Attualità // Infrastrutture Critiche

La Cyber Security per la difesa delle Infrastrutture Critiche

Condividi

Il Seminario gratuito di formazione tecnica “La Cyber Security per la difesa delle Infrastrutture Critiche” organizzato da CIAS Elettronica, Betafence Italia e Spark Security in collaborazione con NCP Italy Srl (Networking Competence Provider) si terrà il 4 Aprile a Roma, presso Centro Congressi Frentani, Auditorium Via dei Frentani 4, raggiungibile a piedi dalla Stazione Termini.

S News è il Media Partner del Seminario che è riconosciuto dall'Ordine degli Ingegneri della Provincia di Roma con 3 CFP, dal CERSA, Organismo di Certificazione che riconosce 4 Crediti Formativi ai fini del mantenimento e rinnovo della certificazione “Professionista della Security” – UNI 10459 e dal TÜV Italia, che riconosce l’attribuzione di n° 4 crediti, validi ai fini dell’aggiornamento formativo richiesto dallo schema CEI “Esperti di impianti di allarme, intrusione e rapina”.

Il seminario è rivolto a Security Manager, IT manager, amministratori di rete, responsabili di CED e tecnici IT nonché di interesse per network design, system integrators e chiunque altro abbia il bisogno di acquisire valide competenze nel settore della sicurezza.

“Oggi la rete è un asset fondamentale per ogni azienda – sottolinea il Management di Cias - ed il tema della sicurezza della rete e della Cyber Security è sentito in modo prioritario. Il seminario mira ad evidenziare le problematiche di sicurezza delle reti suggerendo le migliori soluzioni da attuare al fine di proteggersi da accessi e utilizzi indesiderati e/o malevoli. Durante l’incontro formativo verranno trattati nello specifico gli argomenti relativi alla sicurezza delle reti LAN e delle reti WiFi e dell’accesso Internet, integrando alla teoria una serie di esempi e di casi di studio che hanno l’obiettivo di mostrare le tecniche di difesa relative ad ogni forma di attacco. Verranno altresì illustrate le soluzioni IP specifiche per le Infrastrutture Critiche secondo la direttiva 114/2008CE e la normativa EN50151 e CEI 73-3”.

L’evento formativo vede il Patrocinio delle Associazioni di settore:
AIIC (Associazione Italiana esperti in Infrastrutture Critiche)
A.I.PRO.S. (Associazione Italiana Professionisti Sicurezza)
A.I.P.S. (Associazione Installatori Professionali Sicurezza)
AIPSA (Associazione Italiana Professionisti Security Aziendale) 
ASSISTAL (Associazione Nazionale Costruttori di Impianti e dei Servizi di Efficienza Energetica - ESCo e Facility Management - CONFINDUSTRIA)
ASSOSICUREZZA (Associazione Nazionale Costruttori e Distributori di Sistemi di Sicurezza)
RIFS (Rete Installatori Forum Sicurezza)           

La partecipazione è gratuita e strutturata in un’unica giornata, con due sessioni a tematiche diverse,
dalle 9:00 alle 13:30 e dalle 14:30 alle 18:00. A tutti i partecipanti verrà rilasciato l’attestato di frequenza.

Ecco di seguito il Programma del Corso.
9.00 - 9.30: Registrazione partecipanti

9.30 – 9.45: Introduzione ai lavori e saluti iniziali:
• Ing. Carla Cappiello (Presidente Ordine degli Ingegneri della Provincia di Roma)
• Ing. Francesco Marinuzzi (Consigliere dell’Ordine degli Ingegneri della Provincia di Roma)

9.45 - 13.30 Prima sessione (formatore dott. Giuseppe Tetti – NCP Italy)
Introduzione
• I principi della sicurezza informatica
• Autenticazione, Riservatezza, Integrità, Disponibilità
• Modelli e approcci concreti

La sicurezza nelle reti LAN
• Meccanismi di Layer 2 switching
• Realizzare una rete dotata di adeguati requisiti di sicurezza
• Disponibilità del servizio: ridondanza e Spanning Tree Protocol
• Tecniche di “port aggregation” per la ridondanza di link paralleli
• Rouge switch e loro isolamento: BPDU Guard
• Controllo dei fenomeni di broadcast storming
• Prevenzione degli attacchi di MAC Flooding: tecniche di port-security
• Protezione delle porte di accesso: tecniche di MAC sticking
• Accesso autorizzato agli switch di rete: lo standard 802.1x
• Tecniche di isolamento degli utenti: protected port
• Tecniche di isolamento dei gruppi: VLAN
• VLAN Hopping, MAC Spoofing, DHCP Snooping
• Attacchi Manin the Middle con ARP Poisining e Tecniche di mitigazione con Dynamic ARP Inspection
13.00:
• Soluzioni full IP per le infrastrutture critiche secondo la direttiva 114/2008CE, la normativa EN50151 e 73-3 (CIAS Elettronica)
• Dalla protezione elettronica alla protezione fisica per una sicurezza a 360° delle Infrastrutture Critiche (Betafence Italia)
• L’Intelligenza Artificiale a servizio del controllo perimetrale: quali vantaggi (Spark Security)

13.30-14.30: Fast lunch

14.30: 17.30 seconda sessione

La sicurezza nelle reti WiFi
• Caratteristiche delle reti wireless
• Realizzazioni “Ad hoc mode”
• Aspetti specifici delle reti “Infrastructure mode”
• Controllo della copertura: gestione delle frequenze e attenzione alle interferenze
• SSID Broadcasting e policy di buon senso
• Utilizzo dei WLAN Controller
• Roaming e QoS
• Punti deboli nello standard 802.11
• Accesso non autorizzato e tecniche di autenticazione
• MAC Filtering
• Lo standard 802.11x
• Intercettazione delle comunicazioni
• Algoritmi di cifratura
• Gli algoritmi WEP/WPA/WPA2
• I fenomeni del wardriving e warchalking
• Scanning attivo e passivo
• Man-in-the-middle
• Jamming
• AP overloading
• Tecniche di flooding
• Rogue e Fake AP
• Interruzione del servizio

Accesso a Internet
• Scelta della tipologia di accesso
• Collegamenti e ISP ridondati
• Protezione mediante Firewall
• Tecniche di packet inspection
• Utilizzo dei proxy
• NAT traversal e applicazioni Cloud
• Accedere alla rete in modo sicuro: le VPN e il protocollo IPsec
• Sonde IPS/IDS e sistemi di logging
• Attacchi DDos, e il servizio di cleaning del traffico
• Monitoring proattivo: l’utilizzo del protocollo SNMP

Ore 17:30-18:00: intervento di chiusura
• Il quadro normativo per la protezione delle infrastrutture critiche (relatore Ing. Paola Rocco – Presidente Commissione Informatica e Telecomunicazione Ordine degli Ingegneri della Provincia di Roma)

Per iscriversi compilare il modulo online disponibile cliccando qui e per ulteriori informazioni scrivere a eventi@cias.it.

la Redazione

02.03.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Assiv: CCNL Vigilanza sfera applicazione, assetti, cambio appalto

Assiv aggiorna in merito all’incontro tenutosi tra le Parti Sociali il 6 e 7 Dicembre...

Quali i trends digitali per il 2019?

Quali saranno i trends digitali per il 2019, lo svela il ConsumerLab di Ericsson (NASDAQ: ERIC)...

ADI: monitor 28” con risoluzione 4K W Box Technologies

Adi Global Distribution, distributore esclusivo dei prodotti di W Box Technologies, presenta il...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.