Questo corso è erogato in collaborazione con Overnet Education (Mondadori Informatica Education)

Descrizione:
Il corso parte dalle più note e attualmente diffuse vulnerabilità dei sistemi basati sulla famiglia dei Windows Server 2000+, in particolare sui sistemi 2003, per intraprendere un percorso di apprendimento teorico e pratico, sugli aspetti chiave riguardanti la sicurezza.

Nei primi moduli vengono analizzati nel dettaglio, gli aspetti architetturali e di implementazione dei protocolli di autenticazione e dei meccanismi di sicurezza per gli oggetti di Windows. Successivamente vengono offerti dettagli particolareggiati sull’implementazione dei protocolli TCP/IP in Windows Server e su quali sono i parametri da valutare per effettuare un corretto tuning delle comunicazioni. Viene dato particolare rilievo all’implementazione dei protocolli IPSec e come questi vengono utilizzati nell’ambito delle VPN.

Particolare riguardo viene dato agli attacchi che si basano su RPC e sulle tecniche “Buffer Overflow”, sfruttati da i più noti worm.
Per concludere ci soffermiamo sulle ultime tecniche di patching, con relativo approfondimento dei temi riguardanti SUS, il nuovo WSUS e MBSA.

Tutto il corso si basa su quegli aspetti che hanno portato all’uscita della Service Pack 1 di Windows Server 2003, di cui vengono analizzate nel dettaglio le caratteristiche fondamentali ed i nuovi strumenti

Dotazione:
Durante corso verranno simulati diversi attacchi tramite macchine virtuali, mentre attraverso l’uso di sniffer di rete, verranno analizzati i frame più significativi per gli scambi di messaggi tra vari protocolli (Live-Net)