Programma

Le componenti tecniche del "Sistema-Sicurezza":

disponibilità, integrità (autenticità, non-ripudio), riservatezza

sicurezza logica: servizi di sicurezza, tipologia degli attacchi, anatomia di un attacco

certificare la sicurezza (ISO 27000 e ISO 15408).

Esaminare le tipologie di attacco e minimizzare la probabilità di successo dell'attacco:

mitigare gli attacchi di accesso abusivo

attacchi basati sulle password

sfruttamento della fiducia (trust exploitation)

redirezione delle porte

mitigare gli attacchi di Buffer Overflow

IP Spoofing

attacchi DoS e DDoS

virus, worm, e trojan horse

attacchi a livello applicativo

protocolli di gestione

attacchi di raccolta delle informazioni (reconnaissance)

packet sniffer; port scan e ping sweep; query alla Internet pubblica.

Rendere sicuro l'accesso amministrativo degli apparati di rete:

configurare la password

creazione di un account utente

configurare Role-Based CLI access

configurare il supporto avanzato per Virtual Login.

Sicurezza nei router Cisco:

come mettere in sicurezza il piano dei dati, di controllo e di management

descrivere Cisco Security Manager

descrivere le implicazioni che IPv6 introduce nel campo della sicurezza.

Configurare AAA sui Router Cisco usando il database locale:

descrivere le funzioni e l'importanza di AAA

conoscere come i servizi di AAA (Authentication, Authorization, Accounting) sono supportati in Cisco IOS software

conoscere come rendere sicuro l'accesso ai dispositivi di rete e alle reti

configurare AAA con un database locale.

Configurare AAA con l'ausilio di Cisco Secure ACS:

comprendere i benefici di un AAA centralizzato

conoscere le caratteristiche di Cisco Secure Acces Control Server (ACS)

conoscere le caratteristiche dei protocolli RADIUS e TACACS+

installare e configurare il server ACS

configurare i protocolli RADIUS e TACACS+

verificare l'operatività di AAA (troubleshooting).

Liste di accesso:

access control lists (ACL)

standard IP ACL e Extended IP ACL

gestione avanzata delle ACL

configurare e verificare le ACL.

Gestione sicura degli apparati e monitoraggio:

gestione In-Band e Out-Band

linee guida generali sul Management e Reporting in sicurezza

usare i log per monitorare la sicurezza della rete; modelli e livelli di sicurezza di SNMP

Secure Shell (SSH).

Attacchi a livello 2:

proteggere le funzionalità di inoltro degli switch: MAC flooding, MAC spoofing

port security

prevenire il VLAN hopping: switch spoofing, doppio tag

prevenire le manipolazioni dello STP: BPDU guard, root guard, BPDU filtering

proteggere il DHCP

Private VLAN

monitoraggio su reti switched (SPAN: Switched Port Analyzer).

Tecnologie di firewalling:

soluzioni per la difesa del perimetro della rete aziendale

funzionalità di un firewall: packet filtering, proxy, statefull inspection

funzionalità complementari

architetture firewall: screened host, screened network o subnet (DMZ)

tipi di NAT usati nei firewall

configurare Network Address Translation (NAT) e Port Address Translation (PAT)

configurare Cisco IOS Zone-Based Policy Firewall usando CCP (Cisco Configuration Professional)

case studies su Zone-based firewall

apparati Cisco di firewalling: Adaptive Security Appliance (ASA).

Cisco IPS:

descrivere le funzioni di Cisco Intrusion Prevention System (IPS)

tecnologie IPS: Profile-based, Signature-based, Protocol-based

mitigazione delle minacce su un sistema distribuito utilizzando IPS

configurare Cisco IOS IPS usando CCP (Cisco Configuration Professional).

IPSec e VPN:

strumenti per la sicurezza dei dati, crittografia pratica

crittografia simmetrica o a chiave segreta

crittografia asimmetrica o a chiave pubblica

funzioni di hashing (MD5, SHA-1) ed HMAC

certificati Digitali e PKI

reti private virtuali (RPV o VPN): tipi e tecnologie

componenti e funzionalità di IPSec: AH, ESP e IKE

configurare IPSec site-to-site con chiavi precondivise

verificare l'operatività delle VPN

realizzare VPN con Secure Sockets Layer (SSL).

Simulazione dell'esame e test di preparazione.