| Indice
Il CD allegato al libro
Convenzioni e caratteristiche del libro
Parte 1 Nozioni di base sulla sicurezza in Windows
Capitolo 1 Sicurezza del computer: siete a rischio?
Bilanciare sicurezza e comodità
Conoscere il nemico: sette minacce alla sicurezza del computer
Minaccia 1: attacchi fisici
Minaccia 2: password individuale
Minaccia 3: altri utenti della rete
Minaccia 4: virus, worm e altri programmi ostili
Minaccia 5: intrusi esterni e trojan
Minaccia 6: invasione della privacy
Minaccia 7: posta elettronica
Come proteggersi
Capitolo 2 Tecniche e strumenti per la sicurezza in Windows
Cosa sono gli account utente
Account locali e di dominio
Account utente incorporati
Gruppi di protezione
Controllo del processo di autenticazione e accesso
Funzionamento dell'accesso interattivo
Salvaguardia del sistema per la gestione degli account di protezione
Utilizzo dei criteri di gruppo per limitare l'accesso
Sicurezza dei file
Utilizzo delle autorizzazioni NTFS
Condivisione dei file su una rete
Opzioni per la crittografia
Sicurezza del computer: un elenco di controllo
1. Installazione di tutte le patch di protezione per Windows
2. Eliminazione o disattivazione degli account inutilizzati
3. Impostazione di password robuste per tutti gli account utente
4. Rafforzamento della protezione in accesso per tutti gli utenti
5. Installazione e configurazione di un firewall
6. Installazione e configurazione di un software antivirus
7. Utilizzo di NTFS su tutte le unità
8. Revisione delle autorizzazioni NTFS per tutte le directory di dati
9. Revisione di tutte le condivisioni di rete
10. Utilizzo dello screen saver come dispositivo di protezione
11. Creazione di backup
Opzioni di protezione avanzate
Capitolo 3 Gestione di account utente e password
Gestione degli account utente per la sicurezza
Strumenti per la gestione degli account
Creazione di account utente
Disabilitazione e rimozione di account utente
Assegnazione di account utente a gruppi di protezione
Assegnazione di una password a un account utente
Sicurezza dell'account Administrator
Sicurezza dell'account Guest
Utilizzo efficace delle password
Creazione di password sicure
Impostazione e applicazione dei criteri per le password
Recupero di una password persa
Gestione delle password
Configurazione della procedura di connessione per la sicurezza
Sicurezza della schermata iniziale
Sicurezza della connessione classica
Controllo delle connessioni automatiche
Visualizzazione di un messaggio iniziale o di un avviso
Impostazione di criteri di blocco per gli account
Aggiunta di un altro livello di protezione con Syskey
Capitolo 4 Installazione e utilizzo di certificati digitali
Cosa sono i certificati digitali
Scopi dei certificati
Archivi di certificati
Autorità di certificazione
Richiesta di un certificato personale
Gestione dei certificati
La finestra di dialogo Certificati
Utilizzo dello snap-in Certificati
Visualizzazione e modifica delle proprietà di un certificato
Esportazione di certificati per motivi di sicurezza
Importazione dei certificati
Copia o spostamento di un certificato
Eliminazione di un certificato
Rinnovo di un certificato
Capitolo 5 Sicurezza su un computer condiviso
Utilizzo di autorizzazioni NFTS per il controllo di accesso
Autorizzazioni di base e avanzate
Visualizzazione e modifica di autorizzazioni NTFS
Applicazione di autorizzazioni e sottocartelle mediante l'ereditarietà
Cosa accade alle autorizzazioni quando copiate o spostate i file
Apertura di file e cartelle quando non si dispone dei relativi diritti di accesso
Blocco di documenti personali
Impostazione di una cartella come privata in Windows XP
Protezione dei file personali in Windows 2000
Condivisione sicura di documenti su un computer multiutente
Restrizioni di accesso ai programmi
Restrizioni di accesso al registro di sistema
Gestione di stampanti e periferiche
Capitolo 6 Prevenzione della perdita dei dati
Strategie indolori per il backup
Backup di cartelle e file selezionati
Backup di partizioni complete
Combinazione dei metodi per la migliore strategia di backup
Organizzazione dei dati
Eliminazione dei dati non necessari
Disposizione dei dati per un backup semplice
Creazione di una partizione per il backup
Esecuzione di backup regolari
Esecuzione di un backup completo con software per immagini disco
Esecuzione di backup parziali con Backup di Windows
Backup di altre informazioni
Esecuzione di backup speciali
Utilizzo di altri strumenti per la prevenzione della perdita dei dati forniti con Windows
Protezione dei backup
Recupero dei dati
Ripristino di singoli file dai backup
Ripristino del sistema con un disco di ripristino
