Sicurezza Piattaforma Web

Scopo del corso. Conoscere e comprendere i metodi per difendere i dati aziendali

Metodologia. Lezioni frontali interattive, confronto tra i partecipanti ed esercitazioni pratiche.

Requisiti. Per seguire con profitto il corso è necessario possedere nozioni di base sul funzionamento delle comunicazioni fra computer

Durata. 60 ore

 

Contenuti del corso

Concetti Base

  • Il problema della sicurezza nel settore IT
  • Le risorse da proteggere: dati, sistemi e reti
  • Spoofing (IP spoofing, DNS spoonfing, UDP spoofing)
  • Sniffing
  • Worms, virus e trojan hose

Gestione di un Web server

  • Individuazione dei rischi
  • Scelta del sistema operativo
  • Configurazione di rete
  • Configurazione di base del server
  • Uso di programmi esterni e di script
  • Identificazione e l'uso dei meccanismi di logging ed auditing
  • Il mantenimento della integrità delle risorse
  • Vulnerabilità tipiche di interpreti e script
  • Esempi storici di attacchi al sistema:phf, iishack, attacco anonimo alle password, denial of service remoto, bug cold fusion

Principali sistemi crittografici

  • Introduzione alla crittografia
  • Metodi storici di Cesare e Vigenere
  • Metodi a trasposizione di colonne e macchina Enigma
  • Algoritmi: Des, Idea, Rsa e firma digitale
  • PGP: installazione e gestione chiavi, cifrare e decifrare un documento, applicare la firma digitale

Sicurezza SQL

  • Il modello di sicurezza dei moderni database SQL
  • Autenticazione degli utenti e permessi
  • Amministrazione, auditing, backup
  • Assegnazione e uso dei privilegi
  • Definizione di un check list di sicurezza
  • Fase di autenticazione
  • Accesso alle risorse
  • Verifica dei permessi a livello di oggetti
  • Auditing
  • Check-list per la sicurezza di Sql server

Sicurezza su PHP

  • Direttiva register_globals
  • Include dinamci (via GET o POST)
  • http response splitting
  • SQL injections
  • Cross-site scripting
  • Command injection flaws
  • Cross site request forgerei
  • Gestione dei problemi sulle autenticazioni
  • Evitare il download diretto di file dati

RDFormazione

Copyright © 2011 - 2015
P.Iva:10410690019

Siti web torino

Contatti

Per qualsiasi delucidazioni su calendari, costi ed informazioni contattateci all'indirizzo:
info@formazionepiemonte.com

oppure compilate l'apposito modulo, verrete al più presto ricontattati.