Contenuti dettagliati del Corso
Introduzione alla security
- CIA : confidenzialità integrità e disponibilità
- Sicurezza e usabilità
- SLA : I livelli di servizio
Architettura della sicurezza
- Le basi della normativa :
- crimini informatici
- privacy e GDPR
- Costruire una architettura della sicurezza
- ISO 7498-2
- ISO 27001
- Ogranizzazione della sicurezza del sistema informativo
- Architetture
- service oriented
- AD oriented
- Livello di servizio
- Organizzazioni per processi
- Hardening di sistema
- Patching
- Best practices e strumenti
- Architetture
Superfici di attacco
- La pila ISO/OSI e il Tcp/IP
- Le basi del DNS e del DHCP
- Firewall
- Gli IDS
- Amministrare windows via cli (powershell e cmd
- Amministrare linux via bash
- Hashing e password
- Firewall
- Gli IDS
- Funzionalità e limiti degli Antivirus
Strumenti per attacco e difesa di servizi
- Sniffing con analizzatore protocollo wireshark
- netcat
- Network scanning :nmap
- metasploit
- OpenVas
Esempi di attacco e difeza al network
- Attacco e difesa al DNS (DNS poisoning – Dynamic DNS)
- Attacco e difesa accedere alla shell
- Attacchi web e sql
- Analisi di exploit pubblici o di metasploit
- Funzionalità e limiti degli Antivirus