Corso sulla Sicurezza delle Reti

Il corso sulla Sicurezza delle Reti è di straordinaria importanza poiché permette di imparare come gestire al meglio la comunicazione, senza rischi, e a come proteggere il vostro computer, le vostre reti o quelle dell’azienda in cui e per cui lavorate e i vostri prodotti on e off line. Il corso si struttura il 10 lezioni da 2 ore ciascuna, per un totale di 20 ore e tratta i seguenti argomenti: hardware e software di rete, topologia di reti, protocolli di comunicazione, accentratori di rete (logici e non), risoluzione dei problemi di comunicazione, i quali si strutturano secondo macro aree di insegnamento pratico-teorico. Vediamole nel dettaglio:

Internet, protocolli e servizi: il pharming, le truffe on line, le regole contro la pirateria, lo spamming, il dialer per evitare bollette salate, lo spyware (i software cosiddetti spioni per loro capacità di processare informazioni personali “rubandole” dalla vostra navigazione), i cookie, la legge sulla privacy, la firma digitale, gestione delle password e degli utenti.

Il problema della sicurezza e dell’integrità: l’analisi dei rischi e delle contromisure; criteri di gestione attiva della sicurezza tecnologica di rete, definizione della strategia di processazione degli interventi (mirati o ad alta invasività); i controlli sulle situazioni di accesso; il commercio elettronico controllato nella transazioni; i sistemi di isolamento e i sistemi in rete; tcb (a seconda degli standard disponibili); tcsec.

Attacchi da virus e protezione: i virus informatici si pongono come veri e propri programmi capaci di immettersi nel vostro personal computer e fare dei danni talvolta lievi e talvolta anche abbastanza gravi: sia a livello hardware che a livello software, anche per la loro intrinseca capacità di riuscire a moltiplicarsi proprio come i batteri biologici: tecnicamente si dice che si autoreplicano. Visto che questi virus si inseriscono nei pc nei modi più elementari e secondo operazioni a cui non si può proprio rinunciare (supporti esterni come cd, dvd, floppy, penne, lettori, hard disk esterni, zip, ecc. o anche e soprattutto la navigazione in Internet e la posta elettronica in particolar modo), è assolutamente necessario essere in grado di intervenire in favore della protezione sia di pc che di reti informatiche aziendali. Per questo questa parte del corso mira a formare in maniera professionale tecnici in grado di proteggere da questi rischi sia i computer che le reti interne/esterne a cui questi si allacciano, attraverso quelli che sono denominati “muri di fuoco”, o più comunemente firewall che hanno la capacità e il compito di difendere da brutte sorprese dati privati e informazioni organizzative interne. Vengono così presentati mezzi e tecniche di rilevazione e rimozione di cavalli di troia e i relativi prodotti utili a questi scopi;

Crittografia simmetrica/asimmetrica: vengo in questa parte insegnate le tecniche adatte a garantire la riservatezza dei documenti informatici in rete, ovvero le tecniche di crittografia che servono appunto a criptare le informazioni, un processo che avviene tramite precisi passaggi di codifica e decodifica. In questo contesto vengono insegnate la tipologia e l’utilizzazione delle chiavi, le funzioni di hash, i protocolli per la sicurezza: in Windows, nei protocolli, in reti e sottoreti private (interne) o pubbliche (esterne), in Internet, ecc.