Risultati della prova scitta del 06/07/2022 assieme alle proposte voti sono pubblicati nella tab "Risultati".
Se accettate il voto proposto, non dovete fare niente. Se invece rifutate la proposta, mi dovete scrivere via email entro e non oltre il 13/07/2022 quando le proposte saranno verbalizzate.
Per questioni sulla correzione, mettersi in contatto con il tutore dott. Davide Berardi.
Obiettivi del Corso: Il corso ha lo scopo di illustrare teorie, metodi, tecniche e strumenti per rendere più sicuro un sistema informatico.
Crediti: 6
Frequenza: La frequenza delle lezioni è fortemente consiglata.
- Introduzione
- Il costo della sicurezza (mancata)
- Network Information Systems
- Sistemi "Trustworthy"
- Impedimenti alla trustworthiness
- Vulnerabilità, Minacce, Atacchi
- Principi fondamentali per progettare sistemi sicuri
- Crittografia
- Fondamenti matematici
- Sistemi crittografici a chiave privata
- Sistemi crittografici a chiave pubblica
- Algoritmi DES, RSA
- Firme elettroniche
- Kerberos
- Certificati, Certificate Authorities e Infrastrutture Public-key
- Key escrow, Condivisione dei segreti
- Modelli di trust, PGP
- Secure Sockets Layer
- Autenticazione utente
- Password, challenge-response, usa-e-getta
- Atacchi login spoofing, phishing, sniffing, keyloggers
- Smartcard
- Tecniche biometriche
- Controllo d'accesso
- Discretionary Access Control, Matrix Models
- Access Control Lists
- Example: Unix file system
- Role-based Access Control
- Esostrutture
- Firewalls: technologies and architectures
- IPSec, Virtual Private Networks
- Denial-of-Service
- Types of DoS attacks
- Zombies, Bots, Botnets
- Distributed Denial-of-Service attacks
- Defense against DDoS attacks
- Cloud, IoT and wireless security
- Intrusion Detection Systems, Cyber Forensics
Lunedì 9.00-11.00
Mercoledì 11.00-13.00
Venerdì 9.00-11.00
Orario di Ricevimento:
Mercoledì 13.00-15.00 (o via Teams su prenotazione)
Valutazione: Il corso ha un'attività di laboratorio da svolgere in maniera autonoma. Il voto finale sarà determinato in base alle votazioni ottenuti nella prova finale scritta e l'attività svolte per il laboratorio. Alla prova finale scritta verrà attribuito un punteggio pari al 40%, all'attività di laboratorio verrà attribuito un punteggio pari al 60% del totale. L'attività di laboratorio è obbligatorio per poter sostenere la prova finale. I risultati dell'attività di laboratorio hanno validità di un anno academico intero, quello in cui il corso è stato seguito.
Libri di Testo (non obligatori):
- Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
- Computer Security: Art and Science (2nd Edition), Matt Bishop, Addison-Wesley, 2018.