Sicurezza delle reti (2012/2013)

Codice insegnamento
4S02798
Docente
Luca Vigano'
Coordinatore
Luca Vigano'
crediti
6
Settore disciplinare
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Lingua di erogazione
Italiano
Periodo
I semestre dal 1-ott-2012 al 31-gen-2013.

Orario lezioni

I semestre
Giorno Ora Tipo Luogo Note
lunedì 8.30 - 11.30 lezione Aula B  
mercoledì 16.30 - 18.30 lezione Aula B  
giovedì 16.30 - 19.30 laboratorio Laboratorio didattico Alfa dal 12-ott-2012  al 31-gen-2013

Obiettivi formativi

L'obiettivo del corso è quello di presentare agli studenti
le principali metodologie e tecnologie per la sicurezza delle reti, dei sistemi informatici distribuiti, e delle architetture software orientate ai servizi. Il corso fornisce quindi le principali nozioni teoriche e applicative per la progettazione teorica, la realizzazione pratica e l'analisi formale di protocolli, reti, sistemi e architetture per la sicurezza informatica.

Programma

- Introduzione e nozioni di base:
-- Obiettivi, rischi, attacchi
-- Crittografia a chiavi simmetriche e asimmetriche
-- Infrastrutture a chiavi pubbliche
-- Canali di comunicazione
-- Casi di studio (X.509, PGP)
- Protocolli per la sicurezza:
-- Modelli di rischio e di attacco
-- Metodi di analisi formale
-- Casi di studio (Kerberos, Transport Level Security TLS, Internet Key Exchange IKE, IP Security IPSec, Single Sign-On SSO)
- Privacy e anonimità:
- Politiche, problemi, meccanismi (pseudonimi e proxies)
-- Casi di studio (Mix Networks, Crowds, Side-channel attacks)
- Intruders e firewalls
- Sicurezza dei Web Services e delle architetture orientate ai
servizi
-- Casi di studio: Cross-site scripting, Cross-site Request Forgery, Injection attacks

Le lezioni di teoria saranno integrate da un laboratorio che permetterà agli studenti di confrontarsi con diverse problematiche nell'ambito della sicurezza informatica, e che quindi consentirà loro di svolgere esperimenti e applicare i concetti appresi in precedenza.

Per seguire con profitto l'insegnamento, è consigliabile che lo studente abbia già acquisito competenze in reti di telecomunicazione.

Modalità d'esame

La verifica del profitto avviene mediante un progetto di laboratorio unita ad una prova orale.