Durata Totale del Corso: 300 Ore
Programma Didattico
1) INTRODUZIONE ALLE RETI
· Configurazione fisica di una Rete
· Schede di Rete, Cavistica e Collegamenti
· Installare una Rete Locale (LAN)
· Hub e Gestione del Router
· Configurare le Impostazioni TCP/IP.
· Impostare un Architettura Client -Server
2) WINDOWS SERVER
· Installazione di Windows Server
o Cenni su Microsoft Windows Server e sulle diverse Versioni
o Pianificare e predisporre una installazione
o Aggiornare a Windows
o Identificare e correggere eventuali errori di installazione
o Configurare l'Hardware
o Configurare le modalità di visualizzazione
o Configurare le impostazioni di sistema
o Connettere Windows ad una rete
· Creare e gestire Account Utenti, Gruppi e Domini
o Cosa è un account utente
o Come creare un account utente
o Creazione di un account utente locale e di dominio
o Impostare i profili utente locale e di dominio
o Cenni sui gruppi in Windows
o Implementare un gruppo all'interno di un dominio o di un gruppo di
o lavoro
· Gestione della Rete Aziendale e Privata
o Come connettersi ad una LAN (Local Area Network)
o Configurare le Impostazioni TCP/IP
o Configurare Client e Connessioni in Ingresso
o Le reti WAN (Wide Area Network)
o Creare una connessione ad una Rete Privata Virtuale
o Installare e configurare una VPN (Virtual Private Network)
o Autenticazione della connessione VPN e crittografia dei dati
o Amministrazioni reti locali e VPN
· Introduzione al Sistema NTFS
o Autorizzazioni NTFS ed il loro utilizzo con Windows Server
o Comprimere i dati
o Protezione dei dati
o Cosa sono le cartelle condivise
o Creazione di una cartella condivisa
o Uso di NTFS e autorizzazioni per cartelle condivise
o Uso di cartelle condivise di amministrazione
o Configurare le cartelle condivise con DFS
· Gli strumenti di Windows Server
o Il Registro degli eventi
o Uso di Task Manager per monitore le risorse di sistema
o Uso del monitor di sistema per monitorare le prestazioni del sistema
o I messaggi di avviso
o Ottimizzare le prestazioni di Windows Server
o Utilizzo dei criteri di protezione
o Il controllo degli accessi alle risorse di sistema
o Introduzione alle funzionalità di stampa
o Aggiungere e configurare una stampante di rete
o I dischi in Windows
o Creare le partizioni
o Creare volumi su dischi dinamici
o Gestione e ottimizzazione dei dischi
· Protezione e Sicurezza dei dati
o Backup e ripristino dei dati
o Configurare e implementare un sistema RAID
o I gruppi di continuità o UPS
o Gli strumenti per il recupero di eventuali perdite di dati
· Cosa è Terminal Services
o Pianificare, installare e configurare Terminal Services
o Inizializzare una sessione di Terminal Services
o Configurare le impostazioni della sessione
o Installazioni di applicazioni sul server Terminal Services
· Internet Information Services
o Installazione di IIS
o Come creare un servizio per reti internet
o Gestione dei domini e delle cartelle web condivise
o Protocolli di scambio dati (Http, Ftp, Https)
o Amministrare le risorse di un Server Internet
· Distribuzioni di Windows Server
o Installare Windows manualmente via rete
o Installare Windows con Gestione guidata
o Installare Windows tramite la duplicazione del disco
o Installare Windows tramite i servizi RIS (Remote Installation Service)
o File Server
o Server di Stampa
o Server di applicazioni
o Server Web (Internet Information Server)
3) SERVER e Sistemi LINUX
· Introduzione a Linux
o Panoramica su Linux
o Sviluppo e licensing di Linux
· Concetti base su Linux/UNIX
o Multiutenza/Multitasking
o Filesystem
o Devices
o Utenti e diritti
· Come aiutarvi da soli
o Man pages
o Info file
· Funzioni base della shell
o Comandi:
§ ls
§ cd
§ find
§ locate
§ grep
§ vi
o Variabili d'ambiente
o Modificare i file e cambiarne i permessi
· Stampare
o Inizializzare e fermare
o Status della stampante
o Installazione della stampante
· Interfaccia grafica utente
o Window manager
o Login grafico
