 |
Mirco MARCHETTI
Professore Associato
Dipartimento di Ingegneria "Enzo Ferrari"
|
Insegnamento: Sicurezza Informatica
Ingegneria informatica (Offerta formativa 2022)
Obiettivi formativi
Il corso affronta le principali problematiche legate alla sicurezza dei sistemi, dei servizi e delle applicazioni basate su Internet.
Nella prima parte, si analizzano le vulnerabilità dei sistemi, reti e applicazioni e le principali tipologie di attacco diretto e indiretto.
Nella seconda parte, si approfondiscono le metodologie e i meccanismi per la difesa dei sistemi in rete, tra cui la crittografia, i metodi di autenticazione e autorizzazione, i protocolli per la sicurezza, la firma digitale e le certification authority, i sistemi di monitoraggio.
La terza parte è dedicata al progetto di sistemi di rete sicuri, includendo firewall e Intrusion Detection System, VLAN, VPN, DMZ. Si accenna, infine, alle normative vigenti in materia di sicurezza informatica e privacy.
Prerequisiti
Sistemi operativi, Reti di calcolatori, Servizi e applicazioni di rete
Programma del corso
Parte I - Attacchi
Vulnerabilità dei sistemi operativi e delle applicazioni di rete
Vulnerabilità dei protocolli wireless
Principali tipologie e meccanismi di attacco: spoofing, sniffing, fingerprinting, intrusione, Denial-of-Service, attacchi interni, virus, trojan horses, XSS, SQL injection
Parte II - Difese
Analisi dei rischi e ,etodologie di difesa integrata
Crittografia simmetrica, Crittografia asimmetrica, Hashing
Protocolli per la sicurezza: IPsec, SSL, HTTPS, S/MIME, SSH, PGP
Sistemi a chiave pubblica e chiave privata, Firma digitale, Certification authority, PKI
Parte III - Progetto di architetture sicure
Firewall
Intrusion Detection System
Metodologie e meccanismi di difesa dei sistemi in rete: VLAN, NAT, Virtual Private Network, Intranet e Extranet, DMZ.
Parte IV - Normative (cenni)
Politiche di sicurezza informatica.
Privacy e GDPR
Normative vigenti in materia di sicurezza e reati informatici
Metodi didattici
Insegnamento teorico in aula con supporto di proiettore e slide integrato con insegnamento pratico in laboratorio dove ciascuno studente è dotato di postazione personale.
Testi di riferimento
"Network Security Essentials", William Stallings, Pearson, 6th edition [ISBN: 0133370437]
"Practical Unix and Internet security", S. Garfinkel, G. Spafford, O'Reilly Media, 3rd edition [ISBN: 978-0-596-00323-4, ISBN 10: 0-596-00323-4]
Verifica dell'apprendimento
L'esame è costituito da due parti tipicamente condotte in giornate contigue e mira a verificare la conoscenza e abilità pratica di tutti gli obiettivi formativi descritti in precedenza.
- La prima parte è effettuata in laboratorio dove lo studente dovrà dimostrare di saper risolvere un problema di sicurezza fornito dal docente sulla falsariga di problemi analizzati e risolti nell'ambito delle esercitazioni.
- Gli studenti che superano la prova in laboratorio sono ammessi alla prova orale dove dovranno dimostrare di conoscere le tematiche teorico-pratiche trattate nel corso.
Risultati attesi
- Conoscere le principali metodologie di attacco.
- Conoscere le principali metodologie e strumenti di difesa delle informazioni digitali.
- Conoscere le principali metodologie e strumenti di difesa dei sistemi in rete.
- Saper applicare le metodologie e strumenti di difesa a contesti reali.