KLabs Academy
KLabs AcademyIl centro di competenza per la formazione l'aggiornamento degli specialisti ICT
Catalogo K Labs
Calendario Corsi 2010
- IP Security (8-11 Giugno)
- Configurazione Asterisk (15-16 Giugno)
- Misure e Giunzioni su Fibra Ottica (30 Giugno - 1 Luglio)
- L'alimentazione negli impianti TLC (6-9 Luglio)
- Wireless Local Area Network (13-15 Luglio)
- Reti di Telecomunicazioni Multiservizio (6-10 Settembre)
- IP Security (14-16 Settembre)
- IP Telephony: Configurazione e Troubleshooting (21-23 Settembre)
- Il Condizionamento negli Impianti TLC (5-7 Ottobre)
- VoIP e Videostreaming (5-7 Ottobre)
- VPN. progettazione, Impiego e Sicurezza (12-14 Ottobre)
- Reti Ottiche e Multiplazione DWDM (Modena, 26-29 Ottobre)
- Tecniche Avanzate di Testing: MPLS (3-4 Novembre)
- Elementi di Ingegneria del Traffico (9-12 Novembre)
- Tecniche Avanzate di Testing: Security e Web Performance (23-24 Novembre)
- Tecniche Avanzate di Testing: Wireless LAN (1-2 Dicembre)
- TErrestrial Trunked RAdio: TETRA (15-17 Dicembre)
Corsi Radware
Corsi Huawei
Corsi Juniper
Corsi Siemens
Corsi Klarya
Corsi Cisco
Corsi Linux
Corsi Adobe
Corso di Project Management
Laboratorio Virtuale
E-Learning
Accesso Area Riservata
KLabs News
Accordo tra K Labs e Huawei per la formazione
Wireless Radio Testing e Wi-Fi Planning
KLabs Documents
Modulo di Iscrizione K LABS Modulo di Iscrizione K LABS
Brochure SECUR Brochure SECUR
 
IP Security (14-16 Settembre)

Corso di Formazione

IP Security


Modena, 14-16 Settembre 2010

 

Il corso fornisce gli elementi per valutare la sicurezza delle reti IP nei confronti di accessi indesiderati e DoS (Denial of Service), analizza le tecniche di Hacking  e fornisce le linee guida per aumentare la sicurezza delle applicazioni basate su reti IP attraverso una scelta adeguata di apparati e protocolli di comunicazione. Vengono effettuate diverse sessioni pratiche relative agli argomenti trattati teoricamente.

 

ARGOMENTI TRATTATI

 

Tecniche di Hacking e Vulnerability Assessment
  • Vulnerability Assessment su reti TCP/IP: Figure coinvolte e Anatomia di un attacco
  • Network Mapping (con sessione pratica)
  • Port Scanning (con sessione pratica)
  • Vulnerability scanning
  • Concetti di Trojan e Worm
  • Attacchi DoS e DDoS
  • Penetration testing
  • Tecniche di assessment: vantaggi, svantaggi e pianificazione attività
Firewall
  • Funzione di un Firewall
  • NAT e PAT
  • Tipi di Firewall: Packet Filtering, Stateful Inspection, Application Proxy
  • Concetto di zone: Trusted, Untrusted e DMZ
  • Concetto di policy
  • Sessione pratica di configurazione
  • Cluster di Firewall
  • Virtualizzazione dei Firewall
  • High-Availability: Active/Passive, Active/Active, full meshed

Firewall Testing

  • RFC 2647: Definizioni
  • RFC 3511: Security Benchmarking
  • Sessioni pratiche di Test di Firewall
  • Generazione attacchi

IDS (Intrusion Detection System)

  • Collocazione dei sistemi IDS in rete
  • Tipologie di IDS
  • Falsi Positivi e Falsi Negativi
  • Architetture evolute: bilanciatori di NIDS
  • Sessione pratica di utilizzo e test di un IDS
  • IPS (Intrusion Prevention System): funzioni e criticità d'impiego
  • Operational IDS (Honeypot)

 

