Corso ECAP - Specialista Sistemi Ambiente WEB

 

Kursportal ] Informazioni generali ] Organizzazione ] [ Lezioni ] Esercizi ] Area approfondimento ] Area incontro (accesso ristretto) ]

Sequenza lezioni

Obiettivi della prima lezione (03.09.2003) - Introduzione / W2K Server

  • Parte amministrativa;

  • (Presentazione partecipanti;)

  • Presentazione programma dettagliato del corso;

  • La struttura della rete interna (per il corso) dell'ECAP di Aarau;

  • Esercizio 1 (laboratorio): per familiarizzare i partecipanti con la pagina web del corso e con l'area di incontro (comunitą virtuale).

Obiettivi della seconda lezione (08.09.2003) - W2K Server

  • Presentazione partecipanti;

  • Windows 2000 server (vedi lucidi su questo sito e distribuiti a lezione come dispense):

    • Installazione di W2K Server;

    • Il file system;

    • Configurazione della scheda di rete e monitoraggio del protocollo TCP/IP;

    • L'amministrazione degli utenti in configurazione client/server;

  • Esercizio 2 (laboratorio): installazione di W2K Server sui dischi rigidi removibili; configurazione della rete client/server per gli esercizi di laboratorio.
Obiettivi della terza lezione (09.09.2003) - Telematica 

  • Teoria: le reti di computer; le reti paritetiche; le reti client/server; il modello a strati della comunicazione tra computer (OSI; modello Internet); accenni al livello applicativo e al livello di trasporto (i servizi che il livello applicativo chiede al livello di traporto);

  • Esercizio 2 (laboratorio): installazione di W2K Server sui dischi rigidi removibili e configurazione della rete client/server per gli esercizi di laboratorio. Messa in esercizio della rete client/server per gli esercizi di laboratorio.
Obiettivi della quarta lezione (10.09.2003) - W2K Server
  • Teoria: W2K Server;
  • Esercizio 3 (laboratorio): messa in esercizio della rete client/server (continuazione); condivisione di cartelle e autorizzazione di accesso alle cartelle. 
Obiettivi della quinta lezione (15.09.2003) - Telematica
  • Teoria: accenni al livello di rete, di data link e fisico; approfondimenti del protocollo Internet; i documenti di definizione (RFC); la terminologia: Internet; internet; intranet e extranet; l'incapsulamento.
  • Esercizio 4 (laboratorio): esperienza con gli strumenti per il monitoraggio del protocollo TCP/IP. Installazione delle stampanti sul controller di dominio e sugli altri server della rete
Obiettivi della sesta lezione (16.09.2003) - Telematica
  • Teoria: W2K server;
  • Esercizio 4 (laboratorio): esperienza con gli strumenti per il monitoraggio del protocollo TCP/IP. Installazione del pacchetto SW per la presentazione guidata.
Obiettivi della settima lezione (18.09.2003) - Telematica

  • Teoria: spiegazione dettagliata del Domain Name System (DNS).

  • Esercizio 5: calcolo di indirizzi di rete (punti a,b,c, d).
Obiettivi della ottava lezione (22.09.2003) - Telematica

  • Teoria: le applicazioni di rete TCP/IP ed il livello applicativo: FTP; posta elettronica; telnet.

  • Esercizio 6: uso di telnet come client per posta elettronica nei protocolli SMTP e POP3; l'intestazione MIME per la trasmissione di contenuti multimediali tramite posta elettronica.
Obiettivi della nona lezione (23.09.2003) - Telematica

  • Teoria: Il livello di trasporto TCP/IP (il concetto di porta; protocolli TCP e UDP; struttura e significato delle intestazioni); 

  • Gioco didattico per comprendere il principio dell'intestazione dei messaggi TCP/IP (Esercizio 7, seconda parte);

  • Gioco didattico per comprendere il principio dell'incapsulamento (deincapsulamento) dei messaggi TCP/IP.
Obiettivi della decima lezione (24.09.2003) - Telematica

  • Teoria: il livello di rete TCP/IP; lo schema di indirizzamento;  indirizzamento diretto e indirizzamento indiretto; il routing; l'accesso ad Internet tramite Internet Service Provider; il NAT (Network Address Translation);

  • Esercizi di ricapitolazione sul livello di rete (Esercizio 5, punti e ed f); Esercizio 7, prima parte).
Obiettivi della undicesima lezione (29.09.2003) - Telematica

  • Teoria: il collegamento ad Internet tramite ISP; il protocollo ICMP (Ping, Tracert); il livello di collegamento ed il livello fisico con riferimento alle reti locali Ethernet;

  • Esercizio sul routing utilizzando il PC Zuerich come router tra due diverse reti locali.
Obiettivi della dodicesima lezione (30.09.2003) - Telematica

  • Esercizio sul routing utilizzando il PC Zuerich come router tra due diverse reti locali (continuazione);

