FIRSTCONSULTING 

Via dei Valtorta, 48 – 20127 Milano (MI)

Tel: 0245390100 Fax: 0245390103

P.Iva 08050610966 e-mail: segreteria.milano@1consulting.it

  • Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon
FOLLOW US
REALIZZARE SITI SICURI UTILIZZANDO LA TECNOLOGIA SSL 
 

Per la partecipazione a questo corso si richiede una certa esperienza nell’amministrazione di un sistema e una certa pratica di amministrazione di un ambiente Web Server.

Durata

2 giorni

Programma

Sicurezza del Web: Mito o realtà?
- L'architettura client/server
- Tipi di minacce alla sicurezza
- Le basi della sicurezza Web
- Richieste di Business dei siti Web

Rendere sicuro il Client
- Installare un browser e configurare i browser principali
- Definire la politica di sicurezza del browser
- Come funzionano i cookies
- Perdita e privacy delle informazioni nel Client
- Minacce da applets Java e JavaScript
- Sicurezza con ActiveX e VBScript
- Le minacce dei Virus: come usare un rilevatore di virus on-line
- Ottenere certificati per browser

Sicurezza dei sistemi operativi per il Vostro Sito Web
- Note sulla sicurezza dei sistemi operativi
- Amministrare permessi e privilegi
- Valutazione degli strumenti

Sicurezza della rete per il Vostro sito Web
- Note sulla sicurezza delle Reti
- Rendere sicuri i Domain Name Servers (DNS)
- Prevenire le minacce di interruzione del servizio Preventing e l'IP spoofing

Rendere Sicuro il Web Server
- Comprendere i problemi di sicurezza
- Controllo degli accessi
- Configurare l'accesso utenti
- Come configurare l'attività di jogging
- Utilizzo di file di configurazione dinamici

CGI e API Server
- Uso delle CGI
- Rendere sicure le chiamate agli script CGI
- Microsoft e Netscape
- Le API
- Linee guida per la Programmazione Web sicura

Utilizzo del protocollo SSL per le comunicazioni Web
- Crittazione con chiave pubblica e privata
- Memorizzazione e distribuzione delle chiavi
- Firma digitale di dati e documenti
- Attivazione del Secure Socket Layer (SSL)
- Richiedere ed installare certificati per server

Microsoft IIS 
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con IIS
- Configurazione dei permessi in IIS e NT
- Criteri e strumenti di audit in IIS

iPlanet Netscape Web Server -Modello di Sicurezza
- Caratteristiche principali del modello
- Confronto tra le versioni UNIX e NT
- Controllo degli accessi con iPlanet
- Configurazione permessi con iPlanet in ambiente UNIX/NT
- Criteri e strumenti di audit in iPlanet

Apache Web Server 
- Modello di Sicurezza
- Caratteristiche principali del modello
- Controllo degli accessi con Apache
- Configurazione dei permessi in Apache in ambiente UNIX/NT
- Criteri e strumenti di audit in Apache Sicurezza con la crittografia

Scopi della crittografia
- Crittazione a chiave simmetrica ed asimmetrica
- Message authentication codes
- Come e perché viene utilizzata la crittazione
- SSL, IPSEC, SHTTP e crittazione
- Suggerimenti pratici per l'implementazione della crittografia e della crittazione

Gestione dei certificati per Web Server
- Come e perché vengono utilizzati i certificati
- Principali vantaggi nell'utilizzo dei certificati
- La struttura X.509
- Gestione del proprio certificato server
- Autorità di certificazione (CA)

Utilizzo di Firewall per la protezione dei Web Server
- Confronto tra le tecnologie esistenti
- Caratteristiche e limiti dei Firewalls
- Utilizzo dei proxies
- Zona non-militarizzata e architettura di rete nei Web Server
- Architettura di sicurezza multi-layer

Gestione della sicurezza
- Rispondere alle violazioni di sicurezza
- Controllo del sito Web e riconoscimento delle intrusioni
- Controllo dei danni dovuti ad una violazione
- Utilizzo di CERT e Tiger Team
- Tenersi aggiornati sulle nuove problematiche di sicurezza

 

 

Obiettivi

Al termine del corso i partecipanti avranno acquisito le conoscenze necessarie per identificare le debolezze e i pericoli di Web server e browser, aumentare la sicurezza utilizzando un'architettura globale, progettare un'architettura Web appropriata per implementare un sistema di accesso sicuro alle risorse interne del Web, implementare un'architettura web per la difesa dallo spoofing.

Attestati di frequenza

Al termine del corso ogni partecipante riceverà un attestato di frequenza.

Vuoi maggiori informazioni? Contattaci!

Saremo lieti di assisterti. 

TORNA ALLA LISTA DEI CORSI DI "INFORMATICA"