o Configurazione di KDE/GNOME
o File manager di KDE/GNOME
o Applicazioni sotto X
· Amministrazione di un sistema
o Amministrare gli utenti
o Avvio del sistema e spegnimento
o Log file e monitoraggio del sistema
o Installare il software
o Cron
· Backup dati
o Concetti base del backup
o Strumenti di backup
o Riparare i filesystem
· Tipologie di reti e loro dimensioni
o LAN
o WAN
o Internet
o Point-to-Point (Dial-Up)
· TCP/IP-Networking in una rete LAN
o Indirizzi IP
o Indirizzi di rete e maschere, sub-netting
o Assegnare gli indirizzi
o Indirizzi riservati
o Porte
o TCP, UDP e ICMP
· Networking via dial-up connection
o Protocolli:
o SLIP
o PPP
o Assegnazione dinamica di indirizzi IP
· Aggiungere schede di rete ad un sistema Linux
o Driver e moduli
o Configurare i moduli
o Impostare più schede di rete
· Configurazione delle schede di rete
o Tramite ifconfig
o Tramite route
o Indirizzi IP multipli sulla stessa scheda di rete
o Risoluzione semplice dei nomi
· Domain Name System (DSN)
o Concetti di base sull'architettura del DNS
o File di configurazione
o Sub domains (delegation)
o DNS master e DNS slave
· NIS (le Yellow Pages)
o Amministrazione gruppi
o NIS Domains
o Network groups
· Servizi semplici
o Inetd
o Telnet
o Ftp
· File services
o NFS Configurazione server
o NFS Configurazione client
§ Dynamic Host Configuration Protocol (DHCP)
o Il protocollo DHCP
o Server e Client
o File di configurazione
§ Stampante
o Configurazione di stampanti in remoto tramite /etc/printcap
o Spooling e bypassing
o Linux come printserver
§ Strumenti di diagnosi
o Ping
o Traceroute
o Tcpdump
o Netstat
o Syslogd
· Elementi base sulla computer security
o Utenti e passwords
o Identificazione, autenticazione e integrità dei dati
o TCP wrapper
o The Secure Shell (SSH)
o Xinetd
· File Transfer Protocol
o Introduzione sul protocollo ftp
o Il server ftp ProFTPD
o Server ftp virtuale
o Controllo d'accesso
o Client FTP
· Linux come server Web Apache
o File e impostazioni di base
o Server web virtuali
o Protezione d'accesso
o Re-indirizzamento
o Gestione dell'errore
o Usare Web Analyzer
· Squid Proxy Server
o Funzioni di un proxy
o Configurazione di Squid
o Definizione di Access Control Lists (ACL)
o Log di Squid
· Posta elettronica
o Simple Mail Transfer Protocol (SMTP)
o Sendmail
o Procmail
o Server POP3
o Mail clients
4) ORACLE - Database
· Primi passi con Oracle: architettura e connessioni
· File fisici, uso della memoria e processi di background
· Creazione del database "Seed" usando il Database Assistant
· Modalità di connessione al server
· Effettuare una connessione locale con SQL Plus o impostare una connessione di rete
· Lavorare con SQL Plus
· Interagire con il database inserendo comandi in modalità testo, grafica e web
· Interrogare il database
o L'istruzione SELECT
o Primi metodi di interrogazione e selezione dei risultati. La tabella "Dual"
o Operatori logici e di paragone
o Selezionare le righe utilizzando il confronto con termini di paragone e operatori logici
o Ricerche su insiemi, testi e valori nulli
o Suddivisione e selezioni con insiemi, ricerca di parole nei testi e gestione dei valori nulli
o Ordinare i risultati di una query
o Ordinare le informazioni rispetto ad uno o più campi in modo crescente o decrescente
· Creare un progetto
o Creare un nuovo DB con DBCA
o Iniziare un progetto da zero, utilizzando il Database Configuration Assistant
o Tipi di dati in Oracle
o Rappresentare le informazioni utilizzando i formati (datatype) forniti da Oracle
o Creare tabelle
o Rappresentare le informazioni sotto forma di tabelle. Il comando "CREATE TABLE"
o Creare una tabella a partire da un'altra
o Una semplice tecnica per generare tabelle simili tra loro
· Manipolare le informazioni
o Inserire informazioni nelle tabelle
o Usare comando "INSERT" in Oracle. Cenni alle differenze tra comandi DML e DLL
o Modifica, cancellazione e transazioni sui dati
o Effettuare modifiche alle tabelle e definire delle transazioni.
o I comandi UPDATE, DELETE, COMMIT, ROLLBACK e TRUNCATE
· Utenti e permessi
o Creazione di utenti
o Come creare utenti ed assegnare loro privilegi ed aree di memoria
o Quote e password
o Definire limiti di memorizzazione per utente, assegnare password e bloccare utenti
o I permessi
o Assegnare a ciascun utente i privilegi necessari a compiere azioni sulle tabelle (oggetti)
o Privilegi di sistema
· I vincoli
o Vincoli di controllo sui dati
o Controllare i valori inseriti per evitare valori NULL o dati al di fuori di range specifici
o Chiavi primarie e campi unici
o Definire le chiavi primarie per rendere univoco ogni record. Stabilire l'unicità di uno o più campi
o Chiavi esterne e integrità referenziale
o Definire relazioni tra le tabelle e vincoli di coerenza referenziale
· Funzioni e raggruppamenti
o Manipolazione delle stringhe
o Una carrellata sulle funzioni principali per manipolare stringhe di caratteri
o Funzioni sui numeri
o Operazioni possibili per il calcolo e formattazione di numeri in virgola mobile
o Date e conversioni
o Come gestire le date, calcolare intervalli e convertire i tipi di dati
o Funzioni di gruppo
o Calcolare ed estrapolare informazioni su più righe di una interrogazione
o Raggruppare i dati
o Funzioni e tecniche per fattorizzare i dati comuni a più righe di una interrogazione
· Join e query complesse
o Join semplici
o Eseguire collegamenti tra tabelle per estrarre dati correlati tra loro
o Join complessi
o Collegamenti con maggiori condizioni, aliasing dei nomi di tabella, varianti dello standard ANSI
o Query nidificate
o Come definire ed usare "subquery" ed interrogazioni gerarchiche con Oracle
· Le viste
o Creare una vista
o Come creare una vista per semplificare e limitare l'accesso alle tabelle da parte degli utenti
o Operazioni sulle viste
o Come modificare, cancellare una vista ed operare con i dati
· Le sequenze
o Creare una sequenza
o Introduzione all'automatismo delle sequenze, cosa sono e come definirne una
o Utilizzare le sequenze
o Sfruttare le sequenze per generare automaticamente campi PRIMARY KEY
· Amministrazione
o Il Database Administrator
o Definire un DBA e collegarsi al server da amministratori
o Privilegi del DBA
o Concessioni del privilegio SYSDBA, utente SYS e uso del dizionario dei dati
o SHUT DOWN e STARTUP
o Come avviare ed arrestare il server e cosa avviene durante queste procedure
o Salvataggio e ripristino del database
o Salvataggio logico dei dati
o Salvataggio fisico offline
o Salvataggio parziale del database
o Salvataggio a database attivo
o Gestione di Utenti, Profili, Ruoli
o Grant
o Revoke
· Connessione Client-Server in LAN
o Scaricare Oracle Client
o Procedura per effettuare il download del software client di Oracle
o Installazione di Oracle Client
o Installazione del client e connessione in rete con Oracle server
5) SQL SERVER
· Introduzione alle Basi di dati
o Sistemi informativi e sistemi informatici.
o Le basi di dati.
o Il DBMS.
o Tipologie di utenti di un DBMS
o Linguaggi per basi dati: DDL e DML.
· Architetture delle Basi di dati
o I modelli dei dati.
o Schemi e livelli di astrazione in una base di dati.
o L'architettura ANSI/SPARC a tre livelli.
o Linguaggi ed interfacce per basi dati.
o Architetture centralizzate e client/server.
· Modello ER per modellare i dati
o Modelli di dati concettuali ad alto livello per la modellazione dei dati.
o Applicazione di esempio.
o Tipi di entità, insiemi di entità, attributi e chiavi.
o Tipi di associazione, insiemi di associazioni, ruoli e vincoli.
o Entità deboli.
o Raffinamento progettazione ER.
