Obiettivi della seconda lezione (08.09.2003) -
W2K Server
|
Obiettivi della terza lezione (09.09.2003) - Telematica
-
Teoria: le reti di computer; le reti paritetiche; le
reti client/server; il modello a strati della comunicazione tra
computer (OSI; modello Internet); accenni al livello applicativo e
al livello di trasporto (i servizi che il livello applicativo chiede
al livello di traporto);
-
Esercizio 2
(laboratorio): installazione di W2K Server sui dischi
rigidi removibili e configurazione della
rete client/server per gli esercizi di laboratorio. Messa in
esercizio della rete client/server per gli esercizi di laboratorio.
|
Obiettivi della quarta lezione (10.09.2003) - W2K Server
- Teoria: W2K Server;
- Esercizio 3 (laboratorio): messa in esercizio della rete
client/server (continuazione); condivisione di cartelle e
autorizzazione di accesso alle cartelle.
|
Obiettivi della quinta lezione (15.09.2003) - Telematica
- Teoria: accenni al livello di rete, di data link e fisico;
approfondimenti del protocollo Internet; i documenti di definizione
(RFC); la terminologia: Internet; internet; intranet e extranet;
l'incapsulamento.
- Esercizio 4 (laboratorio): esperienza
con gli strumenti per il monitoraggio del protocollo TCP/IP. Installazione delle stampanti sul
controller di dominio e sugli altri server della rete
|
Obiettivi della sesta lezione (16.09.2003) - Telematica
- Teoria: W2K server;
- Esercizio 4 (laboratorio): esperienza con gli strumenti per il
monitoraggio del protocollo TCP/IP. Installazione del pacchetto SW
per la presentazione guidata.
|
Obiettivi della settima lezione (18.09.2003) - Telematica
-
Teoria: spiegazione dettagliata del Domain Name
System (DNS).
-
Esercizio
5: calcolo di indirizzi di rete (punti a,b,c, d).
|
Obiettivi della ottava lezione (22.09.2003) - Telematica
-
Teoria: le applicazioni di
rete TCP/IP ed il livello applicativo: FTP; posta elettronica;
telnet.
-
Esercizio
6: uso di telnet come client per posta elettronica nei
protocolli SMTP e POP3;
l'intestazione MIME per la trasmissione di contenuti multimediali
tramite posta elettronica.
|
Obiettivi della nona lezione (23.09.2003) - Telematica
-
Teoria: Il livello di trasporto TCP/IP (il concetto
di porta; protocolli TCP e UDP; struttura e significato delle
intestazioni);
-
Gioco didattico per comprendere il principio dell'intestazione
dei messaggi TCP/IP (Esercizio
7, seconda parte);
-
Gioco didattico per comprendere il principio dell'incapsulamento
(deincapsulamento) dei messaggi TCP/IP.
|
Obiettivi della decima lezione (24.09.2003) - Telematica
-
Teoria: il livello di rete TCP/IP; lo schema di
indirizzamento; indirizzamento diretto e indirizzamento indiretto;
il routing; l'accesso ad Internet tramite Internet Service Provider;
il NAT (Network Address Translation);
-
Esercizi di ricapitolazione sul livello di rete (Esercizio
5, punti e ed f); Esercizio
7, prima parte).
|
Obiettivi della undicesima lezione (29.09.2003) - Telematica
-
Teoria: il collegamento ad Internet tramite ISP; il
protocollo ICMP (Ping, Tracert); il livello di collegamento ed il
livello fisico con riferimento alle reti locali Ethernet;
-
Esercizio sul routing utilizzando il PC Zuerich come
router tra due diverse reti locali.
|
Obiettivi della dodicesima lezione (30.09.2003) - Telematica
-
Esercizio sul routing utilizzando il PC Zuerich come
router tra due diverse reti locali (continuazione);
-
Preparazione del disco rigido rimovibile per il
proseguimento del corso (creazione del dominio e-technology.ch;
installazione di Office e di Acrobat Reader);
-
Esercizio
8: Esercizi di ricapitolazione sul livello di collegamento
(Ethernet).
|
Obiettivi della tredicesima lezione (01.10.2003) - Front Page
-
Le lezioni di Front Page hanno l'obiettivo limitato
di permettere ai partecipanti di preparare una propria Home Page da
installare sul server nel prosieguo del corso;
-
Nel corso delle lezioni il docente ha mostrato l'uso
delle istruzioni di base che permettono di creare la pagina
inserendo in essa la barra di navigazione, elementi di testo e di
grafica, tabelle, hyperlinks a pagine esterne ad interne.
