I rischi di vulnerabilità di sistemi Unix può essere notevolmente ridotto con una opportuna configurazione del sistema stesso. Mentre alcuni accorgimenti dovrebbero essere presi in ogni situazione, la configurazione più adatta a mettere in sicurezza un sistema in ogni contesto di esercizio deve essere valutata di caso in caso. Per raggiungere questo livello di abilità, è necessario conoscere in dettaglio il progetto e l'implementazione della sicurezza di sistemi basati su piattaforme Unix.
Durata 4 giorni
Programma
- Funzionalità e strumenti di sicurezza base dei sistemi operativi Unix/Linux.
- Richiami sul modello di sicurezza nei sistemi Unix/Linux:
- gestione di: utenze, autenticazione, autorizzazione; Access Control List
- sicurezza di: file system, processi, sottosistema I/O e sistema di memory management.
- Tecniche di intrusione nel sistema:
- cracking delle password ed impersonamento
- memory leak
- buffer overflow.
- Richiami sul modello di sicurezza distribuita nei sistemi Unix/Linux.
- Personalizzazioni del kernel per attuare le contromisure.
- Implementazione e configurazione del TCP/IP.
- Servizi di rete base del S.O.:
- servizi di identificazione; SMTP; File Sharing; Web Server; esportazione del display
- gestione distribuita delle utenze: NIS/NIS+. YP
- gestione delle utenze delle applicazioni di rete: mail, web.
- Rilevazione delle intrusioni tramite logging e auditing:
- standard syslog
- tecniche di rilevazione statistica delle intrusioni:strumenti di monitoraggio statistico e real time
- software di intrusion detection
- tecniche di rilevazione e filtraggio basate su regole (Linux):Ipchain/Iptables.
- Esercitazioni:
- analisi della configurazione di prodotti per la difesa/attacco di un sistema:Sniffer, Spoofer, Portscanner
- analisi della configurazione di prodotti per l'hardening di un sistema operativo
- strumenti per la verifica della tenuta di Firewall e strumenti IDS.
- Analisi della configurazione di prodotti per la implementazione di SSL ed HTTPS:
- configurazione di un client e di un server.
