnologie e standard (WiFi IEEE 802.11 e WiMax IEEE 802.16) Apparati client, access point, mobilità Configurazione di client ed access point Funzionalità di sicurezza nelle reti switched Tipi di attacchi di livello 2 (MAC Flooding, DHCP Spoofing, VLAN Hopping, etc.) Port Security e IEEE 802.x VLAN ACL e Private VLAN Il supporto per VoIP nelle Reti di Campus Caratteristiche dei servizi voce su IP Voice VLANs e trust dei parametri di QoS Configurazioni di base per la connessione di IP Phone Cisco 50 Architettura di routing nelle reti dei Service Provider La progettazione della rete di un Service Provider (SP) negli anni è divenuta sempre più complessa ed articolata, richiedendo la considerazione di un numero sempre maggiore di elementi. I SP devono oggi risolvere problematiche che vanno oltre il progetto della topologia di rete, del protocollo di routing intra-dominio (OSPF ed IS-IS) e della interconnessione con altri SP. Le scelte progettuali vanno ponderate con molta cura avendo ben chiari pregi e difetti delle varie soluzioni che è possibile adottare, sia in temini di scalabilità, stabilità, sicurezza e velocità di convergenza, che in termini di servizi aggiuntivi che è possibile offrire ai propri clienti. Il corso illustra in maniera dettagliata i principali elementi che un SP deve considerare in fase di progetto dell’architettura di routing del proprio backbone e soprattutto fornisce le linee guida da seguire per realizzare un progetto corretto. Il corso è arricchito dalla presentazione di case studies significativi. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP, in particolare del routing IP e un minimo di esperienza di configurazione base dei router Cisco Agenda Elementi della rete di un Service Provider Architettura del POP Modalità di interconnessione tra POP Topologie Protocolli di routing intra-dominio IS-IS OSPF Aspetti di scalabilità, stabilità e sicurezza Routing interdominio: il protocollo BGP Politiche di routing Architetture e meccanismi per la Scalabilità, la Stabilità e la Sicurezza Architettura di routing delle reti dei SP Sincronizzazione IGP/BGP Best Practice di configurazione Richiami sui concetti di base di MPLS Meccanismi fondamentali Label Distribution Protocol (LDP) Architettura di routing BGP/MPLS Servizi di rete MPLS Il modello VPN IP BGP/MPLS Reti Private Virtuali di Livello 2 MPLS Traffic Engineering (MPLS TE) MPLS TE Fast Rerouting Introduzione in rete di IPv6 Routing IPv6 Scenari di migrazione I modelli 6PE e 6VPE Case Study: analisi della rete di un Service Provider reale 51 MPLS: dalla Teoria alla Pratica MPLS (Multi Protocol Label Switching) è uno standard sviluppato da IETF che permette di ridurre la complessità e rendere più efficiente l’inoltro dei pacchetti in una rete per trasmissione dati. Nato dall’evoluzione delle tecniche di integrazione IP e ATM, ha percorso una strada autonoma tanto da diventare uno standard multiprotocollo, ossia applicabile anche al di fuori del contesto delle reti IP. L’introduzione in rete di MPLS permette agli ISP di offrire in maniera flessibile e scalabile servizi quali VPN (Virtual Private Network) e Traffic Engineering. MPLS inoltre supporta l’architettura Differentiated Services per la QoS nelle reti IP. Il corso ha l’obiettivo di introdurre gli aspetti fondamentali di MPLS, i paradigmi su cui si basa, la sua integrazione con le reti di livello 2 e i servizi supportati, focalizzando l’attenzione sui vantaggi che la sua introduzione in rete comporta. Oltre alla sessione teorica, è prevista una consistente parte pratica di configurazione in ambiente Cisco di router MPLS e simulazioni in laboratorio di backbone MPLS e relativi servizi offerti. Saranno presentati anche dei Case Studies di configurazioni su router in produzione. Il corso fornisce le competenze necessarie per sostenere l’esame di certificazione Cisco 642-611 “Multi Protocol Label Switching (MPLS)”. Durata: 3-4 giorni Livello: specialistico Conoscenze utili: conoscenza delle reti IP e esperienza di base di configurazione dei router Cisco per ciò che riguarda indirizzi IP, protocolli di routing, liste di accesso standard Agenda L’evoluzione del trasporto IP nei grandi Backbone Il trasporto di IP su reti ATM: modelli overlay e integrato Dal modello integrato a MPLS Multi Protocol Label Switching (MPLS) Concetti fondamentali Distribuzione delle etichette Trasporto di MPLS su livello 2 Architettura di routing BGP/MPLS Esercitazioni di laboratorio: configurazioni di router MPLS Virtual Private Networks (VPNs) BGP/MPLS VPNs : concetti fondamentali Routing PE-CE Realizzazione di servizi VPN in ambiente Cisco Intranet, Extranet e altre topologie Accesso a Internet da siti VPN Esercitazioni di laboratorio: configurazioni di VPN “any-to-any” Traffic Engineering (TE) TE nelle reti MPLS Cenni al protocollo di segnalazione RSVP-TE Applicazioni alla protezione del traffico (Fast ReRouting) Aspetti di configurazione e troubleshooting Esercitazioni di laboratorio: realizzazione di ERLSP e tunnel di backup via MPLS-TE Supporto della Qualità del Servizio Integrazione MPLS/DiffServ Meccanismi di supporto (E-LSP, L-LSP) Aspetti di configurazione 52 MPLS: servizi avanzati Il corso, dopo brevi richiami sullo standard e sui principali servizi MPLS ha l’obiettivo di introdurre alcuni nuovi e interessanti aspetti di MPLS come il trasporto delle trame L2, con particolare riferimento a Ethernet over MPLS, alcuni servizi VPN avanzati come CsC e VPN Multi-Provider, nuove funzionalità del Traffic Engineering come i backup auto-tunnels, e infine il trasporto di IPv6 su reti IP/MPLS. Oltre alla sessione teorica, è prevista una parte pratica di configurazione in ambiente Cisco di router MPLS e simulazioni in laboratorio di backbone MPLS e relativi servizi offerti. Durata: 3 Livello: specialistico Conoscenze utili: conoscenza delle reti IP e esperienza di base di configurazione dei router Cisco per ciò che riguarda indirizzi IP, protocolli di routing (OSPF, BGP), liste di accesso standard. Conoscenza di base dello standard MPLS e dei servizi MPLS come VPN e Traffic Engineering Agenda Multi Protocol Label Switching (MPLS) Richiami sui concetti fondamentali Distribuzione delle etichette Architettura di routing BGP/MPLS BGP/MPLS Virtual Private Networks (VPNs) Servizi avanzati delle VPN BGP/MPLS Servizio Carrier Supporting Carriers (CsC) VPN Multi-provider Servizi avanzati di Traffic Engineering (TE) Richiami sul Traffic Engineering MPLS Facility Backup e One-to-one Backup Backup Auto-Tunnels VPN di Livello 2 (L2VPN) Servizi L2VPN Il servizio Virtual Private Wire Service (VPWS) Trasporto di Ethernet e ATM su reti IP/MPLS Il servizio VPLS Trasporto di pacchetti IPv6 su reti IP/MPLS Il modello 6PE Trasporto di pacchetti iPv6 nelle VPN BGP/MPLS: il modello 6VPE 53 Gestione delle reti e dei sistemi in ambiente IP Nelle reti IP di grandi dimensioni è essenziale poter disporre di strumenti evoluti di Network Management, in grado di semplificare e rendere più efficiente l’esercizio della rete e degli apparati che la costituiscono. Per far fronte alle innumerevoli difficoltà che un network manager si trova ad affrontare nella quotidiana gestione di una rete IP, I costruttori mettono a disposizione una grande quantità di strumenti applicativi, basati su protocolli standard o su meccanismi proprietari. Il corso fornisce un’introduzione alle problematiche di network management, descrive i principali standard coinvolti e le principali applicazioni oggi utilizzate e prevede, oltre alla descrizione teorica degli argomenti trattati, dimostrazioni in laboratorio su sistemi di Network Management. Durata: 2 giorni Livello: intermedio Conoscenze utili: buona conoscenza di base sulle reti LAN e sull’architettura TCP/IP Agenda Overview sul Network Management Definizioni e requirements Le aree di Network Management secondo OSI Dispositivi e raccolta delle informazioni Architetture e sistemi per il Network Management Il modello Manager/Agent/managed Object Protocolli e Standard Il ruolo di OSI e di IETF Le basi del protocollo SNMP Il Management Information Base (MIB) MIB2 e MIB proprietari RMON RMON1 and RMON2 I messaggi SNMP Sicurezza SNMP e community SNMP versione 2 SNMP versione 3 Piattaforme e sistemi di Network Management HP OpenView Cisco View Cisco Works 54 QoS (Quality of Service) nelle reti IP Il passaggio dalle tradizionali tecniche a commutazione di circuito, utilizzate quasi esclusivamente nel mondo telefonico, alle tecniche a commutazione di pacchetto pone nuovi e complessi problemi di Qualità del Servizio, sia a livello di rete, che di sistemi. Il corso presenta gli aspetti più importanti sulle problematiche di Qualità del Servizio nelle reti IP, le soluzioni tecnologiche proposte dagli Enti di standardizzazione, in particolare il modello Differentiated Services, e tutti i principali meccanismi utilizzati per differenziare il trattamento del traffico (classificazione e colorazione, controllo del traffico, gestione della banda e dei buffer, meccanismi di efficienza dei collegamenti, best-practice). Una ampia e dettagliata sessione pratica illustra le modalità di configurazione della Qualità del Servizio in ambiente Cisco. Saranno infine presentati dei Case Studies di configurazioni su router in produzione. Il corso fornisce le competenze necessarie per sostenere l’esame di certificazione Cisco 642-642 “Quality of Service (QOS)”. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP e un minimo di esperienza di configurazione base dei router Cisco Agenda Traffico e Qualità del Servizio nelle Reti IP: Indici di Qualità del Servizio Delay budget Modelli IETF di Qualità del Servizio (IntServ, DiffServ) Interlavoro con la QoS a Livello 2 Il modello Differentiated Services Meccanismi fondamentali Per Hop Behaviour Meccanismi di Qualità del Servizio su reti IP Classificazione e colorazione del traffico Gestione della banda (scheduling FIFO, WFQ, CBWFQ, LLQ, MDRR, ecc.) Controllo del traffico (policing/shaping) Gestione dei buffer (RED, WRED, ECN) Aspetti di configurazione nei router Cisco Modular QoS CLI (MQC) Configurazione dei meccanismi di QoS nei router QoS negli Switch Layer 2 Tecniche per migliorare l’efficienza dei collegamenti Compressione dell’intestazione Frammentazione dei pacchetti Regole di Progettazione Best Practice Classificazione e Politiche di QdS Case Study finale 55 Data Center, Storage Area Network (SAN) Business Continuity e Disaster Recovery La crescita esponenziale della quantità di informazioni generate ed utilizzate dalle aziende, e della sensibilità e criticità dei dati, ha fatto esplodere l’impiego nei Data Center di tecnologie avanzate di Storage Networking. In questo corso vengono illustrati i principali concetti, le architetture ed i protocolli di Storage, con particolare riferimento alla tecnologia “Fibre Channel”, dando ampio risalto alle tecniche di Virtualizzazione dei Data Base per gestire in modo efficace Business Continuity e Disaster Recovery. Il corso, che dà risalto all’impatto che le tecnologie di SAN hanno sulla rete locale e geografica, è soprattutto pensato per gestori di Data Center, e gestori e progettisti di rete. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza generale delle reti IP e un minimo di esperienza di configurazione base dei router Cisco Agenda Concetti di Storage e Storage Networking Architetture di Storage Networking Protocolli di Storage Networking Caratteristiche e funzioni di Fiber Channel Topologie del Fiber Channel Switched Fabric: link aggregation e routing FSPF (Fabric Shortest Path First) e differenze con OSPF Classi di Servizio e Flow Control Virtual Fabric o VSAN Zoning Cenni sui principali prodotti di mercato: Brocade e Cisco Convergenza delle tecnologie di rete per il Data Center e FCoE (Fiber Channel over Ethernet) Il cablaggio all'interno dei Data Center e i nuovi sistemi di terminazione delle fibre ottiche Virtualizzazione dei sistemi e funzioni principali del prodotto leader di mercato VMware ESX-Server: caratteristiche generali VMware ESX Networking: differenze tra interfacce di rete e switch fisici e virtuali VMware Business Continuity e Disaster Recovery: i prodotti vCenter Server, vCenter Server Heartbeat , vMotion, vCenter, Site Recovery Manager Business Continuity e Disaster Recovery: replica sincrona o asincrona e impatti sulla progettazione della rete locale e geografica Cenni sui diversi approcci dei draft TRILL (Transparent Interconnection of a Lots of Links) di IETF e 802.1aq di IEEE 56 IP-TV. La TV digitale sulle nuove reti dati La evoluzione delle reti di telecomunicazioni a larga banda, sia in ambito locale che metropolitano, ha favorito lo sviluppo di servizi multimediali e la convergenza con i servizi tradizionali. Originariamente sviluppate per la trasmissione dati e i servizi Internet, le reti Ethernet e IP oggi sono sempre più utilizzate per la integrazione di servizi quali la fonia e la televisione, che ne sfruttano le potenzialità e la flessibilità. Nel corso si illustra la implementazione di servizi di televisione digitale su reti per dati, sia da parte di operatori di TLC, nell’ottica di realizzare il cosiddetto modello Triple Play, sia da parte di aziende che vogliono sfruttare la propria rete dati per veicolare servizi di Business Television. Si parte dalle problematiche della TV digitale, per analizzare poi le scelte implementative sulle reti per dati, quella di un operatore di TLC e quella per la BTV. Durata: 2 giorni Livello: intermedio Conoscenze utili: conoscenze di base sui protocolli per la trasmissione dati Agenda La TV digitale Il segnale televisivo analogico e digitale Codifiche video: MPEG Modalità di trasmissione del segnale video DVB e VoD Alternative tecnologiche per la TV digitale Web TV e IP-TV Servizi multimediali interattivi Tecnologie di rete per l’implementazione del servizio IP-TV Protocolli per l’IP-TV Richiami alle tecnologie Ethernet e Gigabit Ethernet Richiami al protocollo IP e alla trasmissione multicast su IP Il problema della QoS Soluzioni architetturali per l’IP-TV Canali Live Video on Demand Set-Top-Box: architettura HW e SW Centro Servizi Video Configurazioni di rete Le strategie degli operatori sui servizi IP-TV ed esempi di offerte commerciali 57 VoIP e IP Telephony La migrazione del servizio di fonia dalle reti tradizionali alle tecnologie VoIP è ormai un processo inarrestabile. In molti paesi europei soprattutto del sud est asiatico ormai una parte importante del traffico telefonico viaggia su reti IP. In generale con Voice over IP si intendono diverse modalità di trasferimento della voce su una rete IP, fra loro profondamente differenti, sia per la modalità di utilizzo che per il grado di servizio. Si va dalle iniziali modalità Pc-to-PC, fino a quelle più vicine alla telefonia tradizionale di tipo phone-to-phone, da una gestione della trasmissione di tipo best effort, all’utilizzo di protocolli specifici per l’instaurazione della sessione e la gestione della sicurezza e della qualità di servizio. Il corso si propone di fornire una visione completa delle varie alternative tecnologiche e architetturali del Voice over IP, con particolare enfasi agli aspetti applicativi, sia in ambito di reti corporate che nella rete di un operatore di TLC. Il corso fornisce un utile supporto per sostenere l'esame di certificazione “Optimizing Converged Cisco Networks (ONT)” (Esame Cisco 642-845) Durata: 3-5 giorni Livello: intermedio Conoscenze utili: conoscenza delle reti telefoniche e dei protocolli TCP/IP Agenda Scenari di mercato e tecnologici per il Voice over IP Scenari di Interlavoro tra rete telefonica/ISDN e Codifica della voce rete IP Problematiche di trasporto della voce su reti IP Applicazioni VoIP per reti Corporate Protocolli per il VoIP IP Phone Il nuovo modello di centrale aperta IP PBX MGCP e Megaco Servizi avanzati su IP H.323 Unified Messaging su IP SIP Videoconferenza su IP Il problema della QoS su reti IP Aspetti di sicurezza Indici di valutazione delle prestazioni Autenticazione Delay Budget Crittografia del traffico Meccanismi di QoS Crittografia della segnalazione Classificazione e colorazione del traffico Aspetti normativi Criteri di Scheduling Controllo del traffico Compressione dell’header dei pacchetti Criteri di progettazione Gestione dei servizi VoIP nella rete di un operatore di TLC Backbone integrati multiservizio 58 Il protocollo SIP (Session Initiation Protocol) Il protocollo SIP (Session Initiation Protocol) si sta affermando sempre più come il paradigma di riferimento per la segnalazione nella implementazione di servizi voce e multimediali su reti IP, soprattutto dopo la decisione di adottarlo come protocollo di comunicazione fra le varie entità delle piattaforme di controllo (quali IMS in primis e TISPAN) delle reti NGN (Next Generation Networks). Il corso si propone di illustrare le principali caratteristiche di SIP e le tipiche architetture di rete e d’utente per la realizzazione e fornitura di servizi avanzati di comunicazione. Nel primo giorno si presentano gli aspetti fondamentali del protocollo, nel secondo e terzo giorno questi vengono maggiormente approfonditi, anche mediante la discussione di vari esempi concreti di uso di SIP (e dei linguaggi basati su XML) per realizzare servizi e funzionalità varie: dalla semplice “chiamata base” (audio-video) e “servizi supplementari” tradizionali a servizi non “session based” (ad es. servizi e funzionalità di “Presence” o “Transazionali”.). Gli esempi hanno livelli di complessità gradualmente crescenti: tramite questi sarà possibile comprendere la “natura” e la “filosofia” di SIP ed apprezzare i possibili limiti delle varie soluzioni. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza delle reti telefoniche, delle reti per dati e del protocollo IP Agenda Richiami sulle reti, sulle architetture e sui servizi VoIP Introduzione al protocollo e alla terminologia SIP Indirizzamento SIP (Formalismo delle SIP URI, Enum) Il modello protocollare Client-Server di SIP Richieste e Risposte del protocollo SIP “di base” ( RFC 3261) SDP (Session Description Protocol) Protocolli per i “media” abilitati da SIP / SDP (RTP, MSRP, ecc.) concetto di “dialogo SIP e quello di Il “sessione” Registrazione e “Nomadismo” in reti SIP Protocolli per il trasporto di SIP “over IP ” Principali tipi di “ruoli” (blocchi funzionali) SIP User Agent (UA) Registrar Proxy Stateless, Proxy Transaction Stateful, Proxy Call Stateful, Proxy Service Stateful Forking Proxy AS (Application Server), B2BUA Gateway(s) Transazioni Forking Approfondimenti sui meccanismi di “Routing” di livello SIP Utilità dei DNS ( Domain Name Server) in una rete SIP Possibili alternative dei principali “Header” usati per il Rassegna routing di SIP e per realizzare servizi Esempi di interlavoro tra reti SIP, SS7 ed H323 SIP ed XML, SIP ed Http “Scripting Languages” basati su XML (Javascripts, CPL, ecc.,) Aspetti di sicurezza in SIP, cenni alle tecniche crittografiche Aspetti di “Reliability” e “QoS” in reti SIP “Estensioni” del protocollo SIP di fonte IETF o 3GPP Esempi di possibili modi per realizzare con SIP alcuni Servizi supplementari Cenni all’implementazione e all’uso di SIP nelle reti attuali (Reti di operatori fissi e mobili, Reti “Corporate”) Cenni alla architettura “IMS”, un’architettura del 3GPP basata su SIP 59 Segnalazione su IP: SIP e DIAMETER La forte tendenza in atto verso la migrazione dei servizi voce, tradizionali e avanzati, e l’implementazione di applicazioni multimediali su reti IP, unitamente all’affermarsi del modello NGN (Next Generation Network), hanno reso necessario definire dei protocolli di segnalazione specifici per il corretto funzionamento di tali servizi mediante il paradigma previsto dall’IP. Il corso illustra le procedure (ad es. attivazione di una sessione, gestione della QoS, profilazione dell’utente e tariffazione) previste per i vari SoIP (Service over IP) e i protocolli utilizzati dalle attuali piattaforme di rete con particolare riferimento a SIP e Diameter. Particolare enfasi è posta su esercitazioni pratiche, con numerosi esempi ed analisi di tracciati reali. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza delle reti telefoniche, delle reti per dati e delle caratteristiche principali del protocollo IP Agenda Richiami sulla segnalazione CCS7 Richiami sul protocollo IP Segnalazione SIP Concetto di sessione e di connessione User Agent Client e User Agent Server Architettura funzionale del sistema SIP: terminali, proxy server, B2BUA, registrar, location service Modello base di una chiamata SIP SIP URI e Enum Confronto tra una connessione fonica ed una sessione SIP Transazione e dialogo di segnalazione Struttura dei messaggi SIP: messaggi di richiesta, messaggi di risposta Esempio di un messaggio INVITE Analisi di un tracciamento di un Session Set up SIP Procedure del protocollo SIP: esempi Registrazione Session setup tra terminali in una rete LAN collegati direttamente Session setup tra terminali collegati attraverso dei proxy server Analisi di casi particolari in cui si verificano anomalie Segnalazione SIP nelle reti radiomobili Accesso ai proxy server mediante la rete UMTS Packet Switching Integrazione tra la segnalazione SIP e ISUP Analisi di protocollo di una chiamata voce tra terminale mobile e PC Il protocollo DIAMETER Protocollo Base Diameter Confronto tra Diameter e Radius Struttura dei messaggi Comandi Elenco degli Attributi (AVP) di base e sviluppati per IMS Il ruolo di Diameter nelle reti IP 60 IMS, architettura e applicazioni in ottica NGN L’IMS (IP Multimedia SubSytem) è la proposta del 3GPP (Third Generation Partnership Project) di una piattaforma di controllo per la realizzazione di servizi multimediali avanzati attraverso una rete IP, con accesso fisso, mobile o nomadico, ma soprattutto convergente, in ossequio al modello di rete NGN (Next Generation Networks). Si usa dire che IMS è “access agnostic” proprio ad indicare la sostanziale indipendenza del controllo dei servizi dalla piattaforma trasmissiva utilizzata. L’importanza di IMS sta soprattutto nel fatto di essere uno standard di riferimento, rigoroso e completo; all’opposto si trovano le proposte di reti NGN “Peer to Peer” pure, che non prevedono (o quasi) sistemi centralizzati di rete e tutta la logica dei servizi risiede nei terminali. Il corso è incentrato sul modello delle reti NGN di separazione del controllo dei servizi dal trasporto delle informazioni e sul ruolo fondamentale di IMS in questa architettura. Vengono descritti i blocchi funzionali dello standard, la loro interazione logica nelle varie procedure di servizio e la implementazione fisica negli apparti di rete. Particolare enfasi sarà data alle modalità di implementazione dei servizi multimediali di una rete NGN attraverso IMS e agli aspetti di interlavoro fra reti di operatori differenti. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza delle reti telefoniche, delle reti per dati e delle caratteristiche principali del protocollo IP Agenda Richiami alle tecnologie per telefonia e dati Evoluzione delle reti core fisse e mobili: verso l’IMS Architettura “core” IMS: blocchi funzionali (CSCF, HSS, BGCF, MRFC/P, AS…) Interfacce fra i blocchi funzionali IMS IPv4 e IPv6 in IMS Richiami al protocollo SIP Funzionalità SIP dei principali blocchi funzionali di IMS (Proxy, Registrar, User Agent, Back to Back User Agent, Application Server, Application Layer Gateway, ecc.) Estensioni di SIP di base per IMS Potenzialità e prestazioni dei layer IMS di controllo e servizio, in reti NGN Interlavoro di IMS con reti tradizionali TDM (fisse e mobili), e con reti IMS di altri Carrier interconnessi “over IP” Aspetti di accounting, billing e sicurezza Nomadismo dell’utente IMS Evoluzione rispetto alle modalità tradizionali SIP Identità multiple Terminali multipli Servizi (o “enablers”) Principali funzionalità di “estensione” specificate dal 3GPP per gli operatori TLC tradizionali Sicurezza Compressione della segnalazione Accounting inter IMS-carriers Gestione della QoS Interlavoro tra reti IMS e reti a puro standard SIP Il ruolo di IMS nell’evoluzione delle reti intelligenti tradizionali XML in IMS per forme di comunicazione avanzata Servizi di “presence” Customer creation environment Buddy lists Transazioni Collaborative browsing Soluzioni complementari od alternative ad IMS Piattaforme di comunicazione web-oriented IMS e l’approccio Peer to Peer Apertura di IMS a terze parti: limiti dell’approccio IMS “ verso l’alto” 61 Networking IP in ambiente Cisco Il Corso fornisce una panoramica introduttiva sui meccanismi di switching e di routing descrivendo le principali tecnologie di livello 2 e 3, con riferimento, in particolare, ad apparati Cisco. Fornisce inoltre le competenze di base e la conoscenza del sistema operativo Cisco (IOS) necessarie alla configurazione di apparati Cisco in ambiente LAN e WAN. È prevista una rilevante attività di laboratorio “hands on”: in particolare sono utilizzati switch Catalyst e router Cisco per riprodurre, in laboratorio, situazioni analoghe a quelle realmente incontrate in ambienti di area locale (LAN) e geografica (WAN) di piccole e medie dimensioni. Il corso consente di acquisire la preparazione necessaria per sostenere l’esame di certificazione Cisco 640-802 “Cisco Certified Network Associate (CCNA)”. Durata: 5 giorni Livello: base Conoscenze utili: conoscenze sulle LAN e sull’architettura TCP/IP Agenda Configurazione del Cisco “Internetworking Operating System” (IOS) Command Line Interface degli Switch Cisco Catalyst Command Line Interface