  • Preparazione del disco rigido rimovibile per il proseguimento del corso (creazione del dominio e-technology.ch; installazione di Office e di Acrobat Reader);

  • Esercizio 8: Esercizi di ricapitolazione sul livello di collegamento (Ethernet).
Obiettivi della tredicesima lezione (01.10.2003) - Front Page

  • Le lezioni di Front Page hanno l'obiettivo limitato di permettere ai partecipanti di preparare una propria Home Page da installare sul server nel prosieguo del corso;

  • Nel corso delle lezioni il docente ha mostrato l'uso delle istruzioni di base che permettono di creare la pagina inserendo in essa la barra di navigazione, elementi di testo e di grafica, tabelle, hyperlinks a pagine esterne ad interne.
Obiettivi della quattordicesima lezione (07.10.2003) - Front Page
  • Vedi tredicesima lezione.
Obiettivi della quindicesima lezione (08.10.2003) - Front Page
  • Vedi tredicesima lezione.
Obiettivi della sedicesima lezione (09.10.2003) - Configurazione e gestione server IIS
  • Obiettivo didattico č stato la configurazione di un server IIS/FTP;
  • Nell'esercizio (esercizio 9) sono state richieste varie modalitą di configurazione come accesso anonimo, accesso autenticato, varianti nella definizione della Home directory.
Obiettivi della diciasettesima lezione (10.10.2003) - Tedesco e Ripetizione
Obiettivi della diciottesima lezione (13.10.2003) - Configurazione e gestione server IIS
  • Obiettivo didattico č stato la configurazione di un server IIS/FTP (esercizio 9).
Obiettivi della diciannovesima lezione (14.10.2003) - Configurazione e gestione server IIS
  • Obiettivo didattico č stato la configurazione di un server IIS/FTP (esercizio 10).
Obiettivi della ventesima lezione (15.10.2003) - Gli aspetti di sicurezza
  • Una precisazione importante sul protocollo FTP: il modo attivo e il modo passivo; controllo del modo per il tramite del client (nota Microsoft per Internet Explorer);
  • Chi sono Alice e Bob?
  • La comunicazione sicura;
  • La sicurezza in internet: packet sniffer; falsificazione indirizzo MAC; falsificazione indirizzo IP; attacco Denial of service;
  • Installazione di packet sniffer e altri strumenti di lavoro per analizzare il protocollo TCP/IP (esercizio 11, seconda parte);
  • Prime esperienze con ethereal.
Obiettivi della ventunesima lezione (17.10.2003) - Configurazione e gestione server IIS
  • Presentazione dettagliata del protocollo HTTP: i compiti del browser e l'interfaccia col protocollo; versioni del protocollo HTTP; 
  • Struttura dei messaggi di richiesta e di risposta; metainformazione
  • Le pagine statiche e quelle dinamiche;
  • Il caching a livello browser;
  • Analisi con lo sniffer ethereal del protocollo FTP in modo passivo e attivo (esercizio 12);
  • Analisi con lo sniffer ethereal dei messaggi HTTP di richiesta e di risposta (esercizio 12).
Obiettivi della ventiduesima lezione (20.10.2003) - Gli aspetti di sicurezza
  • Visione di insieme termini crittologici;
  • Tecniche della crittoanalisi;
  • La crittografia a chiave segreta: i metodi classici (Cesare, sostituzione mono- e plurialfabetica, trasposizione, DES, IDEA)
  • Limiti della crittografia a chiave segreta in un contesto globale: criticitą dello scambio chiave e crescita del numero chiavi con legge esponenziale;
  • Autenticazione, integritą, non repudiazione con la crittografia a chiave segreta;
  • Note sulla configurazione di un server FTP/IIS;
  • Continuazione esercizio 12.
Obiettivi della ventitresima lezione (21.10.2003) - Gli aspetti di sicurezza
  • Accesso autenticato;
  • Hosting di piu' siti su un singolo server: indirizzo IP, numero porta, intestazione host;
  • Identitą multipla di un sito;
  • Ottimizzazione prestazioni (numero connessioni parallele, limitazione larghezza banda, limitazione del processo, dati previsione visite giornaliere, tempi di time-out, keep-alive)
  • Registrazione degli accessi: formato comune NCSA, comune Microsoft IIS;
  • Configurazione di un semplice server  Web: esercizio 13
Obiettivi della ventiquattresima lezione (22.10.2003) - Gli aspetti di sicurezza
  • I metodi a chiave pubblica (asimmetrica);
  • La cifratura RSA;
  • I metodi di accesso autenticato al server Web; l'accesso ristretto per il tramite degli indirizzi IP: Esercizio 14.
Obiettivi della venticinquesima lezione (23.10.2003) - Tedesco tecnico
Obiettivi della ventiseiesima lezione (27.10.2003) - Configurazione e gestione server IIS
