Lezioni inizieranno Martedì 27 settembre 2011

Obiettivi del Corso: Il corso ha lo scopo di illustrare teorie, metodi, tecniche e strumenti per rendere sicuro un sistema informatico.

Crediti: 6

Frequenza: La frequenza delle lezioni è fortemente consiglata e verrà applicata tramite i 3 quiz da svolgere durante il corso ma senza preavviso.

Programma:

  • Introduzione
    • Il costo della sicurezza (mancata)
    • Network Information Systems
    • Sistemi "Trustworthy"
    • Impedimenti alla trustworthiness
    • Vulnerabilità, Minacce, Atacchi
  • Crittografia
    • Fondamenti matematici
    • Sistemi crittografici a chiave simmetrica
    • Sistemi crittografici a chiave pubblica
    • Protocolli DES, RSA
    • Firme elettroniche
    • Infrastrutture Public-key, Certificati e Certificate Authorities
    • SSL
    • Modelli di trust, PGP
    • Key escrow, Condivisione dei segreti
    • Kerberos
  • Autenticazione utente
    • Password, challenge-response, usa-e-getta
    • Atacchi login spoofing, phishing, sniffing, keyloggers
    • Smartcard
    • Tecniche biometriche
  • Controllo d'accesso a oggetti
    • Discretionary Access Control, Matrix Models
    • Access Control Lists
    • Capabilities
    • Mandatory Access Control
  • Disponibilità e Denial of Service
  • Esostrutture
    • Intrusion Detection
    • Virus Detection
    • Firewall
  • IPSec
  • Virtual Private Networks
  • Programmazione sicura e errori tipici
Orario Lezioni:
Martedì, Mercoledì e Giovedì 11.30--13.30 Aula Ercolani E2

Orario di Ricevimento:
Martedì 13.30--15.30

Valutazione: Il corso ha un'attività di laboratorio da svolgere in maniera autonoma. Il voto finale sarà determinato in base alle votazioni ottenuti nella prova finale orale, nei quiz sostenuti durante il semestre e l'attività svolte per il laboratorio. Alla prova finale orale verrà attribuito un punteggio pari al 30%, all'attività di laboratorio verrà attribuito un punteggio pari al 50% e ai 2 migliori dei 3 quiz verranno attribuiti un punteggio pari al 20% del totale. L'attività di laboratorio è obbligatorio per poter sostenere la prova finale orale. La prova finale può essere sostenuta in mancanza dei quiz, ma con la corrispondente riduzione del voto finale. I risultati dei quiz e l'attività di laboratorio hanno validità di un anno academico intero, quello in cui il corso è stato seguito.

Libro di Testo: Introduction to Computer Security, Matt Bishop, Addison-Wesley, 2005.