dei Router Cisco SDM (Security Device Manager) Switching su apparati Cisco Protocollo di “Spanning Tree” Configurazione di uno Switch Catalyst Estensione di una rete di switch attraverso Virtual LAN I protocolli di trunking e il “VLAN Trunk Protocol” (VTP) Routing IP Route Statiche e loro configurazione Routing dinamico e protocolli di routing Protocolli RIP, EIGRP e OSPF Gestione del traffico con le Access List Access List per TCP/IP Standard ed Estese Controllo di accessi telnet sui router Introduzione alle reti geografiche (WAN) Interfacce WAN sui router Cisco Connessioni seriali punto-punto I protocolli HDLC e PPP, configurazione del PPP sui router Introduzione sulle reti ed i servizi Frame Relay Tipi di LMI ed Incapsulamento Configurazione di Frame Relay tra sito centrale e siti periferici NAT (Terminologia, NAT statico e dinamico) Utilizzo di SDM per configurare il servizio DHCP sui router Cisco Introduzione ad IPv6 Introduzione alle Wireless LAN Principi fondamentali Apparati, componenti e parametri di configurazione delle WLAN Aspetti generali di sicurezza delle Reti IP 62 Troubleshooting di reti Cisco Il corso fornisce competenze operative utili ad effettuare operazioni di baselining e troubleshooting in ambienti di rete locale e geografica basati su apparati Cisco. Dopo aver fornito criteri generali sulle modalità di troubleshooting, il corso propone una metodologia standard per la risoluzione dei malfunzionamenti. Sono proposte attività di laboratorio in cui i partecipanti devono identificare e risolvere malfunzionamenti, utilizzando gli strumenti specifici disponibili nel software IOS Cisco. I partecipanti avranno a disposizione un complesso ambiente di rete sul quale, a partire da configurazioni predefinite affette da malfunzionamenti, dovranno applicare le metodologie di problem solving definite nella parte teorica del corso per identificare e risolvere i problemi di connetività sulla rete. Il corso è parte del percorso formativo raccomandato per coloro che aspirano ad ottenere la certificazione Cisco Certified Network Professional (CCNP) e fornisce le competenze necessarie per sostenere l’esame di certificazione “CCNP TROUBLESHOOTING” (TSHOOT) (Esame Cisco 642-832). Durata: 5 giorni Livello: intermedio Conoscenze utili: conoscenza generale delle reti IP ed esperienza di configurazione dei router Cisco. Tali competenze possono essere conseguite con il corso “Networking IP in ambiente Cisco”. Nel caso si voglia acquisire la certificazione CCNP è preferibile seguire questo corso a valle dei corsi “Multilayer Switching e Reti di Campus” e “Routing IP: Aspetti Avanzati”. Agenda Processi e strumenti per il troubleshooting Strumenti di test Accesso al Cisco Connection On-line (CCO) Strumenti disponibili sul Technical Assistance Center (TAC) Le metodologie di Troubleshooting Un metodo sistematico e strutturato di troubleshooting Utilizzo dei comandi show e debug Isolamento dei malfunzionamenti Il troubleshooting come componente della “manutenzione” Gli strumenti di analisi sul software IOS Processi di routing e switching Tracciamento dei flussi di traffico nei router Il filtraggio e la redirezione degli output di IOS Comandi di trace, ping, show e debug Troubleshooting del routing in reti TCP/IP Identificazione dei problemi di connettività a livello di rete Troubleshooting dei protocolli di routing: EIGRP, OSPF, BGP Monitoraggio delle prestazioni dei Router Troubleshooting di Reti di Campus e di VLAN Strumenti di troubleshooting sui catalyst 4500 e 6500 I catalyst ed il protocollo di Spanning Tree Risoluzione di problemi di VTP Identificazione e risoluzione dei problemi sulle VLAN e sui Trunk 63 Voice over IP in ambiente Cisco Il corso fornisce le basi necessarie per svolgere attività operative su reti che utilizzano prodotti e soluzioni VoIP Cisco. Le tecnologie presentate sono quelle comunemente utilizzate sia in ambiente Enterprise che di Operatore pubblico di servizi IP Telephony (ITSP). La descrizione teorica degli argomenti è completata da attività di laboratorio su apparati Cisco. In particolare sono utilizzati switch Catalyst e router Cisco per riprodurre, in laboratorio, situazioni analoghe a quelle realmente incontrate in reti VoIP di piccole e medie dimensioni. Durata: 3-4 giorni Livello: intermedio Conoscenze utili: Protocolli di comunicazione e modello OSI, architetture di rete locale (LAN, bridging e switching) e di reti WAN, architettura TCP/IP, indirizzamento e subnetting, telefonia di base, segnalazione telefonica d’utente e di rete, concetti base su VoIP Agenda Richiami su VoIP Architetture di rete VoIP Calcolo dei requisiti e allocazione di banda per una comunicazione VoIP Aspetti di sicurezza Aspetti di configurazione su apparati Cisco Voice Ports Voice Interface Settings Dial Peers Voice Port Connections Segnalazione VoIP H.323 SIP MGCP MEGACO Confronto H.323-SIP Installazione e configurazione dell’architettura H.323 su apparati Cisco Configurazione dell’architettura SIP su apparati Cisco. Configurazione di MGCP su apparati Cisco Aspetti di Qualità della Voce La funzionalità di Call Admission Control (CAC) 64 Introduzione alla Configurazione di Router Juniper – Parte I Juniper Networks è, a livello mondiale, uno dei maggiori costruttori di apparati di rete per l’accesso e per il backbone Internet, e la diffusione di router Juniper sta crescendo anche in Italia. Il corso fornisce conoscenze teoriche e competenze operative sulla configurazione base dei dispositivi Juniper Networks serie J, M e T che utilizzano il sistema operativo JUNOS e mira all’acquisizione di una buona manualità nella configurazione dei dispositivi Juniper, attraverso, una rilevante attività di laboratorio “hands on” su un laboratorio costituito da nove router Juniper interconnessi con una rete Cisco. Alla fine del corso, i partecipanti saranno in grado di: comprendere l’architettura HW e SW dei router Juniper; apprendere l’uso dell’interfaccia di configurazione CLI dei router Juniper; apprendere la configurazione delle funzionalità di base dei router Juniper. Le competenze sviluppate in questo corso e nell’analogo “Introduzione alla Configurazione di Router Juniper – Parte II”, sono sufficienti per sostenere l’esame Juniper di certificazione di I° Livello JNCIA. Durata: 3-5 giorni Livello: intermedio Conoscenze utili: per poter trarre pieno beneficio dal corso, è richiesta una conoscenza generale delle reti IP: indirizzi IP, protocolli di routing fondamentali, liste di accesso Agenda Architettura Hardware e Software Router Juniper (serie J, M, T) “Control Plane” e “Data Plane” Processo di avvio di un router Juniper L’ambiente shell Gestione utenti ed account La CLI in JUNOS L’ambiente “Operational Mode” e “Configuration Mode” Gestione di utenti (classi di login ed account) Comandi di configurazione in ambiente “Configuration Mode” Routing Policy e Route Filter Concetti fondamentali e configurazione Introduzione al routing IP Introduzione al Routing Statico Aggregate Routes, Generated Routes e Contributing Routes Introduzione al routing Dinamico: il Protocollo RIP Sicurezza con Firewall Filter Introduzione a “Firewall Filter Syntax” NAT e PAT Protocolli di routing Link-State Terminologia, aree, adiacenze, Link-State DataBase Aspetti base di OSPF e IS-IS 65 Introduzione alla Configurazione di Router Juniper – Parte II Questo corso è il seguito dell’analogo “Introduzione alla Configurazione di Router Juniper – Parte I” e fornisce le conoscenze teoriche di base e competenze operative sulla configurazione base dei dispositivi Juniper Networks serie J, M e T che utilizzano il sistema operativo JUNOS per la parte riguardante i maggiori protocolli di routing unicast e multicast e lo standard MPLS. È prevista una rilevante attività di laboratorio “hands on” su un laboratorio costituito da nove router Juniper interconnessi con una rete Cisco. Le competenze sviluppate in questo corso e nell’analogo “Introduzione alla Configurazione di Router Juniper – Parte I”, sono sufficienti per sostenere l’esame Juniper di certificazione di I° Livello JNCIA. Durata: 5 giorni Livello: intermedio Conoscenze utili: conoscenza generale delle reti IP: indirizzi IP, protocolli di routing fondamentali, liste di accesso, e inoltre aver frequentato il corso “Introduzione alla Configurazione di Router Juniper – Parte I” Agenda Il protocollo OSPF Richiami sui concetti base Configurazione in ambiente JUNOS Commandi “show” e “traceoptions Il protocollo IS-IS Richiami sui concetti base Configurazione in ambiente JUNOS Commandi “show” e “traceoptions” Il protocollo BGP Aspetti fondamentali: sessioni, attributi, politiche di routing Configurazione in ambiente JUNOS Commandi “show” e “traceoptions” Introduzione a MPLS Concetti fondamentali di MPLS Protocolli per la distribuzione delle etichette MPLS Traffic Engineering Realizzazione di LSP Explicitly Routed Il protocollo RSVP-TE (cenni) Realizzazione di ER-LSP in ambiente JUNOS Configurazione del protocollo RSVP-TE Risoluzione del BGP Next-Hop Ordine di preferenza Il routing Multicast Aspetti fondamentali: terminologia, indirizzi, protocolli Configurazione di PIM-DM e PIM-SM in ambiente JUNOS Commandi “show” e “traceoptions” 66 Configurazione Avanzata di Router Juniper-Parte I Il corso fornisce conoscenze teoriche e competenze operative sulla configurazione avanzata dei più importanti protocolli di routing e standard nei router Juniper Networks serie J, M e T che utilizzano il sistema operativo JUNOS. Il corso mira all’acquisizione di una buona manualità nella configurazione dei dispositivi Juniper, pertanto prevede, oltre alla descrizione teorica degli argomenti, una rilevante attività di laboratorio “hands on” su un ricco laboratorio, costituito da dieci router Juniper interconnessi con una rete Cisco. Alla fine del corso i partecipanti avranno acquisito competenze teoriche approfondite sui principali protocolli di routing e avranno appreso le caratteristiche avanzate della configurazione dei router Juniper. Le competenze sviluppate in questo corso possono consentire di sostenere l’esame Juniper di certificazione di II° Livello JNCIS e JNCIP. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza generale della configurazione di router Juniper, quale quella presentata nel corso Configurazione di Base di Router Juniper Parte I. Buona conoscenza di base dei protocolli di routing, in particolare OSPF, IS-IS, BGP, PIM-DM e PIM-SM, quale quella presentata nel corso Configurazione di Base di Router Juniper Parte II Agenda Aspetti avanzati di configurazione delle Routing Policy JUNOS OSPF Richiami sui fondamenti del protocollo OSPF, Tipi di aree, Route-Summarization Configurazioni avanzate in ambiente JUNOS IS-IS Richiami sui fondamenti del protocollo IS-IS, Route Leaking Configurazione avanzate in ambiente JUNOS BGP Richiami sui fondamenti del protocollo BGP Inbound e Outbound Route Filtering, Politiche di routing inbound/outbound Configurazione avanzate in ambiente JUNOS MPLS Richiami su MPLS : Principi fondamentali, Configurazione del protocollo LDP VPN IP BGP/MPLS : Concetti base, Configurazione di VPN in ambiente JUNOS Supporto della Qualità del Servizio Richiami sul modello Differentiated Services Architettura della QoS IP in ambiente JUNOS, I componenti della QoS (Forwarding-Class, Classifier, Scheduler, Policer, Rewriter) La gestione delle code 67 Configurazione Avanzata di Router Juniper-Parte II Il corso mira all’acquisizione di una buona manualità nella configurazione dei dispositivi Juniper, pertanto prevede, oltre alla descrizione teorica degli argomenti, una rilevante attività di laboratorio hands on su un ricco laboratorio, costituito da dieci router Juniper interconnessi con una rete Cisco. Alla fine del corso i partecipanti avranno acquisito competenze teoriche approfondite sui principali protocolli di routing e avranno appreso le caratteristiche avanzate della configurazione dei router Juniper. Le competenze sviluppate in questo corso e nell’analogo “Configurazione Avanzata di Router Juniper – Parte I”, consentono di sostenere gli esami Juniper di certificazione di II° Livello JNCIS e JNCIP. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza generale della configurazione di router Juniper, quale quella presentata nel corso “Configurazione di Base di Router Juniper Parte I”. Buona conoscenza di base dei protocolli di routing multicast PIM-DM e PIM-SM e dello standard MPLS, quale quella presentata nel corso “Configurazione di Base di Router Juniper Parte II” Agenda Richiami su MPLS : Principi fondamentali, Protocollo LDP, Traffic Engineering VPN IP BGP/MPLS Concetti base Il piano di controllo : Route Distinguisher, Route Target e MP-iBGP Il piano dati Configurazione di VPN in ambiente JUNOS L2VPN Servizi L2VPN Il servizio VPWS Configurazione di servizi VPWS in ambiente JUNOS Il servizio VPLS Configurazione di servizi VPLS in ambiente JUNOS (cenni) Supporto della Qualità del Servizio Richiami sul modello Differentiated Services Architettura della QoS IP in ambiente JUNOS, I componenti della QoS (Forwarding-Class, Classifier, Scheduler, Policer, Rewrite rules) La gestione delle code Routing Multicast Richiami sui protocolli di routing multicast PIM-DM (Dense Mode) e PIM-SM (Sparse Mode) Metodi per la selezione del RP (Rendezvous Point) Configurazione di PIM-DM e PIM-SM in ambiente JUNOS 68 Framework .NET e il linguaggio Visual Basic.NET Visual Basic.NET è uno dei linguaggi che fa parte della suite di sviluppo Visual Studio.NET e diventa un linguaggio di programmazione orientato agli oggetti: ereditarietà, polimorfismo e overloading non sono più prerogative solo di Java e C++. Il corso introduce con gradualità i concetti fondamentali della programmazione Visual Basic (strutture di controllo, procedure, array, programmazione orientata agli oggetti, interfacce utente grafiche), offrendo al tempo stesso una panoramica ampia e articolata del linguaggio e dell’ambiente integrato di sviluppo Visual Studio .NET. Al termine del corso i partecipanti saranno in grado di utilizzare Visual Basic .NET per: creare Windows Forms, inserire e organizzare controlli all’interno dei forms; creare Menu, classi, applicazioni Multiple Document (MDI); scrivere codice per gestire gli eventi generati dai controlli; utilizzare ADO.NET. Durata: 5 giorni Livello: intermedio Conoscenze utili: conoscenze di base della programmazione Agenda La piattaforma .NET Il Framework I componenti Common Language Runtime Common Type System Assembly Il tool di sviluppo Visual Studio .NET Descrizione dell’ambiente integrato La creazione di progetti in Visual Basic .NET Concetti di Object Oriented e loro utilizzo in Visual Basic.NET Il Linguaggio VB.NET Caratteristiche e compatibilità con Visual Basic 6.0 I tipi base e le direttiva dim e new Array multidimensionali e Jagged Le istruzioni di controllo I Namespaces e la direttiva Imports I Namespaces e gli Assembly Gli operatori Classi, strutture e interfacce Delegate ed Eventi (WithEvents) Le proprietà e gli attributi La Gestione delle Eccezioni Windows Forms Creazione di una form Aggiunta dei controlli ad una form Creazione di nuovi controlli Creazione di form ereditate Creazione di form MDI (Multiple Document Interface) Ado.Net Gli oggetti ADO.NET I controlli DataBound L’uso dei dati in una Windows Forms Application 69 Sviluppare Applicazioni WEB con ASP.NET La piattaforma ASP.NET è indispensabile per chi vuole progettare siti complessi, dinamici, che offrano interazione con l'utente (commercio elettronico, portali dinamici, forum e sistemi di gestione dei contenuti). Con ASP.NET si ha a disposizione uno strumento di progettazione evoluto, aperto a tutte le possibilità di un sito Web professionale. Il corso è strutturato in una parte teorica, dove vengono presentate le caratteristiche e le potenzialità del framework.net e una parte pratica con degli utili esempi applicativi. Particolare enfasi viene data agli aspetti di sicurezza e ai Web Services. Alla fine del corso i partecipanti saranno in grado di: conoscere e gestire le principali funzioni di ASP.NET; creare siti web dinamici in ASP.NET; gestire le comuni problematiche di programmazione lato server; interagire con database relazionali. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza dei principi di web publishing e del linguaggio HTML. Conoscenza di base di linguaggi di programmazione ad oggetti, dei database relazionali e dei fondamenti di SQL Agenda Introduzione al framework .NET Introduzione ad ASP .NET Internet Information Server Creare un Progetto Web con Visual Studio.NET creare un progetto Web Forms Aggiungere una pagina ASPX, aggiungere una pagina HTML Aggiungere controlli Web ad una pagina ASPX Il linguaggio C# nelle pagine WEB Usare i Controlli WEB Accedere ai dati tramite ADO.NET Gestire Le transazioni Il Web.Config Lo Stato delle applicazionit Il Global.asax Il Session State L’Application State Il Page State I Cookies Asp.net Components Localizzare le applicazioni ASP.NET La sicurezza Introduzione Autenticazione e autorizzazioni Usare la Windows Authentication Usare la Forms Authentication Usare la Passport Authentication Impostare comunicazioni sicure Web Services Creare un semplice Web Services Effettuare chiamate ai Web Services Usare oggetti di sessione con i Web Services Ricevere dati SQL da un Web Services 70 La programmazione Object Oriented in Java Il corso illustra le caratteristiche di Java, enfatizzando la metodologia di sviluppo orientata agli oggetti. In particolare, vengono presentate le caratteristiche sintattico semantiche di Java, aggiornate alla versione del JDK 6.0, la metodologia di progettazione e le differenze con gli altri linguaggi di programmazione come il C++ e C#. A completamento della trattazione teorica, sono previste numerose esercitazioni. Durata: 4 giorni Livello: base Conoscenze utili: nessuna Agenda Introduzione all’architettura JEE Introduzione al linguaggio Java Costrutti di base del linguaggio Tipi di dati; classi, metodi e costruttori; Ereditarietà e polimorfismo Generics, Enums, Autoboxing e unboxing, ecc La programmazione orientata a oggetti in Java Implementazione delle classe e istanziazione degli oggetti Relazioni fra le classi: associazione, aggregazione, composizione, realizzazione Rappresentazione della dinamica fra le istanze delle classi con i diagrammi di sequenza UML Applicazioni Java e caratteristiche del linguaggio Package e la modularizzazione dei programmi Java Inner Class Gestione delle eccezioni Annotazioni Introduzione alla programmazione multithread Cenni alle “Applet” e alle API AWT Documentazione di Progetto Esercitazioni 71 Lo sviluppo di applicazioni di business con gli Enterprise Java Bean 3.1 Il nuovo modello degli Enterprise Java Bean 3.1 è stato introdotto con la piattaforma Java Enterprise Edition 6, per lo sviluppo di applicazioni di business a livello enterprise. Nel corso, insieme allo sviluppo dei vari tipi di Enterprise Java Bean, si affrontano gli aspetti legati alla transazionalità delle operazioni, alla sicurezza e alla gestione della persistenza. Infine, si illustra come esporre le operazioni degli Enterprise Java Bean attraverso i web services XML per inserire i componenti di business nel contesto della Service-Oriented Architecture (SOA). Durata: 4 giorni Livello: specialistico Conoscenze utili: conoscenza del linguaggio Java Agenda Introduzione Caratteristiche di un’applicazione di business Il concetto di componente e sue caratteristiche Cos’è un’architettura basata su componenti Introduzione a Java Enterprise Edition Introduzione agli Enterprise Java Bean (EJB) 3.1 Perché gli EJB Il modello degli EJB 3.1 Cos’è un application server e un EJB container Tipologie di EJB: Session Bean, Entity Bean, Message-Driven Bean Differenze fra EJB 3.1, EJB 3.0 e EJB 2.x Tecnologie per sviluppare gli EJB 3.1 Java annotation Java Naming & Directory Interface (JNDI) Java Database Connectivity (JDBC) Java RMI/IIOP Java Persistence (JPA) I Session Bean Singleton Session Bean. I Bean e la persistenza Gli Entity Bean e differenza fra Session Bean ed Entity Bean I message-driven bean La gestione delle transazion con gli EJB La sicurezza degli EJB Il Timer Service con gli EJB 3.1 Esposizione delle operazioni degli EJB con i web services XML Esercitazioni 72 Sviluppo di applicazioni Web con Servlet e JSP Il corso fornisce le competenze necessarie per sviluppare applicazioni server-side con le Java Servlet e le Java Server Page, tecnologie software che godono dei benefici di robustezza ed economicità offerti dal mondo Java e sono in grado di garantire flessibilità e portabilità alle applicazioni. Al termine del corso il partecipante acquisisce le conoscenze sull’architettura J2EE e sui componenti Java Servlet e Java Serve Pages (JPS), e le competenze di base necessarie allo sviluppo di applicazioni server-side. Durata: 4 giorni Livello: intermedio Conoscenze utili: conoscenza del linguaggio Java Agenda L’architettura J2EE Introduzione ai web component Java: servlet e Java Server Pages (JSP) Le servlet Caratteristiche e struttura di una servlet Ciclo di vita di una servlet La servlet “Hello World” Il deployment di una servlet Il container dei web component: caratteristiche e servizi offerti Nozioni fondamentali delle API JDBC per l’accesso ai database Creazione di connessioni a un database nella servlet La gestione delle sessioni utente La gestione della sicurezza Utilizzo delle transazioni Creazione di un pool di connessioni attraverso il servlet container una connessione a un database dal Ottenere container e rilascio della connessione Le Java Server Pages caratteristica di una pagina JSP ciclo di vita di una JSP Elementi di una JSP: direttive, elementi d’azione, scriptlet, oggetti impliciti Utilizzo di Java Bean all’interno delle JSP Introduzione ai custom tag JSTL 2.0 Struttura standard di una Java web application: il file WAR I filtri per la pre e post-elaborazione di una richiesta Realizzazione di un’applicazione web utilizzando i pattern fondamentali Model-View-Controller (MVC) Front Controller Application Controller View Helper Esercitazioni 73 Sviluppo di applicazioni con il framework Spring Il framework Spring è stato pensato con un ben preciso obiettivo: rendere lo sviluppo delle applicazioni JEE semplici e facilmente manutenibili. Con lo stesso spirito è stato progettato il corso, che, in modo semplice e dinamico, evidenzia l’opportunità di sviluppare software modulare, stabile e facilmente manutenibile. Nella prima parte viene presentato il principio IoC (Inversion of Control) che rappresenta la struttura portante di tutto il framework, quindi viene introdotta la programmazione per aspetti AOP (Aspect Oriented Programming). Nella seconda Parte vengono presentati, a diverso livello di dettaglio, i moduli che compongono l’architettura Spring. Per finire, viene presentata una possibile architettura per lo sviluppo di applicazioni web. Gli obiettivi che ci si propone di raggiungere sono: saper valutare l’impatto che il framework Spring ha sullo sviluppo delle applicazioni; conoscere i principali pattern architetturali alla base del framework Spring; saper sviluppare applicazioni utilizzando il framework Spring. Durata: 4 giorni Livello: specialistico Conoscenze utili: conoscenza del linguaggio Java e Java Web Agenda Introduzione all’architettura JEE Introduzione all’architettura di Spring Introduzione all’IoC (Inversion of Control) Injection dependencies Presentazione del container Manipolazione dei Bean Aspect Oriented Programming in Spring Presentazione dei moduli per l’accesso ai dati Gestione delle transazioni Supporto DAO Object Relational mapping (ORM) Web MVC Framework Esercitazione, implementazione di un caso di studio 74 Progettazione Object Oriented con UML Il corso illustra le tecniche fondamentali per la progettazione object-oriented di sistemi software utilizzando il linguaggio UML 2 per la documentazione degli artefatti prodotti. I principali argomenti trattati sono le architetture del software, il modello di progettazione e gli aspetti più importanti della progettazione di dettaglio. Gli obiettivi che ci si propone di raggiungere sono: acquisire le tecniche per effettuare la progettazione object-oriented con UML; saper usare i diagrammi UML per documentare gli artefatti di progettazione. