Corso Network Forensics

Il Corso

Il Corso di formazione Network Forensics ha l’obiettivo di far apprendere al personale del Comparto Difesa destinato ad operare nell’ambito della Cyber Defence, le nozioni utili ad acquisire e conservare, nel rispetto delle leggi vigenti e secondo le best practices in materia, le evidenze di azioni offensive o di intelligence avversarie, o in generale di un evento non previsto, ricostruito all’interno di laboratorio.
Il Corso fornirà competenze sui seguenti argomenti:

  • gestione ed organizzazione di un sistema contro gli incidenti informatici
  • identificazione di incidente informatico, catena di custodia, individuazione dei soggetti attivi ed ostili
  • copia forense dello stato del sistema
  • congelamento dello stato del sistema
  • tecniche di rilevazione dati, standard e best practices internazionali

Profilo funzionale 

Il Corso si propone di formare figure professionali nell’area sistemica informatica, che saranno in grado di assumere posizioni di:

  • Esperto di analisi e recupero dati in sistemi distribuiti
  • Analista di Security Operations Center
  • Analista di sistemi distribuiti
  • Consulente Tecnico di Ufficio (CTU) e di Parte (CTP)

Organizzazione didattica

Il Corso si articolerà, nell’arco di 3 settimane, in 96 ore di lezioni (teoriche e/o pratiche) comprese le ore previste per lo svolgimento dell’esame finale.

Piano formativo:

  • Identificazione di incidente informatico, catena di custodia, individuazione dei soggetti attivi e passivi
  • Congelamento e copia forense dello stato del sistema
  • Analisi traffico e tecniche di rilevazione dati
  • Reverse engineering dei protocolli di rete e ricostruzione dei payload
  • Standard e best practice internazionali
  • Laboratorio: Gestione e configurazione di un sistema al fine di migliorare utilità dei log
  • Laboratorio: Netflow
  • Laboratorio: strumenti di Network Forensics (tcpdump, Wireshark)

Titoli di studio richiesti

Il Corso è riservato al personale della Difesa segnalato dalla Scuola Telecomunicazioni Forze Armate - Polo Formativo Cyber di Chiavari. La candidatura per questi corsi va prima richiesta al comando di appartenenza.

Sono ammessi Diplomati e Laureati in qualsiasi classe che, sulla base del curriculum formativo, dell’esperienza pregressa e dell’esame di ammissione iniziale dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso.

I non diplomati possono partecipare in qualità di uditori purchè abbiano adeguate competenze informatiche propedeutiche per seguire il Corso.

Modalità di ammissione

La domanda di ammissione al corso deve essere fatta online entro le ore 12 del 30/9/2024.

Per iscriversi è possibile seguire le istruzioni disponibili alla pagina: Iscrizioni | Telecomunicazioni (unige.it)

Comitato di gestione

Direttore
Prof. Alessandro Armando

Componenti UniGe
proff. Rodolfo Zunino, Luca Oneto, Enrico Russo

Il componente esterno viene nominato dalla Scuola Telecomunicazioni FF.AA. di Chiavari