L'obiettivo del corso è quello di presentare agli studenti
le principali metodologie e tecnologie per la sicurezza delle reti, dei sistemi informatici distribuiti, e delle architetture software orientate ai servizi. Il corso fornisce quindi le principali nozioni teoriche e applicative per la progettazione teorica, la realizzazione pratica e l'analisi formale di protocolli, reti, sistemi e architetture per la sicurezza informatica.
- Nozioni di base:
-- Obiettivi, rischi, attacchi
-- Infrastrutture a chiavi pubbliche
-- Canali di comunicazione
-- Casi di studio (X.509, PGP)
- Protocolli:
-- Modelli di rischio e di attacco
-- Metodi di analisi formale
-- Casi di studio (Kerberos, Internet Key Exchange, IP Security)
- Privacy e anonimità:
- Politiche, problemi, meccanismi (pseudonimi e proxies)
-- Casi di studio (Mix Networks e Crowds)
- Sicurezza dei Web Services e delle architetture orientate ai
servizi.
La verifica del profitto avviene mediante una prova scritta, nella quale vengono proposte sia domande sulle parti più teoriche sia brevi esercizi sugli aspetti più applicativi. È facoltà del docente sostituire la prova scritta con una prova orale, in particolare nel caso in cui non sia possibile evitare che gli studenti accedano ad appunti, libri, fotocopie. La prova scritta deve, infatti, essere svolta senza l'ausilio di appunti o altro.