  • Registrazione degli accessi formato W3C
  • Configurazione di documenti predefiniti;
  • Configurazione documento pič di pagina;
  • Utilizzo di scadenza di contenuto e prevenzione della cache del browser;
  • Utilizzo di restrizioni sul contenuto;
  • Configurazione delle funzionalitą introdotte: esercizio 15.
Obiettivi della ventisettesima lezione (03.11.2003) - Gli aspetti di sicurezza
  • La firma digitale: specifiche per la firma digitale; 
  • Procedimento per generare una firma digitale tramite funzione di  hash;
  • Le funzioni di hash e gli algoritmi adoperati: MD5, SHA-1;
  • Il paradosso del compleanno.
Obiettivi della ventottesima lezione (04.11.2003) - Configurazione e gestione server IIS
  • La necessitą degli intermediari di fiducia; 
  • Il Key Distribution Center;
  • Gli intermediari di fiducia nella crittografia a chiave pubblica;
  • PKI X.509; 
  • Pretty Good Privacy;
  • Attacchi ai certificati digitali;
  • Esercizio 16: analisi degli headers MIME per la trasmissione di contenuti generali tramite posta elettronica.
Obiettivi della ventinovesima lezione (05.11.2003) - Gli aspetti di sicurezza
  • Lo standard S/MIME per la trasmissione di entitą cifrate tramite posta elettronica;
  • Esercizio 16: richiesta di certificato digitale; esercizi per l'uso di S/MIME con i clienti di posta elettronica.
Obiettivi della trentesima lezione (08.11.2003) - Configurazione e gestione server IIS
  • Ricapitolazione dello standard S/MIME: cifratura del messaggio con metodo ibrido; firma digitale con metodo a chiave pubblica; uso del certificato X.509;
  • Configurazione dei clients Outlook e Outlook Express per l'uso con firma digitale e cifratura;
  • Clients di posta elettronica non conformi allo standard S/MIME (web mail);
  • Continuazione dell'esercizio 16: richiesta di un certificato X.509 personale; scambio di messaggi firmati digitalmente e cifrati.
Obiettivi della trentunesima lezione (10.11.2003) - Gli aspetti di sicurezza
  • Lo standard Secure Socket Layer (SSL) per la trasmissione cifrata tra client web e server;
  • Continuazione dell'esercizio 16.
Obiettivi della trentaduesima lezione (11.11.2003) - Configurazione e gestione server IIS
  • L'uso dei certificati digitali in un server IIS (SSL);
  • Le due alternative: i servizi certificati pubblici e quelli interni all'organizzazione;
  • Esercizio 17: installazione del servizio certificati di W2K; interfaccia web; richiesta del certificato radice e installazione nell'archivio del browser; richiesta di un certificato personale tramite interfaccia web.
Obiettivi della trentatresima lezione (12.11.2003) - Aspetti di sicurezza
  • Check con antivirus;
  • Aggiornamento del SW Server W2K su tutti i PC della rete con particolare attenzione alla vulnerabilitą sulla porta 135 (blaster worm) .
Obiettivi della trentaquattresima lezione (14.11.2003) - Configurazione e gestione server IIS (con ripetizioni)
  • La catena dei certificati pubblici: messaggi di attenzione di Outlook e Outlook Express se manca il certificato della CA (certificato radice);
  • Esportazione di certificati digitali su altri PC e loro importazione;
  • Come funzionano il Network Address Translation e il Port Address Translation;
  • Ripetizione di argomenti di Front Page e di IIS proposti dai partecipanti.
Obiettivi della trentacinquesima lezione (17.11.2003) - Gli aspetti di sicurezza
  • Test di verifica delle conoscenze acquisite (Telematica, W2k);
  • Approfondimenti dello standard Secure Socket Layer (SSL) per la trasmissione cifrata tra client web e server; la fase di negoziazione dei protolli crittografici e della chiave; l'autenticazione reciproca;
  • Analisi del traffico dati SSL/TSL tra client e servers in Internet;
Obiettivi della trentaseiesima lezione (18.11.2003) - Monitoraggio e Ottimizzazione
  • Esercizio 17: Richiesta di certificati per il sito web dei server del corso (Servizio Certificati interno all'organizzazione);
  • Esercizio 17: Installazione del certificato sul server e configurazione della porta 443; verifica della funzionalitą SSL/TSL tra client e servers della rete ECAP; richiesta del certificato del client.
Obiettivi della trentasettesima lezione (19.11.2003) - Monitoraggio e Ottimizzazione
  • Richiami sul processo di richiesta certificati e inoltro della richiesta a Servizio Certificati;
  • L'uso dello snap-in Servizio Certificati;
  • La funzionalitą EFS per la cifratura di files nelle partizioni NTFS di W2k;
