Per proteggere adeguatamente la nostra rete è necessario dotarsi di sistemi firewall in grado di controllare l'accesso alle reti intercettando tutte le comunicazioni in entrata e in uscita.  
Anche il migliore firewall però spesso non è sufficiente ad assicurare un adeguato livello di protezione: basta infatti che vi siano degli errori nella configurazione, delle imperfezioni nell'impostazione delle regole o una carenza nella gestione per mettere a rischio la sicurezza di dati, applicazioni ed infrastrutture.

Per assicurare la corretta gestione delle problematiche di protezione perimetrale, Data Security ha realizzato un corso di formazione onsite di una giornata sulle problematiche di firewalling, con esempi pratici di configurazione e gestione della piattaforma Astaro Security Linux.

I partecipanti al corso apprenderanno concetti e nozioni non sempre esperibili nella singola realtà aziendale, accrescendo la propria conoscenza delle problematiche di protezione della rete ed acquisendo le informazioni necessarie alla gestione ordinaria del firewall e delle problematiche di sicurezza.

La partecipazione attiva al corso apporterà così valore all'interno dell'azienda o dell'ente e contribuirà alla crescita professionale dei partecipanti.

Obiettivi del corso

• Individuare le problematiche inerenti il collegamento in rete dei sistemi, in particolare nei confronti di Internet.
• Conoscere quali sono le peculiarità (protocolli, servizi, rischi conseguenti al collegamento in reti pubbliche), le topologie tipiche e le diverse soluzioni possibili.
• Determinati i punti critici, analizzare le diverse possibili soluzioni e le opzioni ulteriori sino alle tecniche più recenti.
• Tradurre in pratica i concetti e le nozioni, sperimentandoli in dettaglio con la soluzione Astaro Security Linux

Il programma generale del corso, personalizzabile a seconda delle specifiche esigenze, comprende:

Nozioni generali

1. Le comunicazioni tra computer ed il loro impiego in rete
2. La circolazione dei dati, i protocolli di comunicazione
3. Indirizzi pubblici ed indirizzi privati
4. La struttura dei due diversi modelli ISO e TCP/IP
5. La modalità 3-way handshake
6. Il protocollo UDP
7. Il protocollo ICMP - Internet Control Message Protocol
8. Flusso dei dati in rete, come vengono ricevuti
9. ARP e RARP
10. Frammentazione
11. Possibile uso improprio di pacchetti frammentati
12. I rischi conseguenti ad un uso "aperto"
13. Scansione della rete e tecniche di riconoscimento
14. Alcuni metodi utilizzati per identificare i servizi TCP attivi
15. Tecniche per identificare il sistema operativo
16. Tecniche per identificare le applicazioni
17. Come ridurre i rischi, quali soluzioni adottare
18. Topologia di una rete connessa ad Internet
19. I principali servizi potenzialmente disponibili nell'impiego di una rete connessa ad Internet

Perché è necessario un firewall

1. Finalità di impiego di un firewall
2. I propri dati
3. Le proprie risorse
4. La propria reputazione
5. Perché il firewall
6. Topologia di base
7. Qual è il traffico ritenuto "accettabile" per un firewall?
8. Finalità d'impiego di un firewall
9. I diversi tipi di firewall
10. Firewall a filtraggio di pacchetto - le peculiarità dello Stateful Inspection
11. Circuit Gateway
12. Proxy o Application Gateway
13. I firewall ibridi
14. Cosa può fare e cosa non può fare un firewall
15. Usi adeguati per il firewall
16. Routing statico e dinamico
17. Alcune applicazioni : NAT e SNAT, Masquerading, Port Forwarding
18. Failover
19. High availability
20. QoS (Quality of Management)

Policy per i firewall

1. Che cos'è una Policy di sicurezza per i firewall?
2. Regole basilari: Negazione preventiva
3. Regole basilari: Autorizzazione preventiva
4. Policy generale - Situazione compromissoria
5. FW policy - i termini applicativi

Applicazione pratica: Astaro Security Linux

1. La soluzione Astaro
2. Perché Astaro è conveniente
3. La base di partenza (hardware e software)
4. In che misura bisogna conoscere Linux (comandi essenziali)
5. Da dove incominciare
6. Come interfacciarsi per configurare il firewall Astaro
7. Implementazione delle funzioni esposte in ambito ASL

Il corso su Firewall e Protezione perimetrale può essere tenuto sia presso la sede del cliente, sia presso le strutture didattiche di Data Security di Milano e Pordenone.