· Modello EER e modellazione UML
o Sottoclassi, superclassi ed ereditarietà.
o Specializzazione/generalizzazione.
o Tipi di associazione di grado maggiore di due.
o Astrazione dati, rappresentazione della conoscenza e ontologia.
o
· Il modello relazionale
o Prodotto cartesiano e relazioni.
o Corrispondenze fra relazioni.
o Informazione incompleta e valori nulli.
o Vincoli di integrità. Vincoli intra relazionali: vincoli di tupla, vincolo di chiave.
o Vincoli interrelazioni: vincoli di integrità referenziale.
o Aggiornamento e gestione delle violazioni e dei vincoli.
· L'algebra relazionale
o Operatori dell'algebra relazionale: operatori insiemistici, ridenominazione, proiezione, selezione, join.
o Join naturale.
o Join esterno.
o Theta-join.
o Interrogazioni in algebra relazionale.
o Trasformazioni di equivalenza per espressioni in algebra relazionale.
o Algebra con valori nulli.
o Viste.
· Leggere i dati da un db con diversi linguaggi
o Calcolo su domini.
o Costruzione delle formule: operatori logici and, or e not; quantificatore esistenziale e universale;
o Interrogazioni in calcolo sui domini.
o Calcolo su tuple con dichiarazione di range.
o Interrogazioni in calcolo su tuple.
o Limitazioni del calcolo relazionale.
· Traduzione di schemi ER e EER a schemi relazionali
o Il processo di traduzione da ER a relazionale.
o Traduzione di costrutti EER in relazioni.
· Principi di SQL/SQL Server
o Lo standard SQL-2.
o Definizione di schemi in SQL: tipi di dato di base e definiti dall'utente, definizione di tabelle; definizione dello schema; definizione di vincoli (intra relazionali semplici, di integrità referenziale, e generici).
o Definizione di indici.
o Istruzioni per la modifica dello schema. Interrogazioni in SQL: il comando select; formule di selezione; ordinamento del risultato; join di tabelle. Uso di variabili.
o Operatori aggregati.
o Interrogazioni con raggruppamento.
o Interrogazioni nidificate.
o Operatori su insiemi.
o Istruzioni di inserimento, cancellazione e modifica.
o Le asserzioni.
o Le viste.
o Controllo degli accessi: identificazione, risorse e privilegi.
· SQL: asserzioni, viste, trigger e tecniche di programmazione
o Specificazione vincoli mediante asserzioni.
o Viste in SQL.
o Trigger e concetti di basi di dati attive.
o Problematiche programmazione basi di dati.
o SQL embedded ed SQL dinamico.
o Funzioni.
o Stored procedure per le basi di dati.
· Progettazione concettuale
o Fonti dei requisiti.
o Organizzazione e scrittura dei requisiti.
o Sviluppo del modello ER.
o Strategie di progetto: bottom-up, top-down, inside-out e ibrida.
o Qualità di uno schema concettuale.
o Strumenti CASE per la progettazione.
· Progettazione logica
o Analisi delle prestazioni su schemi ER.
o Volume dei dati.
o Caratteristiche delle operazioni: schema di operazioni e tavola degli accessi.
o Ristrutturazione di schemi ER: analisi delle ridondanze, eliminazione delle generalizzazioni, partizionamento/accorpamento di entità e associazioni, scelta degli identificatori primari.
o Traduzione verso il modello relazionale.
o Traduzione di relazioni molti-a-molti, uno-a-molti e uno-a-uno.
o Un esempio di progettazione logica.
o Uso di strumenti CASE per la progettazione logica.
· Dipendenze funzionali e normalizzazione per basi di dati relazionali
o Ridondanze e anomalie.
o Le dipendenze funzionali.
o Dipendenze non banali.
o Dipendenze e chiavi.
o Forma normale di Boyce e Codd.
o Normalizzazione in BCNF.
o Decomposizioni senza perdite.
o Decomposizioni con conservazione delle dipendenze.
o La terza forma normale.
o Decomposizione in 3FN.
o Normalizzazione e schemi concettuali.
· Strato fisico: memorizzazione di dati, indici, elaborazione delle interrogazioni e progettazione fisica
o Memoria secondaria.
o Collocazione sul disco dei record di un file.
o Operazioni su file.
o Tecniche hash.
