Sicurezza dei sistemi (2010/2011)

Codice insegnamento
4S02799
Docente
Isabella Mastroeni
Coordinatore
Isabella Mastroeni
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
II semestre dal 1-mar-2011 al 15-giu-2011.

Orario lezioni

II semestre
Giorno Ora Tipo Luogo Note
mercoledì 14.30 - 16.30 lezione Aula I  
venerdì 14.30 - 16.30 lezione Aula I  

Obiettivi formativi

Il corso di sicurezza dei sistemi ha come obiettivi quelli di fornire agli studenti le conoscenze di base che permettano di specificare e analizzare politiche di sicurezza in funzione delle caratteristiche del sistema da proteggere e delle informazioni che si vogliono proteggere.
In particolare, oltre ad una panoramica dei concetti fondamentali, il corso si focalizzerà sulla sicurezza dei sistemi operativi, con particolare attenzione ai problemi di autenticazione e autorizzazione, del software, con particolare attenzione allo studio delle vulnerabilità del software in presenza di malware, e delle basi di dati.
Verranno infine trattati gli aspetti di gestione della sicurezza, aspetti economici e legali, importanti nella fase di progettazione di un meccanismo di sicurezza.

Programma

Il corso svilupperà i seguenti argomenti:
1) Introduzione alla sicurezza dei sistemi informatici:
- Concetto di sicurezza, obiettivi della sicurezza intesi come confidenzialità, integrità e disponibilità
- Analisi dei rischi e delle minacce
- Vulnerabilità (hardware, software, dei dati e delle comunicazioni)
- Metodi di difesa
- Principi della sicurezza informatica
2) Autenticazione e Identificazione
- Autenticazione vs Identificazione
- Autenticazione (mediante password, basata su token, biometrica)
- Protocolli di autenticazione remoti
3) Autorizzazione
- Controllo degli accessi (principi, politiche, requisiti)
- Modelli DAC (modello Harrison-Ruzzo-Ullmann, modello Graham-Denning, sistemi take-grant)
- Matrice degli accessi (liste di diritti e di capability)
- RBAC
4)Modelli per la sicurezza
- Sicurezza multilivello (MAC)
- Politiche: confidenzialità vs integrità, militari vs commerciali
- Modelli classici (Bell-LaPadula, Biba, Clark-Wilson, Chinese Wall)
- Non interferenza
- Execution monitors
5) Vulnerabilità del software
- Gestione dell'input: errori vs attacchi
- Gestione della memoria: Buffer overflow
- Altri tipi di attacco al software
- Difese
6) Sicurezza delle Basi di Dati
- Sicurezza nelle basi di dati relazionali
- Controllo degli accessi e SQL
- Sicurezza nelle basi di dati statistiche (Aggregazione, inferenza e tipi di attacchi)
- Sicurezza nelle basi di dati multilivello
- Sicurezza e Data mining
7) Malware
- Panoramica sui tipi di malware
- Virus (Definizioni, metodi di propagazione, metodi di difesa)
- Backdoor (dette anche trapdoor), Cavalli di Troia
- Altri tipi di malware
8) Amministrazione della sicurezza
- Minacce fisiche alla sicurezza
- Pianificazione
- Fattore umano
9) Aspetti economici della sicurezza
- Valutazione di un sistema sicuro
- Costi vs risultati
- Orange book (cenni?)
10) Aspetti legali della sicurezza
- Privacy e informatica
- Crimini
- Proprietà intellettuale
- Aspetti etici

Modalità d'esame

L'esame sarà strutturato in due parti:
- Uno scritto nel quale mediante domande e semplici esercizi si valuterà la preparazione dello studente sull'intero programma del corso.
- Un progetto/approfondimento fatto da gruppi di massimo due persone il cui argomento può essere anche proposto al docente da parte del gruppo stesso. Tale progetto sarà presentato sottoforma di una relazione scritta e di una presentazione orale.
I risultato dell'esame sarà poi ottenuto dando una valutazione in 30esimi al progetto e una valutazione allo scritto in termini di bonus (valutazione insufficiente=ripetere lo scritto, scritto sufficiente=da 1 a 4 punti da sommare alla valutazione del progetto in funzione della qualità dello scritto)

Statistiche per i requisiti di trasparenza (Attuazione Art. 2 del D.M. 31/10/2007, n. 544)

Statistiche esiti
Esiti Esami Esiti Percentuali Media voti Deviazione Standard
Positivi 34.09% 27 2
Respinti 4.54%
Assenti 27.27%
Ritirati 34.09%
Annullati --
Distribuzione degli esiti positivi
18 19 20 21 22 23 24 25 26 27 28 29 30 30 e Lode
0.0% 0.0% 0.0% 6.6% 0.0% 6.6% 0.0% 13.3% 0.0% 6.6% 33.3% 13.3% 20.0% 0.0%

Valori relativi all'AA 2010/2011 calcolati su un totale di 44 iscritti. I valori in percentuale sono arrotondati al numero intero più vicino.