Sicurezza dei sistemi e IDS

Obiettivi

Il corso fornisce gli strumenti necessari per affrontare le problematiche di sicurezza relative ad un server GNU/Linux. Affronta la risoluzione dei problemi circa la sicurezza informatica, i metodi e gli strumenti per proteggere e controllare una rete o un sistema singolo. Alla fine del corso il partecipante sarà in grado di affrontare le problematiche di sicurezza di un sistema interconnesso, conoscere i principali metodi di protezione, utilizzare strumenti di monitoring, IDS, sniffer, security scanner ed identificare i segni di una intrusione.

Destinatari

Responsabili delle funzioni amministrative di sistema che debbano implementare soluzioni per la protezione dei sistemi informatici in rete e per la protezione dei flussi di dati all'interno di queste.

Contenuti

Problematiche di sicurezza

Classificazione delle minacce
Risorse e informazioni in rete
Pratiche di amministrazione

Tecniche di analisi

Portscan per il controllo dei servizi
Utilizzo di nmap
Security scanner per la ricerca di vulnerabilità
Utilizzp di nessus/openvas

Controlli di integrità

Analisi dei log
Sistemi di controllo di integrità
Tripwire, Aide
LIDS

Network Intrusion Detection System

Criteri di dispiegamento
Installazione e configurazione di SNORT
Utilizzo di ACID/BASE per il monitoraggio di SNORT

Durata

32 ore

PDF version