Durata Totale del Percorso di Formazione : 450 Ore
Articolati come a Seguire :
A) 242 ore Frontali di Lezione in Aula Regolate dalla Regione Lazio
Programma Didattico
1) INTRODUZIONE ALLE RETI
· Configurazione fisica di una Rete
· Schede di Rete, Cavistica e Collegamenti
· Installare una Rete Locale (LAN)
· Hub e Gestione del Router
· Configurare le Impostazioni TCP/IP.
· Impostare un Architettura Client -Server
2) WINDOWS SERVER
· Installazione di Windows Server
o Cenni su Microsoft Windows Server e sulle diverse Versioni
o Pianificare e predisporre una installazione
o Aggiornare a Windows
o Identificare e correggere eventuali errori di installazione
o Configurare l'Hardware
o Configurare le modalità di visualizzazione
o Configurare le impostazioni di sistema
o Connettere Windows ad una rete
· Creare e gestire Account Utenti, Gruppi e Domini
o Cosa è un account utente
o Come creare un account utente
o Creazione di un account utente locale e di dominio
o Impostare i profili utente locale e di dominio
o Cenni sui gruppi in Windows
o Implementare un gruppo all'interno di un dominio o di un gruppo di
o lavoro
· Gestione della Rete Aziendale e Privata
o Come connettersi ad una LAN (Local Area Network)
o Configurare le Impostazioni TCP/IP
o Configurare Client e Connessioni in Ingresso
o Le reti WAN (Wide Area Network)
o Creare una connessione ad una Rete Privata Virtuale
o Installare e configurare una VPN (Virtual Private Network)
o Autenticazione della connessione VPN e crittografia dei dati
o Amministrazioni reti locali e VPN
· Introduzione al Sistema NTFS
o Autorizzazioni NTFS ed il loro utilizzo con Windows Server
o Comprimere i dati
o Protezione dei dati
o Cosa sono le cartelle condivise
o Creazione di una cartella condivisa
o Uso di NTFS e autorizzazioni per cartelle condivise
o Uso di cartelle condivise di amministrazione
o Configurare le cartelle condivise con DFS
· Gli strumenti di Windows Server
o Il Registro degli eventi
o Uso di Task Manager per monitore le risorse di sistema
o Uso del monitor di sistema per monitorare le prestazioni del sistema
o I messaggi di avviso
o Ottimizzare le prestazioni di Windows Server
o Utilizzo dei criteri di protezione
o Il controllo degli accessi alle risorse di sistema
o Introduzione alle funzionalità di stampa
o Aggiungere e configurare una stampante di rete
o I dischi in Windows
o Creare le partizioni
o Creare volumi su dischi dinamici
o Gestione e ottimizzazione dei dischi
· Protezione e Sicurezza dei dati
o Backup e ripristino dei dati
o Configurare e implementare un sistema RAID
o I gruppi di continuità o UPS
o Gli strumenti per il recupero di eventuali perdite di dati
· Cosa è Terminal Services
o Pianificare, installare e configurare Terminal Services
o Inizializzare una sessione di Terminal Services
o Configurare le impostazioni della sessione
o Installazioni di applicazioni sul server Terminal Services
· Internet Information Services
o Installazione di IIS
o Come creare un servizio per reti internet
o Gestione dei domini e delle cartelle web condivise
o Protocolli di scambio dati (Http, Ftp, Https)
o Amministrare le risorse di un Server Internet
· Distribuzioni di Windows Server
o Installare Windows manualmente via rete
o Installare Windows con Gestione guidata
o Installare Windows tramite la duplicazione del disco
o Installare Windows tramite i servizi RIS (Remote Installation Service)
o File Server
o Server di Stampa
o Server di applicazioni
o Server Web (Internet Information Server)
3) SERVER e Sistemi LINUX
· Introduzione a Linux
o Panoramica su Linux
o Sviluppo e licensing di Linux
· Concetti base su Linux/UNIX
o Multiutenza/Multitasking
o Filesystem
o Devices
o Utenti e diritti
· Come aiutarvi da soli
o Man pages
o Info file
· Funzioni base della shell
o Comandi:
§ ls
§ cd
§ find
§ locate
§ grep
§ vi
o Variabili d'ambiente
o Modificare i file e cambiarne i permessi
· Stampare
o Inizializzare e fermare
o Status della stampante
o Installazione della stampante
· Interfaccia grafica utente
