eBook Gratis

• Vulnerabilita' TCP/IP
• Crittografia
• Virus e Worm
• VPN e Firewall
• Sicurezza wireless

Argomenti trattati:

• Vulnerabilita' dei protocolli TCP/IP
• Strumenti crittografici per la sicurezza dei dati
• Schemi di autenticazione
• Soluzioni per la sicurezza su Internet: IPSec, SSH, PGP, SSL/TLS, SET
• Posta elettronica e Web
• Agenti software: Virus, Worm, Trojan Horse
• Procedure per la messa in sicurezza dei sistemi
• Realizzazione di reti TCP/IP sicure: VPN e Firewall
• Sicurezza wireless

ATES (www.atesonline.it), avvalendosi della collaborazione di professionisti delle telecomunicazioni, opera come content provider nel settore e-learning; offre servizi di training e di formazione tecnica rivolta ad aziende, gestori di TLC ed Istituzioni pubbliche e private.

Introduzione

1 Comprendere Internet
1.1 Introduzione
1.2 Le origini
1.3 La filosofia
1.4 I servizi
1.5 Le modalita' di accesso

2 Problematiche generali sulla sicurezza
2.1 Introduzione
2.2 Modelli per i servizi Internet
2.3 Possibili attacchi
2.4 Possibili contromisure
2.5 Definire una politica di sicurezza

3 TCP/IP: vulnerabilita' a livello rete
3.1 Introduzione
3.2 Protocolli e architetture
3.2.1 Modello OSI
3.2.2 Architettura TCP/IP
3.3 Il protocollo IP
3.3.1 Indirizzi IP
3.3.2 Sottoreti e subnet mask
3.4 Debolezze del protocollo IP
3.5 Consegna dei pacchetti in una rete locale
3.5.1 Il protocollo ARP
3.5.2 Debolezze del protocollo ARP
3.6 Instradamento di datagrammi IP
3.6.1 Tabelle di routing
3.6.2 Protocolli di routing
3.6.3 Protocollo ICMP
3.6.4 Instradamento tra Autonomous System
3.6.5 Vulnerabilita' a livello di instradamento IP

4 TCP/IP : vulnerabilita' a livello trasporto
4.1 Funzionalita' dei protocolli a livello trasporto
4.2 UDP
4.3 TCP
4.4 Debolezze dei protocolli TCP e UDP
4.4.1 I Fingerprinting
4.4.2 Attacchi DOS
4.4.3 Attacchi per sostituzione di un partecipante

5 Strumenti per la sicurezza dei dati
5.1 Introduzione
5.2 Crittografia e crittoanalisi
5.3 Algoritmi di crittografia simmetrici
5.3.1 One-Time Pad
5.3.2 Principi generali di funzionamento degli algoritmi simmetrici
5.3.3 Algoritmi simmetrici: stato dell'arte
5.4 Tecniche per la codifica di messaggi lunghi
5.5 Algoritmi di crittografia asimmetrici
5.5.1 Requisiti generali di un algoritmo asimmetrico
5.5.2 Algoritmo Knapsack
5.5.3 Algoritmo RSA
5.5.4 Algoritmo ElGamal
5.5.5 Algoritmo Diffie-Hellman
5.6 Segnatura dei messaggi
5.7 Approfondimenti matematici
5.7.1 Operazioni in aritmetica modulo N
5.7.2 Uso degli operatori logici negli algoritmi di crittografia
5.7.3 Algoritmo di Euclide

6 Autenticazione e scambio delle chiavi
6.1 Introduzione
6.2 Politiche di accesso al servizio
6.3 Protocolli per l'autenticazione
6.4 One Time Password
6.5 Soluzioni per Single Sign-on
6.6 Gestione delle chiavi
6.6.1 Generazione e mantenimento delle chiavi
6.6.2 Schemi per la distribuzione delle chiavi
6.7 Certificati X.509 e PKI