Ripristino del sistema con un disco di ripristino automatico
Ripristino dei dati da un disco rigido danneggiato
Capitolo 7 Mantenimento della sicurezza del sistema
Aggiornamento del sistema di protezione con Windows Update
Verifica automatica della disponibilità di aggiornamenti
Download dei file di aggiornamento per più computer
Servizi di avvisi di protezione
Ricezione di avvisi tramite Windows Messenger
Ricezione di avvisi tramite posta elettronica
Altre fonti per ricevere avvisi di protezione
Controllo e verifica dello stato del sistema di protezione
Verifica dello stato degli aggiornamenti con Microsoft Baseline Security Analyzer
Parte 2 Protezione del computer
Capitolo 8 Internet Explorer più sicuro
Pagine Web pericolose
Utilizzo delle aree di protezione
Configurazione dell'area Intranet locale
Aggiunta di siti alle aree
Creazione di un'area di protezione personalizzata
Configurazione delle impostazioni di protezione
Utilizzo di Contenuto verificato per bloccare contenuto non gradito
Blocco dei siti non classificati
Rimozione del blocco
Utilizzo di filtri per il contenuto di terze parti
Gestione dei controlli ActiveX
Aggiornamento di un controllo ActiveX
Lettura delle proprietà di un controllo
Il contrassegno sicuro per l'inizializzazione e sicuro per lo scripting
Eliminazione di un controllo ActiveX scaricato
Esecuzione dei soli controlli ActiveX approvati dall'amministrazione
Disattivazione di un controllo ActiveX
Gestione delle applet Java
Gestione degli script
Capitolo 9 Blocco dei virus, dei worm e dei trojan
Modalità di attacco ai computer da parte del software maligno
Virus allegati alla posta elettronica
Attacchi dal Web
Trojan
Altri attacchi
Identificazione del software maligno
Scelta di un programma antivirus
Aladdin Knowledge Systems
Central Command
Command Software System Inc
Computer Associates International Inc
ESET
F-Secure Corp
Grisoft Inc
Kaspersky Lab Ltd
Network Associated (McAfee)
Norman ASA
Panda Software
Sophos
Symantec Corp
Trend Micro Inc
Protezione del computer da software maligno
Addestramento degli utenti a evitare i virus
Blocco di allegati pericolosi
Utilizzo dei backup e della funzionalità Ripristino configurazione di sistema
Ripristino di un sistema infettato
Capitolo 10 Protezione della posta elettronica
Protezione dagli allegati pericolosi
Allegati e protezione automatica in Outlook
Protezione degli allegati in Outlook Express
Protezione da codice HTML maligno
Modifica dell'area di protezione
Attivazione di script in un messaggio di Outlook 2002
Utilizzo sicuro della posta elettronica basata sul Web
Collegamento a Hotmail
Gestione degli allegati e degli script
Protezione della posta elettronica da occhi indiscreti
Ottenimento di una coppia chiave pubblica/chiave privata
Utilizzo di S/MIME per l'invio di messaggi crittografici
Controllo dell'autenticità e dell'integrità dei messaggi
Utilizzo di PGP per la firma e la crittografia
Altri strumenti di crittografia di terze parti
Capitolo 11 Blocco dello spam
Cos'è lo spam
I segreti degli spammer
Decodifica dell'intestazione di un messaggio di posta elettronica
Tecniche di base per il blocco dello spam
Utilizzo dei filtri
Creazione di filtri personalizzati
Utilizzo dei filtri Mittente posta indesiderata e Mittenti contenuto per adulti di Outlook
Back up delle regole per i messaggi
Soluzioni anti-spam da terze parti
Reazioni allo spam
Capitolo 12 Combattere gli attacchi degli hacker
Come gli attacchi vengono effettuati
Blocco degli attacchi con un firewall
Filtraggio dei pacchetti
Filtraggio dei pacchetti con ispezione dello stato
Filtraggio delle applicazioni
Chi ha bisogno di un firewall
Utilizzo di Firewall connessione Internet in Windows XP
Scelta di un Firewall personale di terze parti
Utilizzo di un dispositivo firewall hardware
Identificazione degli intrusi
Configurazione della registrazione per Firewall connessione Internet
Analisi dei registri di Firewall connessione Internet
Contrattacco
Capitolo 13 Tutela della privacy
Protezione dell'identità
Sicurezza e privacy dei più piccoli
Gestione dei cookie
Anatomia di un cookie
Impostazione delle preferenze per i cookie in Internet Explorer 5
Impostazione delle preferenze per i cookie in Netscape 6.2/Mozilla 1.0
Impostazione delle preferenze per i cookie in Internet Explorer 6
Backup, ripristino ed eliminazione dei cookie
Utilizzo di programmi per la gestione dei cookie
Ricerca di "cimici" del Web
Individuazione degli spyware
Controllo degli spookware più insidiosi
Navigazione anonima
Cancellazione delle tracce
Cancellazione della cronologia in Internet Explorer
