Difesa delle infrastrutture critiche: Hacking e contromisure
AIPS patrocina il seminario gratuito di formazione tecnica DIFESA DELLE INFRASTRUTTURE CRITICHE: HACKING E CONTROMISURE organizzato da CIAS Elettronica, Betafence Italia e Spark Security in collaborazione con NCP Italy Srl (Networking Competence Provider).
Il seminario si terrà a Roma il 16 ottobre 2018, presso la sala Risorgimento del Bettoja Hotel Collection Massimo d'Azeglio, Via Cavour, 18 Roma (raggiungibile a piedi dalla Stazione Termini)
PROGRAMMA DEL CORSO
9.00 – 9.30: Registrazione partecipanti
9.30 – 9.45: Introduzione ai lavori e saluti delle Associazioni di Settore
9.45 – 10.30: “Cisco Cyber Security per la protezione delle reti IoT” (Dott. Giovanni di Venuta – Cyber Security Consulting Systems Engineer – Cisco Systems
10:30 – 13.00: Prima sessione formativa (Dott. Giuseppe Tetti – NCP Italy)
Introduzione
-
I principi della sicurezza informatica
-
Autenticazione, Riservatezza, Integrità, Disponibilità
-
Modelli e approcci concreti
La sicurezza nelle reti LAN
-
Meccanismi di Layer 2 switching
-
Realizzare una rete dotata di adeguati requisiti di sicurezza
-
Disponibilità del servizio: ridondanza e Spanning Tree Protocol
-
Tecniche di “port aggregation” per la ridondanza di link paralleli
-
Rouge switch e loro isolamento: BPDU Guard
-
Controllo dei fenomeni di broadcast storming
-
Prevenzione degli attacchi di MAC Flooding: tecniche di port-security
-
Accesso autorizzato agli switch di rete: lo standard 802.1x
-
Tecniche di isolamento degli utenti: protected port
-
Tecniche di isolamento dei gruppi: VLAN
-
VLAN Hopping, MAC Spoofing, DHCP Snooping
-
Attacchi Manin the Middle con ARP Poisining e tecniche di mitigazione con Dynamic ARP Inspection
La sicurezza nelle reti WiFi (prima parte)
-
Caratteristiche delle reti wireless
-
Controllo della copertura: gestione delle frequenze e attenzione alle interferenze
-
Utilizzo dei WLAN Controller
-
Roaming e QoS
-
Punti deboli nello standard 802.11
-
Scanning attivo e passivo
- SSID Broadcasting e policy di buon senso
-
Soluzioni full IP per le infrastrutture critiche secondo la direttiva 114/2008CE, la normativa EN50151 e 73-3 (CIAS Elettronica)
-
Dalla protezione elettronica alla protezione fisica per una sicurezza a 360° delle Infrastrutture Critiche (Betafence Italia)
-
L’Intelligenza Artificiale a servizio del controllo perimetrale: quali vantaggi (Spark Security)
13.30 – 14.30: Fast lunch
14.30 – 16:30: Seconda sessione formativa
La sicurezza nelle reti WiFi (seconda parte)
-
Accesso non autorizzato e tecniche di autenticazione
-
MAC Filtering
-
Lo standard 802.11x
-
Intercettazione delle comunicazioni
-
Algoritmi di cifratura
-
Gli algoritmi WEP/WPA/WPA2
-
AP overloading e tecniche di flooding
-
Rogue e Fake AP
Accesso a Internet
-
Scelta della tipologia di accesso
-
Collegamenti e ISP ridondati
-
Protezione mediante Firewall
-
Tecniche di packet inspection
-
Utilizzo dei proxy
-
NAT traversal e applicazioni Cloud
-
Accedere alla rete in modo sicuro: le VPN e il protocollo IPsec
-
Sonde IPS/IDS e sistemi di logging
-
Attacchi DDos, e il servizio di cleaning del traffico
-
Monitoring proattivo: l’utilizzo del protocollo SNMP
Ore 16.30 – 17.15: Hacker in azione. Live!! (Dott. Francesco Tornieri – Cultore della materia presso l’Università Cattolica del sacro Cuore e membro del ISSA e ISECOM)
Dimostrazione dal vivo di un attacco informatico portato ad un sistema di videosorveglianza consumer. Saranno mostrate ed eseguite in tempo reale le principali tecniche e gli strumenti tipici di un hacker professionista per la violazione di sistemi di sicurezza ICT.
Ore 17.15 – 17.30: chiusura lavori e discussione
Per partecipare, compilare il modulo di registrazione QUI
TÜV Italia riconosce al seminario l’attribuzione di 4 crediti formativi, validi ai fini dell’aggiornamento formativo richiesto dallo schema CEI “Esperti di impianti di allarme, intrusione e rapina”.
All'evento interverrà in rappresentanza di AIPS il Consigliere Giancarlo Cardullo, per portare il saluto ai convenuti.