Fornire le basi tecniche per la messa in sicurezza di una rete.

DEFINIZIONE DI MULTI LAYER SECURITY (MLS) IL TRANSPORT LAYER SECURITY * In una rete informatica non si può considerare affidabile un client che non garantisce la propria identità e l'integrità delle informazioni trasmesse. Nel corso si analizzerà la corretta implementazione dei sistemi di autentificazione a cifratura implementati nelle reti Microsoft. IL NETWORK LAYER SECURITY * In una qualsiasi LAN sono presenti diverse tipologie di risorse e servizi visibili (web e mail server) e invisibili (database, file, server, etc,) agli utenti atrraverso apparati di rete. Nel corso si affronteranno diverse modalità di implementazione e configurazione degli apparati di rete: router, switch, firewall. Inoltre verrà affrontata l'implementazione dei sistemi NIDS (network intrusion detection system). APPLICATION LAYER SECURITY * Nella terza giornata si affrontano gli aspetti legati alla messa in sicurezza del controllo sull'utilizzo delle risorse da parte degli hacker che sfruttano le vulnerabilità legate ai sistemi software (NOS, OS ed applicativi) non aggiornati o confìgurati in modo non corretto. Nel corso sarà trattato l'OS hardening, il manual patching, application firewall, implementazione di un sistema HIDS (host intrusion detection system). CLIENT LAYER SECURITY * Nel corso si affronterà il problema legato alla messa in sicurezza dei sistemi client che rappresentano di fatto il fattore di rischio più complesso da controllare in quanto non è direttamente gestibile.