· Indici per file
o Tipi di indici ordinati a un solo livello e indici multilivello.
o Alberi B e alberi B1.
o Indici su chiavi multiple.
o Altri tipi di indici.
· Transazioni
o Introduzione alla gestione delle transazioni.
o Concetti di transazione e di sistema.
6) SICUREZZA DELLE RETI
· Introduzione
o La sicurezza come processo
o Le vulnerabilità delle applicazioni e dei sistemi operativi
o Distinzione tra Worm, virus e trojan
o Le macro di Office e i macro-virus
· Le vulnerabilità nella connessione ad Internet:
o Dialer
o Spyware
o Adware
o La sicurezza nelle transazioni on-line
o Protezione dei dati personali
o Il problema della sicurezza nel settore IT
o Applicazione della Sicurezza relativa agli utenti
o Sicurezza e Gestione Dati relativa ad amministratori
· Analisi della Rete Aziendale
o Le vulnerabilità dell'IP
o IP Fragmentation
o Utilizzo di ARP
o Affidabilità dei sistemi
o Analisi dei rischi
o Integrità dei sistemi
o Correttivi alla progettazione
o Implementazione e monitoraggio
o Hardening dei Servizi
o LAN Virtuali e gruppi chiusi di lavoro (CUG-VLAN)
o Router e firewall
o Application proxy
o Trap zone
o Tecniche di instradamento e vulnerabilità
· Antivirus e Firewall
o Differenze
o Relativi impieghi
o Personal firewall
o Socks
o La "Zona demilitarizzata" (DMZ)
o Sostituzione dell'identità Internet: IP spoofing
o Individuazione di tentativi di attacco
· Politiche di firewalling e routing
o Esempi e configurazione Router
o Gestione di una rete
o Tecniche di NAT
o Individuazione del perimetro della rete
o Restrizioni sulla navigazione e sul download
o Controllo degli accessi
o Reti private Virtuali
o Circuit-level gateway
o Filtro dei contenuti Web
o Proxy Server e Reverse Proxy
o Packet filtering
o Firewall basati su IP tables
o Autenticazione collegamenti dial-up
o Architettura IPSec
· Il social-engineering
o Metodologie di inganno e di persuasione occulte
o La sicurezza della posta elettronica
o Tecniche di contrasto allo spamming
o Riservatezza dei dati
o Autenticità/integrità della comunicazione
· Java, Javascript, ActiveX
o Affidabilità delle applicazioni pop-up
o Integrità dei files e delle applicazioni
o Introduzione alla crittografia e alla firma digitale
o Blindatura logica e fisica dell'elaboratore e del sistema operativo
7) TECNICHE DI HACKING
· Introduzione
o Attacco e difesa di Windows, Unix, Linux, switches, routers e altri
o sistemi
o Descrizione dell'approccio tipico utilizzato negli attacchi informatici
o Raccolta di informazioni e scanning
o Tools di evasione per firewalls e IDS
o Sfruttare la cattiva amministrazione del sistema
o Errate relazioni di Trust
o Violare gli User account e password
· Servizi non autenticati
o Vulnerabilità a livello applicativo
o Input non validi a programmi
o Buffer overflow
o Spoofing dell'indirizzo IP e previsione del Sequence Number
· Bugs software
o Virus, worm, trojan: analisi dei codici sorgenti
o Caduta dei servizi (Denial of service)
o Dirottamenti di sessione (Hijacking of session)
o Password Cracker
o Network Mapping
o Sniffer Attack Tools
· Difesa proattiva e reattiva nei vari stadi di un attacco
o Auditing e Detection degli attacchi
· Cosa e come verificare
o Rilevazione delle vulnerabilità
o Rilevazione manuale
o Tools di rilevazione delle vulnerabilità (vulnerability scanners)
o Nessus Vulnerability Scanner
o Nmap Port Scanner
o ISS Internet scanner
o Tools di verifica UNIX
o Test di penetrazione
· Esche: gli honeypot
o Falsificare le risposte del sistema con Iptables
o Cambiare i fingerprint di Windows e Linux
o Riconoscere i segni di un attacco
o Configurazione dell'IDS Snort per Linux e Windows
· Che cosa fare quando si determina un'intrusione
o Valutazione del livello di compromissione
o Recupero e ripartenza del sistema
o Restore dei dischi
o Ripristino totale del sistema operativo
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Davide 
