 |
Mirco MARCHETTI
Professore Associato
Dipartimento di Ingegneria "Enzo Ferrari"
|
Insegnamento: Sicurezza Informatica
Ingegneria informatica (Offerta formativa 2023)
Obiettivi formativi
Il corso affronta le principali problematiche legate alla sicurezza dei sistemi, dei servizi e delle applicazioni basate su Internet.
Nella prima parte, si analizzano le vulnerabilità dei sistemi, reti e applicazioni e le principali tipologie di attacco diretto e indiretto.
Nella seconda parte, si approfondiscono le metodologie e i meccanismi per la difesa dei sistemi in rete, tra cui la crittografia, i metodi di autenticazione e autorizzazione, i protocolli per la sicurezza, la firma digitale e le certification authority, i sistemi di monitoraggio.
La terza parte è dedicata al progetto di sistemi di rete sicuri, includendo firewall e Intrusion Detection System, VLAN, VPN, DMZ.
Prerequisiti
Sistemi operativi, Reti di calcolatori
Programma del corso
Parte I - Attacchi [approssimativamente 24 ore - 3 CFU]
Vulnerabilità dei sistemi operativi e delle applicazioni di rete
Vulnerabilità dei protocolli wireless
Principali tipologie e meccanismi di attacco: spoofing, sniffing, fingerprinting, intrusione, Denial-of-Service, attacchi interni, virus, trojan horses, XSS, SQL injection
Parte II - Difese [approssimativamente 24 ore - 3 CFU]
Analisi dei rischi e ,etodologie di difesa integrata
Crittografia simmetrica, Crittografia asimmetrica, Hashing
Protocolli per la sicurezza: IPsec, SSL, HTTPS, S/MIME, SSH, PGP
Sistemi a chiave pubblica e chiave privata, Firma digitale, Certification authority, PKI
Parte III - Progetto di architetture sicure [approssimativamente 24 ore - 3 CFU]
Intrusion Detection System
Metodologie e meccanismi di difesa dei sistemi in rete: VLAN, NAT, Virtual Private Network, Intranet e Extranet, DMZ.
Metodi didattici
Insegnamento teorico in aula con supporto di proiettore e slide integrato con insegnamento pratico in laboratorio dove ciascuno studente è dotato di postazione personale. Il corso è erogato in lingua italiana in presenza. La frequenza non è obbligatoria, ma consigliata.
Testi di riferimento
Il corso non seguirà nessun testo
Verifica dell'apprendimento
L'esame è costituito da due parti tipicamente condotte in giornate contigue e mira a verificare la conoscenza e abilità pratica di tutti gli obiettivi formativi descritti in precedenza.
- La prima parte è effettuata in laboratorio dove lo studente dovrà dimostrare di saper risolvere un problema di sicurezza fornito dal docente sulla falsariga di problemi analizzati e risolti nell'ambito delle esercitazioni. La prova è individuale e avrà una dirata compresa tra i 60 e i 90 minuti. La prova di laboratorio conferisce fino a un massimo di 11/30 punti e si considera superata con una valutazione minima pari a 5/30.
- Gli studenti che superano la prova in laboratorio sono ammessi alla prova orale dove dovranno dimostrare di conoscere le tematiche teorico-pratiche trattate nel corso. La prova orale ha una durata compresa tra i 15 e i 30 minuti. La prova orale conferisce fino a un massimo di 21 punti.
Il voto finale è la somma tra il voto ottenuto nella prova di laboratorio e la prova orale. L'esame si considera superato se il voto finale è pari almeno a 18. Valutazioni superiori a 30 implicano l'assegnazione della Lode.
Risultati attesi
- Conoscere le principali metodologie di attacco.
- Conoscere le principali metodologie e strumenti di difesa delle informazioni digitali.
- Conoscere le principali metodologie e strumenti di difesa dei sistemi in rete.
- Saper applicare le metodologie e strumenti di difesa a contesti reali.