  • Esercizio 18: analisi dettagliata del protocollo SSL/TTL tra client e servers all'interno della rete ECAP (tramite Ethereal); differenti settaggi del browser a riguardo della versione del protocollo (SSLv2; SSLv3; TSLv1); ritiro di certificati e pubblicazione della lista dei certificati revocati (CRL); verifica da parte del browser della lista dei certificati revocati; selezione nel server delle CA fidate per i certificati client;
  • Esercizio 18: installazione dello sniffer Network Monitor di Windows;
  • Esercizio 18: uso della funzionalitą EFS.
Obiettivi della trentottesima lezione (21.11.2003) - Monitoraggio e Ottimizzazione
  • Esercizio 18: Configurazione protocollo SSL/TSL limitatamente a directory di un sito web;
  • Esercizio 18: La funzionalitą EFS per la cifratura di files nelle partizioni NTFS di W2k.
Obiettivi della trentanovesima lezione (24.11.2003) - Tedesco tecnico
  • Esercizio 18: Configurazione protocollo SSL/TSL limitatamente ad una parte limitata (directory) di un sito web;
  • Esercizio 18: La funzionalitą EFS per la cifratura di files nelle partizioni NTFS di W2k.
Obiettivi della quarantesima lezione lezione (25.11.2003) - Lavoro di progetto
  • Il caricamento di un sito web per il tramite del protocollo FTP e delle funzioni Publishing di FrontPage
  • Esercizio 19: Configurazione della restrizione di accesso a siti web per il tramite di certificati (opzione IIS), vedi anche la guida di configurazione Microsoft, in inglese.
Obiettivi della quarantunesima lezione (26.11.2003) - Lavoro di progetto
  • Analisi tramite Ethereal del caricamento di un sito web (funzioni specifiche di HTTP 1.1);
  • Discussione sul test di verifica delle conoscenze acquisite;
  • Propedeutica alla configurazione di un sito SMTP: l'applicazione di rete posta elettronica (protocolli; MIME; i clients);
  • Analisi del traffico di posta elettronica tramite Ethereal;
  • Esercizio 19: Configurazione della restrizione di accesso a siti web per il tramite di certificati (opzione IIS).
Obiettivi della quarantaduesima lezione (29.11.2003) - Lavoro di progetto
  • Esercizio 19: Accesso a sito protetto tramite certificati (mappatura in Active Directory);
  • Configurazione Server SMTP;
  • Configurazione di un client di posta elettronica per interfacciarlo con il server SMTP.
Obiettivi della quarantatreesima lezione (01.12.2003) - lavoro di progetto
  • Test conoscenze acquisite;
  • Configurazione Server SMTP;
  • Esercizio 20: Configurazione di un client di posta elettronica per interfacciarlo con il server SMTP:
  • Trasferimento Home pages dei partecipanti al corso su un server IIS dedicato (uso di FTP, Frontpage).
Obiettivi della quarantaquattresima lezione (02.12.2003) - Lavoro di progetto
  • Gestione remota sito web tramite lo snap-in Internet Service Manager;
  • Esercizio 21: Trasferimento Home pages dei partecipanti al corso su un server IIS dedicato (uso di FTP, Frontpage);
  • Configurazione di una parte del sito come sito protetto (SSL);
  • Accesso al sito tramite certificato (mappatura certificato / utente in Active Directory).
Obiettivi della quarantacinquesima lezione (03.12.2003) - Lavoro di progetto
  • (La lezione ha proseguito i contenuti di quella precedente);
  • Gestione remota sito web tramite lo snap-in Internet Service Manager;
  • Esercizio 21: Trasferimento Home pages dei partecipanti al corso su un server IIS dedicato (uso di FTP, Frontpage);
  • Configurazione di una parte del sito come sito protetto (SSL);
  • Accesso al sito tramite certificato (mappatura certificato / utente in Active Directory).
Obiettivi della quarantaseiesima lezione (05.12.2003) - Lavoro di progetto
Obiettivi della quarantasettesima lezione (08.12.2003) - Lavoro di progetto
Obiettivi della quarantottesima lezione (09.12.2003) - Lavoro di progetto
  • Esercizio 22: Configurazione del protocollo IPSec (continuazione)
Obiettivi della quarantanovesima lezione (10.12.2003) - Lavoro di progetto
  • Temi specifici di configurazione del server web come propedeutica all'esame
  • Esercizio 23
Obiettivi della cinquantesima lezione (15.12.2003) - Esami finali

 

Materiale didattico

Materiale didattico distribuito a lezione (formato PDF)

Windows 2000 Telematica

Per Front Page il materiale didattico adoperato sono le due guide in linea: 

Server IIS
Aspetti Sicurezza

Inizio pagina

Ultimo aggiornamento: 06-05-2004 21:21
Per segnalazioni sul sito si prega contattare il Webmaster