Marco Cova wrote:
--CUT--
Quanto all'argomento `altro corso', ho accennato la sera scorsa a Diaolin la possibilta` di fare una serata dedicata a TCP/IP e alle sue problematiche di sicurezza. Ripensandoci, e ripensando ai dubbi di Diaolin, si potrebbero organizzare invece 2 serate:
1) Introduzione ai protocolli della suite TCP/IP (classica: no IPv6, no IPSEC).
Discussione delle caratteristiche dei principali protocolli (ARP, IP, UDP, TCP e
altri di livello applicativo) con uso intensivo di tcpdump un po' sulla falsa
riga di Stevens, TCP/IP Illustrated, vol. 1.
Ovviamente, questa discussione sarebbe dedicata a chi queste cose non le ha mai o quasi mai viste ma vorrebbe sapere cosa fa quando imposta le regole per iptables, non spaventarsi quando vede un trace di tcpdump e cosi` via. Volendo, potrebbe risultare in una serata extra per il corso base di amministrazione di sistema.
2) Discussione degli aspetti di sicurezza relativi ai protocolli della suite TCP/IP. Esame degli aspetti significativi dei protocolli da un punto di vista della sicurezza con enfasi sugli strumenti esistenti per vedere anche in pratica le debolezze discusse teoricamente.
Se c'e` interesse, non credo avrei particolari problemi a parlare del primo argomento. Per il secondo, avrei bisogno di un po' di tempo per prepararmi e reperire i vari tool.
Commenti? Marco
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx