livello applicazione
Il corso di "Tecnologie di sicurezza in Internet: applicazioni" fornisce una visione a largo spettro delle problematiche legate alla sicurezza dell'informazione.
Approfondisce i più comuni strumenti per comprendere il sistema sicurezza, realizzarlo in modo gestibile e mantenerlo efficiente nel tempo rispettando i fondamentali requisiti di confidenzialità, integrità e disponibilità dell'informazione.
Introduzione
- Definizione. Concetti chiave. Dimensioni della sicurezza.
Sicurezza dei siti
- Da dove partire?
- The Site Security Handbook
- Security policies
- Normative per la protezione dei dati personali
- Directories
- Identity management
- Public Key Infrastructures
- Sicurezza fisica
- Sicurezza dei dati
- Sicurezza dei contenuti
- AAAA (autenticazione, autorizzazione, accounting, auditing)
Sicurezza delle reti
- Architetture di firewall
- Packet filters
- Stateful packet filters
- Application level gateways
- Virtual Private Networks
- Wireless
- Network Devices
- Intrusion Detection and Prevention
- Network redundancies
Sicurezza dei servizi
- DNS
- Web
- FTP
- SSH
- TCP/UDP and application proxies
- Delegate, Stunnel, ecc.
- Reverse proxies
- Balancing, redundancy and high availability
Sicurezza dei sistemi
- OSes: Windows, Unix, mainframes and other
- Storage architectures
- Redundancies
- Clustering
- Virtual infrastructures
- Logging
- Monitoring
- Patch management
Sicurezza delle applicazioni
- Application platforms: J2EE & .NET
- Common attacks
- Web applications
- Sessions
- Tiers
- Application Distribution
- Application Security
- Transactions
- Development models
- Service Oriented Architectures
