 
Le Nostre Sedi:
Sede Roma Centro : Piazza di Porta Maggiore, 6 - 00185 Roma
Sede Roma Eur : Viale Pasteur, 78 - 00144 Roma
Sede Roma Appio : Piazza Cesare Cantù, 19 - 00181 Roma
Centro Logistico : Viale Pasteur, 70 - 00144 Roma
Orari
di Apertura:
Dal Lunedì al Venerdi :
Mattina 9.00 - 13.00 Pomeriggio : 15.30 - 19.30
Sabato :Mattina 9.00 - 13.00 (Solo sede Eur)
Per
Contattarci :
 
Mail
: staff@cefi.it
Corso di Sicurezza reti e delle Applicazioni
Obiettivi
Obiettivo del corso e' di fornire le nozioni basilari di sicurezza informatica
per consentire all'amministratore di sistema di affrontare ed evitare
le insidie che quotidianamente si possono presentare utilizzando le reti
informatiche.
Argomenti
Il corso si articola in 24 ore e analizza le debolezze dei sistemi operativi
e delle applicazioni, indicando le possibili contromisure per salvaguardare
l'integrità dei dati, della privacy e per impedire la compromissione
dell'elaboratore da parte dell'attaccante.
|
| QUALIFICHE UFFICIALI: |
|
Alla fine del Corso verrà rilasciato
l' Attestato del CEFI con la qualifica professionale di Security
Manager.
L'Attestato è riconosciuto dall'Università Italiana
per quanto riguarda la concessione dei crediti formativi. |
|
| QUALIFICHE SUPPLEMENTARI: |
Oltre alle qualifiche sopra
citate, in base al programma didattico svolto ed un eventuale integrazione formativa personalizzata sarà possibile
conseguire, direttamente in sede, le seguenti certificazioni:
|
| CompTIA SECURUTY+ : è rivolta a coloro che vogliono dimostrare la propria professionalità e competenza con i fondamenti della sicurezza. |
 |
|
Requisiti:
Conoscenza di base delle discipline
informatiche.
Materiale Didattico e Strutture:
Manuale di Supporto al Corso
Alla prima lezione sarà fornito il manuale on-line di supporto
al corso e altro materiale didattico utilizzato dal docente durante le
lezioni. Inoltre sarà possibile richiedere, a pagamento, la stampa
del manuale presso la segreteria didattica.
Servizio Telematico Tramite Password
Per ogni alunno sarà fonita una Username ed una password per
accedere all'area riservata del sito del Cefi dove è presente amreriale
didattico in continuo aggiornamento. Le chiavi fornite non hanno scadenza e quindi anche dopo la fine del corso sarà possibile aggiornarsi
a livello didattico.
Cartelline Personalizzate
Al momento dell'iscrizione sarà fornita una cartellina personalizzata
del Cefi con allegata la nuova NeonMulticolorPen.
Esercitazioni On-Line
Una risorsa molto importante per poter ripetere gli esercizi eseguiti
con il docente anche da casa o presso il vostro ufficio.
Esercitazione Gratuita in Sala Tirocinio.
Cefi vi offre la possibilità di esercitarvi fuori dalle ore del
corso presso le nostre sale tirocinio dotate di connessione internet a
larga banda.
I centri sono provvisti di aria condizionata.
Programma didattico Completo
| Introduzione |
| |
La sicurezza come processo
Le vulnerabilità delle applicazioni e dei sistemi operativi
Distinzione tra Worm, virus e trojan
Le macro di Office e i macro-virus |
| |
| Le vulnerabilità nella
connessione ad Internet: |
| |
Dialer
Spyware
Adware
La sicurezza nelle transazioni on-line
Protezione dei dati personali
Il problema della sicurezza nel settore IT
Applicazione dell Sicurezza relativa agli utenti
Sicurezza e Gestione Dati relativa ad amministratori |
| |
| Analisi della Rete Aziedale |
| |
Le vulnerabilità dell'IP
IP Fragmentation
Utilizzo di ARP
Affidabilità dei sistemi
Analisi dei rischi
Integrità dei sistemi
Correttivi alla progettazione
Implementazione e monitoraggio
Hardening dei Servizi
LAN Virtuali e gruppi chiusi di lavoro (CUG-VLAN)
Router e firewall
Application proxy
Trap zone
Tecniche di instradamento e vulnerabilità |
| |
| Antivirus e Firewall |
| |
Differenze
Relativi impieghi
Personal firewall
Socks
La "Zona demilitarizzata" (DMZ)
Sostituzione dell'identità Internet: IP spoofing
Individuazione di tentativi di attacco
|
| |
| Politiche di firewalling e
routing |
| |
Esempi e configurazione Router
Gestione di una rete
Tecniche di NAT
Individuazione del perimetro della rete
Restrizioni sulla navigazione e sul download
Controllo degli accessi
Reti private Virtuali
Circuit-level gateway
Filtro dei contenuti Web
Proxy Server e Reverse Proxy
Packet filtering
Firewall basati su IP tables
Autenticazione collegamenti dial-up
Architettura IPSec
|
| |
| Il social-engineering |
| |
Metodologie di inganno e di persuasione occulte
La sicurezza della posta elettronica
Tecniche di contrasto allo spamming
Riservatezza dei dati
Autenticità/integrità della comunicazione |
| |
| Java, Javascript, ActiveX |
| |
Affidabilità delle applicazioni pop-up
Integrità dei files e delle applicazioni
Introduzione alla crittografia e alla firma digitale
Blindatura logica e fisica dell'elaboratore e del sistema operativo |
| |
| |
|
|
|
|
