Network forensics

Il Corso ha l’obiettivo di far apprendere al personale del Comparto Difesa destinato ad operare nell’ambito della Cyber Defence, le nozioni utili ad acquisire e conservare, nel rispetto delle leggi vigenti e secondo le best practices in materia, le evidenze di azioni offensive o di intelligence avversarie, o in generale di un evento non previsto, ricostruito all’interno di laboratorio.
Il Corso fornirà competenze sui seguenti argomenti: gestione ed organizzazione di un sistema contro gli incidenti informatici, identificazione di incidente informatico, catena di custodia, individuazione dei soggetti attivi ed ostili, copia forense dello stato del sistema, congelamento dello stato del sistema, tecniche di rilevazione dati, standard e best practices internazionali.
Il Corso si propone di formare figure professionali nell’area sistemica informatica, che saranno in grado di assumere posizioni di:


- Esperto di analisi e recupero dati in sistemi distribuiti
- Analista di Security Operations Center
- Analista di sistemi distribuiti
- Consulente Tecnico di Ufficio (CTU) e di Parte (CTP)

Organizzazione didattica

Il Corso si articolerà, nell’arco di 3 settimane, in 93 ore di lezioni (teoriche e/o pratiche) più 3 ore per l’esame finale.

🔵 n. posti: 12

Titoli di studio richiesti

diplomati e laureati in qualsiasi classe che, sulla base del curriculum formativo, dell’esperienza pregressa e dell’esame di ammissione iniziale dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso.
Oppure:

  • diploma di scuola secondaria e laurea in qualsiasi classe che, sulla base del curriculum formativo, dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso
  • non diplomati in qualità di uditori che, pur non in possesso di titolo scolastico, abbiano adeguate competenze informatiche propedeutiche per seguire il Corso.

Occorre in ogni caso essere in possesso di un diploma di scuola secondaria superiore.

Piano formativo

  • Identificazione di incidente informatico, catena di custodia, individuazione dei soggetti attivi e passivi
  • Congelamento e copia forense dello stato del sistema
  • Analisi traffico e tecniche di rilevazione dati
  • Reverse engineering dei protocolli di rete e ricostruzione dei payload
  • Standard e best practice internazionali
  • Laboratorio: Gestione e configurazione di un sistema al fine di migliorare utilità dei log
  • Laboratorio: Netflow
  • Laboratorio: strumenti di Network Forensics (tcpdump, Wireshark)

Comitato di gestione

Direttore
Prof. Alessandro Armando

Componenti UniGe
proff. Rodolfo Zunino, Luca Oneto, Enrico Russo

Componenti esterni
Cap. T. Augusto Zappatore - Amministrazione Difesa, Scuola Telecomunicazioni FF.AA. di Chiavari

Ultimo aggiornamento 6 Ottobre 2023