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza del linguaggio Java Agenda La progettazione di dettaglio Concetti generali Trasformazione e raffinamento del modello di Elementi fondamentali di un processo di sviluppo analisi nel modello di progettazione del software Progettazione degli oggetti (oggetti transienti e Caratteristiche del modello di sviluppo iterativo e persistenti, oggetti attivi e passivi) incrementale Determinazione della visibilità degli attributi e Relazione fra l’analisi e la progettazione objectdelle operazioni oriented Attributi di classe e d’istanza Introduzione al linguaggio di modellazione UML 2 Attributi derivati Concetti fondamentali del modello object-oriented: I costruttori degli oggetti classi e istanze, messaggi, operazioni, metodi, Le relazioni fra le classi: generalizzazione, information hiding, ereditarietà associazione, aggregazione, dipendenza, Architetture del software realizzazione Architetture e stili architetturali Analisi e trasformazione delle relazioni fra le Tipologie di architetture: architettura multi-tier, classi: relazioni derivate; architettura basata su componenti, architettura La delegazione come alternativa all’ereditarietà orientata ai servizi Progettazione delle relazioni fra le classi Il modello di progettazione Tecniche di modularizzazione Partizionamento del sistema software in Principi di coesione e di accoppiamento fra sottosistemi moduli Individuazione e caratteristiche dei sottosistemi Principi di progettazione object-oriented Progettazione dei componenti: ruoli e modelli dei I principali design pattern: Model-View-Controller componenti, interfacce (MVC), Observer, Bridge, Abstract Factory, Scelta del middleware per la comunicazione remota Singleton, … Transizione dalla progettazione alla programmazione object-oriented Esercitazioni 75 SOA: Service Oriented Architecture Il corso presenta la Service-Oriented Architecture (SOA) e il nuovo approccio della serviceorientation per l’analisi, la progettazione, l’implementazione dei servizi di business e la progettazione di applicazioni composite realizzate attraverso l’orchestrazione dei servizi di business. Gli aspetti tecnologici vengono realizzati nel contesto della piattaforma Java Enterprise Edition e vengono anche discussi gli aspetti di interoperabilità dei web services Java con I web services .NET. Al termine del corso i partecipanti matureranno conoscenze di base sulla Service-Oriented Architecture (SOA) e sull’analisi e progettazione di servizi di business tramite l’utilizzo dei web services XML, nonché sugli aspetti di interoperabilità fra i web services Java e quelli .NET. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza del linguaggio Java e del linguaggio XML Agenda Principi sulla service-orientation e Service-Oriented Sviluppo dei web services con JAX-WS Introduzione a JAX-WS: differenze fra JAX-WS 2.x e Architecture JAX-RPC 1.1 Caratteristiche delle applicazioni e tipologie di Sviluppo di web service sincroni e asincroni servizi di business I layer dei servizi; relazioni fra servizi e componenti I tool wsimport e wsgen Deployment dei web services Principi della service-orientation: riusabilità, Registrazione di un web service in un registro UDDI autonomia, statelessness, scopribilità Creazione dei web service e dei client e SOA: aspetti culturali e tecnologici, motivazione e interoperabilità dei Enterprise Java Bean stile architetturale. Realizzazione di applicazioni composite Analisi e progettazione di servizi di business Orchestrazione e coreografia di web services Definizione dei requisiti di business ed Il linguaggio BPEL identificazione dei servizi Realizzazione del workflow, deployment ed Modellazione logica dei servizi di business ed esecuzione di un’applicazione composita identificazione delle loro interfacce Introduzione alle tecnologie per i web services e ai Definizione dello schema dei messaggi principali servizi WS-* Applicazione dei principi della service-orientation e WS-Security, WS-Addressing, WS-Reliable descrizione del modello progettuale dei servizi Messaging, WS-Policy I web services XML Ottimizzazione del trasporto dei messaggi SOAP Introduzione alla piattaforma Java Enterprise SOAP with Attachments API for Java (SAAJ) Edition Interoperabilità fra i web services Java e i web Web service XML e differenza con i web services services .NET HTML Esercitazioni Le tecnologie alla base dei web services XML: XML; WSDL; SOAP; UDDI Caratteristiche delle interfacce WSDL Il protocollo SOAP Relazione fra i web services XML e i servizi di business e tecnici I web services nel contesto della SOA 76 Evoluzione delle applicazioni per l'e-business verso la Service-Oriented Architecture (SOA) Il corso fornisce una panoramica sulle architetture e sulle tecnologie Java/Open Source per lo sviluppo di applicazioni per l’e-business che vogliono evolvere verso la Service-Oriented Architecture (SOA). Il corso approfondisce gli argomenti relativi alle architetture, alle applicazioni web, alle applicazioni di business e fa comprendere il nuovo sviluppo serviceoriented e le caratteristiche peculiari della SOA. Infine, illustra gli aspetti importanti per l’integrazione e l’interoperabilità fra sistemi eterogenei e le tecnologie dei web services XML. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenze di base sullo sviluppo del software Agenda Le architetture per l’e-business Cos’è l’e-business Caratteristiche dei sistemi per e-business I sistemi per e-business: come sono strutturati e come vorremmo che lo fossero Le architetture dei sistemi per e-business. Le web application Introduzione alla piattaforma Java Enterprise Edition (Java EE) Caratteristiche e struttura delle web application: pagine statiche e dinamiche, web component, ... Tecnologie Java EE per la realizzazione di web application: Java servlet, JavaServer Pages, JavaServer Faces Il pattern layers e le architetture multi-tier Il ruolo del web application server, o web container Tecniche e best practices per realizzare applicazioni con alta disponibilità, scalabilità e fault tolerance. Il concetto di pattern, il pattern MVC e i principali pattern Java EE del presentation layer I principali framework per lo sviluppo di web application (JavaServer Faces, Spring, …) Introduzione alla progettazione di Rich Internet Application con le tecniche Ajax Le business application Caratteristiche di un’applicazione di business Architettura basata su componenti e modelli dei componenti Il nuovo modello degli enterprise Java Bean 3.1 Il ruolo dell’application server Integrazione fra le web application e le applicazioni di business I principali pattern Java EE del business e integration layer Tecniche e best practices per lo sviluppo di applicazioni di business Architetture service-oriented Architetture applicative, architetture enterprise e architetture service-oriented La Service-Oriented Architecture (SOA) Servizi di business e servizi tecnici I web services XML Cos'è un web service: differenza fra i web services HTML e i web services XML Modelli di comunicazione dei web services Scenari di utilizzo dei web services: urbanizzazione della rete e interoperabilità Aspetti di sicurezza, di transazionalità e di interoperabilità per i web services XML Framework e API per lo sviluppo dei web services XML (Axis, JAX-WS, ...) Tecniche e best practices per lo sviluppo dei web services XML Introduzione alle tecnologie e agli standard di riferimento per i web service: XML, WSDL, SOAP, UDDI 77 Il linguaggio SQL Il linguaggio SQL (Structured Query Language) è di fatto lo standard tra i linguaggi per la gestione di data base relazionali. Viene utilizzato dai vari DBMS relazionali (Oracle, Sysbase, SQL-Server, MySql,…) per la definizione, manipolazione e interrogazione delle basi di dati. Il corso, dopo una breve introduzione, illustra le caratteristiche e le logiche del linguaggio nelle sue tre componenti DDL (Data Definition Language), DML (Data Manipolation Language) e in particolare Query Languange. Vengono analizzati i comandi per interrogare tabelle in relazione tra di loro utilizzando le clausole e le funzioni del linguaggio SQL. Vengono forniti, inoltre, i concetti e le istruzioni per saper creare e manipolare tabelle e viste con particolare attenzione all’integrità referenziale. È previsto un ampio spazio a sessioni di esercitazione con ambiente di riferimento Oracle. Durata: 5 giorni Livello: base Conoscenze utili: conoscenze di informatica di base Agenda Contesto Introduzione alle basi di dati Introduzione al linguaggio SQL Query Language -SQL Utilizzo delle funzioni in SQL Stringhe Numeri Date DECODE NVL CASE NULLIF Accesso a più tabelle (Join) Viste (Concetto e creazione di Viste) DDL e DML Creazione di tabelle – Istruzioni DDL Modifica di tabelle– Istruzioni DML Tipologie di Indici SubQuery Integrità dei dati Concetti di base Vincolo Primary Key Vincolo Foreign Key Vincolo Not Null Vincolo Unique Vincolo Check Gestione degli Utenti Creazione utenti Creazione e gestione dei Ruoli Concessione e revoca dei privilegi Architettura del DBMS Oracle 78 Basi di dati relazionali: metodologie di progetto e di modellazione dei dati Il corso illustra il processo di progettazione concettuale e logica delle basi di dati relazionali. In particolare, dopo una panoramica generale sulle basi di dati e sui loro sistemi di gestione (DBMS) nell’ambito dei sistemi informatici, illustra in dettaglio tutti gli aspetti relativi alle varie fasi della progettazione delle basi di dati relazionali: dalla raccolta e analisi dei requisiti alle fasi di progettazione concettuale e logica, alla normalizzazione dello schema relazionale. Per la fase di progettazione concettuale si fa riferimento al modello Entità-Relazioni (E-R), mentre per la creazione e l’utilizzo delle basi di dati è utilizzato il linguaggio SQL. In conclusione vengono fornite alcune linee guida relative allo sviluppo di applicazioni che interagiscono con le basi di dati. Il corso si conclude con l’analisi e la risoluzione di alcuni casi di studio. Il primo caso di studio propone la progettazione guidata di una base di dati relazionale con discussione degli aspetti più rilevanti di modellazione, mentre gli altri propongono la progettazione di basi di dati di diversa complessità in modalità interattiva. Durata: 3-4 giorni Livello: intermedio Conoscenze utili: conoscenze di informatica di base Agenda Caratteristiche principali di un sistema per la Caratteristiche principali di un sistema per la gestione di basi di dati gestione di basi di dati Gestione delle informazioni Gestione delle informazioni Modelli di rappresentazione dei dati (relazionale, Modelli di rappresentazione dei dati (relazionale, ad oggetti, multidimensionale) ad oggetti, multidimensionale) Metodologie e modelli di progetto Metodologie e modelli di progetto Il modello Entità-Relazione Il modello Entità-Relazione Progettazione concettuale Progettazione concettuale Criteri di progettazione Criteri di progettazione Strategie di progetto (top-down, bottom-up, Strategie di progetto (top-down, bottom-up, mista) mista) Costrutti base della progettazione concettuale Costrutti base della progettazione concettuale Entità e relazioni, attributi, identificatori, Entità e relazioni, attributi, identificatori, generalizzazione, documentazione di schemi generalizzazione, documentazione di schemi Costrutti avanzati della progettazione concettuale Costrutti avanzati della progettazione concettuale Identificatori esterni, rappresentazione del tempo Identificatori esterni, rappresentazione del tempo Progettazione logica relazionale Progettazione logica relazionale Analisi e ristrutturazione degli schemi concettuali Analisi e ristrutturazione degli schemi concettuali Traduzione nel modello relazionale Traduzione nel modello relazionale Normalizzazione Normalizzazione Forma normale di Boyce Codd Forma normale di Boyce Codd Decomposizione in forma normale Decomposizione in forma normale Proprietà delle decomposizioni Proprietà delle decomposizioni Decomposizione senza perdita e conservazione Decomposizione senza perdita e conservazione delle dipendenze delle dipendenze 79 Data Warehouse: Modellazione dei dati a supporto delle decisioni aziendali Un Data Warehouse permette di raccogliere rilevanti quantità di dati, estratti da basi di dati di tipo eterogeneo su cui operano le diverse applicazioni di un’azienda, e di renderli disponibili, interpretabili e utilizzabili a supporto delle decisioni strategiche aziendali. Nel corso i Data Warehouse sono descritti sia dal punto di vista architetturale che tecnologico. Dopo una dettagliata presentazione delle diverse architetture funzionali adottabili, viene analizzato criticamente l’intero processo che porta all’implementazione di un sistema di Data Warehouse. Vengono descritte le fasi che portano dalla progettazione dello schema concettuale mediante il Dimensional Fact Model (DFM) alla progettazione dello schema logico (in ambito relazionale) e fisico. Vengono poi presentate e discusse le fasi relative al processo di alimentazione di un Data Warehouse. Infine, per quanto riguarda l’interrogazione, vengono trattate sia le tecniche di analisi OLAP dei dati che l’estensione del linguaggio SQL. Il corso si conclude con due casi di studio: il primo propone la progettazione guidata di un Data Warehouse con discussione degli aspetti più rilevanti di modellazione, il secondo propone un Data Warehouse interamente progettato dai partecipanti ed implementato utilizzando Microsoft SQL Server 2008. Durata: 4-5 giorni Livello: specialistico Conoscenze utili: conoscenze dei concetti di basi di dati relazionali Agenda Introduzione al Data Warehouse Scenario, motivazioni, definizioni e concetti di base Architetture per Data Warehouse Struttura ed elaborazione dei dati Modellazione concettuale di un Data Warehouse Analisi dei requisiti Il Dimensional Fact Model (DMF): concetti di base Il Dimensional Fact Model (DMF): concetti avanzati Progettazione logica Modello relazionale (ROLAP) Schemi a stella, snowflake schema, archi multipli, dimensioni degeneri Viste materializzate Scelta delle viste Progettazione fisica e analisi dell’allocazione dei dati Progettazione dell’alimentazione Alimentazione dello schema riconciliato Pulizia dei dati Alimentazione delle tabelle dei fatti e delle viste materializzate Analisi OLAP Estensioni del linguaggio SQL Funzioni OLAP in SQL Finestre di calcolo Calcolo di totali cumulativi Operatore group by e finestre di calcolo Estensioni della clausola group by Funzioni di ranking Caso di studio 1 Progettazione (concettuale e logica) guidata di un Data Warehouse con discussione degli aspetti più rilevanti di modellazione Caso di studio 2 Progettazione (concettuale e logica) di un Data Warehouse da parte dei partecipanti ed implementato utilizzando Microsoft SQL Server 2008 80 Data Mining Le tecniche di Data Mining offrono un efficace strumento di supporto all’analisi dei dati per offrire maggiore competitività alle aziende. I metodi di Data Mining possono essere preziosi negli ambiti più diversi, che spaziano dalla profilazione degli utenti per fini commerciali all’analisi di dati genetici per guidare le terapie e lo sviluppo di nuovi medicinali. Il corso illustra il processo globale di analisi ed elaborazione dell’informazione per estrarre indicazioni fondamentali a supporto delle decisioni. Vengono illustrate le tecniche di analisi più note quali la classificazione, le regole di associazione e gli algoritmi di clustering, con le principali tecniche di validazione. I metodi discussi saranno sviluppati attraverso esercizi ed esempi applicativi. Il corso si conclude con un caso di studio interamente progettato dai partecipanti che prevede l’utilizzo di tecniche e algoritmi di Data Mining e l’utilizzo il software open source WEKA. Durata: 3 giorni Livello: specialistico Conoscenze utili: nessuna Agenda Introduzione al Data Mining: fondamenti ed applicazioni Preparazione dei dati per l’analisi Integrazione e filtraggio dei dati Aggregazione e campionamento dei dati Feature selection Discretizzazione Misure di distanza Tecniche di analisi dei dati Classificazione Alberi di decisione Classificatore basato sulle regole Classificatore Bayesiano Tecniche di validazione Estrazione di regole di associazione Algoritmi Indici di qualità Clustering Algoritmi Tecniche di validazione Strumenti per il Data Mining Categorie di software Introduzione al software open source Weka Uso di Weka per filtraggio, visualizzazione dei dati, classificazione e clustering Esempi Caso di studio di un contesto applicativo di Definizione interesse Creazione di una base di dati da analizzare Analisi di tipo complesso sui dati mediante Weka Validazione dell’analisi 81 Introduzione alla Business Intelligence Il corso tratta gli aspetti fondamentali dei sistemi informativi destinati alla Business Intelligence. In tali sistemi, la base di dati è normalmente denominata Data Warehouse. Un Data Warehouse rende disponibili i dati operativi dell’azienda a supporto delle decisioni strategiche aziendali. Sono descritte le tecniche di progettazione e di interrogazione dei Data Warehouse. Per l’interrogazione sono considerate sia le tecniche più tradizionali di analisi OLAP dei dati, sia le analisi complesse effettuabili con tecniche di Data Mining. Sono infine illustrati i campi di applicazione della Business Intelligence con focalizzazione su due esempi: la profilazione degli utenti e il CRM (Customer Relationship Management). Il corso si conclude con un caso di studio che prevede la sperimentazione delle caratteristiche tecnologiche di Microsoft SQL Server 2008 per la parte di Data Warehouse e analisi di tipo complesso sui dati realizzati mediante Weka per la parte di Data Mining. La durata del corso è flessibile, in funzione del livello di approfondimento richiesto e dello spazio dedicato alle esercitazioni. Durata: 2-4 giorni Livello: base Conoscenze utili: conoscenze dei concetti delle basi di dati relazionali Agenda Introduzione al Data Mining Introduzione alla Business Intelligence Preparazione dei dati per l’analisi Il valore dell’informazione Integrazione e filtraggio dei dati Definizione di BI Discretizzazione Introduzione al Data Warehouse Tecniche di analisi dei dati Evoluzione delle tecnologie di basi di dati Estrazione di regole di associazione Architetture e descrizione del processo di Classificazione e predizione funzionamento di un Data Warehouse Clustering Progettazione di un data warehouse Applicazioni di Business Intelligence Modello multidimensionale e modello a stella User Profiling Progettazione concettuale, logica e fisica di un Data Customer Relationship Management Warehouse Caso di studio Analisi OLAP dei dati Progettazione di un data warehouse e sua Estensione di SQL con nuove funzioni aggregate implementazione con Microsoft SQL Server 2008 Roll-up, drill down Analisi di tipo complesso sui dati realizzati Pivot mediante Weka Strumenti di reportistica Analisi di un caso di studio 82 Database in ambiente Oracle: PL/SQL PL/SQL è un linguaggio di 4^ generazione nato come estensione di SQL standard e consente di intergrare un linguaggio procedurale all’SQL. Il corso fornisce le conoscenze avanzate per realizzare applicazioni, stored procedure, trigger, package nell’ambito di progetti di basi di dati relazionali in ambiente Oracle. Dopo una breve introduzione sul linguaggio e l’ambiente di riferimento, vengono illustrate in dettaglio le caratteristiche del linguaggio e tutti gli aspetti relativi all’interazione. Al termine del corso i partecipanti saranno in grado di scrivere procedure e funzioni in ambiente Oracle. Durata: 5 giorni Livello: specialistico Conoscenze utili: conoscenza del linguaggio SQL Agenda Introduzione a PL/SQL (SQL, SQL*Plus, PL/SQL) Dichiarazioni e blocchi (Tipi di dati, utilizzo della struttura a blocchi) Espressioni PL/SQL Operatori, Espressioni e Conversioni Costruzione di espressioni con gli operatori PL/SQL Utilizzo degli operatori di confronto con stringhe Utilizzo degli operatori di confronto con date Utilizzo di funzioni, condizioni e cicli Le funzioni PL/SQL L'istruzione NULL Utilizzo degli statement PL/SQL Implementare cicli Utilizzo della ricorsione Funzioni built-in di Oracle Confronto tra funzioni SQL e PL/SQL Utilizzo delle funzioni di conversione Procedure, Pacchetti, Errori ed Eccezioni Utilizzo di procedure I meccanismi di sicurezza in fase di invocazione Utilizzo di package Gestione di errori ed eccezioni Gestione dei cursori Le Collezioni Utilizzo di tabelle PL/SQL Index-by Le tabelle nested Gli array a dimensione variabile vantaggi del bulk-binding Gestione delle eccezioni nelle collezioni Trigger su database Utilizzo di oggetti per la programmazione ObjectOriented Implementazione degli oggetti in Oracle Istanziare ed utilizzare gli oggetti Il parametro SELF Tabelle di oggetti 83 La sicurezza dei sistemi, dei dati e delle reti: corso base La sicurezza nei sistemi informativi e nelle reti di telecomunicazioni è un aspetto particolarmente critico, in considerazione dell’incremento dei dispositivi connessi in rete, della complessità degli applicativi e dei servizi e, non ultima, della necessità di conformarsi alle normative sulla protezione dei dati. Il costo della sicurezza può essere elevato, a causa degli investimenti in tecnologia, ma anche dell’impatto sugli aspetti organizzativi di un’azienda, tuttavia i costi prodotti dal mancato adeguamento possono essere sensibilmente superiori, sia da un punto di vista direttamente economico, sia dal punto di vista dell’impatto sull’operatività e sull’immagine dell’azienda stessa. Il corso si propone di offrire, con una impostazione introduttiva ed un approccio non eccessivamente specialistico, una panoramica sulle problematiche di sicurezza dei sistemi informatici sia isolati che, in particolare, interconnessi attraverso una rete di telecomunicazioni. Durata: 3 giorni Livello: base Conoscenze utili: conoscenze di base di informatica e dei sistemi operativi più diffusi; conoscenze di base di reti locali e architettura TCP/IP Agenda Concetti base della sicurezza: Riservatezza, Integrità e Disponibilità delle informazioni Sicurezza fisica e sicurezza logica La sicurezza delle informazioni e delle applicazioni La sicurezza aziendale Standard di riferimento per la sicurezza: TCSEC, ITSEC, CC I principali attacchi informatici Meccanismi di sicurezza Software per la sicurezza: antivirus, antispyware… 3A: Autenticazione, Autorizzazione, Acounting crittografia firma elettronica e certificati digitali La sicurezza dei sistemi operativi Business continuity e disaster recovery I principali attacchi in rete (packet sniffing, spoofing, session hijacking, man-in-the-middle, DoS) La sicurezza dei dati e dei servizi in rete Accesso remoto Posta elettronica Web e Web 2.0 Peer-to-peer Social Networking Vulnerabilità di una rete di TLC Vulnerabilità nella trasmissione Vulnerabilità intrinseche dell’architettura TCP/IP La sicurezza del collegamento Firewall e DMZ IP Sec SSL Sicurezza degli applicativi La sicurezza nelle reti wireless VPN (Virtual Private Networks) 84 La sicurezza dei sistemi, dei dati e delle reti: corso avanzato Il corso affronta il problema della sicurezza, analizzando tutti i componenti a rischio presenti in un’azienda che utilizza reti aperte basate su tecnologia TCP/IP, con particolare attenzione alle vulnerabilità collegate all’interconnessione con l’Internet pubblica. Presentato lo scenario generale in fatto di attacchi e contromisure, verranno fatti approfondimenti specifici sulle principali tecniche utilizzate dagli hacker per attaccare un sistema. L’attenzione sarà successivamente focalizzata sulla crittografia, utilizzata come strumento per assicurare riservatezza e integrità ai dati e per prevenire rischi derivanti dall’accesso non autorizzato alle informazioni veicolate tramite servizi di larga diffusione come la posta elettronica e il Web. Anche l’accesso remoto ai sistemi aziendali è un fattore critico per la sicurezza delle informazioni, vengono pertanto illustrate le possibili soluzioni per realizzare una adeguata protezione perimetrale utilizzando router o firewall dedicati. In conclusione vengono esaminate le possibili soluzioni per estendere i confini della propria rete privata attraverso la realizzazione di tunnel cifrati tra più sedi ed utenti remoti interconnessi tramite una rete dati pubblica; sono presentati i vari standard con particolare attenzione per l’architettura IPSEC. Durata: 3-5 giorni Livello: specialistico Conoscenze utili: conoscenze di base di informatica e dei sistemi operativi più diffusi. Conoscenze di reti locali e architettura TCP/IP Agenda La sicurezza informatica Lo scenario di riferimento I concetti base Introduzione alla sicurezza aziendale: architettura, gestione e procedure Standard di riferimento per la sicurezza: TCSEC, ITSEC, CC Una classificazione dei possibili attacchi: esterni/interni Vulnerabilità intrinseche dell’architettura TCP/IP Tecniche di attacco (Packet sniffing, Spoofing, Session hijacking, Man-in-the-middle, Denial of Service…) Strumenti per la sicurezza dei dati Crittografia, algoritmi simmetrici e asimmetrici, funzioni di hash Esempi di algoritmi a chiave simmetrica (DES, AES) e a chiave asimmetrica (DH, RSA) La crittografia come soluzione di Firma digitale: i certificati digitali Problematiche di sicurezza connesse ai principali servizi Internet: DNS, TELNET, File Transfer, Posta elettronica e WWW. Soluzioni per una posta elettronica sicura: PGP e S/MIME Soluzioni per un servizio WWW sicuro: Secure Socket Layer (SSL) Strumenti di verifica livelli di sicurezza implementati: scanner, IDS Strumenti di logging e event correlation Le problematiche di sicurezza nell’accesso alle risorse ospitate in una rete aziendale TCP/IP La sicurezza nell’accesso tramite linee commutate: PPP, PAP, CHAP, autenticazione tramite RADIUS server Realizzare una soluzione di sicurezza perimetrale: architetture Firewall, possibili implementazioni Estendere i confini della propria rete: Reti Private Virtuali Esercitazioni Conclusioni 85 Sicurezza di rete: Firewall, IPS e VPN Uno dei problemi più importanti nei sistemi informativi aziendali è la protezione del proprio sito da attacchi esterni provenienti da Internet. Le prime azioni di difesa sono affidate ai "Firewall”, che controllando i punti di accesso minimizzano il rischio di accessi non autorizzati. Per integrare le funzionalità del Firewall e soprattutto per ridurre il rischio di attacchi provenienti dall’interno si può aggiungere il controllo eseguito dagli IDS/IPS, che esaminano il traffico alla ricerca di azioni illecite e/o di codice malevolo. Il corso si conclude con l’esame delle diverse soluzioni di reti private virtuali