|
Obiettivi della quattordicesima lezione (07.10.2003) - Front Page
- Vedi tredicesima lezione.
|
Obiettivi della quindicesima lezione (08.10.2003) - Front Page
- Vedi tredicesima lezione.
|
Obiettivi della sedicesima lezione (09.10.2003) -
Configurazione e gestione server IIS
- Obiettivo didattico č stato la configurazione di un server IIS/FTP;
- Nell'esercizio (esercizio
9) sono state richieste varie modalitą
di configurazione come accesso anonimo, accesso autenticato,
varianti nella definizione della Home directory.
|
Obiettivi della diciasettesima lezione (10.10.2003) - Tedesco e
Ripetizione
|
Obiettivi della diciottesima lezione (13.10.2003) - Configurazione e
gestione server IIS
- Obiettivo didattico č stato la configurazione di un server IIS/FTP
(esercizio 9).
|
Obiettivi della diciannovesima lezione (14.10.2003) - Configurazione e gestione server IIS
- Obiettivo didattico č stato la configurazione di un server IIS/FTP
(esercizio 10).
|
Obiettivi della ventesima lezione (15.10.2003) - Gli aspetti di
sicurezza
- Una precisazione importante sul protocollo FTP: il modo attivo e
il modo passivo; controllo del modo per il tramite del client (nota
Microsoft per Internet Explorer);
- Chi sono Alice e Bob?
- La comunicazione sicura;
- La sicurezza in internet: packet sniffer; falsificazione indirizzo
MAC; falsificazione indirizzo IP; attacco Denial of service;
- Installazione di packet sniffer e altri strumenti di lavoro per
analizzare il protocollo TCP/IP (esercizio
11, seconda parte);
- Prime esperienze con ethereal.
|
Obiettivi della ventunesima lezione (17.10.2003) - Configurazione e gestione
server IIS
- Presentazione dettagliata del protocollo HTTP: i compiti del
browser e l'interfaccia col protocollo; versioni del protocollo
HTTP;
- Struttura dei messaggi di richiesta e di risposta;
metainformazione
- Le pagine
statiche e quelle dinamiche;
- Il caching a livello browser;
- Analisi con lo sniffer ethereal del protocollo FTP in modo passivo
e attivo (esercizio
12);
- Analisi con lo sniffer ethereal dei messaggi HTTP di richiesta e
di risposta (esercizio
12).
|
Obiettivi della ventiduesima lezione (20.10.2003) - Gli aspetti di
sicurezza
- Visione di insieme termini crittologici;
- Tecniche della crittoanalisi;
- La crittografia a chiave segreta: i metodi classici (Cesare,
sostituzione mono- e plurialfabetica, trasposizione, DES, IDEA)
- Limiti della crittografia a chiave segreta in un contesto globale:
criticitą dello scambio chiave e crescita del numero chiavi con legge esponenziale;
- Autenticazione, integritą, non repudiazione con la crittografia a
chiave segreta;
- Note sulla configurazione di un server
FTP/IIS;
- Continuazione esercizio
12.
|
Obiettivi della ventitresima lezione (21.10.2003) - Gli aspetti di
sicurezza
- Accesso autenticato;
- Hosting di piu' siti su un singolo server: indirizzo IP, numero
porta, intestazione host;
- Identitą multipla di un sito;
- Ottimizzazione prestazioni (numero connessioni parallele,
limitazione larghezza banda, limitazione del processo, dati
previsione visite giornaliere, tempi di time-out, keep-alive)
- Registrazione degli accessi: formato comune NCSA, comune Microsoft
IIS;
- Configurazione di un semplice server Web: esercizio
13
|
Obiettivi della ventiquattresima lezione (22.10.2003) - Gli aspetti di
sicurezza
- I metodi a chiave pubblica (asimmetrica);
- La cifratura RSA;
- I metodi di accesso autenticato al server Web; l'accesso ristretto
per il tramite degli indirizzi IP: Esercizio
14.
|
Obiettivi della venticinquesima lezione (23.10.2003) - Tedesco
tecnico
|
Obiettivi della ventiseiesima lezione (27.10.2003) - Configurazione e gestione
server IIS
- Registrazione degli accessi formato W3C
- Configurazione di documenti predefiniti;
- Configurazione documento pič di pagina;
- Utilizzo di scadenza di contenuto e prevenzione della cache del
browser;
- Utilizzo di restrizioni sul contenuto;
- Configurazione delle funzionalitą introdotte: esercizio
15.
