Uno dei problemi più importanti nei sistemi informativi aziendali è la protezione da attacchi esterni provenienti dall’Internet. Le azioni di difesa sono affidate ai "Firewall”, che controllando i punti di accesso minimizzano il rischio di accessi non autorizzati. Per integrare le funzionalità del Firewall e soprattutto per ridurre il rischio di attacchi provenienti dall’interno, al controllo eseguito dai Firewall si può aggiungere quello eseguito dagli IDS/IPS, che esaminano il traffico alla ricerca di azioni illecite e/o codice malevolo. Il corso trasferisce le conoscenze necessarie per comprendere le funzionalità di queste macchine e per selezionare la tipologia adeguata alle proprie esigenze.

Metodologia didattica
Sono previste attività di laboratorio per dimostrazioni sul funzionamento di alcuni prodotti di firewalling e IDS/IPS.

Destinatari
Responsabili di S.I., CED e infrastrutture di rete; Progettisti e Amministratori di sistemi di rete; Consulenti junior nel settore del Security Management, Sistemisti di rete, Supervisori di sistemi di sicurezza.

Prerequisiti
Buona conoscenza della suite di protocolli TCP/IP e conoscenza di base su Sistemi Operativi e reti di computer.

Risultati attesi
- Conoscere il funzionamento dei dispositivi di firewalling
- Utilizzare le architetture disponibili e rapportarle al livello di sicurezza richiesto
- Selezionare i dispositivi di firewalling e IDS/IPS commerciali e le relative architetture di rete
- Conoscere le funzionalità e le modalità di configurazione dei più diffusi prodotti di firewalling e IDS/IPS