o Window manager
o Login grafico
o Configurazione di KDE/GNOME
o File manager di KDE/GNOME
o Applicazioni sotto X
· Amministrazione di un sistema
o Amministrare gli utenti
o Avvio del sistema e spegnimento
o Log file e monitoraggio del sistema
o Installare il software
o Cron
· Backup dati
o Concetti base del backup
o Strumenti di backup
o Riparare i filesystem
· Tipologie di reti e loro dimensioni
o LAN
o WAN
o Internet
o Point-to-Point (Dial-Up)
· TCP/IP-Networking in una rete LAN
o Indirizzi IP
o Indirizzi di rete e maschere, sub-netting
o Assegnare gli indirizzi
o Indirizzi riservati
o Porte
o TCP, UDP e ICMP
· Networking via dial-up connection
o Protocolli:
o SLIP
o PPP
o Assegnazione dinamica di indirizzi IP
· Aggiungere schede di rete ad un sistema Linux
o Driver e moduli
o Configurare i moduli
o Impostare più schede di rete
· Configurazione delle schede di rete
o Tramite ifconfig
o Tramite route
o Indirizzi IP multipli sulla stessa scheda di rete
o Risoluzione semplice dei nomi
· Domain Name System (DSN)
o Concetti di base sull'architettura del DNS
o File di configurazione
o Sub domains (delegation)
o DNS master e DNS slave
· NIS (le Yellow Pages)
o Amministrazione gruppi
o NIS Domains
o Network groups
· Servizi semplici
o Inetd
o Telnet
o Ftp
· File services
o NFS Configurazione server
o NFS Configurazione client
§ Dynamic Host Configuration Protocol (DHCP)
o Il protocollo DHCP
o Server e Client
o File di configurazione
§ Stampante
o Configurazione di stampanti in remoto tramite /etc/printcap
o Spooling e bypassing
o Linux come printserver
§ Strumenti di diagnosi
o Ping
o Traceroute
o Tcpdump
o Netstat
o Syslogd
· Elementi base sulla computer security
o Utenti e passwords
o Identificazione, autenticazione e integrità dei dati
o TCP wrapper
o The Secure Shell (SSH)
o Xinetd
· File Transfer Protocol
o Introduzione sul protocollo ftp
o Il server ftp ProFTPD
o Server ftp virtuale
o Controllo d'accesso
o Client FTP
· Linux come server Web Apache
o File e impostazioni di base
o Server web virtuali
o Protezione d'accesso
o Re-indirizzamento
o Gestione dell'errore
o Usare Web Analyzer
· Squid Proxy Server
o Funzioni di un proxy
o Configurazione di Squid
o Definizione di Access Control Lists (ACL)
o Log di Squid
· Posta elettronica
o Simple Mail Transfer Protocol (SMTP)
o Sendmail
o Procmail
o Server POP3
o Mail clients
4) ORACLE - Database
· Primi passi con Oracle: architettura e connessioni
· File fisici, uso della memoria e processi di background
· Creazione del database "Seed" usando il Database Assistant
· Modalità di connessione al server
· Effettuare una connessione locale con SQL Plus o impostare una connessione di rete
· Lavorare con SQL Plus
· Interagire con il database inserendo comandi in modalità testo, grafica e web
· Interrogare il database
o L'istruzione SELECT
o Primi metodi di interrogazione e selezione dei risultati. La tabella "Dual"
o Operatori logici e di paragone
o Selezionare le righe utilizzando il confronto con termini di paragone e operatori logici
o Ricerche su insiemi, testi e valori nulli
o Suddivisione e selezioni con insiemi, ricerca di parole nei testi e gestione dei valori nulli
o Ordinare i risultati di una query
o Ordinare le informazioni rispetto ad uno o più campi in modo crescente o decrescente
· Creare un progetto
o Creare un nuovo DB con DBCA
o Iniziare un progetto da zero, utilizzando il Database Configuration Assistant
o Tipi di dati in Oracle
o Rappresentare le informazioni utilizzando i formati (datatype) forniti da Oracle
o Creare tabelle
o Rappresentare le informazioni sotto forma di tabelle. Il comando "CREATE TABLE"
o Creare una tabella a partire da un'altra
o Una semplice tecnica per generare tabelle simili tra loro
· Manipolare le informazioni
o Inserire informazioni nelle tabelle
o Usare comando "INSERT" in Oracle. Cenni alle differenze tra comandi DML e DLL
o Modifica, cancellazione e transazioni sui dati
o Effettuare modifiche alle tabelle e definire delle transazioni.
