SEC325

La sicurezza nei Sistemi operativi UNIX/Linux

Certificazione
I rischi di vulnerabilità di sistemi Unix può essere notevolmente ridotto con una opportuna configurazione del sistema stesso. Mentre alcuni accorgimenti dovrebbero essere presi in ogni situazione, la configurazione più adatta a mettere in sicurezza un sistema in ogni contesto di esercizio deve essere valutata di caso in caso. Per raggiungere questo livello di abilità, è necessario conoscere in dettaglio il progetto e l'implementazione della sicurezza di sistemi basati su piattaforme Unix.

Durata 4 giorni

Programma

Funzionalità e strumenti di sicurezza base dei sistemi operativi Unix/Linux.
Richiami sul modello di sicurezza nei sistemi Unix/Linux:
gestione di: utenze, autenticazione, autorizzazione; Access Control List
sicurezza di: file system, processi, sottosistema I/O e sistema di memory management.
Tecniche di intrusione nel sistema:
cracking delle password ed impersonamento
memory leak
buffer overflow.
Richiami sul modello di sicurezza distribuita nei sistemi Unix/Linux.
Personalizzazioni del kernel per attuare le contromisure.
Implementazione e configurazione del TCP/IP.
Servizi di rete base del S.O.:
servizi di identificazione; SMTP; File Sharing; Web Server; esportazione del display
gestione distribuita delle utenze: NIS/NIS+. YP
gestione delle utenze delle applicazioni di rete: mail, web.
Rilevazione delle intrusioni tramite logging e auditing:
standard syslog
tecniche di rilevazione statistica delle intrusioni:strumenti di monitoraggio statistico e real time
software di intrusion detection
tecniche di rilevazione e filtraggio basate su regole (Linux):Ipchain/Iptables.
Esercitazioni:
analisi della configurazione di prodotti per la difesa/attacco di un sistema:Sniffer, Spoofer, Portscanner
analisi della configurazione di prodotti per l'hardening di un sistema operativo
strumenti per la verifica della tenuta di Firewall e strumenti IDS.
Analisi della configurazione di prodotti per la implementazione di SSL ed HTTPS:
configurazione di un client e di un server.
Il tuo IPv4: 3.145.156.17

Newsletter

Nome:
Email: