Il corso inizierà Lunedì, 21 Febbraio 2022 e si svolgerà in modalità "mista" con lezioni in presenza e online sulla piattaforma Teams.
Presenze in aula devono essere prenotate sul sito presente.


Le registrazioni delle lezioni sono su Panopto accessibile da Virtuale.
Per visualizzare le registrazioni, bisogno essersi iscritto al corso su Virtuale


Obiettivi del Corso: Il corso ha lo scopo di illustrare teorie, metodi, tecniche e strumenti per rendere più sicuro un sistema informatico.

Crediti: 6

Frequenza: La frequenza delle lezioni è fortemente consiglata.

Programma:

  • Introduzione
    • Il costo della sicurezza (mancata)
    • Network Information Systems
    • Sistemi "Trustworthy"
    • Impedimenti alla trustworthiness
    • Vulnerabilità, Minacce, Atacchi
    • Principi fondamentali per progettare sistemi sicuri
  • Crittografia
    • Fondamenti matematici
    • Sistemi crittografici a chiave privata
    • Sistemi crittografici a chiave pubblica
    • Algoritmi DES, RSA
    • Firme elettroniche
    • Kerberos
    • Certificati, Certificate Authorities e Infrastrutture Public-key
    • Key escrow, Condivisione dei segreti
    • Modelli di trust, PGP
    • Secure Sockets Layer
  • Autenticazione utente
    • Password, challenge-response, usa-e-getta
    • Atacchi login spoofing, phishing, sniffing, keyloggers
    • Smartcard
    • Tecniche biometriche
  • Controllo d'accesso
    • Discretionary Access Control, Matrix Models
    • Access Control Lists
    • Example: Unix file system
    • Role-based Access Control
  • Esostrutture
    • Firewalls: technologies and architectures
    • IPSec, Virtual Private Networks
  • Denial-of-Service
    • Types of DoS attacks
    • Zombies, Bots, Botnets
    • Distributed Denial-of-Service attacks
    • Defense against DDoS attacks
  • Cloud, IoT and wireless security
  • Intrusion Detection Systems, Cyber Forensics
Orario Lezioni:
Lunedì 9.00-11.00
Mercoledì 11.00-13.00
Venerdì 9.00-11.00

Orario di Ricevimento:
Mercoledì 13.00-15.00 (o via Teams su prenotazione)

Valutazione: Il corso ha un'attività di laboratorio da svolgere in maniera autonoma. Il voto finale sarà determinato in base alle votazioni ottenuti nella prova finale scritta e l'attività svolte per il laboratorio. Alla prova finale scritta verrà attribuito un punteggio pari al 40%, all'attività di laboratorio verrà attribuito un punteggio pari al 60% del totale. L'attività di laboratorio è obbligatorio per poter sostenere la prova finale. I risultati dell'attività di laboratorio hanno validità di un anno academico intero, quello in cui il corso è stato seguito.

Libri di Testo (non obligatori):