Sicurezza Piattaforma Web
Scopo del corso. Conoscere e comprendere i metodi per difendere i dati aziendali
Metodologia. Lezioni frontali interattive, confronto tra i partecipanti ed esercitazioni pratiche.
Requisiti. Per seguire con profitto il corso è necessario possedere nozioni di base sul funzionamento delle comunicazioni fra computer
Durata. 60 ore
Contenuti del corso
Concetti Base
- Il problema della sicurezza nel settore IT
- Le risorse da proteggere: dati, sistemi e reti
- Spoofing (IP spoofing, DNS spoonfing, UDP spoofing)
- Sniffing
- Worms, virus e trojan hose
Gestione di un Web server
- Individuazione dei rischi
- Scelta del sistema operativo
- Configurazione di rete
- Configurazione di base del server
- Uso di programmi esterni e di script
- Identificazione e l'uso dei meccanismi di logging ed auditing
- Il mantenimento della integrità delle risorse
- Vulnerabilità tipiche di interpreti e script
- Esempi storici di attacchi al sistema:phf, iishack, attacco anonimo alle password, denial of service remoto, bug cold fusion
Principali sistemi crittografici
- Introduzione alla crittografia
- Metodi storici di Cesare e Vigenere
- Metodi a trasposizione di colonne e macchina Enigma
- Algoritmi: Des, Idea, Rsa e firma digitale
- PGP: installazione e gestione chiavi, cifrare e decifrare un documento, applicare la firma digitale
Sicurezza SQL
- Il modello di sicurezza dei moderni database SQL
- Autenticazione degli utenti e permessi
- Amministrazione, auditing, backup
- Assegnazione e uso dei privilegi
- Definizione di un check list di sicurezza
- Fase di autenticazione
- Accesso alle risorse
- Verifica dei permessi a livello di oggetti
- Auditing
- Check-list per la sicurezza di Sql server
Sicurezza su PHP
- Direttiva register_globals
- Include dinamci (via GET o POST)
- http response splitting
- SQL injections
- Cross-site scripting
- Command injection flaws
- Cross site request forgerei
- Gestione dei problemi sulle autenticazioni
- Evitare il download diretto di file dati
Se hai trovato interessante il programma di questo corso, condividelo con altri utenti: