REALIZZARE SITI SICURI UTILIZZANDO LA TECNOLOGIA SSL 

 

Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.

​

Durata

2 giorni

​

Programma

Sicurezza del Web: Mito o realtà?
- L'architettura client/server
- Tipi di minacce alla sicurezza
- Le basi della sicurezza Web
- Richieste di Business dei siti Web

Rendere sicuro il Client
- Installare un browser e configurare i browser principali
- Definire la politica di sicurezza del browser
- Come funzionano i cookies
- Perdita e privacy delle informazioni nel Client
- Minacce da applets Java e JavaScript
- Sicurezza con ActiveX e VBScript
- Le minacce dei Virus: come usare un rilevatore di virus on-line
- Ottenere certificati per browser

Sicurezza dei sistemi operativi per il Vostro Sito Web
- Note sulla sicurezza dei sistemi operativi
- Amministrare permessi e privilegi
- Valutazione degli strumenti

Sicurezza della rete per il Vostro sito Web
- Note sulla sicurezza delle Reti
- Rendere sicuri i Domain Name Servers (DNS)
- Prevenire le minacce di interruzione del servizio Preventing e l'IP spoofing

Rendere Sicuro il Web Server
- Comprendere i problemi di sicurezza
- Controllo degli accessi
- Configurare l'accesso utenti
- Come configurare l'attività di jogging
- Utilizzo di file di configurazione dinamici

CGI e API Server
- Uso delle CGI
- Rendere sicure le chiamate agli script CGI
- Microsoft e Netscape
- Le API
- Linee guida per la Programmazione Web sicura

Utilizzo del protocollo SSL per le comunicazioni Web
- Crittazione con chiave pubblica e privata
- Memorizzazione e distribuzione delle chiavi
- Firma digitale di dati e documenti
- Attivazione del Secure Socket Layer (SSL)
- Richiedere ed installare certificati per server

Microsoft IIS 
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con IIS
- Configurazione dei permessi in IIS e NT
- Criteri e strumenti di audit in IIS

iPlanet Netscape Web Server -Modello di Sicurezza
- Caratteristiche principali del modello
- Confronto tra le versioni UNIX e NT
- Controllo degli accessi con iPlanet
- Configurazione permessi con iPlanet in ambiente UNIX/NT
- Criteri e strumenti di audit in iPlanet

Apache Web Server 
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con Apache
- Configurazione dei permessi in Apache in ambiente UNIX/NT
- Criteri e strumenti di audit in Apache Sicurezza con la crittografia

Scopi della crittografia
- Crittazione a chiave simmetrica ed asimmetrica
- Message authentication codes
- Come e perché viene utilizzata la crittazione
- SSL, IPSEC, SHTTP e crittazione
- Suggerimenti pratici per l'implementazione della crittografia e della crittazione

Gestione dei certificati per Web Server
- Come e perché vengono utilizzati i certificati
- Principali vantaggi nell'utilizzo dei certificati
- La struttura X.509
- Gestione del proprio certificato server
- Autorità di certificazione (CA)

Utilizzo di Firewall per la protezione dei Web Server
- Confronto tra le tecnologie esistenti
- Caratteristiche e limiti dei Firewalls
- Utilizzo dei proxies
- Zona non-militarizzata e architettura di rete nei Web Server
- Architettura di sicurezza multi-layer

Gestione della sicurezza
- Rispondere alle violazioni di sicurezza
- Controllo del sito Web e riconoscimento delle intrusioni
- Controllo dei danni dovuti ad una violazione
- Utilizzo di CERT e Tiger Team
- Tenersi aggiornati sulle nuove problematiche di sicurezza

 

 

Obiettivi

Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing.

​

Attestati di frequenza

Al termine del corso ogni partecipante riceverà un attestato di frequenza.

TORNA ALLA LISTA DEI CORSI DI "INFORMATICA"