Avviso:

  • Il voto finale deriva dall'ultima prova sostenuta
  • Chi ha sostenuto l'appello di dicembre e rifiuta il voto proposto non può iscriversi all'appello di gennaio ma deve aspettare quello di febbraio
  • L'appello di febbrario e quelli successivi saranno tutti orali

Chi accetta il voto proposto può vuole verbalizzarlo inviando una email al docente


Obiettivi del Corso: Il corso ha lo scopo di illustrare teorie, metodi, tecniche e strumenti per rendere sicuro un sistema informatico.

Crediti: 6

Frequenza: La frequenza delle lezioni è fortemente consiglata.

Programma:

  • Introduzione
    • Il costo della sicurezza (mancata)
    • Network Information Systems
    • Sistemi "Trustworthy"
    • Impedimenti alla trustworthiness
    • Vulnerabilità, Minacce, Atacchi
  • Crittografia
    • Fondamenti matematici
    • Sistemi crittografici a chiave privata
    • Sistemi crittografici a chiave pubblica
    • Algoritmi DES, RSA
    • Firme elettroniche
    • Kerberos
    • Certificati, Certificate Authorities e Infrastrutture Public-key
    • Key escrow, Condivisione dei segreti
    • Modelli di trust, PGP
    • Secure Sockets Layer
  • Autenticazione utente
    • Password, challenge-response, usa-e-getta
    • Atacchi login spoofing, phishing, sniffing, keyloggers
    • Smartcard
    • Tecniche biometriche
  • Controllo d'accesso a oggetti
    • Discretionary Access Control, Matrix Models
    • Access Control Lists
    • Capabilities
  • Esostrutture
    • Firewalls
    • Virtual Private Networks
    • Intrusion Detectors
  • IPSec
  • Disponibilità e Denial of Service
  • Sicurezza nelle reti wireless
  • Programmazione sicura e errori tipici
Orario Lezioni:
Martedì, Mercoledì, Giovedì 11.30-13.30 Aula E2

Orario di Ricevimento:
Martedì 13.30-15.30

Valutazione: Il corso ha un'attività di laboratorio da svolgere in maniera autonoma. Il voto finale sarà determinato in base alle votazioni ottenuti nella prova finale scritta e l'attività svolte per il laboratorio. Alla prova finale scritta verrà attribuito un punteggio pari al 40%, all'attività di laboratorio verrà attribuito un punteggio pari al 60% del totale. L'attività di laboratorio è obbligatorio per poter sostenere la prova finale. I risultati dell'attività di laboratorio hanno validità di un anno academico intero, quello in cui il corso è stato seguito.

Libri di Testo (non obligatori):