| Introduzione |
| |
La sicurezza come processo
Le vulnerabilità delle applicazioni e dei sistemi operativi
Distinzione tra Worm, virus e trojan
Le macro di Office e i macro-virus |
| |
| Le vulnerabilità nella
connessione ad Internet: |
| |
Dialer
Spyware
Adware
La sicurezza nelle transazioni on-line
Protezione dei dati personali
Il problema della sicurezza nel settore IT
Applicazione dell Sicurezza relativa agli utenti
Sicurezza e Gestione Dati relativa ad amministratori |
| |
| Analisi della Rete Aziedale |
| |
Le vulnerabilità dell'IP
IP Fragmentation
Utilizzo di ARP
Affidabilità dei sistemi
Analisi dei rischi
Integrità dei sistemi
Correttivi alla progettazione
Implementazione e monitoraggio
Hardening dei Servizi
LAN Virtuali e gruppi chiusi di lavoro (CUG-VLAN)
Router e firewall
Application proxy
Trap zone
Tecniche di instradamento e vulnerabilità |
| |
| Antivirus e Firewall |
| |
Differenze
Relativi impieghi
Personal firewall
Socks
La "Zona demilitarizzata" (DMZ)
Sostituzione dell'identità Internet: IP spoofing
Individuazione di tentativi di attacco
|
| |
| Politiche di firewalling e
routing |
| |
Esempi e configurazione Router
Gestione di una rete
Tecniche di NAT
Individuazione del perimetro della rete
Restrizioni sulla navigazione e sul download
Controllo degli accessi
Reti private Virtuali
Circuit-level gateway
Filtro dei contenuti Web
Proxy Server e Reverse Proxy
Packet filtering
Firewall basati su IP tables
Autenticazione collegamenti dial-up
Architettura IPSec
|
| |
| Il social-engineering |
| |
Metodologie di inganno e di persuasione
occulte
La sicurezza della posta elettronica
Tecniche di contrasto allo spamming
Riservatezza dei dati
Autenticità/integrità della comunicazione |
| |
| Java, Javascript, ActiveX |
| |
Affidabilità delle applicazioni pop-up
Integrità dei files e delle applicazioni
Introduzione alla crittografia e alla firma digitale
Blindatura logica e fisica dell'elaboratore e del sistema operativo |
| |
