• Lo scenario tecnologico
• I laboratori di Internetworking e di Sicurezza

Reti a pacchetto e reti IP

• Layering, indirizzamento, architetture, servizi, commutazione di pacchetto
• Reti locali cablate e wireless
• Architettura TCP/IP, protocolli e servizi forniti: ARP, ICMP, routing, DHCP, DNS
• Aspetti avanzati del protocollo IP: Ipv6 e Mobile IP
• Realizzazione e configurazione di reti; interconnessione con router, switch e hub; il sistema operativo IOS-Internetworking Operating System
  Case Study: Struttura di una rete aziendale

Introduzione al sistema operativo Unix-Linux

Networking IP in ambito locale e geografico

• Internetworking: concetti base
• Connessione di dispositivi Cisco
• Configurazione Cisco “Internetworking Operating System” (IOS)
• Gestione dei dispositivi
• Switching su apparati Cisco
• Estensione di una rete di switch attraverso Virtual LAN
• Interconnessione di reti con il TCP/IP
• Routing IP
• Access List e NAT
• Configurazione di accessi base ISDN (BRI)
• Introduzione alle reti geografiche (WAN)
• Connessioni seriali punto-punto
• Introduzione sulle reti e sui servizi Frame Relay

Dinamiche relazionali di gruppo

• Le dinamiche relazionali e gli stili cognitivi
• Analisi transazionale e capacità relazionali
• Sessione di analisi guidata
  Esercitazione: Warm up e Soft Outdoor Training

Tecniche base per la sicurezza

• Generalità sulla sicurezza ICT
• Vulnerabilità, minacce, tecniche di attacco
• Strumenti per la sicurezza dei dati
• Vulnerabilità TCP/IP
• Vulnerabilità dei protocolli applicativi
• Vulnerabilità dei Sistemi Operativi

Tecniche di attacco e di difesa

• Anatomia di un attacco
• Raccolta di informazioni sul target

Simulazioni

• Compromissione dei dispositivi di rete (Target Fingerprinting e Network Mapping; Port Scanning e Banner Collection)
• Compromissione di un host (Conduzione di attacchi a switch e router Cisco)
• Password Cracking (Individuazione delle vulnerabilità su sistemi Windows e Unix)
• Aumentare la portata dell’attacco (Raccolta password e cracking)
• Garantire nel tempo il controllo remoto dell’host (Sniffing su rete e cracking delle password raccolte)
• Predisposizione delle contro misure; la sicurezza dei dati (Installazione di backdoor e rootkit)

Esercitazioni

• Esercitazioni pratiche di forzatura del protocollo SSL
• Progettazione di reti sicure

Protezione delle Reti IP

• Firewall: soluzioni per la difesa perimetrale
• Funzionalità di un firewall: Packet Filtering/Network Level Gateway (screening router); Application Level Gateway/Proxy server, Stateful Inspection
• Architettura Firewall: Dual-homed Host, Screened Host, Screened Subnet (DMZ)
• Progettare il proprio firewall
• Network IDS
• Selezione di prodotti
• Antivirus, Antispam e Content Security
• Sistemi ed architetture antivirus
• Posta Elettronica: tecniche antispam e antifrode
• Sicurezza dei contenuti nel Web
• Accesso remoto e protocollo RADIUS
• Il protocollo PPP e l’autenticazione tramite PAP e CHAP
• VPN: requisiti base delle VPN
• Tecnologie di Reti Virtuali Private di livello 2
• Lo standard IPSec
• WLAN security
• Le vulnerabilità delle LAN wireless
• La sicurezza IEEE 802.11

Public Key Infrastructure

• Ciclo di vita del certificato
• Meccanismi per la verifica di autenticità
• Revoca del certificato: CRL e OCSP
• Specifiche PKCS
• Dimostrazioni di applicazioni della firma digitale e di utilizzo dei certificati con Netscape, Explorer, Outlook
• Infrastrutture di PKI gestita e servizi di directory
• Installazione e configurazione di una Certification Authority

Reti sicure in ambiente Cisco

• Termini della sicurezza e problema della sicurezza informatica
• Implementare la sicurezza AAA
• Configurazione avanzata AAA
• Il router come firewall
• Access list e filtraggio del traffico: esempi e configurazioni, il servizio syslog
• Cisco IOS firewall accesso controllato
• Configurazione di un IOS firewall CBAC su un router Cisco
• Authentication proxy
• Configurazione di un Authentication proxy su un router Cisco
• Intrusion Detection System
• Configurare un router Cisco con IOS firewall IDS
• Configurare l’accesso remoto protetto con Easy VPN
• Gestione dei router IOS Firewall in un’enterprise: configurare router con il Router Management Center

Reti sicure con Cisco Security Appliance

• I modelli di PIX e la tecnologia firewall implementata
• Configurazioni iniziali e considerazioni per l’installazione veloce di un firewall: ASA, NTP, Syslog, DHCP, PPPoE
• NAT e connessioni IP: sessioni TCP e UDP; NAT; DNS, PAT; Port redirection
• I filtri: PIX e Access-list; dai Conduit alle ACL; configurare le ACL con gli Object Group; i filtri degli applet java e active-x; filtrare i siti non desiderati
• Gestione specializzata dei protocolli sofisticati con i fixup
• Supporto dei protocolli dei vari servizi
• Automatismi contro gli attacchi e l’Intrusion Detection
• Controllo degli accessi tramite AAA
• Configurazione di VPN IPSEC
• Gestione e manutenzione del PIX: gestione da remoto con SSH e con Telnet; controllo con profili d’accesso e password,; SNMP; Activation Key; recupero della password e aggiornamento del sistema operativo
• Cisco PDM: configurare il PIX con l’interfaccia grafica
• Gestione dei PIX a livello enterprise: configurare PIX multipli con il PIX Management Center Auto Update Server per i PIX a livello enterprise
• Architettura di VPN-1/FireWall-1. Stateful Inspection
• Componenti di VPN-1/FireWall-1: Smart Client, Management Server, Enforcement Module

