Corso “Gestire la sicurezza della rete informatica aziendale con Linux”
Il corso si prefigge di fornire conoscenze teoriche e pratiche sui temi della sicurezza informatica e di
protezione delle informazioni digitali con particolare riferimento a Internet e ai servizi erogati tramite
la rete. Sono previste in ogni lezione esercitazioni pratiche sui concetti affrontati tramite i computer
a disposizione nell’aula con l’uso di diversi strumenti operativi. Nella parte finale del corso si darà
spazio all’analisi e commento di casi presentati dai partecipanti.
PROGRAMMA DEL CORSO
1) Introduzione alla Sicurezza Informatica
Introduzione alle problematiche di sicurezza informatica - Internet e intranet - Autenticazione e
controllo degli accessi - Principi di crittografia - Protezione dei dati, meccanismi di Autenticazione Standard e RFC - Protocollo TCP/IP e pila ISO/OSI
2) Sicurezza dei Sistemi
Principi di sicurezza dei sistemi - Punti di vista: attaccare e proteggere i sistemi - Hacking di un
sistema - Protezione di un sistema
3) Sicurezza della rete
Firewall, Proxy, IDS: come proteggere la propria rete - Analisi di una rete remota - Attacco di una
rete - Protezione di una rete
4) Sicurezza dei dati
Livelli di accesso - Integrità dei dati
5) Security Integration
PKI - Cifratura e utilizzo nelle comunicazioni - Protocolli sicuri - SSL, TLS e VPN
6) Organization Security
Quale sicurezza secondo lo standard BS7799
7) Il server aziendale
Quali servizi? - Quale scenario? - Presentazione e discussione di case study
8) Le norme sul trattamento dei dati: la direttiva in materia di comunicazioni elettroniche
Cenni sul D.Lgs. 196/2003 - Il DPS e impatto dello stesso