7 Architettura IISec
7.1 Introduzione
7.2 IPsec
7.2.1 Security Association
7.2.2 Modalita' di fruizione dei servizi IPSec
7.3 Authentication Protocol
7.4 Encapsulation Security Payload Protocol
7.5 Attivazione SA e scambio delle chiavi
7.5.1 IKE

8 Sicurezza nelle applicazioni Internet
8.1 Introduzione
8.2 Il servizio DNS
8.2.1 Vulnerabilita' DNS
8.3 DNSSEC
8.4 Accesso remoto
8.5 File transfer e File Sharing
8.5.1. Vulnerabilita' FTP
8.5.2 Applicazioni per la condivisione di file
8.6 SSH

9 Servizi Internet: posta elettronica
9.1 Protocollo SMTP
9.1.1 Formato messaggio di posta elettronica
9.1.2 MIME
9.2 Vulnerabilita' SMTP
9.3 Protocollo POP 3
9.4 Soluzioni per posta elettronica sicura
9.4.1 PGP
9.4.2 S-MIME

10 World Wide Web e commercio elettronico
10.1 World Wide Web
10.1.1 Protocollo HTTP
10.1.2 Metodi di Autenticazione per HTTP
10.1.3 Vulnerabilita' Server Script
10.1.4 Buffer Overflow nei servizi Web-based
10.2 SSL/TLS
10.2.1 HTTP su TLS
10.2.2 SMTP su TLS
10.3 Soluzioni per il commercio elettronico
10.3.1 Protocollo SET
10.3.2 Moneta elettronica
10.4 Distribuzione di software via WWW
10.4.1 Client Script
10.4.2 Java
10.4.3 ActiveX

11 Sicurezza dei sistemi 11.1 Introduzione
11.2 Risorse da proteggere
11.2.1 Eliminare servizi non necessari
11.2.2 Regole per scegliere una password
11.3 Agenti software
11.3.1 Trojan Horse
11.3.2 Virus
11.3.3 Worm
11.3.4 DDOS Tool
11.4 Strumenti per rilevare una intrusione
11.4.1 Analisi dei Log
11.4.2 Network IDS
11.4.3 Honey Pot
11.4.4 Gestione centralizzata dei log

12 Sicurezza delle reti
12.1 Introduzione
12.2 Connettere una rete locale a Internet
12.3 Assegnare gli indirizzi IP
12.3.1 Protocollo DHCP
12.3.2 Protocollo NAT
12.4 Estendere la propria rete locale
12.4.1 Virtual Private Network
12.4.2 Protocollo GRE
12.4.3 Protocollo PPTP
12.4.4 Consentire accesso a utenti mobili
12.4.5 Protocollo L2TP
12.5 Autenticazione utenti dial-up
12.5.1 Autenticazione PAP/CHAP
12.5.2 Aiutenticazione tramite server AAA
12.5.3 Protocollo TACACS+
12.5.4 Protocollo RADIUS
12.6 Gestione della rete
12.6.1 Protocollo SNMP

13 Reti e Firewall
13.1 Introduzione
13.2 Perimetro di una rete
13.3 Firewall
13.4 Packet Filtering Router/Network-level Gateway
13.5 Application-level gateway
13.6 Circuit-level gateway
13.7 Architetture Firewall complesse
13.7.1 Screened Host Firewall
13.7.2 Screened Subnet Firewall
13.8 Configurare un Firewall
13.8.1 Abilitare servizi di accesso remoto
13.8.2 Abilitare il servizio FTP
13.8.3 Abilitare il servizio WWW
13.8.4 Abilitare la posta elettronica
13.8.5 Abilitare il servizio DNS

14 Sicurezza wireless
14.1 Introduzione
14.2 Standard IEEE 802.11b
14.3 Vulnerabilita' WEP
14.4 Evoluzioni previste

Bibliografia

Indice analitico