|
Obiettivi della ventisettesima lezione (03.11.2003) - Gli aspetti di
sicurezza
- La firma digitale: specifiche per la firma digitale;
- Procedimento per generare una firma digitale tramite funzione di
hash;
- Le funzioni di hash e gli algoritmi adoperati: MD5, SHA-1;
- Il paradosso del compleanno.
|
Obiettivi della ventottesima lezione (04.11.2003) - Configurazione e
gestione server IIS
- La necessitą degli intermediari di fiducia;
- Il Key Distribution Center;
- Gli intermediari di fiducia nella crittografia a chiave pubblica;
- PKI X.509;
- Pretty Good Privacy;
- Attacchi ai certificati digitali;
- Esercizio 16:
analisi degli headers MIME per la trasmissione di contenuti generali
tramite posta elettronica.
|
Obiettivi della ventinovesima lezione (05.11.2003) - Gli aspetti di
sicurezza
- Lo standard S/MIME per la trasmissione di entitą cifrate tramite
posta elettronica;
- Esercizio 16:
richiesta di certificato digitale; esercizi per l'uso di S/MIME con
i clienti di posta elettronica.
|
Obiettivi della trentesima lezione (08.11.2003) - Configurazione e
gestione server IIS
- Ricapitolazione dello standard S/MIME: cifratura del messaggio con
metodo ibrido; firma digitale con metodo a chiave pubblica; uso del
certificato X.509;
- Configurazione dei clients Outlook e Outlook Express per l'uso con
firma digitale e cifratura;
- Clients di posta elettronica non conformi allo standard S/MIME
(web mail);
- Continuazione dell'esercizio
16: richiesta di un certificato X.509 personale; scambio di
messaggi firmati digitalmente e cifrati.
|
Obiettivi della trentunesima lezione (10.11.2003) - Gli aspetti di
sicurezza
- Lo standard Secure Socket Layer (SSL) per la trasmissione cifrata
tra client web e server;
- Continuazione dell'esercizio
16.
|
Obiettivi della trentaduesima lezione (11.11.2003) - Configurazione e
gestione server IIS
- L'uso dei certificati digitali in un server IIS (SSL);
- Le due alternative: i servizi certificati pubblici e quelli
interni all'organizzazione;
- Esercizio 17:
installazione del servizio certificati di W2K; interfaccia web;
richiesta del certificato radice e installazione nell'archivio del
browser; richiesta di un certificato personale tramite interfaccia
web.
|
Obiettivi della trentatresima lezione (12.11.2003) - Aspetti di
sicurezza
- Check con antivirus;
- Aggiornamento del SW Server W2K su tutti i PC della rete con
particolare attenzione alla vulnerabilitą sulla porta 135 (blaster
worm) .
|
Obiettivi della trentaquattresima lezione (14.11.2003) - Configurazione e
gestione server IIS (con ripetizioni)
- La catena dei certificati pubblici: messaggi di attenzione di
Outlook e Outlook Express se manca il certificato della CA (certificato
radice);
- Esportazione di certificati digitali su altri PC e loro
importazione;
- Come funzionano il Network Address Translation e il Port Address
Translation;
- Ripetizione di argomenti di Front Page e di IIS proposti dai
partecipanti.
|
Obiettivi della trentacinquesima lezione (17.11.2003) - Gli aspetti di
sicurezza
- Test di verifica delle conoscenze acquisite (Telematica, W2k);
- Approfondimenti dello standard Secure Socket Layer (SSL) per la trasmissione cifrata
tra client web e server; la fase di negoziazione dei protolli
crittografici e della chiave; l'autenticazione reciproca;
- Analisi del traffico dati SSL/TSL tra client e servers in
Internet;
|
Obiettivi della trentaseiesima lezione (18.11.2003) - Monitoraggio e
Ottimizzazione
- Esercizio 17:
Richiesta di certificati per il sito web dei server del corso (Servizio
Certificati interno all'organizzazione);
- Esercizio 17:
Installazione del certificato sul server e configurazione della
porta 443; verifica della funzionalitą SSL/TSL tra client e servers
della rete ECAP; richiesta del certificato del client.