o I comandi UPDATE, DELETE, COMMIT, ROLLBACK e TRUNCATE
· Utenti e permessi
o Creazione di utenti
o Come creare utenti ed assegnare loro privilegi ed aree di memoria
o Quote e password
o Definire limiti di memorizzazione per utente, assegnare password e bloccare utenti
o I permessi
o Assegnare a ciascun utente i privilegi necessari a compiere azioni sulle tabelle (oggetti)
o Privilegi di sistema
· I vincoli
o Vincoli di controllo sui dati
o Controllare i valori inseriti per evitare valori NULL o dati al di fuori di range specifici
o Chiavi primarie e campi unici
o Definire le chiavi primarie per rendere univoco ogni record. Stabilire l'unicità di uno o più campi
o Chiavi esterne e integrità referenziale
o Definire relazioni tra le tabelle e vincoli di coerenza referenziale
· Funzioni e raggruppamenti
o Manipolazione delle stringhe
o Una carrellata sulle funzioni principali per manipolare stringhe di caratteri
o Funzioni sui numeri
o Operazioni possibili per il calcolo e formattazione di numeri in virgola mobile
o Date e conversioni
o Come gestire le date, calcolare intervalli e convertire i tipi di dati
o Funzioni di gruppo
o Calcolare ed estrapolare informazioni su più righe di una interrogazione
o Raggruppare i dati
o Funzioni e tecniche per fattorizzare i dati comuni a più righe di una interrogazione
· Join e query complesse
o Join semplici
o Eseguire collegamenti tra tabelle per estrarre dati correlati tra loro
o Join complessi
o Collegamenti con maggiori condizioni, aliasing dei nomi di tabella, varianti dello standard ANSI
o Query nidificate
o Come definire ed usare "subquery" ed interrogazioni gerarchiche con Oracle
· Le viste
o Creare una vista
o Come creare una vista per semplificare e limitare l'accesso alle tabelle da parte degli utenti
o Operazioni sulle viste
o Come modificare, cancellare una vista ed operare con i dati
· Le sequenze
o Creare una sequenza
o Introduzione all'automatismo delle sequenze, cosa sono e come definirne una
o Utilizzare le sequenze
o Sfruttare le sequenze per generare automaticamente campi PRIMARY KEY
· Amministrazione
o Il Database Administrator
o Definire un DBA e collegarsi al server da amministratori
o Privilegi del DBA
o Concessioni del privilegio SYSDBA, utente SYS e uso del dizionario dei dati
o SHUT DOWN e STARTUP
o Come avviare ed arrestare il server e cosa avviene durante queste procedure
o Salvataggio e ripristino del database
o Salvataggio logico dei dati
o Salvataggio fisico offline
o Salvataggio parziale del database
o Salvataggio a database attivo
o Gestione di Utenti, Profili, Ruoli
o Grant
o Revoke
· Connessione Client-Server in LAN
o Scaricare Oracle Client
o Procedura per effettuare il download del software client di Oracle
o Installazione di Oracle Client
o Installazione del client e connessione in rete con Oracle server
5) SQL SERVER
· Introduzione alle Basi di dati
o Sistemi informativi e sistemi informatici.
o Le basi di dati.
o Il DBMS.
o Tipologie di utenti di un DBMS
o Linguaggi per basi dati: DDL e DML.
· Architetture delle Basi di dati
o I modelli dei dati.
o Schemi e livelli di astrazione in una base di dati.
o L'architettura ANSI/SPARC a tre livelli.
o Linguaggi ed interfacce per basi dati.
o Architetture centralizzate e client/server.
· Modello ER per modellare i dati
o Modelli di dati concettuali ad alto livello per la modellazione dei dati.
o Applicazione di esempio.
o Tipi di entità, insiemi di entità, attributi e chiavi.
o Tipi di associazione, insiemi di associazioni, ruoli e vincoli.
o Entità deboli.
o Raffinamento progettazione ER.
· Modello EER e modellazione UML
o Sottoclassi, superclassi ed ereditarietà.
o Specializzazione/generalizzazione.
o Tipi di associazione di grado maggiore di due.
o Astrazione dati, rappresentazione della conoscenza e ontologia.
o
· Il modello relazionale
o Prodotto cartesiano e relazioni.
o Corrispondenze fra relazioni.
o Informazione incompleta e valori nulli.
o Vincoli di integrità. Vincoli intra relazionali: vincoli di tupla, vincolo di chiave.
o Vincoli interrelazioni: vincoli di integrità referenziale.
o Aggiornamento e gestione delle violazioni e dei vincoli.
