Corso “Gestire la sicurezza della rete informatica aziendale con Linux” Il corso si prefigge di fornire conoscenze teoriche e pratiche sui temi della sicurezza informatica e di protezione delle informazioni digitali con particolare riferimento a Internet e ai servizi erogati tramite la rete. Sono previste in ogni lezione esercitazioni pratiche sui concetti affrontati tramite i computer a disposizione nell’aula con l’uso di diversi strumenti operativi. Nella parte finale del corso si darà spazio all’analisi e commento di casi presentati dai partecipanti. PROGRAMMA DEL CORSO 1) Introduzione alla Sicurezza Informatica Introduzione alle problematiche di sicurezza informatica - Internet e intranet - Autenticazione e controllo degli accessi - Principi di crittografia - Protezione dei dati, meccanismi di Autenticazione Standard e RFC - Protocollo TCP/IP e pila ISO/OSI 2) Sicurezza dei Sistemi Principi di sicurezza dei sistemi - Punti di vista: attaccare e proteggere i sistemi - Hacking di un sistema - Protezione di un sistema 3) Sicurezza della rete Firewall, Proxy, IDS: come proteggere la propria rete - Analisi di una rete remota - Attacco di una rete - Protezione di una rete 4) Sicurezza dei dati Livelli di accesso - Integrità dei dati 5) Security Integration PKI - Cifratura e utilizzo nelle comunicazioni - Protocolli sicuri - SSL, TLS e VPN 6) Organization Security Quale sicurezza secondo lo standard BS7799 7) Il server aziendale Quali servizi? - Quale scenario? - Presentazione e discussione di case study 8) Le norme sul trattamento dei dati: la direttiva in materia di comunicazioni elettroniche Cenni sul D.Lgs. 196/2003 - Il DPS e impatto dello stesso