Ambiente di laboratorio ufficiale Cisco fornito da Cisco Networking Academy che consente di progettare, implementare e testare diverse features di sicurezza, tra cui: configurazione di ruoli amministrativi su apparati IOS, AAA con server Radius, soluzioni di firewalling sia su router che su ASA, IOS IPS, sicurezza da attacchi contro LAN, VPN e network management.
Ogni POD mette include un completo ambiente di rete costituito da tre router, tre switch layer2, un firewall Cisco ASA, quattro PC virtuali con server Syslog, Radius, Cisco ASDM ed Cisco AnyConnect. Uno PC è predisposto come terminale Kali Linux ed utilizzato per lanciare diversi tipi di attacchi.

I laboratori Palo Alto Networks presenti nella sede di Milano permettono di svolgere attività di installazione, configurazione e ottimizzazione di New Generation Firewall Palo Alto Networks, anche in situazioni di Alta Affidabilità. Gestione utenti e regole, associazione tra utenti e regole, integrazione con active directory, creazione di VPN, filtraggio applicazioni e web filtering. Ogni postazione prevista da Palo Alto Networks Cybersecurity Academy nell’erogazione dei corsi vede un firewall collegato a quattro reti: external, internal, management e DMZ.

L’infrastruttura di laboratorio Checkpoint è costituita da due siti – una sede principale e una sede remota – connessi tramite router e tunnel VPN. La sede principale include:

• due firewall, in configurazione HA
• diverse reti (Internal, WiFi, DMZ,) che rappresentano la necessità di un’azienda di gestire reti diverse in cui gli apparati connessi hanno requisiti e necessità differenti. I firewall Checkpoint sono in grado di analizzare il traffico fino al livello applicativo
• la rete di management, che permette di gestire e monitorare gli apparati è presente il Security Management Server, che offre una gestione centralizzata per tutti gli apparati Check Point
• la rete Internal, in cui è presente un server LDAP, gestito dai firewall, per la gestione degli utenti

Il laboratorio di cybersecurity preparato per svolgere il programma didattico di Junior IT Academy si avvale di un’applicazione che consente di virtualizzare reti complete con router, switch e terminali, con cui simulare e difendersi da cyber-attacchi di varia natura.
Un altro ambiente di laboratorio permette di simulare attacchi di reconnaissance, password cracking, privilege escalation, infiltration, exfiltration e network penetration. Gli stessi attacchi vengono analizzati con l’applicativo Sguil, per poi effettuare il pivoting degli eventi principali ad altri analizzatori (ELSA, Wireshark).

Il laboratorio include quattro macchine virtuali: una workstation usata dall’amministratore di rete; un server reso vulnerabile per constatare gli effetti di alcuni attacchi; una macchina Kali Linux per generare gli attacchi e un firewall opensource con servizi di routing e firewalling.