· L'algebra relazionale
o Operatori dell'algebra relazionale: operatori insiemistici, ridenominazione, proiezione, selezione, join.
o Join naturale.
o Join esterno.
o Theta-join.
o Interrogazioni in algebra relazionale.
o Trasformazioni di equivalenza per espressioni in algebra relazionale.
o Algebra con valori nulli.
o Viste.
· Leggere i dati da un db con diversi linguaggi
o Calcolo su domini.
o Costruzione delle formule: operatori logici and, or e not; quantificatore esistenziale e universale;
o Interrogazioni in calcolo sui domini.
o Calcolo su tuple con dichiarazione di range.
o Interrogazioni in calcolo su tuple.
o Limitazioni del calcolo relazionale.
· Traduzione di schemi ER e EER a schemi relazionali
o Il processo di traduzione da ER a relazionale.
o Traduzione di costrutti EER in relazioni.
· Principi di SQL/SQL Server
o Lo standard SQL-2.
o Definizione di schemi in SQL: tipi di dato di base e definiti dall'utente, definizione di tabelle; definizione dello schema; definizione di vincoli (intra relazionali semplici, di integrità referenziale, e generici).
o Definizione di indici.
o Istruzioni per la modifica dello schema. Interrogazioni in SQL: il comando select; formule di selezione; ordinamento del risultato; join di tabelle. Uso di variabili.
o Operatori aggregati.
o Interrogazioni con raggruppamento.
o Interrogazioni nidificate.
o Operatori su insiemi.
o Istruzioni di inserimento, cancellazione e modifica.
o Le asserzioni.
o Le viste.
o Controllo degli accessi: identificazione, risorse e privilegi.
· SQL: asserzioni, viste, trigger e tecniche di programmazione
o Specificazione vincoli mediante asserzioni.
o Viste in SQL.
o Trigger e concetti di basi di dati attive.
o Problematiche programmazione basi di dati.
o SQL embedded ed SQL dinamico.
o Funzioni.
o Stored procedure per le basi di dati.
· Progettazione concettuale
o Fonti dei requisiti.
o Organizzazione e scrittura dei requisiti.
o Sviluppo del modello ER.
o Strategie di progetto: bottom-up, top-down, inside-out e ibrida.
o Qualità di uno schema concettuale.
o Strumenti CASE per la progettazione.
· Progettazione logica
o Analisi delle prestazioni su schemi ER.
o Volume dei dati.
o Caratteristiche delle operazioni: schema di operazioni e tavola degli accessi.
o Ristrutturazione di schemi ER: analisi delle ridondanze, eliminazione delle generalizzazioni, partizionamento/accorpamento di entità e associazioni, scelta degli identificatori primari.
o Traduzione verso il modello relazionale.
o Traduzione di relazioni molti-a-molti, uno-a-molti e uno-a-uno.
o Un esempio di progettazione logica.
o Uso di strumenti CASE per la progettazione logica.
· Dipendenze funzionali e normalizzazione per basi di dati relazionali
o Ridondanze e anomalie.
o Le dipendenze funzionali.
o Dipendenze non banali.
o Dipendenze e chiavi.
o Forma normale di Boyce e Codd.
o Normalizzazione in BCNF.
o Decomposizioni senza perdite.
o Decomposizioni con conservazione delle dipendenze.
o La terza forma normale.
o Decomposizione in 3FN.
o Normalizzazione e schemi concettuali.
· Strato fisico: memorizzazione di dati, indici, elaborazione delle interrogazioni e progettazione fisica
o Memoria secondaria.
o Collocazione sul disco dei record di un file.
o Operazioni su file.
o Tecniche hash.
· Indici per file
o Tipi di indici ordinati a un solo livello e indici multilivello.
o Alberi B e alberi B1.
o Indici su chiavi multiple.
o Altri tipi di indici.
· Transazioni
o Introduzione alla gestione delle transazioni.
o Concetti di transazione e di sistema.
