
REALIZZARE SITI SICURI UTILIZZANDO LA TECNOLOGIA SSL
Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.
Durata
2 giorni
Programma
Sicurezza del Web: Mito o realtà?
- L'architettura client/server
- Tipi di minacce alla sicurezza
- Le basi della sicurezza Web
- Richieste di Business dei siti Web
Rendere sicuro il Client
- Installare un browser e configurare i browser principali
- Definire la politica di sicurezza del browser
- Come funzionano i cookies
- Perdita e privacy delle informazioni nel Client
- Minacce da applets Java e JavaScript
- Sicurezza con ActiveX e VBScript
- Le minacce dei Virus: come usare un rilevatore di virus on-line
- Ottenere certificati per browser
Sicurezza dei sistemi operativi per il Vostro Sito Web
- Note sulla sicurezza dei sistemi operativi
- Amministrare permessi e privilegi
- Valutazione degli strumenti
Sicurezza della rete per il Vostro sito Web
- Note sulla sicurezza delle Reti
- Rendere sicuri i Domain Name Servers (DNS)
- Prevenire le minacce di interruzione del servizio Preventing e l'IP spoofing
Rendere Sicuro il Web Server
- Comprendere i problemi di sicurezza
- Controllo degli accessi
- Configurare l'accesso utenti
- Come configurare l'attività di jogging
- Utilizzo di file di configurazione dinamici
CGI e API Server
- Uso delle CGI
- Rendere sicure le chiamate agli script CGI
- Microsoft e Netscape
- Le API
- Linee guida per la Programmazione Web sicura
Utilizzo del protocollo SSL per le comunicazioni Web
- Crittazione con chiave pubblica e privata
- Memorizzazione e distribuzione delle chiavi
- Firma digitale di dati e documenti
- Attivazione del Secure Socket Layer (SSL)
- Richiedere ed installare certificati per server
Microsoft IIS
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con IIS
- Configurazione dei permessi in IIS e NT
- Criteri e strumenti di audit in IIS
iPlanet Netscape Web Server -Modello di Sicurezza
- Caratteristiche principali del modello
- Confronto tra le versioni UNIX e NT
- Controllo degli accessi con iPlanet
- Configurazione permessi con iPlanet in ambiente UNIX/NT
- Criteri e strumenti di audit in iPlanet
Apache Web Server
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con Apache
- Configurazione dei permessi in Apache in ambiente UNIX/NT
- Criteri e strumenti di audit in Apache Sicurezza con la crittografia
Scopi della crittografia
- Crittazione a chiave simmetrica ed asimmetrica
- Message authentication codes
- Come e perché viene utilizzata la crittazione
- SSL, IPSEC, SHTTP e crittazione
- Suggerimenti pratici per l'implementazione della crittografia e della crittazione
Gestione dei certificati per Web Server
- Come e perché vengono utilizzati i certificati
- Principali vantaggi nell'utilizzo dei certificati
- La struttura X.509
- Gestione del proprio certificato server
- Autorità di certificazione (CA)
Utilizzo di Firewall per la protezione dei Web Server
- Confronto tra le tecnologie esistenti
- Caratteristiche e limiti dei Firewalls
- Utilizzo dei proxies
- Zona non-militarizzata e architettura di rete nei Web Server
- Architettura di sicurezza multi-layer
Gestione della sicurezza
- Rispondere alle violazioni di sicurezza
- Controllo del sito Web e riconoscimento delle intrusioni
- Controllo dei danni dovuti ad una violazione
- Utilizzo di CERT e Tiger Team
- Tenersi aggiornati sulle nuove problematiche di sicurezza
Obiettivi
Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing.
Attestati di frequenza
Al termine del corso ogni partecipante riceverà un attestato di frequenza.
TORNA ALLA LISTA DEI CORSI DI "INFORMATICA"
Vuoi maggiori informazioni? Contattaci!
Saremo lieti di assisterti.