Modulo 9

Amministrazione e gestione di una rete

• La sicurezza di una rete passa attraverso l'implementazione di sistemi di rilevamento delle intrusioni. È stato recentemente pubblicato in lingua italiana il libro Attacchi non rilevati di Tim Crothers della McGrawHill, titolo originale: Implementing Intrusion Detection Systems: A Hands-On Guide for Securing the Network. Per quanto riguarda il software l'autore adotta la nostra stessa politica: "Per utilizzare questo volume non è necessario utilizzare alcun hardware o software specifico, anche se si parla di un'ampia varietà di prodotti software. Per configurare la situazione descritta nel Capitolo 8, occorrono un paio di sistemi adatti per RedHat Linux 7.2 e ovviamente i relativi CD. Tutto il software descritto nel Capitolo 8 può essere ottenuto via Internet durante il processo di installazione e di configurazione trattato nel capitolo".
  Ecco l'esperienza completa nel laboratorio IDS virtuale.
• L'autenticazione (1): LDAP (Lightweight Directory Access Protocol). Approfondimento.
• L'autenticazione (2): Samba (SMB). Approfondimento.
• Policy per la gestione utenti
• Accounting

Per questo modulo sarà interessante costruire un sistema di autenticazione basato su LDAP e Samba rispettivamente homework-03 e homework-04. Come al solito ci viene in aiuto il nostro valido laboratorio virtuale che ci dà la possibilità di realizzare i lavori senza "preoccupare" gli amministratori dei laboratori che ci ospitano.

Sandro Doro (email me)
Ultima modifica: $Date: 2004-05-23 17:19:16 $