La sicurezza nei Sistemi operativi Windows

Programma

Funzionalità e strumenti di sicurezza base dei sistemi operativi Windows

Richiami sul modello di sicurezza nei sistemi Windows:
• Gestione delle utenze, dell’autenticazione, dell’autorizzazione, Access Control List
• Sicurezza del file system, dei processi, del sottosistema I/O, del sistema di memory management

Tecniche di intrusione nel sistema:
• Cracking delle password ed impersonamento
• Virus e minacce correlate
• Memory leak
• Buffer overflow

Richiami sul modello di sicurezza distribuita nei sistemi Windows:
• Implementazione e configurazione del TCP/IP e del Netbios Windows
• Servizi di rete base del S.O. (RPC; Servizi di naming: NetBios e DNS; SMTP, POP e IMAP; File

Sharing e Print Sharing; Web Server: IIS; Remote Control di sistemi Windows):
• Gestione distribuita delle utenze (Domain Controller, Active Directory) e configurazioni avanzate del sistema di autenticazione e autorizzazione
• Gestione delle utenze delle applicazioni di rete (mail, web)
• Rilevazione delle intrusioni tramite logging e auditing
• L’event viewer di Windows
• Tecniche di rilevazione statistica delle intrusioni: strumenti
di monitoraggio statistico e real time del sistema
• Software di intrusion detection
• Tecniche di rilevazione basate su regole: utilizzo di firewall locali

Soluzioni e architetture di prodotti anti virus: trade-off nelle prestazioni di sistemi protetti da sistemi antivirus

Dimostrazioni e esercitazioni:
- Analisi della configurazione di prodotti:
   • per la difesa/attacco di un sistema: Sniffer, Spoofer, Portscanner
   • per l’hardening di un sistema operativo
   • in libera distribuzione: software di firewalling
   • per la cifratura e la firma di posta elettronica: configurazione ed uso di certificati digitali con Netscape, MS-Explorer, MS-Outlook