Check Point NG con Application Intelligence-Management

• L’architettura di Sicurezza Check Point
• OPSEC
• Check Point, Tecnologie dei Firewall, Architettura del VPN-1/Firewall-1, l’architettura Secure Internal Communications (SIC), Modello distribuito
• Security Policy; definizione, Smart Dashboard, Controllo degli accessi per gli amministratori; Rule Base
• Smart View e Smart Defense
• Autenticazione, tipi di autenticazione; La User Authentication
• Network Address Translation
• Smart Update e aggiornamenti prodotto
• Check Point Management, Ca Tracking e Alerts; Load Balancing
• Content Security, Cifratura e Virtual Private Networks
• Laboratori

Progettazione di una rete Enterprice

• Infrastruttura di rete Cisco
• Firewall CheckPoint e Cisco
• Piattaforme Windows client e server
• Metodologie di analisi della sicurezza dei sistemi ICT
• Attività di security e vulnerability assessment

Introduzione alla Certificazione OPST

• Regole etiche e legali da adottare durante i test
• Costruire le basi per condurre i test OSSTMM

Workbook

• Preparare il server d’attacco: capire il manuale OSSTMM ed applicarlo sulle realtà di test; identificazione degli obiettivi per proporre un test OSSTMM
• The assessment: TCP/IP e test di sicurezza
• Laboratorio TCP/IP sicurezza: OSSTM Information Security Testing
• Information security: OSSTMM Internet Tecnologies Security Testing
• Basic Internet Technology Security Testing: OSSTMM Internet Application and device testing
• Internet Advanced Security Testing: OSSTMM Advanced Internet Technologies Security Testing

Computer Forensic

• La figura dell’Esperto Tecnico in ambito tecnico-giudiziario
• Computer Forensic: procedura e best practices
• Simulazione di una causa (tratta da caso reale)
• Tecnologia: tool commerciali e open source; demo di alcuni dei principali Sw commerciali (Encase, FTK); utilizzo dei tool open source Sleuth Kit e Autopsy (utilizzo della distribuzione Helix); prove pratiche e simulazioni di acquisizione dischi e analisi con strumenti open source;
• Follow –up sulle gg precedenti e simulazione di analisi di una immagine di un disco.

Information Security Management System

• La Sicurezza come interdisciplinarità; la funzione della Certificazione
• Il processo di Certificazione ISO 27000 (BS7799): finalità delle Certificazioni; descrizione e controlli; documentazione e iter certificativo
• Analisi dei rischi: metodologie qualitative e quantitative
• Il BCP: definizione del problema, analogie e differenze con l’analisi dei rischi; descrizione metodologica; stesura dei piani e documentazione correlata

Case Study
Certificazione dei Sistemi e dei prodotti informatici

• Ciclo di vita della Sicurezza: analisi di risk asset tecnologico e patrimonio informativo; definizione delle minacce; individuazione di altri vincoli e requisiti
• Progettazione della politica di sicurezza aziendale: analisi delle possibili soluzioni, individuazione dei rapporti costi/benefici e protezione/usabilità del sistema informativo; analisi della strategia aziendale
• Realizzazione del sistema di sicurezza per un Sistema Informativo: definizione delle politiche di sicurezza di dettaglio, selezione degli strumenti, delle procedure, del sistema organizzativo
• Amministrazione del sistema di sicurezza: configurazione delle politiche, gestione degli attacchi informatici, monitoraggio dell’uso e delle prestazioni delle risorse informatiche
• Analisi e monitoraggio del raggiungimento degli obiettivi ed azioni correttive: auditing e logging
• Standard per la valutazione, certificazione e gestione della sicurezza ICT: Standard TCSEC; Standard ITSEC/ITSEM; i Common Criteria

Sicurezza Informatica e delle Reti: aspetti giuridici e normativi

• Concetti di base del D.Lgs. 196/ 03 “Privacy”: misure minime di sicurezza; tutela obbligatoria
• Analisi del disciplinare tecnico: informativa; consenso; consenso scritto; tracciatura utente; sorveglianza; applicazione dei concetti di dato personale e dato sensibile ai dati nelle reti di TLC
• La sicurezza informatica come progetto trasversale: principali norme regolatrici (L.196/ 03; 547/93;70/03, 633/41)
• Introduzione al concetto di reato informatico
• Breve analisi dei reati informatici (L. 547/93)
• La nozione legale di incidente informatico; i rischi connessi alla acquisizione illegittima di prove dell’incidente medesimo
• Risk management: aspetti di responsabilità contrattuale nei contratti in outsourcing o co-outsourcing; responsabilità penali (cenni)
• Gestione dei controlli vietati e di quelli imposti. Attività di investigazione e log
• Le c.d. “investigazioni difensive” nel Diritto Penale
• Valore probatorio del documento informatico e delle operazioni compiute. Differenze tra processo civile e penale
• Analisi di alcuni casi pratici e di alcune decisioni