che, utilizzando una infrastruttura pubblica, permettono di interconnettere i siti su base geografica. Il corso è rivolto ai Responsabili di sistemi informativi, centri elaborazione dati e di infrastrutture di rete; progettisti e amministratori di sistemi di rete; operatori che vogliano acquisire una visione d'insieme delle tematiche connesse alla sicurezza dei sistemi e delle reti. Durata: 3-4 giorni Livello: intermedio Conoscenze utili: buona conoscenza della suite di protocolli TCP/IP Agenda La sicurezza in Internet/Intranet: analisi dei principali requisiti di sicurezza e delle minacce delle reti TCP/IP Tecnologie di firewalling e meccanismi di funzionamento Descrizione delle funzionalità di base di un firewall Progettazione della politica di sicurezza di un firewall Tipologie di firewall (Packet filter, Application proxy, stateful) e loro campi di impiego Funzionalità accessorie di un firewall Network Address Translation (NAT), Port Address Translation (PAT) Virtual Private Network (VPN) High availability, load balancing Selezione di prodotti di firewalling Rassegna dei principali prodotti di firewalling commerciali Rassegna dei principali prodotti in libera distribuzione Linee guida sulla selezione di un prodotto di firewalling Architetture implementative di firewalling Modelli architetturali per la protezione di una Intranet da reti esterne interconnesse (Internet, altri Sistemi informativi) Modelli architetturali per la realizzazione di aree protette all’interno della Intranet Architetture per l’alta affidabilità/load balancing Intrusion prevention system IDS ed IPS Descrivere come i sensori possono limitare gli attacchi Conoscere i parametri di sistema essenziali Analizzare gli eventi e sintonizzare un sensore. Reti private Virtuali (VPN) Protocollo IPSec, tunnel e transport mode, main e aggressive mode 86 Realizzare reti sicure con Security Appliance Le funzioni di firewalling possono essere realizzate implementandole nel sistema operativo di un router o utilizzando appliance appositamente progettati. In questo corso sono esaminati i firewall della Cisco denominati Security Appliance e descritte le configurazioni necessarie per attivare al meglio le varie funzionalità di sicurezza. La metodologia adottata è di tipo interattivo e prevede esercitazioni e applicazioni. Il corso è parte del percorso formativo per conseguire la certificazione Cisco Certified Security Professional (CCSP) e fornisce la preparazione necessaria per sostenere l'esame di certificazione “Securing Networks with ASA Fundamentals SNAF)' (Esame Cisco 642-524 SNAF). Durata: 5 giorni Livello: specialistico Conoscenze utili: buona conoscenza dell’architettura TCP/IP e dell’Internetworking IP in ambiente Cisco Agenda Caratteristiche e funzionalità dei firewall. Tipi di firewall: packet filter, proxy server, stateful. I firewall Cisco: Security Appliance Cisco, caratteristiche dei vari apparati PIX ed ASA. Configurazioni iniziali e installazione di un Firewall. Installazione e configurazione di base dei Security Appliance con CLI (Command Line Interface) e ASDM (Adaptive Security Device Manager). Configurare NAT dinamico e statico: sessioni TCP e UDP, NAT, DNS, PAT, Port re direction. Configurare le funzionalità di switching e routing. Filtrare traffico potenzialmente pericoloso: configurare le ACL con gli object Group, i controllare gli applet java e active-x, filtrare i siti non desiderati. Controllare l’accesso: authentication , authorization, accounting: Installazione del TACACS e RADIUS Server Configurazione dell’autenticazione, autorizzazione e accounting. Gestione specializzata dei protocolli sofisticati. Configurazione di VPN IPSEC. Gestione e manutenzione dei Security Appliance. Creare, configurare e gestire contesti multipli. Aumentare l’affidabilità: il fai lover. Usare il packet tracer per effettuare operazioni di troubleshooting. Configurare delle policy modulari usando l’ASDM. Configurare il dispositivo per operare in transparent mode. 87 La sicurezza nelle reti enterprise Il corso presenta le varie tipologie di attacco a cui può essere sottoposta una rete enterprise e le tecniche atte a mitigare tali attacchi attivando le funzionalità di sicurezza che sono presente nei sistemi operativi dei router e degli switch: controllo degli accessi, firewall ed IPS. Inoltre, essendo le reti enterprise geografiche sempre più spesso realizzate utilizzando backbone IP,il corso illustra come mettere in sicurezza le reti usando le reti private virtuale. Per ciascuna soluzione vengono valutati gli aspetti di sicurezza e le metodologie pratiche di messa in sicurezza degli apparati costituenti la rete, con particolare riferimento agli apparati Cisco. Il corso prevede, oltre alla descrizione teorica degli argomenti trattati, una rilevante attività di laboratorio 'hands on' su un ricco laboratorio, costituito da router e switch Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Oltre alle operazioni di configurazione saranno effettuate esercitazioni che, partendo da reti già configurate, mirano ad aggiungere servizi/applicazioni ed a modificare le configurazioni dei dispositivi per conseguire miglioramenti nella sicurezza della rete. Il corso è parte del percorso formativo per conseguire la certificazione Cisco Certified Security Professional (CCSP) e fornisce la preparazione necessaria per sostenere l'esame di certificazione “Securing Networks with Routers and Switches SNRS)' (Esame Cisco 642-504 SNRS). Durata: 5 giorni Livello: specialistico Conoscenze utili: modello di riferimento OSI, stack di protocolli TCP/IP, principi di base sul routing, uso e configurazione di base di apparati Cisco. Agenda Sicurezza a livello di data link: Tipi di attacchi Come mitigare gli attacchi. Gestione degli accessi alla rete. Network Foundation Protection: mettere in sicurezza il piano dati, gestione e controllo. Reti Private Virtuali: Il protocollo IPSec Implementazione di VPN IPSec con pre-shared keys e con PKI Configurazione di Tunnel GRE su IPSec Configurazione di VPN su più siti, Dynamic Multipoint VPN Configurazione di Easy VPN Configurazione di VPN SSL. Dispositivi di Sicurezza nei router Cisco: Cisco IOS Firewall Implementazione e configurazione di Cisco IOS firewall in modo classico Implementazione e configurazione di Cisco IOS firewall zoned based Configurare l’Authentication Proxy Cisco IOS IPS Implementazione e configurazione di Cisco IOS IPS 88 Infrastrutture a chiave pubblica e privata (PKI) Le tecnologie di sicurezza fondate sul principio delle chiavi asimmetriche sono alla base di sistemi complessi di autenticazione e riservatezza. Il corso intende fornire le competenze fondamentali per la comprensione del funzionamento e per la progettazione di tali complesse infrastrutture, note con il nome di Public Key Infrastructure. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza di base dell’uso delle reti di computer e dei principali protocolli connessi al TCP/IP Agenda Fondamenti di Crittografia Metodi per l’autenticazione dei messaggi La Firma digitale Il certificato digitale La sicurezza secondo il Dipartimento della Difesa USA. Orange Book La sicurezza in Europa : ITSEC La sicurezza a livello mondiale : CC Infrastrutture PKI Sistemi client e server basati PKI Certification Authority Ciclo di vita del certificato Liste di revoca e sospensione OCSP CA gestite PKI su SSL, S/MIME e VPN Uso di smart card Uso di token Aspetti legali per la Firma elettronica e la firma digitale Servizi di marcatura temporale Time Stamping Authority Distribuzione ed installazione dei software di firma digitale Integrazione con applicativi basati su web, posta elettronica, ERP, CRM, workflow documentale e office automation. Proteggere le connessioni di rete Sistemi di Single Sign On Autenticazione con Kerberos Progettazione di una politica di sicurezza di rete per una CA Analisi dei rischi Monitoraggio dell’uso del sistema Sistemi di autenticazione basati su OTP Azioni da intraprendere quando viene violata la politica di sicurezza Esempi e conclusioni 89 La sicurezza nei sistemi operativi Microsoft Windows Il rischio di vulnerabilità di sistemi Windows può essere notevolmente ridotto con una opportuna configurazione del sistema. Mentre alcuni accorgimenti dovrebbero essere presi in ogni situazione, la configurazione più adatta a mettere in sicurezza un sistema in ogni contesto di esercizio deve essere valutata di caso in caso. Per raggiungere questo livello di abilità, è necessario conoscere in dettaglio il progetto e l’implementazione della sicurezza di sistemi basati su piattaforme Windows Server e Client. Il corso fornisce nozioni di dettaglio per il progetto e l’implementazione della sicurezza di sistemi Microsoft Windows. Durata: 3-5 giorni Livello: intermedio Conoscenze utili: buona conoscenza dei sistemi operativi Windows, delle reti di computer, della suite di protocolli TCP/IP e conoscenza di base sulla amministrazione di sistemi informativi complessi Agenda Funzionalità e strumenti di sicurezza base dei sistemi operativi Windows Richiami sul modello di sicurezza nei sistemi Windows Gestione delle utenze, Access Control List Sicurezza del file system, dei processi, del sottosistema I/O, del sistema di memory management Tecniche tradizionali di intrusione nel sistema Cracking delle password ed impersonamento; Virus e minacce correlate Memory leak e Buffer overflow Richiami sul modello di sicurezza distribuita nei sistemi Windows Implementazione e configurazione del TCP/IP e del Netbios Windows Servizi di rete base del S.O Gestione distribuita delle utenze Configurazioni avanzate del sistema di autenticazione e autorizzazione Rilevazione delle intrusioni tramite logging e auditing L’event viewer di Windows Tecniche di rilevazione statistica delle intrusioni: strumenti di monitoraggio statistico e real time del sistema Software di intrusion detection Tecniche di rilevazione basate su regole: utilizzo di firewall locali. Hardening e Policy Compliance: Windows Domain e Group Policy; Network Access Protection. Protezione dei dati e delle comunicazioni: Utenti mobili e BIT Locker Cifrare le comunicazioni con i certificati Remote Access in SSL VPN Windows 2008 R2 Direct Access. Soluzioni e architetture di prodotti anti virus: tradeoff nelle prestazioni di sistemi protetti da sistemi antivirus. Dimostrazioni e esercitazioni 90 La sicurezza nei sistemi operativi UNIX/LINUX I rischi di vulnerabilità di sistemi Unix può essere notevolmente ridotto con una opportuna configurazione del sistema stesso. Mentre alcuni accorgimenti dovrebbero essere presi in ogni situazione, la configurazione più adatta a mettere in sicurezza un sistema in ogni contesto di esercizio deve essere valutata di caso in caso. Per raggiungere questo livello di abilità, è necessario conoscere in dettaglio il progetto e l’implementazione della sicurezza di sistemi basati su piattaforme Unix. Il corso è finalizzato ad acquisire le competenze per la configurazione e gestione della sicurezza dei S.O. Unix/Linux, sia stand alone sia nelle più complesse configurazioni in rete. Durata: 3 giorni Livello: intermedio Conoscenze utili: conoscenza di base di S.O., reti di computer, suite di protocolli TCP/IP e della amministrazione di sistemi informativi complessi Agenda Funzionalità e strumenti di sicurezza base dei sistemi operativi Unix/Linux Richiami sul modello di sicurezza nei sistemi Unix/Linux Gestione di: utenze, autenticazione, autorizzazione; Access Control List Sicurezza di: file system, processi, sottosistema I/O e sistema di memory management Tecniche di intrusione nel sistema Cracking delle password ed impersona mento Memory leak Buffer overflow Richiami sul modello di sicurezza distribuita nei sistemi Unix/Linux Personalizzazioni del kernel per attuare le contromisure Implementazione e configurazione del TCP/IP Servizi di rete base del S.O. Servizi di identificazione; SMTP; File Sharing; Web Server; esportazione del display Gestione distribuita delle utenze: NIS/NIS+. YP Gestione delle utenze delle applicazioni di rete: mail, web Rilevazione delle intrusioni tramite logging e auditing Standard syslog Tecniche di rilevazione statistica delle intrusioni:strumenti di monitoraggio statistico e real time Software di intrusion detection Tecniche di rilevazione e filtraggio basate su regole (Linux):Ipchain/Iptables Esercitazioni Analisi della configurazione di prodotti per la difesa/attacco di un sistema:Sniffer, Spoofer, Portscanner Analisi della configurazione di prodotti per l’hardening di un sistema operativo Strumenti per la verifica della tenuta di Firewall e strumenti IDS. Analisi della configurazione di prodotti per la implementazione di SSL ed HTTPS Configurazione di un client e di un server 91 Autorità di certificazione, certificati