La Cybersecurity per la difesa delle Infrastrutture Critiche: il programma

Si tiene domani, mercoledì 4 Aprile, il Seminario gratuito di Formazione su “La sicurezza delle reti IP per le Infrastrutture Critiche“, organizzato da CIAS Elettronica, Betafence Italia e Spark Security in collaborazione con NCP Italy Srl (Networking Competence Provider). L’evento si svolge, con inizio alle ore 9:00, presso il Centro Congressi Frentani, Auditorium Via dei Frentani 4, raggiungibile a piedi dalla Stazione Termini.

S News è il Media Partner del Seminario che è rivolto a Security Managers, IT managers, amministratori di rete, responsabili di CED e tecnici IT nonché di interesse per network design, system integrators e per coloro che abbiano il bisogno di acquisire valide competenze nel settore della sicurezza.

“Oggi – sottolineano da Cias – la rete è un asset ormai fondamentale per ogni azienda e il tema della sicurezza della rete è sentito in modo prioritario. Il seminario mira ad evidenziare le problematiche di sicurezza delle reti suggerendo le migliori soluzioni da attuare al fine di proteggersi da accessi e utilizzi indesiderati e/o malevoli. Durante l’incontro formativo verranno trattati nello specifico gli argomenti relativi alla sicurezza delle reti LAN e delle reti WiFi e dell’accesso Internet, integrando alla teoria una serie di esempi e di casi di studio che hanno l’obiettivo di mostrare le tecniche di difesa relative ad ogni forma di attacco. Verranno altresì illustrate le soluzioni IP specifiche per le Infrastrutture Critiche secondo la direttiva 114/2008CE e la normativa EN50151 e CEI 73-3”.

L’evento è riconosciuto dal Cersa, Organismo di certificazione riconosce 4 Crediti Formativi per seminari, convegni e conferenze promossi da CIAS Elettronica in base a quanto previsto dagli schemi di certificazione di riferimento, ai fini del mantenimento e rinnovo della certificazione “Professionista della Security” – UNI 10459 delle figure professionali certificate e dal TÜV Italia, che riconosce l’attribuzione di 4 Crediti Formativi, validi ai fini dell’aggiornamento formativo richiesto dallo schema CEI “Esperti di impianti di allarme, intrusione e rapina”.

Inoltre il Seminario vede il patrocinio delle Associazioni di Settore: AIIC (Associazione Italiana esperti in Infrastrutture Critiche), A.I.PRO.S. (Associazione Italiana Professionisti Sicurezza), A.I.P.S. (Associazione Installatori Professionali Sicurezza), AIPSA (Associazione Italiana Professionisti Security Aziendale), ASSISTAL (Associazione Nazionale Costruttori di Impianti e dei Servizi di Efficienza Energetica – ESCo e Facility Management – CONFINDUSTRIA), ASSOSICUREZZA (Associazione Nazionale Costruttori e Distributori di Sistemi di Sicurezza), RIFS (Rete Installatori Forum Sicurezza).

La partecipazione è gratuita e strutturata in un’unica giornata con due sessioni a tematiche diverse, dalle 9.00 alle 13.30 e dalle 14.30 alle 17.30.

A tutti i partecipanti verrà rilasciato attestato di frequenza.

Ecco il Programma del corso:

9.00 – 9.30: Registrazione partecipanti
9.30 – 9.45: Introduzione ai lavori e saluti delle Associazioni di Settore
9.45 – 13.00: Prima sessione (formatore Dott. Giuseppe Tetti – NCP Italy)

Introduzione

I principi della sicurezza informatica
Autenticazione, Riservatezza, Integrità, Disponibilità
Modelli e approcci concreti

La sicurezza nelle reti LAN

Meccanismi di Layer 2 switching
Realizzare una rete dotata di adeguati requisiti di sicurezza
Disponibilità del servizio: ridondanza e Spanning Tree Protocol
Tecniche di “port aggregation” per la ridondanza di link paralleli
Rouge switch e loro isolamento: BPDU Guard
Controllo dei fenomeni di broadcast storming
Prevenzione degli attacchi di MAC Flooding: tecniche di port-security
Protezione delle porte di accesso: tecniche di MAC sticking
Accesso autorizzato agli switch di rete: lo standard 802.1x
Tecniche di isolamento degli utenti: protected port
Tecniche di isolamento dei gruppi: VLAN
VLAN Hopping, MAC Spoofing, DHCP Snooping
Attacchi Manin the Middle con ARP Poisining e Tecniche di mitigazione con Dynamic ARP Inspection

13.00 – 13.30:

Soluzioni full IP per le infrastrutture critiche secondo la direttiva 114/2008CE, la normativa EN50151 e 73-3 (CIAS Elettronica)
Dalla protezione elettronica alla protezione fisica per una sicurezza a 360° delle Infrastrutture Critiche (Betafence Italia)
L’Intelligenza Artificiale a servizio del controllo perimetrale: quali vantaggi (Spark Security)

13.30 – 14.30: Fast lunch

14.30 – 17.30: Seconda sessione

La sicurezza nelle reti WiFi

Caratteristiche delle reti wireless
Realizzazioni “Ad hoc mode”
Aspetti specifici delle reti “Infrastructure mode”
Controllo della copertura: gestione delle frequenze e attenzione alle interferenze
SSID Broadcasting e policy di buon senso
Utilizzo dei WLAN Controller
Roaming e QoS
Punti deboli nello standard 802.11
Accesso non autorizzato e tecniche di autenticazione
MAC Filtering
Lo standard 802.11x
Intercettazione delle comunicazioni
Algoritmi di cifratura
Gli algoritmi WEP/WPA/WPA2
I fenomeni del wardriving e warchalking
Scanning attivo e passivo
Man-in-the-middle
Jamming
AP overloading
Tecniche di flooding
Rogue e Fake AP
Interruzione del servizio