Per l'anno accademico 2017/2018 sono titolare del corso di
Sicurezza delle Reti, laurea magistrale in Ingegneria e Scienze Informatiche, Cesena.
Comunicazioni varie:
RICEVIMENTO: si svolge alla fine di ogni lezione oppure su appuntamento.
NOTA BENE: prima di contattare il docente si invita caldamente a leggere con attenzione il contenuto di questa pagina e in particolare la sezione Domande frequenti.
È disponibile un account twitter usato per le comunicazioni urgenti e per segnalare materiale aggiuntivo.
Materiale didattico:
Testo di riferimento:
Computer Security: Principles and Practice, 3/E William Stallings, Lawrie Brown. Global Edition. ISBN-10: 1-292-06617-2 ISBN-13: 978-1-292-06617-2
In questo documento sono indicati i capitoli/paragrafi da saltare, alcune indicazioni generali e gli errori individuati nel testo. Il documento verrà periodicamente aggiornato durante lo svolgimento del corso.
Slide:
Tutto il materiale usato a lezione sarà messo a disposizione su questa pagina. È necessario richiedere al docente (via e-mail) le credenziali di accesso.
Modalità d'esame:
Prova scritta: insieme di domande a risposta libera;
NOTE:
Non si tengono "voti in sospeso" per gli appelli successivi.
Note: è sempre obbligatorio iscriversi su AlmaEsami.
Domande frequenti:
ESAME:
Come è espressa la valutazione dello scritto?
Lo scritto è composto da 5 domande, ognuna di queste mette a diposizione 6 punti. Le prime 4 domande sono a risposta libera e riguardano tutto il programma del corso. L'ultima richiede il sunto e il commento di una delle letture obbligatorie assegnate durante il corso.
In quale modo viene comunicata la valutazione della prova scritta?
Le valutazioni vengono inserite su AlmaEsami, appena ultimata la correzione di tutti gli elaborati (che spesso richiede alcuni giorni).
Posso sostenere lo scritto e decidere di non consegnare (ritirarmi)?
Sì, certo. Ovviamente è necessario segnalarlo nella prima pagina dell'elaborato. In ogni caso non è possibile uscire con il testo dell'esame.
Quando è possibile vedere la correzione dello scritto?
Su appuntamento (da concordare via e-mail).
Le "letture obbligatorie" fanno parte del programma del corso?
Sì.
I "casi di studio" discussi in aula fanno parte del programma del corso?
All'esame non ci saranno domande specifiche sui casi.
DIDATTICA:
È possibile studiare questo esame senza il/un libro di testo?
A mio parere è molto difficile, le sole slide non sono sufficienti.
Per quale motivo nelle slide non ci sono tutte le nozioni necessarie?
Perché io reputo fondamentale studiare sui libri.
Lezioni:
Lezione
Data
Luogo
Argomenti
Materiale
01
07/03/18
Aula A
Introduzione al corso
Introduzione alla sicurezza informatica (fino a 5)
Caso di Studio: "Spectre and Meltdown vulnerabilities"
Caso di Studio: “Mirai IoT botnet"
Chapter 2: Cryptographic Tools (11-31)
Esempi d’uso del DES con OpenSSL
Discussione della lettura obbligatoria #3
09
06/04/18
Aula A
Generazione di numeri pseudo-casuali: un esempio semplice (NON sicuro)
Chapter 2: Cryptographic Tools (32-40)
10
11/04/18
Aula A
Chapter 2: Cryptographic Tools (41-49)
Gestione dei certificati SSL in Google Chrome
Esempio di attacco pharming HTTP/HTTPS
Discussione della lettura obbligatoria #4
Chapter 2: Cryptographic Tools (50-fine)
Chapter 3: User Authentication (1-19)
Analisi di un bollettino di sicurezza
Discussione della lettura obbligatoria #5