digitali, carta nazionale dei servizi e posta elettronica certificata Le tecnologie utilizzate per la sicurezza fondate sul principio delle chiavi asimmetriche sono state utilizzate in unione a precise normative europee e, di conseguenza, italiane allo scopo di realizzare degli strumenti finalizzati all’uso di servizi per i Cittadini, partendo dalle categorie professionali e proseguendo con la cittadinanza “informaticamente evoluta”, utilizzatrice abitudinaria di risorse internet. Questo scenario ha introdotto necessariamente delle problematiche di carattere normativo prima e di interoperabilità tecnologica poi. Infatti, sempre più frequentemente i “system manager” e più in generale gli addetti informatici specializzati nell’help desk sia a livello operativo, che a livello di responsabilità, hanno a che fare con questa situazione ibrida che rende gli strumenti informatici “legalmente validi”, obbligandoli a confrontarsi con uno scenario molto diverso da quello presidiato esclusivamente per via tecnica. Durata: 2 giorni Livello: intermedio Conoscenze utili: conoscenza di base delle infrastrutture PKI, dell’uso delle reti di computer, dei principali protocolli connessi al TCP/IP. Conoscenza di base del significato del rispetto dei livelli di servizio e processi di comunicazione B2B, B2G e B2U Agenda Autorità di certificazione Requisiti di una Autorità di certificazione Procedura di accreditamento Procedure operative Ciclo di vita dei certificati Sistemi di pubblicazione dello stato dei certificati La firma digitale Direttiva europea sulle firme elettroniche Quadro normativo italiano attuale Standard di riferimento per le smart card Come funzione la firma digitale Formati della firma digitale: PKCS#7, PDF, XML Integrazione della firma digitale nei processi informatici tipici del “e-government” Posta elettronica certificata (PEC) Quadro normativo attuale Cosa è e a cosa serve Standard tecnologici I gestori di PEC Interoperabilità con servizi di posta “standard” Ambiti di applicazione La Carta Nazionale dei Servizi (CNS) 92 Rilevamento della sicurezza di un sistema informatico Le pubbliche Amministrazioni a seguito dell’introduzione del Codice per l’Amministrazione Digitale (CAD) nel 2006, e successive modificazioni, hanno avviato una profonda attività di ristrutturazione dei processi con particolare riguardo alla trasformazione in digitale dei processi cartacei. A riprova di ciò nel corso della Presentazione dell’11° Rapporto sulla Formazione nella PA, il CNIPA ha sottolineato come gli aspetti formativi siano fondamentali per l’attuazione del Codice dell’Amministrazione Digitale. Il rischio è infatti l’inefficienza non tanto a causa di Personale non adatto a motivo della rapidità nell’esecuzione delle pratiche operative, quanto del Personale non adatto perché non formato alle nuove tecnologie di trattamento digitale delle informazioni. Essendo la logica dei bit molto diversa da quella della carta, necessitano percorsi formativi che portino ad un’innovazione nei processi. Durata: 3 giorni Livello: specialistico Conoscenze utili: conoscenza di base delle reti di computer e dei principali protocolli di internet e delle norme base per il trattamento dei documenti elettronici Agenda Schemi di riferimento della sicurezza nei processi Gestione delle risorse, Auditing interno, Azioni correttive, Azioni preventive Sicurezza del personale Sicurezza fisica Accesso alle informazioni Manutenzione e sviluppo dei sistemi Continuità operativa Rispetto di leggi vigenti, norme specifiche e vincoli contrattuali Protezione di risorse informatiche Schemi metodologici open source per i test di sicurezza Aree di operazione : fisica, logica ed organizzativa Punti di accesso, supporti di connessione wired e wireless, canali di comunicazione Esempi di modelli di sicurezza fisica Aspetti generali di una certificazione Nozioni sulle certificazioni ISO 27001, ISO 27002 e ISO 17799 Analisi dei rischi Requisiti del sistema di gestione della sicurezza Revisioni e controlli periodici Redazione di un piano di verifica di vulnerabilità Pianificazione delle risorse Progettazione della piattaforma di test Conduzione dei test Presentazione dei risultati e attività di revisione Piano di rientro Esercitazione pratica sulla redazione di un piano di verifica di vulnerabilità Esame di risultati relativi a test già condotti Strumenti software open source e commerciali per la implementazione della piattaforma di test Esercitazione pratica sulla installazione ed uso di strumenti open source Esercitazione pratica sulla installazione ed uso di strumenti commerciali Incidenti informatici Analisi forense 93 La gestione della Sicurezza dell’Informazione (ISMS): la Norma ISO IS 27001 Le informazioni rappresentano beni intangibili che aggiungono valore all’interno di una organizzazione, pertanto è necessario proteggere i dati da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Gli standard di sicurezza informatica sono metodologie che permettono ad una organizzazione di mettere in atto un sistema di sicurezza efficace. In molti casi è anche possibile ottenere una certificazione da parte di apposite istituzioni abilitate. La Norma ISO 27001 è lo standard di riferimento internazionale che fornisce i requisiti per implementare un adeguato Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione (SGSI), noto anche come Information Security Management System (ISMS). Il corso illustra le problematiche della sicurezza delle informazioni e fornisce delle metodologie per affrontarle, in accordo con la normativa internazionale. A conclusione viene affrontato un Case Study analizzando un caso reale. Alla fine del corso i partecipanti saranno in grado di valutare le attività necessarie per la certificazione ISO 27001. Durata: 3 giorni Livello: specialistico Conoscenze utili: nessuna Agenda Introduzione alla gestione della sicurezza dell’informazione Riferimenti normativi e finalità dello standard Approccio per processi Scopo e campo di applicazione Sistema di gestione per la sicurezza delle informazioni Requisiti generali Istituire e gestire il SGSI Requisiti relativi alla documentazione Responsabilità della Direzione Audit interni del SGSI Riesame del SGSI da parte della Direzione Miglioramento del SGSI Miglioramento continuo Azioni correttive Azioni preventive Attuazione dell’ISMS: i controlli dell’ISO IS 27001 Politica di sicurezza Sicurezza Organizzativa Gestione degli asset Sicurezza delle risorse umane Sicurezza fisica ed ambientale Gestione di comunicazioni e operatività Controllo di accesso sviluppo e mantenimento dei Acquisizione, sistemi informativi Gestione degli incidenti relativi alla sicurezza delle informazioni Gestione della continuità operativa Conformità La GAP Analisys Le norma CNIPA e l’ISO 27001 Case Study 94 Valutatori di sistema: metodologia di audit in conformità alla norma UNI EN ISO 19011:2003 Il corso fornisce le basi teorico-pratiche per: pianifi-care, eseguire, valutare, migliorare in modo efficace il processo degli audit dei sistemi di gestione con l’obbiettivo di rendere i partecipanti in grado di effettuare auditing ISO 27001. Il corso si basa prevalentemente su esercitazioni pratiche, che permettono al discente di avere una conoscenza dell’argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoreticamente. Al termine del corso è rilasciato un attestato valido per la qualifica di Auditor interno (di prima parte). Durata: 2 giorni Livello: specialistico Conoscenze utili: buona conoscenza delle problematiche di sicurezza logica Agenda Cosa è l’audit Tipologie di audit Principi dell’attività di audit Il PDCA e il processo di audit Il processo di audit Riferimenti normativi Case Study: preparazione di un piano di audit I documenti di lavoro: vantaggi e svantaggi della checklist L’esecuzione dell’audit Case Study: audit simulato Preparazione delle conclusioni Evidenze dell’audit Non conformità Riunione di chiusura Rapporto di audit Chiusura dell’audit Le azioni successive all’audit Azioni correttive e preventive Case Study : stesura del rapporto sull’Audit simulato 95 La privacy: aspetti tecnici, organizzativi e legali per le aziende Le statistiche internazionali dicono che ogni anno il numero, la varietà e la gravità degli attacchi ai sistemi informatici sono in aumento, anche a causa delle nuove applicazioni multimediali e soprattutto del crescente numero di computer connessi in rete. A questa tematica è connessa la problematica della protezione dei dati personali, su cui in Italia negli ultimi anni è stata posta notevole enfasi e che viene regolamentata attraverso il codice sulla Privacy (d.lgs 196 2003 e le successive integrazioni) e controllata attraverso l’autorità del Garante sulla protezione dei dati personali. Il corso, strutturato in tre moduli indipendenti, si propone di fornire una visione completa sulle problematiche di sicurezza dei sistemi informativi, sia isolati, sia connessi in rete. Inoltre nell’ultimo modulo viene presentata la modalità con cui la normativa italiana affronta la protezione dei dati personali, sia da un punto di vista legislativo, sia da quello tecnico e applicativo per le aziende e le pubbliche amministrazioni. Durata: 3 giorni Livello: base Conoscenze utili: nessuna Agenda I modulo: Sicurezza Informatica Concetti base della sicurezza: Riservatezza, Integrità e Disponibilità delle informazioni Sicurezza fisica e sicurezza logica La sicurezza delle informazioni e delle applicazioni I principali attacchi informatici: virus, spyware, … Analisi dei rischi Meccanismi di sicurezza Piano di sicurezza informatico Business continuity e disaster recovery Certificazioni sulla sicurezza informatica II modulo: Sicurezza delle reti I principali attacchi in rete (crack delle password, Sniffing, DoS, Flooding, Man in the middle, social engineering…) La sicurezza dei dati e dei servizi in rete Vulnerabilità di una rete di TLC La sicurezza del collegamento La sicurezza in internet e intranet Una possibile architettura per proteggere un sistema interconesso La sicurezza nelle reti Wireless III modulo: Privacy La normativa sulla privacy Il trattamento delle informazioni Classificazioni dei dati Misure minime e misure idonee Il Documento Programmatico sulla Sicurezza Fasi di redazione di un DPS Il decreto Pisanu e la privacy Principali provvedimenti del Garante Gestione dei dati personali dei dipendenti Utilizzo di Internet e della posta elettronica in azienda Amministratori si sistema Videosorveglianza Esempi di applicazione CIE e passaporto elettronico PEC 96 Service management Il settore dei servizi, soprattutto nei paesi più sviluppati, riveste un ruolo sempre più ampio, sia da un punto di vista strategico che di fatturato totale. Il corso sviluppa le competenze specifiche nella gestione strategica, tattica ed operativa di organizzazioni di servizio, mediante l’introduzione e la pratica di strumenti gestionali mirati allo scopo. A conclusione verranno affrontati casi di studio pratici nei settori dei servizi pubblici e privati, alle imprese ed alle persone, con particolare riferimento al mondo ICT (Information & Communication Technology). Durata: 2 giorni Livello: base Conoscenze utili: nessuna Agenda Caratterizzazione del settore dei servizi. Classificazione di organizzazioni di servizi. La creazione di valore e la qualità nei servizi. La cultura del servizio. L’innovazione nei servizi. Service operation management. Organizzazione delle aziende di servizio. I processi di servizio. L’operation management per la gestione e l’ottimizzazione della capacità di servizio. Il caso di Service Desk. Applicazione della cultura di servizio e dei principi del Service operation management ad un servizio di Service Desk. Testimonianza aziendale 97 Quality Management Il corso introduce le tematiche generali ed i principi della qualità applicati alla gestione dei sistemi complessi. Attraverso l’illustrazione della rivoluzione portata dalla filosofia della qualità nelle realtà industriali e di servizi, si intende fornire gli strumenti di base per la generazione di prestazioni eccellenti e vantaggio competitivo basato sulla qualità dei processi. Durata: 2 giorni Livello: base Conoscenze utili: nessuna Agenda Concetti base della qualità Orientamento al cliente Soddisfazione dei requisti del cliente Costi della non qualità Metodi e sistemi di organizzazione e gestione Relazioni con la sfera strategica e quella delle operation Qualità di prodotto vs Qualità di sistema Ispezione vs controllo Assicurazione qualità vs Gestione per la qualità Qualità nel manifatturiero vs Qualità nei servizi Qualità totale e Business Excellence Testimonianza aziendale 98 www.elitfc.it Elit S.r.L. Sede legale Via F. Ferri 21 66100 Chieti (CH) Sede operativa Via N. Sauro 6 67051 Avezzano (AQ) 99