Il nuovo catalogo corsi 2009-2010 di "ISFOR 2000" di Brescia ^[2] non è ancora ufficialmente disponibile e scaricabile può essere scaricato a questo indirizzo ^[1], vi anticipo con questo post quali sono le conferme e le variazioni che interesseranno i miei interventi formativi.

Corsi invariati

• Implementazione della sicurezza in reti cablate, in wireless e vpn (2 giornate)
• Introduzione alla rete Windows in Dominio Active Directory (2 giornate)
• Privacy e sicurezza dei dati informatici (3 giornate delle quali probabilmente farò soltanto la parte strettamente tecnica)
• Virtualizzazione di ambienti di rete con VMWare Server (2 giornate)
• Fondamenti di Microsoft Windows 2003 (4 giornate), esiste la possibilità che questo corso venga fatto su Windows Server versione 2008 anziché 2003

Corsi modificati

• Strumenti per l'amministrazione avanzata di sistemi Windows, probabilmente verrà aumentata la durata del corso da 3 a 4 giornate in modo da poter dedicare maggiore spazio agli argomenti più difficili, in particolare direi tutta la parte dedicata all'automazione con WSH - Vbscript
• Soluzioni open source con Ubuntu Linux, a causa dello scarso numero di iscrizioni raggiunte negli ultimi 2 anni verrà messo come corso extra-catalogo
• Test anti-intrusione: individuare e correggere le vulnerabilità di una rete aziendale, anche questo corso aumenta la sua durata da 3 a 4 giornate ma viene inoltre riproposto con un programma rinnovato, lo scopo di questa scelta è quello di renderlo meno specifico e quindi più semplice da affrontare per tutti; di seguito la traccia degli argomenti:
  
  Introduzione all’ethical hacking
  Sicurezza di rete: terminologia ed elementi.
  Classificazione dei pericoli.

  La rete vista “dall’attaccante”
  Raccogliere informazioni sull'azienda e sugli utenti.
  Costruire una “mappa” degli host e dei servizi.
  Ottenere e mantenere l’accesso.
  Coprire le tracce lasciate dall’intrusione.

  Panoramica sui principali tipi di attacchi
  Attacchi rivolti al sistema operativo e ai software applicativi.
  Attacchi rivolti alle configurazioni “predefinite” dei servizi.
  Attacchi rivolti alla rete ethernet e wireless.
  Attacchi rivolti agli utenti.

  Concetti operativi e dimostrazioni di Penetration Testing
  Scansionare ed enumerare porte e servizi alla ricerca di vulnerabilità note.
  Utilizzare exploit (Pubblici/Privati) locali e remoti.
  Analizzare ed alterare i pacchetti di rete (MITM, Sniffing).
  Sfruttare le vulnerabilità dei protocolli di autenticazione Microsoft.
  Forzare le password degli account utente.

  Malware: Virus, Worms, Spyware, Rootkits
  Panoramica e terminologia.
  Effetti sul sistema e modalità di infezione.
  Metodi di prevenzione.

  Wireless in-security
  L’insicurezza del protocollo WEP.

  Risorse in Internet
  link pubblici e riservati sulle novità in materia di sicurezza e vulnerabilità.

  Il corso prevede sessioni guidate e sessioni interattive nel laboratorio di informatica con postazione di lavoro individuale.

Nuovi corsi proposti

Purtroppo non so ancora quali saranno i nuovi titoli che verranno approvati ma sicuramente non mancherà l'aggiornamento delle competenze da Windows Server 2003 a Windows Server 2008.

Le date esatte dei corsi arriveranno soltanto con la pubblicazione del catalogo.