|
Obiettivi della trentasettesima lezione (19.11.2003) - Monitoraggio e
Ottimizzazione
- Richiami sul processo di richiesta certificati e inoltro della
richiesta a Servizio Certificati;
- L'uso dello snap-in Servizio Certificati;
- La funzionalitą EFS per la cifratura di files nelle partizioni
NTFS di W2k;
- Esercizio 18: analisi dettagliata del protocollo SSL/TTL tra
client e servers all'interno della rete ECAP (tramite Ethereal);
differenti settaggi del browser a riguardo della versione del
protocollo (SSLv2; SSLv3; TSLv1); ritiro di certificati e
pubblicazione della lista dei certificati revocati (CRL); verifica
da parte del browser della lista dei certificati revocati; selezione
nel server delle CA fidate per i certificati client;
- Esercizio 18: installazione dello sniffer Network Monitor di
Windows;
- Esercizio 18: uso della funzionalitą EFS.
|
Obiettivi della trentottesima lezione (21.11.2003) - Monitoraggio e
Ottimizzazione
- Esercizio 18:
Configurazione protocollo SSL/TSL limitatamente a directory di un
sito web;
- Esercizio 18: La funzionalitą EFS per la cifratura di files nelle partizioni
NTFS di W2k.
|
Obiettivi della trentanovesima lezione (24.11.2003) - Tedesco tecnico
- Esercizio 18:
Configurazione protocollo SSL/TSL limitatamente ad una parte
limitata (directory) di un
sito web;
- Esercizio 18: La funzionalitą EFS per la cifratura di files nelle partizioni
NTFS di W2k.
|
Obiettivi della quarantesima lezione lezione (25.11.2003) - Lavoro di
progetto
- Il caricamento di un sito web per il tramite del protocollo FTP e
delle funzioni Publishing di FrontPage
- Esercizio 19:
Configurazione della restrizione di accesso a siti web per il
tramite di certificati (opzione IIS), vedi anche la guida
di configurazione Microsoft, in inglese.
|
Obiettivi della quarantunesima lezione (26.11.2003) - Lavoro di
progetto
- Analisi tramite Ethereal del caricamento di un sito web (funzioni
specifiche di HTTP 1.1);
- Discussione sul test di verifica delle conoscenze acquisite;
- Propedeutica alla configurazione di un sito SMTP: l'applicazione
di rete posta elettronica (protocolli; MIME; i clients);
- Analisi del traffico di posta elettronica tramite Ethereal;
- Esercizio 19:
Configurazione della restrizione di accesso a siti web per il
tramite di certificati (opzione IIS).
|
Obiettivi della quarantaduesima lezione (29.11.2003) - Lavoro di
progetto
- Esercizio 19:
Accesso a sito protetto tramite certificati (mappatura in Active Directory);
- Configurazione Server SMTP;
- Configurazione di un client di posta elettronica per
interfacciarlo con il server SMTP.
|
Obiettivi della quarantatreesima lezione (01.12.2003) - lavoro di
progetto
- Test conoscenze acquisite;
- Configurazione Server SMTP;
- Esercizio 20: Configurazione di un client di posta elettronica per
interfacciarlo con il server SMTP:
- Trasferimento Home pages dei partecipanti al corso su un server
IIS dedicato (uso di FTP, Frontpage).
|
Obiettivi della quarantaquattresima lezione (02.12.2003) - Lavoro di
progetto
- Gestione remota sito web tramite lo snap-in Internet Service
Manager;
- Esercizio 21:
Trasferimento Home pages dei partecipanti al corso su un server IIS
dedicato (uso di FTP, Frontpage);
- Configurazione di una parte del sito come sito protetto (SSL);
- Accesso al sito tramite certificato (mappatura certificato /
utente in Active
Directory).
|
Obiettivi della quarantacinquesima lezione (03.12.2003) - Lavoro di
progetto
- (La lezione ha proseguito i contenuti di quella precedente);
- Gestione remota sito web tramite lo snap-in Internet Service
Manager;
- Esercizio 21:
Trasferimento Home pages dei partecipanti al corso su un server IIS
dedicato (uso di FTP, Frontpage);
- Configurazione di una parte del sito come sito protetto (SSL);
- Accesso al sito tramite certificato (mappatura certificato /
utente in Active
Directory).
|
Obiettivi della quarantaseiesima lezione (05.12.2003) - Lavoro di
progetto
|
Obiettivi della quarantasettesima lezione (08.12.2003) - Lavoro di
progetto
|
Obiettivi della quarantottesima lezione (09.12.2003) - Lavoro di
progetto
- Esercizio 22:
Configurazione del protocollo IPSec (continuazione)
|
Obiettivi della quarantanovesima lezione (10.12.2003) - Lavoro di
progetto
- Temi specifici di configurazione del server web come propedeutica
all'esame
- Esercizio 23
|
Obiettivi della cinquantesima lezione (15.12.2003) - Esami finali
|