Tecniche di Autenticazione e Crittografia

  • Cifratura dei dati
  • Crittografia a chiave simmetrica ed asimmetrica
  • Meccanismo di firma elettronica
  • Autenticazione, Riservatezza, Integrità e non Ripudio
  • Algoritmi di crittografia: DES, 3DES, AES, RSA, ecc.
  • Algoritmo Diffie-Hellman
  • Integrità dei dati: MD5, SHA, ecc.
  • Public-Key Infrastructure (PKI)
  • Certificati digitali: ITU-T X.509
  • Certification Authority (CA)
  • Gestione dei certificati digitali
  • CRL: Certificate Revocation List
  • LDAP e X.500: cenni
  • Servizio HTTPS e protocollo SSL (Secure Socket Layer)
  • Transazioni con carta di credito: 3D Secure e MasterCard SPA
  • Sessioni pratiche di crittanalisi

AAA (Authentication, Authorization, Accounting)

  • PPP (Point to Point Protocol
  • Protocollo PAP
  •  Protocollo CHAP
  • RADIUS (Remote Authentication Dial-in User Service)
  • TACACS (Terminal Access Controller Access Control System)

VPN IPSec

  • Protocollo IPSEC
  • AH ed ESP
  • Transport mode e Tunnel mode
  • IKE
  • Fase 1: Main mode & Aggressive mode
  • Fase 2: Quick mode
  • ISAKMP
  • Sessione pratica di instaurazione di VPN IPSec
  • Architetture VPN: Lan-to-Lan, Hub and Spoke, Backup, Client-to-Lan
VPN SSL (Clientless VPN)
  • Confronto con VPN IPSec
  • Implementazione in rete
  • Architettura Single DMZ
  • Architettura Dual DMZ

Wireless LAN: IEEE 802.11b (wiFi)

  • Analisi delle vulnerabilità su WLAN
  • Protocollo WEP
  • Riservatezza ed integrità con WiFi
  • Autenticazione con WiFi: Open System e Shared Key
  • Tipi di attacchi alla WLAN
  • WiFi Protected Access (WPA)
  • Autenticazione e gestione delle chiavi (IEEE 802.11i e IEEE 802.1x)
  • Extensible Authentication Protocol (EAP)
  • Architetture evolute di sicurezza nelle WLAN
 

PREREQUISITI

E’ richiesta una conoscenza di base delle reti locali e dei protocolli TCP/IP.

 

DESTINATARI

Questo corso è rivolto ai tecnici che operano nell’ambito della protezione delle reti e dei sistemi di elaborazione, così come ai progettisti di sistemi di sicurezza informatica.

 

QUOTA DI PARTECIPAZIONE

Euro 1.600,00  (IVA esclusa) a parteciante.

Le quote di partecipazione comprendono la documentazione in formato cartaceo ed elettronico, il training kit, il pranzo ed i coffee-break. Pagamento anticipato tramite Bonifico Bancario.

 

SEDE E ORARI

Il corso si terrà presso la sede di K Labs - Via Salgari, 17 - 41123 Modena

(come raggiungerci)

 

Orari: 

   mattino: 9.30-13.00 / 14.00-17.30

   pomeriggio: 14.00-17.30

 

Eventuali modifiche agli orari possono essere concordate tra i partecipanti ed il docente.

 

 

MODALITA’ DI ISCRIZIONE
Per iscriversi scaricare il modulo d'iscrizione riportato nella colonna a sinistra della presente pagina ed inviarlo tramite fax al numero 059 380199, oppure tramite e-mail all'indirizzo training@klabs.it. Le iscrizioni devono avvenire entro 5 giorni lavorativi prima dell’inizio del corso e saranno accettate secondo l’ordine cronologico di arrivo.

 

Per maggiori informazioni contattate:

K LABS S.r.l.

Tel. 059 821229

e-mail: training@klabs.it
Smartlabs  |   K Labs Academy  |   Consulenza  |   Infocenter  |   News  |   Contatti  |   Note Legali
Copyright 2009-2010 ©  |   K Labs S.r.l.  |   P.IVA 02034520367