Stampa
Chiudi

Codice
SEC871
Struttura  Moduli 1 / 5 gg
Coordinamento Didattico  Stefano Messina


Il rischio di vulnerabilità di sistemi UNIX può essere notevolmente ridotto con una opportuna configurazione del sistema stesso e dei servizi; per raggiungere questo livello di abilità è necessario conoscere in dettaglio il progetto e l’implementazione della sicurezza dei sistemi e delle applicazioni basati su piattaforme UNIX. Partendo dalla consapevolezza che la sicurezza non può essere vista come un’infrastruttura che si sovrappone in un secondo momento rispetto alla messa in esercizio di sistemi e dei servizi, il corso descrive debolezze e contromisure di sicurezza da adottare nella configurazione e gestione di un server UNIX che offre servizi in una rete TCP/IP. Il corso fornisce una panoramica sulle problematiche di sicurezza nella gestione di un server UNIX in una rete TCP/IP e illustra anche l’utilizzo di una macchina Linux come firewall. 

Metodologia didattica
La metodologia adottata è di tipo interattivo e prevede esercitazioni e applicazioni. Per il laboratorio si farà riferimento a Sun Solaris e Linux.

Destinatari
Amministratori di sistema; sistemisti di rete.

Prerequisiti
Conoscenza di base di S.O., reti di computer, suite di protocolli TCP/IP e della amministrazione di sistemi UNIX.

Risultati attesi
Acquisire le problematiche di sicurezza relative alla  configurazione e gestione dei S.O. Unix/Linux, sia stand alone sia in rete        

 

Sicurezza delle reti e delle applicazioni

La sicurezza nei Sistemi operativi UNIX/Linux

 

Programma

Introduzione alle problematiche di sicurezza  
 

Sicurezza del sistema operativo:
- Architettura UNIX: processi e file system
- I parametri del kernel: il file system /proc
- Configurazione e compilazione del Kernel
- Boot
- Utenti, permessi, autenticazione e crack delle password  


Sicurezza del bastion host:
- Hardening dei sistemi
- Monitoraggio dei LOGs di sistema
- Strumenti per il controllo dell’integrità del file system (Tripwire, Afick)
- Cenni sulla crittografia
- Autenticazione robusta (One Time Password, Token, smartcard)
- Autenticazione Linux: moduli PAM        


Sicurezza infrastrutturale:
- Richiami sul TCP/IP e vulnerabilità
- Struttura dei servizi Internet: inetd e xinetd
- Strumenti di diagnostica di rete: comandi di diagnostica, sniffer
- Tipologie e architetture firewall
- Access List
- Linux come firewall: iptables
- Virtual Private Network (VPN)
- Realizzazione di VPN
- IDS (Intrusion Detection Systems)  
 

Sicurezza delle applicazioni:
- Vulnerabilità dei servizi Internet
- Domain Name System
- Collegamento remoto: Secure Shell (SSH)
- Sicurezza della posta elettronica
- Web server
- SSL (Secure Socket Layer)
- Cenni su strumenti di Vulnerability Assessment