I forum di WIRELESS

 

28 Ottobre 2003
Centro Congressi MilanoFiori - Assago, Milano      



Come si progetta una WLAN? In che modo si possono creare reti sicure ricorrendo a tecnologie wireless? La mia WLAN è sicura? Come si integra una WLAN in una rete preesistente? Come avviene un'intrusione e come è possibile prevenirla? Sono alcuni dei quesiti rispetto ai quali questo seminario formativo teorico e pratico sulla sicurezza delle WLAN intende fornire le conoscenze per poter rispondere. Il corso offre un programma intenso ma ben equilibrato, affrontando gli argomenti in modo sistematico e completo e prevedendo diversi laboratori per fornire riscontri concreti di quanto trattato nella fase teorica. Inoltre, l'articolazione di sessioni del tipo "Questions & Answers" favorirà lo scambio interattivo fra i partecipanti e i docenti.

Il seminario si svolge nel corso dell'intera giornata del 28 Ottobre 2003, nell'ambito delle attività del WLAN Business Forum 2003.

 
Quota di partecipazione € 400,00 + IVA 20%
Quota scontata per iscrizioni entro il 10 Ottobre 2003 € 300,00 + IVA 20%
Quota educational (riservata agli studenti)* € 150,00 + IVA 20%
(*) Con abbonamento annuale a Wireless in omaggio.

Per conoscere le modalità di partecipazione e registrarsi, scaricare la scheda di iscrizione con le istruzioni.


I CONTENUTI DEL CORSO
 
Si ringrazia  per i materiali forniti per la realizzazione dei laboratori.


Introduzione al wireless

  • Esigenze che hanno portato al “wireless”
  • I protocolli wireless più comuni: Reti cellulari, Bluetooth, WLL, Reti satellitari VSAT
  • Wi-Fi: Storia ed evoluzione, Stack del protocollo 802.11, Associazione, Deassociazione, Roaming
  • Introduzione alla sicurezza delle WLAN

Costruire una rete Wi-Fi

  • Pianificare una rete wireless
  • Sopralluoghi
  • Dimensionamento
  • Integrazione con la rete wired esistente
  • Testing
  • Esempi di architetture
    Laboratorio: Creazione di una rete ad-hoc e di una rete infrastructure

La sicurezza

  • I concetti della sicurezza informatica e l’approccio metodologico al tema della sicurezza
  • System Security e Network Security
  • Un esempio estremo: le regole della CIA
  • Considerazioni generali sugli aspetti di sicurezza in ambito LAN, PAN, MAN, WAN

Sicurezza nel Wi-Fi

  • Considerazioni sulla sicurezza specifica in 802.11
  • Schemi di autenticazione delle WLAN: Open Authentication e Shared Secret
  • Il protocollo WEP: Funzionamento e interoperabilità; le debolezze
  • Il pericolo delle configurazioni standard
  • Cenni sulle possibilità di attacco
    Laboratorio: Set-up di una rete con Shared Secret WEP
    Laboratorio: Cracking del WEP
  • Una protezione maggiore: il protocollo IEEE 802.11x
  • Descrizione del protocollo
  • Come 802.11x interagisce in ambito wireless
  • EAP e gli schemi di autenticazione
    Laboratorio: Set-up di una rete con autenticazione LEAP
  • Nuovi standard di sicurezza: l’802.11i
    Laboratorio: Set-up di una rete basata su WPA

Auditing di una rete wireless

  • I perché dell’auditing
  • L'attrezzatura: Hardware e Software
  • Discovery rogue access point
  • Cracking WEP
  • Denial of service
    Laboratorio: Test di auditing

I DOCENTI
 

Yvette Agostini è laureata in ingegneria; sistemista UNIX, segue con passione il tema della diffusione della cultura della sicurezza nelle aziende.
Attualmente è System Engineer presso l'Istituto Europeo di Oncologia di Milano, dove tra l'altro si occupa anche della gestione della rete wireless a servizio dei laboratori di ricerca.
Si interessa di tecnologie wireless e degli aspetti di sicurezza ad esse connessi da un paio di anni e, con Fabio Pietrosanti, ha effettuato interessanti analisi sulla sicurezza delle WLAN a Milano.

Altri suoi interessi di ricerca, oltre al wireless, sono l'analisi forense e l'analisi dei file di log. Su questi temi scrive articoli tecnici per riviste di settore e partecipa come relatrice a eventi sia istituzionali, sia underground. Il suo sito è http://www.yvetteagostini.it
 

Fabio Pietrosanti è Network Security Manager presso I.NET, gruppo BT Ignite. Segue professionalmente i temi della sicurezza dal '98.
Attualmente si occupa di ricerca e implementazione di soluzioni di security, Penetration Testing, Forensic Analisys e Network Planning.
Si interessa di sicurezza delle tecnologie wireless negli aspetti di attacco e difesa delle infrastrutture, intervenendo spesso su questi temi presso convegni e università.
Lo scorso anno, assieme a Yvette Agostini, ha realizzato una "storica" indagine sulla sicurezza delle reti WLAN a Milano.
Scrive articoli tecnici per diverse riviste di settore e partecipa come relatore a numerosi eventi, ufficiali e underground, sui temi della sicurezza informatica.
Il suo sito è http://fabio.pietrosanti.it

 

Guido Bolognesi si occupa di Internet e security dal 1995, prima in ambito universitario e successivamente presso alcuni ISP. Attualmente è Network Security Manager per I.NET SpA, dove si occupa di analisi forense, penetration test e progettazione di soluzioni di sicurezza in reti complesse.
Contribuisce con articoli tecnici pubblicati su riviste di settore, con l'obiettivo di creare la consapevolezza che le problematiche di integrità di reti e calcolatori non possono e non devono essere tenute lontane dall'utente finale.
Puo` essere contattato tramite http://www.kill-9.it
 
 

IL PROGRAMMA DELLA GIORNATA
 
8,30 - 8,50 Arrivo e registrazione dei Partecipanti
8.50 - 9,00 Apertura del Seminario
  9,00 - 11,00 Sessione del mattino – Prima parte
11,00 - 11,20 Coffee-break
11,20 - 13,20 Sessione del mattino – Seconda parte
13,20 - 14,00 Break lunch
14,00 - 16,00 Sessione del pomeriggio – Prima parte
16,00 - 16,20 Tea-break
16,20 - 18,20 Sessione del pomeriggio – Seconda parte
18,20 - 18,30 Chiusura del Seminario