L'obiettivo del corso è quello di presentare agli studenti
le principali metodologie e tecnologie per la sicurezza delle reti, dei sistemi informatici distribuiti, e delle architetture software orientate ai servizi. Il corso fornisce quindi le principali nozioni teoriche e applicative per la progettazione teorica, la realizzazione pratica e l'analisi formale di protocolli, reti, sistemi e architetture per la sicurezza informatica.
- Introduzione e nozioni di base:
-- Obiettivi, rischi, attacchi
-- Crittografia a chiavi simmetriche e asimmetriche
-- Infrastrutture a chiavi pubbliche
-- Canali di comunicazione
-- Casi di studio (X.509, PGP)
- Protocolli per la sicurezza:
-- Modelli di rischio e di attacco
-- Metodi di analisi formale
-- Casi di studio (Kerberos, Transport Level Security TLS, Internet Key Exchange IKE, IP Security IPSec, Single Sign-On SSO)
- Privacy e anonimità:
- Politiche, problemi, meccanismi (pseudonimi e proxies)
-- Casi di studio (Mix Networks, Crowds, Side-channel attacks)
- Intruders e firewalls
- Sicurezza dei Web Services e delle architetture orientate ai
servizi
-- Casi di studio: Cross-site scripting, Cross-site Request Forgery, Injection attacks
Le lezioni di teoria saranno integrate da un laboratorio che permetterà agli studenti di confrontarsi con diverse problematiche nell'ambito della sicurezza informatica, e che quindi consentirà loro di svolgere esperimenti e applicare i concetti appresi in precedenza.
Per seguire con profitto l'insegnamento, è consigliabile che lo studente abbia già acquisito competenze in reti di telecomunicazione.
La verifica del profitto avviene mediante un progetto di laboratorio unita ad una prova orale.
Strada le Grazie 15
37134 Verona
Partita IVA
01541040232
Codice Fiscale
93009870234
© 2021 | Università degli studi di Verona | Credits