6) SICUREZZA DELLE RETI
· Introduzione
o La sicurezza come processo
o Le vulnerabilità delle applicazioni e dei sistemi operativi
o Distinzione tra Worm, virus e trojan
o Le macro di Office e i macro-virus
· Le vulnerabilità nella connessione ad Internet:
o Dialer
o Spyware
o Adware
o La sicurezza nelle transazioni on-line
o Protezione dei dati personali
o Il problema della sicurezza nel settore IT
o Applicazione della Sicurezza relativa agli utenti
o Sicurezza e Gestione Dati relativa ad amministratori
· Analisi della Rete Aziendale
o Le vulnerabilità dell'IP
o IP Fragmentation
o Utilizzo di ARP
o Affidabilità dei sistemi
o Analisi dei rischi
o Integrità dei sistemi
o Correttivi alla progettazione
o Implementazione e monitoraggio
o Hardening dei Servizi
o LAN Virtuali e gruppi chiusi di lavoro (CUG-VLAN)
o Router e firewall
o Application proxy
o Trap zone
o Tecniche di instradamento e vulnerabilità
· Antivirus e Firewall
o Differenze
o Relativi impieghi
o Personal firewall
o Socks
o La "Zona demilitarizzata" (DMZ)
o Sostituzione dell'identità Internet: IP spoofing
o Individuazione di tentativi di attacco
· Politiche di firewalling e routing
o Esempi e configurazione Router
o Gestione di una rete
o Tecniche di NAT
o Individuazione del perimetro della rete
o Restrizioni sulla navigazione e sul download
o Controllo degli accessi
o Reti private Virtuali
o Circuit-level gateway
o Filtro dei contenuti Web
o Proxy Server e Reverse Proxy
o Packet filtering
o Firewall basati su IP tables
o Autenticazione collegamenti dial-up
o Architettura IPSec
· Il social-engineering
o Metodologie di inganno e di persuasione occulte
o La sicurezza della posta elettronica
o Tecniche di contrasto allo spamming
o Riservatezza dei dati
o Autenticità/integrità della comunicazione
· Java, Javascript, ActiveX
o Affidabilità delle applicazioni pop-up
o Integrità dei files e delle applicazioni
o Introduzione alla crittografia e alla firma digitale
o Blindatura logica e fisica dell'elaboratore e del sistema operativo
7) TECNICHE DI HACKING
· Introduzione
o Attacco e difesa di Windows, Unix, Linux, switches, routers e altri
o sistemi
o Descrizione dell'approccio tipico utilizzato negli attacchi informatici
o Raccolta di informazioni e scanning
o Tools di evasione per firewalls e IDS
o Sfruttare la cattiva amministrazione del sistema
o Errate relazioni di Trust
o Violare gli User account e password
· Servizi non autenticati
o Vulnerabilità a livello applicativo
o Input non validi a programmi
o Buffer overflow
o Spoofing dell'indirizzo IP e previsione del Sequence Number
· Bugs software
o Virus, worm, trojan: analisi dei codici sorgenti
o Caduta dei servizi (Denial of service)
o Dirottamenti di sessione (Hijacking of session)
o Password Cracker
o Network Mapping
o Sniffer Attack Tools
· Difesa proattiva e reattiva nei vari stadi di un attacco
o Auditing e Detection degli attacchi
· Cosa e come verificare
o Rilevazione delle vulnerabilità
o Rilevazione manuale
o Tools di rilevazione delle vulnerabilità (vulnerability scanners)
o Nessus Vulnerability Scanner
o Nmap Port Scanner
o ISS Internet scanner
o Tools di verifica UNIX
o Test di penetrazione
· Esche: gli honeypot
o Falsificare le risposte del sistema con Iptables
o Cambiare i fingerprint di Windows e Linux
o Riconoscere i segni di un attacco
o Configurazione dell'IDS Snort per Linux e Windows
· Che cosa fare quando si determina un'intrusione
o Valutazione del livello di compromissione
o Recupero e ripartenza del sistema
o Restore dei dischi
o Ripristino totale del sistema operativo
8) SICUREZZA SUL POSTO DI LAVORO 8 ORE
· Introduzione al D.lgs 81/08
· La prevenzione degli infortuni e l’igiene del lavoro
· I soggetti della prevenzione
· Il medico competente
· Il datore di lavoro, i dirigenti e i preposti
· Il rappresentante dei lavoratori per la sicurezza
· I lavoratori addetti al pronto soccorso, antincendio e evacuazione
· Obblighi, responsabilità, sanzioni
· La prevenzione e la sorveglianza sanitaria
· Il ciclo produttivo del comparto e i principali rischi specifici
Daniele 
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
