Risultati della prova scitta del 06/07/2022 assieme alle proposte voti sono pubblicati nella tab "Risultati". Se accettate il voto proposto, non dovete fare niente. Se invece rifutate la proposta, mi dovete scrivere via email entro e non oltre il 13/07/2022 quando le proposte saranno verbalizzate.
Per questioni sulla correzione, mettersi in contatto con il tutore dott. Davide Berardi.


Obiettivi del Corso: Il corso ha lo scopo di illustrare teorie, metodi, tecniche e strumenti per rendere più sicuro un sistema informatico.

Crediti: 6

Frequenza: La frequenza delle lezioni è fortemente consiglata.

Programma:

  • Introduzione
    • Il costo della sicurezza (mancata)
    • Network Information Systems
    • Sistemi "Trustworthy"
    • Impedimenti alla trustworthiness
    • Vulnerabilità, Minacce, Atacchi
    • Principi fondamentali per progettare sistemi sicuri
  • Crittografia
    • Fondamenti matematici
    • Sistemi crittografici a chiave privata
    • Sistemi crittografici a chiave pubblica
    • Algoritmi DES, RSA
    • Firme elettroniche
    • Kerberos
    • Certificati, Certificate Authorities e Infrastrutture Public-key
    • Key escrow, Condivisione dei segreti
    • Modelli di trust, PGP
    • Secure Sockets Layer
  • Autenticazione utente
    • Password, challenge-response, usa-e-getta
    • Atacchi login spoofing, phishing, sniffing, keyloggers
    • Smartcard
    • Tecniche biometriche
  • Controllo d'accesso
    • Discretionary Access Control, Matrix Models
    • Access Control Lists
    • Example: Unix file system
    • Role-based Access Control
  • Esostrutture
    • Firewalls: technologies and architectures
    • IPSec, Virtual Private Networks
  • Denial-of-Service
    • Types of DoS attacks
    • Zombies, Bots, Botnets
    • Distributed Denial-of-Service attacks
    • Defense against DDoS attacks
  • Cloud, IoT and wireless security
  • Intrusion Detection Systems, Cyber Forensics
Orario Lezioni:
Lunedì 9.00-11.00
Mercoledì 11.00-13.00
Venerdì 9.00-11.00

Orario di Ricevimento:
Mercoledì 13.00-15.00 (o via Teams su prenotazione)

Valutazione: Il corso ha un'attività di laboratorio da svolgere in maniera autonoma. Il voto finale sarà determinato in base alle votazioni ottenuti nella prova finale scritta e l'attività svolte per il laboratorio. Alla prova finale scritta verrà attribuito un punteggio pari al 40%, all'attività di laboratorio verrà attribuito un punteggio pari al 60% del totale. L'attività di laboratorio è obbligatorio per poter sostenere la prova finale. I risultati dell'attività di laboratorio hanno validità di un anno academico intero, quello in cui il corso è stato seguito.

Libri di Testo (non obligatori):