|
|
CONSIGLIATO DA LIBRINFORMATICA
Sicurezza delle reti - Applicazioni e standard - terza edizione
|
| Editore | Pearson Education Italia |
| Autore | Stallings William |
| Titolo originale | Network security essentials - Applications and standards - third edition |
| Editore originale | Pearson Education |
| Collana | Accademica |
| Pagine | 426 |
| Volumi | 1 |
| Livello | Intermedio-Avanzato |
| Lingua | Italiano |
| Data pubblicazione | 04 - 2007 |
| ISBN | 8871923456 |
|
|
| Prezzo di copertina |
| Euro 35,00 |
|
Prefazione
Obiettivi
A chi è rivolto questo libro
Piano dell’opera
Materiale didattico di supporto
Servizi Internet per docenti e studenti
Progetti per l’insegnamento della sicurezza di rete
Novità nella terza edizione
Ringraziamenti
Capitolo 1 Introduzione
1.1 Le tendenze della sicurezza
1.2 Architettura di sicurezza OSI
1.3 Attacchi alla sicurezza
Attacchi passivi
Attacchi attivi
1.4 Servizi di sicurezza
Autenticazione
Controllo dell’accesso
Riservatezza dei dati
Integrità dei dati
Non-ripudio
Disponibilità del servizio
1.5 Meccanismi di sicurezza
1.6 Un modello per la sicurezza di rete
1.7 Standard Internet e Internet Society
Le organizzazioni di Internet e la pubblicazione degli RFC
Processo di standardizzazione
Categorie degli standard Internet
Altri tipi di RFC
1.8 Contenuti del libro
1.9 Letture consigliate
1.10 Internet e risorse Web
Siti web
Altri siti web
Newsgroup USENET
1.11 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Parte 1 Crittografia
Capitolo 2 Cifratura simmetrica e riservatezza dei messaggi
2.1 Elementi di cifratura simmetrica
Crittografia
Crittoanalisi
Struttura del cifrario di Feistel
2.2 Algoritmi di cifratura simmetrica a blocchi
Data Encryption Standard
Descrizione dell’algoritmo
Robustezza di DES
Triplo DES
Advanced Encryption Standard
2.3 Cifrari a flusso e RC4
Struttura di un cifrario a flusso
L’algoritmo RC4
2.4 Modalità operative dei cifrari a blocchi
Modalità cipher block chaining
Modalità cipher feedback
2.5 Posizionamento dei dispositivi di cifratura
2.6 Distribuzione delle chiavi
2.7 Letture consigliate e siti web
Siti web consigliati
2.8 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Capitolo 3 Crittografia a chiave pubblica e autenticazione dei messaggi
3.1 Approcci all’autenticazione dei messaggi
Autenticazione basata su cifratura convenzionale
3.2 Funzioni hash sicure e HMAC
Requisiti di una funzione hash sicura
Funzioni hash semplici
La funzione hash sicura SHA-1
Altre funzioni hash sicure
HMAC
3.3 Principi di crittografia a chiave pubblica
Struttura della cifratura a chiave pubblica
Applicazioni dei sistemi di crittografia a chiave pubblica
Requisiti della crittografia a chiave pubblica
3.4 Algoritmo di crittografia a chiave pubblica
Algoritmo a chiave pubblica RSA
Algoritmo Diffie-Hellmann per lo scambio di chiavi
Altri algoritmi di crittografia a chiave pubblica
3.5 Firme digitali
3.6 Gestione delle chiavi
Certificati a chiave pubblica
Distribuzione a chiave pubblica di chiavi segrete
3.7 Letture consigliate e siti web
Siti web consigliati
3.8 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Parte 2 Applicazioni di sicurezza di rete
Capitolo 4 Applicazioni di autenticazione
4.1 Kerberos
Motivazioni
Versione 4 di Kerberos
Versione 5 di Kerberos
4.2 Servizio di autenticazione X.509
Certificati
Procedure di autenticazione
Versione 3 di X.509
4.3 Infrastruttura per la chiave pubblica
Funzioni di gestione della PKIX
4.4 Letture consigliate e siti web
Siti web consigliati
4.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Appendice 4A Tecniche di cifratura di Kerberos
Trasformazione da password a chiave
Capitolo 5 Sicurezza della posta elettronica
5.1 Pretty good privacy
Notazione
Descrizione operativa
Chiavi crittografiche e keyring
Gestione delle chiavi pubbliche
5.2 S/MIME
RFC 822
MIME
Funzionalità di S/MIME
Messaggi S/MIME
Elaborazione dei certificati in S/MIME
Servizi di sicurezza potenziati
Siti web consigliati
5.3 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Appendice 5A Compressione dei dati mediante ZIP
Algoritmo di compressione
Algoritmo di decompressione
Appendice 5B Conversione radix-64
