La Posta Elettronica costituisce oggi lo strumento di comunicazione più diffuso ed efficiente sia in ambito lavorativo e professionale che in ambito personale. La semplicità, praticità e convenienza che la caratterizzano e che la rendono appetibile per milioni di utenti di tutte le età, costituiscono, purtroppo, un’attrattiva irresistibile anche per i malintenzionati che la sfruttano per scopi illeciti.

Il Corso Posta Elettronica - Certificata e Sicura grazie all'uso dei Certificati Digitali fornisce le conoscenze necessarie per utilizzare la posta elettronica in maniera sicura, conoscendo quali sono i rischi derivanti da un utilizzo non consapevole dello strumento. Il programma è articolato in tre parti. Nella prima parte viene fornita una panoramica completa sulla posta elettronica, sulle tecnologie che ne permettono il funzionamento, sulle configurazioni ottimali, sui tipi di rischi e sugli attacchi che ne sfruttano le vulnerabilità. La seconda parte offre una panoramica generale sulle tecnologie e sui prodotti che riducono significativamente i rischi legati alle minacce che sono state analizzate nella prima parte del programma. Nella terza e ultima parte viene approfondito l’argomento relativo ai certificati digitali, alle nozioni di crittografia e alle modalità di funzionamento. Il corso è un mix bilanciato di nozioni teoriche ed esercitazioni pratiche. Gli studenti del corso avranno la possibilità di ottenere gratuitamente un Certificato Digitale personale valido che potrà essere rinnovato ogni volta che vorranno, senza mai sostenere alcun costo.

I Certificati Digitali hanno valore legale e sono riconosciuti dalla normativa italiana grazie al D.P.R. 455/2000. Nonostante questo la loro diffusione fra gli utenti di posta elettronica è quasi inesistente, a causa della mancanza di informazione e formazione sulla loro modalità di funzionamento. L’obiettivo principale di questo corso è insegnare agli utenti ad utilizzare i Certificati Digitali per rendere sicuro e confidenziale lo scambio di informazioni tramite la posta elettronica, ma anche far comprendere loro che non utilizzarli corrisponde a scrivere i loro messaggi, più o meno riservati, sul retro di una cartolina, e quindi visibile agli occhi di tutti. Verrà anche data una panoramica generale sulle differenze tra la Posta Elettronica Certificata (PEC) e l'uso dei Certificati Digitali.

Alla fine del corso gli studenti, oltre ad avere piena consapevolezza dei rischi legati ad un uso non consapevole della posta elettronica, saranno in grado di rispettarne i principi di sicurezza:

	Integrità		Autenticità
	Riservatezza		Non Ripudio

In aggiunta sapranno come proteggersi dalla minacce veicolate tramite di essa.

	Maleware		Mail Bombing
	Virus		Spamming
	Worm		Fake Mail
	Troyan		Phishing

il corso è rivolto a chiunque utilizzi abitualmente la posta elettronica come utente (non è rivolto agli amministratori dei server di posta). Il programma e gli argomenti sono di interesse per utenti privati, aziendali e della pubblica amministrazione, i quali hanno già disponibilità di un proprio certificato digitale, ma non sanno come usarlo.

• candidati alle certificazioni Cisco CCNA Security, Cisco CCSP, INFOSEC
• Cisco Channel Partners e loro dipendenti/collaboratori da qualificare/riqualificare
• ISP e Telco e loro dipendenti da qualificare/riqualificare
• rivenditori, professionisti e consulenti del settore ICT
• tecnici, ingegneri, personale tecnico pre e post vendita  responsabili della progettazione, installazione e amministrazione di sistemi di Network Security
• clienti/utenti finali Cisco
• Network Security Engineer, Network Security Analyst, Network Security Consultant, Network Security Specialist
• amministratori e tecnici di rete, sistemisti e programmatori
• studenti universitari, laureati e dottorandi

Prerequisiti

L'iter formativo è abbastanza specialistico, ma non richiede notevoli competenze in entrata. Anche la conoscenza sommaria di un client di posta elettronica (Microsoft Outlook, Outlook Express, Windows Mail, Mozilla Thunderbird, Apple Mail, ecc...) e delle sue funzioni principali sono più che sufficienti.

L'allievo avrà comunque un approccio graduale e calibrato ai contenuti proposti e sarà accompagnato passo passo da istruttori qualificati.

Svolgimento dei percorsi formativi e metodologia didattica

I percorsi formativi si distinguono per una forte impronta applicativa e l'uso intensivo di laboratori attrezzati oltre a prevedere una parte d'aula (del tipo frontale con istruttore e strumentazione di laboratorio) intervallata da periodi di studio individuale. Inoltre test periodici aiutano a verificare i progressi del corsista guidandolo progressivamente verso prove via via più complesse. L’insieme di queste attività porta lo studente a sviluppare non solo una competenza tecnica approfondita ma anche capacità organizzative e relazionali necessarie per lavorare in team.

Programma del corso

• Cenni sul funzionamento dei protocolli di posta:
  • SMTP
  • POP3
  • IMAP4
• Configurazione di base di un client di posta elettronica
• Configurazione avanzata di un client di posta elettronica:
  • Conservazione dei messaggi sui server POP3
  • Autenticazione del server
  • Regole e filtri per la posta
• Le minacce:
  
  • Maleware (Malicious Software)
    
    • Virus
    • Worm
    • Troyan
  • Mail Bombing, Spamming
  • Ingegneria Sociale
    
    • Fake Mail
    • Phishing
• Debolezze nella tecnologia
  
  • Trasmissione in chiaro
  • Spedizione senza password e Server non protetti
• Le Soluzioni
  
  • Contro lo Spamming
    
    • Filtri e prodotti antispamming
  • Contro il Maleware
    
    • Antivirus
    • Policy e regole per gli utenti
  • Sicurezza della posta elettronica
    
    • Autenticità
    • Riservatezza
    • Integrità
    • Non ripudio
  • La Crittografia
    
    • Cenni sulla storia della crittografia
    • La crittografia simmetrica
    • La crittografia asimmetrica
    • Chiavi pubbliche e private
  • I Certificati Digitali
    
    • Smart Card e Chiavi elettroniche
• Configurare il client di posta per l'uso dei certificati digitali
• La normativa italiana
• Campi di applicabilità e differenze con la Posta Elettronica Certificata (PEC)

Competenze acquisite

Al completamento del corso, l'allievo sarà in grado di configurare il client di posta e abilitarne le funzionalità avanzate, proteggerlo con il software antivirus e antispamming, riconoscere i tentativi di phishing e attenersi alle linee guida per l’uso sicuro della posta elettronica. Saprà inoltre creare il proprio certificato digitale, installarlo sul client di posta elettronica e spedire messaggi di posta elettronica che rispettino i principi di autenticità, riservatezza, integrità e non ripudio.

Leggi alcune delle opinioni dei partecipanti

Altri link sull'argomento

Altri link correlati

Per maggiori informazioni e per ricevere ASSISTENZA GRATUITA:

• Info e assistenza gratuita: modulo di richiesta
  
• skype: cnaponline, diana.ceccarello
• Tel: +39 349 7589885