Corsi II edizione
SICUREZZA DEI SISTEMI INFORMATICI E GESTIONE DELLA SICUREZZA
- Docente Responsabile: Vincenzo Spinoso
- Ente di Appartenenza: INFN
- Qualifica: Esperto Esterno
- SSD: INF 01
- N° Crediti:
- Programma in Italiano:
- Introduzione • Definizioni ed obiettivi • Analisi e gestione del rischio
- Aggiornamenti del SO, antivirus, firewall • Comportamenti consapevoli • Creazione di password sicure • Crittografia simmetrica e asimmetrica, certificati X.509, protocollo ssh.
- Anelli della catena di sicurezza • Politiche di sicurezza • Sicurezza organizzativa, fisica ed ambientale • Il fattore umano e l’ingegneria sociale • Sicurezza dei sistemi e delle comunicazioni • Business continuity 3. Crittografia • Obiettivi: confidenzialità, integrità, autenticità e non ripudio • Crittografia simmetrica e asimmetrica • Cifratura a blocchi/flusso • Alcuni algoritmi 4. PKI • Certificazione delle chiavi pubbliche • CA e RA • Certificati standard X.509 • CRL e OCSP • Cifratura e firma digitale nella posta elettronica • Altri usi dei certificati • Smart card 5. Problematiche di sicurezza in rete • Modello ISO/OSI • Sniffing, spoofing, MITM, (D)DoS • Alcune tecniche: MAC flooding, VLAN hopping, ARP/DNS poisoning, TCP/SSL/route hijacking • Hardening della rete: DMZ, firewall, ALG, IDS e IPS, VPN, log server • Problematiche su reti wireless 6. Controllo degli accessi • AAA • Modelli (DAC, MAC, RBAC) e matrice di controllo degli accessi 7. Sistemi operativi • Vulnerabilità del software • Codice proprietario vs aperto • Hardening dei sistemi operativi • Tipologie di malware • Aggiornamenti del SO e antivirus • Firewall dei SO Windows/Linux • Logging • Password, OTP, token • Educazione utente/sistemista 8. Gestione degli incidenti e disaster recovery 9. Normativa nazionale e standard internazionali • Testo unico sulla privacy • Standard ISO 27001:2005 e ISO 27002:2007