Infastruttura di laboratorio virtualizzata che prevede 6 macchine così organizzate: 2 macchine Windows server, 3 macchine client e 1 macchina d’attacco linux con Parrot OS. Di seguito una elenco dei principali software di hacking utilizzati all’interno degli oltre 150 laboratori previsti: Nessus, GFI LanGuard, CGI Scanner Nikto, Responder, L0phtCrack, Armitage, TheFatRat, Meterpreter, Power Spy, Spytech SpyAgent, OpenStego, Covert_TCP, Auditpol, CClearner, njRAT RAT, ProRat, RAT Trojan, JPS Virus Maker Tool, Low Orbital Cannon, PhoneSploit, Quixxi, lazys3, S3Scanner, HashCalc, MD5 Calculator, HashMyFiles, CryptoForge, BCTextEncoder, RMail, VeraCrypt, BitLocker Drive Encryption, Rohos Disk Encryption, CrypTool, AlphaPeeler, Netcraft, SherLock, theHarvester, Central Ops, Web Data Extractor, HTTrack, ceWL, eMailTrackerPro, DomainTools, DNSRecon, Recon-ng, Maltego, OSRFramework, BillCipher, OSINT Framework, Nmap, Angry IP Scanner, MegaPing, NetScanTools Pro, Hping3, Wireshark, Unicornscan, Colastoft Packer Builder, Network Topology Mapper, Metasploit, NetBios, SNMP-check, SoftPerfect Network Scanner, AD Explorer, OpenVAS, VirusTotal, BinText, PE Explorer, Dependency Walker, IDA, OllyDbg, TCPView, CurrPorts, Process Monitor, Rgshot, jv16 PowerTools, SrvMan, WinPatrol, Mirekusoft Install Monitor, PA File Sight, DriverView, Driver Reviver, DNSQuerySniffer, macof, arpspoof, Yersinia, Caine e Abele, TMAC e SMAC, Pmnipeek Protocol Analyzer, Steel Centeral Packet Analyzer, Xarp, Netcraft, PhishTank, OhPhish, hping3, HOIC, LOIC, Anti DDos Guardian, Zed Attack Proxy, bettercap, Snort, ZonaAlarm, HoneyBOT,Ghost Eye, Skipfish, httprecon, Netcat, Telnet, Nmpa Scripting Engine, Uniscan, Dictionary Attack, WhatWeb, OWASP ZAP, Vega, Burp Suite, Weevely, Sqlmap, DSSS, Aircrack-ng, Parrot Security, Social-Engineer Toolkit.

Infrastruttura di laboratorio ufficiale VMware IT Academy dedicata costituita da Host ESXi, vCenter Server con vMotion, Cluster HA e DRS, Resource Pools, Server di Storage, virtual Switch.
L’infrastruttura consente di svolgere tutte le più importanti attività legate all’implementazione e gestione di un data center virtualizzato: dall’installazione di vCenter alla creazione e gestione delle macchine virtuali, delle reti virtuali, dello storage virtuale. HA, Fault Tolerance, Sicurezza, DRS e clustering.

Accesso all’infrastruttura cloud Microsoft Azure per lo svolgimento di attività quali monitoraggio e gestione di soluzioni Microsoft Azure, inclusi i principali servizi relativi a computing, storage, rete e sicurezza.

Ogni studente ha a disposizione, tramite infrastruttura virtualizzata, 3 macchine windows server su rete dedicata per svolgere attività di installazione e configurazione dei server, configurazione dello storage, dell’infrastruttura e dei servizi di rete, DHCP, condivisioni, DNS, domain controllers, Active Dir, Group Policy, Security Policy, Firewalling.

Laboratorio di sviluppo Software su tecnologia Java.

• Software: Eclipse, Git, Maven, SonarQube, Git, MySQL/Workbench, Postman
• Librerie Backend: JDBC, Hibernate, JPA, Servlet, JSP, Spring MVC, Spring Data, Spring Security, JAX-RS, JAX-WS
• Librerie Frontend: Angular, Typescript
• Servers: Apache Tomcat (9/10)
• Containers: Docker
• Testing: Junit, Mokito

Server condiviso per scrittura, versioning, testing e deploy.

Completo set di laboratori e sandbox di Cisco DevNet per sviluppatori per le seguenti aree:

• IoT
• DataCenter
• Collaboration
• Cloud, Analytics & Automation SW
• Security
• Networking
• Wireless
• Open Source

Tra questi: Cisco Application Centric Infrastracture (ACI Simulator), SDN (Software-Defined Networking), APIC-EM , IOS Programmability e Open NX Programmability, Cisco Unified Communication , Cisco SD-WAN, Cisco DNA Architecture, Meraki.

Connettività e accessibilità dei laboratori per garantire alti standard di qualità  l’infrastruttura di laboratori è dotata di doppia linea internet in fibra (Colt e Fastweb), primaria e di backup, gruppi di continuità, possibilità di accesso in remoto tramite VPN.

A disposizione il Cisco Prototyping Lab e gli  IoT Cisco Digital kit che comprendono attuatori, schede IoT e sensoristica, in particolare includono le piattaforme Sparkfun Arduino e Raspberry PI CanaKit.