Stampa
Chiudi

Codice
SEC873
Struttura  Moduli 2 / 5 gg
Coordinamento Didattico  Maurizio Sconci


Il corso descrive le caratteristiche della famiglia di standard IEEE 802.11 e dei dispositivi in commercio per poi approfondire le peculiarità della messa in sicurezza di una LAN wireless, le sue vulnerablità tipiche, le contromisure adottate dagli standardizzatori e dai produttori, nonché le modalità di configurazione ed amministrazione della sicurezza. 

Metodologia didattica
La metodologia adottata è di tipo interattivo e prevede esercitazioni in laboratorio e Case Study.

Destinatari
Esperti di progettazione e conduzione di sistemi di sicurezza; professional interessati al tema sicurezza in ambiente wireless.

Prerequisiti
Conoscenze di wired LAN.

Risultati attesi
Comprendere una metodologia sistematica per la selezione, valutazione e proposizione di offerte di sistemi di sicurezza wireless per la realizzazione e gestione sicura delle Wireless LAN        

 

Sicurezza delle reti e delle applicazioni

Sicurezza di reti Wi-Fi

 

Programma

I modulo

Introduzione alle wireless LAN e illustrazione delle configurazioni tipiche di utilizzo

Componenti dell’architettura IEEE 802.11

Integrazione con le wired LAN e collocazione nell’architettura IEEE 802.x

Meccanismi di associazione e autenticazione in 802.11

Caratteristiche e funzionalità del sottolivello fisico: FHSS e DSSS

Caratteristiche e funzionalità del sottolivello MAC; formato della trama MAC

Sicurezza: algoritmo WEP- Wired Equivalent Privacy

Prestazioni e scalabilità delle WLAN

Evoluzioni della famiglia 802.11

Meccanismi di autenticazione mediante MAC address, password, certificati, smart card

Scenari di autenticazione: Open, SSID e WEP

Tecniche avanzate di sicurezza:
- Estensioni 802.1X
- EAP-Extensible Authentication Protocol


Sistemi di certificazione:
- La soluzione TLS-EAP
- TKIP-Temporal Key Integrity Protocol
- WPA- Wi-Fi Protected Access


Applicazione delle tecniche di tunnelling e Virtual Private Networks in ambiente wireless

 

II Modulo
 

Presentazione della configurazione di laboratorio

Scenario Open:
- Dimostrazioni di attacchi
- Utilizzo dei Service Set SSID
- Autenticazione mediante MAC address

Scenario WEP:
- Richiami alla tecnica WEP
- Preparazione dello scenario WLAN WEP in ambiente CISCO

Scenario WEP/VLAN:
- Utilizzo di VLAN in ambienti WEP
- Dimostrazione di tool di attacco al WEP

Scenario EAP:
- Richiami alle tecnologie IEEE 802.1X, PPP/EAP e RADIUS
- Preparazione di uno scenario sicuro in ambiente WS con RADIUS
- Configurazioni di dettaglio EAP

Scenario EAP-TLS:
- Richiami tecnologie TLS e PKI
- Illustrazione del funzionamento della Certification Authority su Windows 2003 Server
- Cenni all’enrollment dei certificati via Web

Scenario VPN/PPTP:
- Richiami ai protocolli PPTP
- Dimostrazione VPN-PPT con Windows 2000 Server
- Gestione integrata dell’utenza di dominio Windows

Scenario VPN/L2TP:
- Richiami tecnologie IPSEC-L2TP
- Dimostrazione scenario VPN-L2TP
- Benefici e problemi derivanti dall’utilizzo del WEP in congiunzione al Tunnel