Cancellazione della cronologia del completamento automatico Internet Explorer
Disattivazione del complemento automatico in Internet Explorer Cancellazione dei dati recenti
Cancellazione della cronologia dei documenti alla disconnessione
Eliminazione dei dati recenti dalle applicazioni e dal menu Dati recenti
Programmi per la pulizia di terze parti
Parte 3 Protezione di una rete
Capitolo 14 Sicurezza della rete
Costruzione di una rete sicura
Configurazione di hardware di rete Protocolli e altri componenti software
Limitazione dell'accesso di rete a file e cartelle
Modelli di protezione e condivisione in Windows
Gestione delle cartelle condivise
Gestione di condivisione amministrative
Creazione di una nuova condivisione
Gestione delle sessioni e apertura dei file
Gruppi di lavoro e domini
Capitolo 15 Condivisione di una connessione a Internet
Connessione di una rete a Internet
Utilizzo di connessioni dirette a Internet su una LAN
Configurazione di una connessione remota
Configurazione di una connessione a banda larga
Aggiunta di una protezione con i firewall
Aggiunta di una connessione diretta a Internet mediante la LAN
Condivisione di una connessione a Internet mediante hardware
Configurazione di un router o di un gateway residenziale
Aumento della protezione di un router
Condivisione di una connessione a Internet mediante software
Impostazione di una connessione Internet condivisa in Windows XP
Impostazione di una connessione Internet condivisa in Windows 2000 Professional
Capitolo 16 Reti e accesso remoto senza fili
I rischi di una rete senza fili
Controllo delle connessioni a un punto di accesso senza fili
Crittografia delle transazioni senza fili
Protezione extra per reti senza fili
I sì e i no dell'accesso remoto
Impostazione di una rete privata virtuale
Connessione a un VPN
Protezione di una connessione remota
Parte 4 Massima protezione
Capitolo 17 Protezione di porte e protocolli
Accesso al computer tramite porte e protocolli
Assegnazione delle porte
Utilizzo non ufficiale delle porte
Connessione a una porta
Individuazione delle porte attive
Limitazione dell'accesso alle porte
Limitazione delle porte con Internet Connection Firewall
Limitazione delle porte mediante filtro TCP/IP
Limitazione delle porte mediante un firewall hardware
Limitazione delle porte mediante Protezione IPSec
Perchè il blocco delle porte non è sufficente
Disattivazione di servizi non necessari
I servizi di Windows
Intensificazione della protezione su Internet Information Services
Gestione dei servizi IIS
Esecuzione dello strumento IIS Lockdown
Blocco dell'accesso anonimo a IIS
Utilizzo del registro del server
Tenersi al passo con le patch di protezione di IIS
Capitolo 18 Crittografia di file e cartelle
Utilizzo di Crittografia file system
Prima di iniziare: i pericoli di EFS
Crittografia dei dati
Utilizzo di dati crittografati
Recupero dei dati crittografati
Disattivazione e riattivazione di EFS
Rafforzamento della protezione EFS
Creazione di un agente di recupero dei dati
Generazione di un certificato di recupero dei file
Designazione degli agenti di recupero dei dati
Rimozione della chiave privata
Backup dei certificati
Backup del certificato di recupero dei file
Esportazione di un certificato di crittografia personale
Importazione di un certificato di crittografia personale
Creazione di un nuovo certificato di crittografia personale
Capitolo 19 Criteri di gruppo e modelli di protezione
Esportazione di criteri correlati alla protezione
Esplorazione dei diritti utente
Esplorazione delle opzioni di protezione
Esplorazione di altri criteri di gruppo
Utilizzo dello snap-in Criterio gruppo
Utilizzo dello snap-in Impostazioni protezione
Applicazioni dei criteri
Avvio di Criterio gruppo per un computer remoto
Utilizzo dei modelli di protezione
Utilizzo dello snap-in Modelli di protezione
Esame delle impostazioni Criteri account, Criteri locali, Registro eventi e Servizi sistema
Controllo dell'appartenenza a un gruppo di protezione
Configurazioni delle autorizzazioni su cartelle, file e Registro di sistema
Applicazione delle impostazioni dei modelli
Analisi della protezione del sistema
Capitolo 20 Monitoraggio degli eventi di protezione
Controllo degli eventi di protezione
Attivazione del controllo di protezione
Configurazione del controllo di accesso a file, stampanti e chiavi di registro
Scelta degli elementi da controllare
Visualizzazione del registro degli eventi di protezione
Esame degli eventi registrati
Manutenzione dei file di registro
Visualizzazione di altri registri connessi alla protezione
Parte 5 Appendice
Le dieci leggi della sicurezza
Indice delle soluzioni
Indice analitico | 