Appendice 5C Generazione di numeri casuali in PGP
Numeri casuali veri e propri
Numeri pseudocasuali
Capitolo 6 Sicurezza IP
6.1 Sicurezza IP: descrizione generale
Applicazioni di IPSec
Vantaggi di IPSec
Applicazioni di instradamento
6.2 Architettura di sicurezza IP
Documenti IPSec
Servizi IPSec
Associazioni di sicurezza
Modalità trasporto e tunnel
6.3 Intestazione di autenticazione
Servizio anti-replay
Valore per la verifica di integrità
Modalità trasporto e tunnel
6.4 Encapsulating security payload (ESP)
Formato di ESP
Algoritmi di cifratura e autenticazione
Completamento
Modalità trasporto e tunnel
6.5 Combinazione di più SA
Autenticazione e riservatezza
6.6 Gestione delle chiavi
ISAKMP
6.7 Letture consigliate e siti web
Siti web consigliati
6.8 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Appendice 6A Internetworking e protocolli Internet
Ruolo di un protocollo Internet
IPv4
IPv6
Capitolo 7 Sicurezza web
7.1 Considerazioni sulla sicurezza web
Minacce alla sicurezza web
Approcci alla sicurezza del traffico web
7.2 Secure socket layer (SSL) e transport layer security (TLS)
Architettura SSL
Protocollo Record di SSL
Protocollo Change cipher spec
Protocollo Alert
Protocollo Handshake
Elaborazioni crittografiche
TLS
7.3 Secure electronic transaction (SET)
Descrizione generale di SET
Caratteristiche rilevanti di SET
Doppia firma
Elaborazione del pagamento
7.4 Letture consigliate e siti web
Siti web consigliati
7.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Capitolo 8 Sicurezza della gestione di rete
8.1 Concetti base di SNMP
Architettura di gestione di rete
Architettura del protocollo di gestione di rete
Proxy
SNMPv2
8.2 Funzionalità di comunità di SNMPv1
Comunità e nomi di comunità
Servizio di autenticazione
Politica di accesso
Servizio proxy
8.3 SNMPV3
Architettura SNMP
Elaborazione di messaggi e modello di sicurezza utente
Controllo dell’accesso basato su viste
8.4 Letture consigliate e siti web
Siti web consigliati
8.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Parte 3 Sicurezza di sistema
Capitolo 9 Intrusioni
9.1 Intrusioni
Tecniche di intrusione
9.2 Rilevazione delle intrusioni
Record di audit
Rilevazione statistica delle anomalie
Rilevazione delle intrusioni basata su regole
La Base-rate Fallacy
Rilevazione distribuita delle intrusioni
Honeypot
Formato per lo scambio delle informazioni di rilevazione delle intrusioni
9.3 Gestione delle Password
Protezione delle password
Strategie di selezione delle password
9.4 Letture consigliate e siti web
Siti web consigliati
9.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Appendice 9A La Base-Rate Fallacy
Probabilità condizionale e indipendenza
Teorema di Bayers
Dimostrazione della Base-Rate Fallacy
Capitolo 10 Software dolosi
10.1 Virus e minacce correlate
Programmi dolosi
Natura dei virus
Tipologie di virus
Virus delle macro
Virus della posta elettronica
Worm
Stato della tecnologia degli worm
10.2 Rimedi contro i virus
Approcci antivirus
Tecniche antivirus di tipo avanzato
Software a blocco del comportamento (behavior-blocking)
10.3 Attacchi di negazione del servizio distribuiti
Descrizione degli attacchi DDoS
Costruzione di una rete di attacco
Rimedi per gli attacchi DDoS
10.4 Letture consigliate e siti web
Siti web consigliati
10.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Capitolo 11 Firewall
11.1 Principi di progettazione di firewall
Caratteristiche dei firewall
Tipologie di firewall
Configurazione dei firewall
11.2 Sistemi trusted
Controllo dell’accesso ai dati
Concetto di sistema trusted
Difesa dai cavalli di Troia
11.3 Criteri comuni per la valutazione della sicurezza
Requisiti
Profili e obiettivi
11.4 Letture consigliate e siti web
Siti web consigliati
11.5 Domande di revisione ed esercizi
Domande di revisione
Esercizi
Appendice A Aspetti della teoria dei numeri
A.1 Numeri primi e relativamente primi
Divisori
Numeri primi
Numeri relativamente primi
A.2 Aritmetica Modulare
Appendice B Progetti per l’insegnamento della sicurezza di rete
B.1 Progetti di ricerca
B.2 Progetti di programmazione
B.3 Esercizi di laboratorio
B.4 Compiti scritti
B.5 Compiti di lettura/relazione
Glossario
Bibliografia
Indice analitico
|
|
|
|
