Sicurezza e privatezza
A.A. 2024/2025
Obiettivi formativi
Scopo dell'insegnamento è quello di introdurre allo studente le basi concettuali e pratiche della Sicurezza Informatica e della Privacy, ponendo una certa enfasi sugli aspetti più implementativi della disciplina. Il dominio di riferimento sarà rappresentato dai sistmei con particolare enfasi sul sistema Linux e dalle reti.
Risultati apprendimento attesi
Al termine del corso lo studente sarà in grado di: valutare le principali vulnerabilità presenti in un sistema dato; sfruttare alcune di queste vulnerabilità per ottenere l'accesso non autorizzato ad informazioni o sistemi; individuare le migliori contromisure da adottare a fronte dei più comuni attacchi, valutare le principali minacce alla privacy derivanti dall'uso di specifiche tecnologie informatiche, progettare un sistema di sicurezza informatica per realtà di piccole dimensioni.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
Programma
Durante il corso saranno affrontati i seguenti argomenti:
- Introduzione alla cybersecurity e terminologia
- Principali strumenti di protezione:
- Introduzione alla crittografia
- Identificazione e Autenticazione
- Il Controllo degli accessi
- Auditing
La sicurezza del software
- Buffer overflow
- TOCTOU
- Il malware
- La sicurezza dei sistemi operativi
La sicurezza del web
- il protocollo HTML
- XSS e SQL Injection
La sicurezza delle reti
- Richiami al protocollo TCP/IP
- Alcuni attacchi di rete
- Sicurezza del WiFi
- IPSEC/TLS
Elementi di Etica e Privacy
Attività di Laboratorio:
- uso strumenti di crittografia: PGP e principali algoritmi crittografici
- Sistema di controllo degli accessi in UNIX
- Password Crackers
- Un esempio di buffer overflow
- Attacchi Web
- Introduzione alla cybersecurity e terminologia
- Principali strumenti di protezione:
- Introduzione alla crittografia
- Identificazione e Autenticazione
- Il Controllo degli accessi
- Auditing
La sicurezza del software
- Buffer overflow
- TOCTOU
- Il malware
- La sicurezza dei sistemi operativi
La sicurezza del web
- il protocollo HTML
- XSS e SQL Injection
La sicurezza delle reti
- Richiami al protocollo TCP/IP
- Alcuni attacchi di rete
- Sicurezza del WiFi
- IPSEC/TLS
Elementi di Etica e Privacy
Attività di Laboratorio:
- uso strumenti di crittografia: PGP e principali algoritmi crittografici
- Sistema di controllo degli accessi in UNIX
- Password Crackers
- Un esempio di buffer overflow
- Attacchi Web
Prerequisiti
E' consigliato il superamento dei seguenti esami:
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
Metodi didattici
La didattica sarà svolta in modalità frontale attraverso la proiezioni di slide e l'eventuale commento di alcuni filmati.
Le attività di laboratorio saranno svolte in aula, per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile su cui poter installare almeno due copie di macchine virtuali.
Le attività di laboratorio saranno svolte in aula, per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile su cui poter installare almeno due copie di macchine virtuali.
Materiale di riferimento
Il corso non adotta un testo particolare, durante il corso saranno indicati materiali bibliografici di riferimento, lo studente potrà consultare come testo di riferimento per una serie di approfondimenti il seguente:
W. Stallings, L. Brownie, "Computer Security: principles and practice", Global Edition, Pearson.
Resta inteso che gli studenti sono tenuti ad acquisire le nozioni presenti su tutto il materiale didattico che sarà indicato durante lo svolgimento del corso. La prova d'esame orale si svolgerà assumendo che lo studente abbia assimilato tutti i suddetti contenuti.
W. Stallings, L. Brownie, "Computer Security: principles and practice", Global Edition, Pearson.
Resta inteso che gli studenti sono tenuti ad acquisire le nozioni presenti su tutto il materiale didattico che sarà indicato durante lo svolgimento del corso. La prova d'esame orale si svolgerà assumendo che lo studente abbia assimilato tutti i suddetti contenuti.
Modalità di verifica dell’apprendimento e criteri di valutazione
Durante il corso saranno assegnati degli homework che lo studente potrà svolgere per verificare il suo livello di preparazione. La prova finale prevede invece il superamento di due prove: una prova pratica ed una prova orale.
Nella prova pratica della durata massima di 4 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari legati allo svolgimento di attacchi informatici e alla protezione di dati e sistemi. La prova sarà valutata su una scala da 0 a 5. La valutazione della prova sarà comunicata agli studenti seduta stante.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. Il voto finale dell'esame sarà così determinato:
- sino a 5 punti per lo svolgimento degli homework
- sino a 5 punti per lo svolgimento degli esercizi della prova pratica
- sino a 23 punti per la prova orale.
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
Nella prova pratica della durata massima di 4 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari legati allo svolgimento di attacchi informatici e alla protezione di dati e sistemi. La prova sarà valutata su una scala da 0 a 5. La valutazione della prova sarà comunicata agli studenti seduta stante.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. Il voto finale dell'esame sarà così determinato:
- sino a 5 punti per lo svolgimento degli homework
- sino a 5 punti per lo svolgimento degli esercizi della prova pratica
- sino a 23 punti per la prova orale.
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
INF/01 - INFORMATICA - CFU: 6
Laboratori: 24 ore
Lezioni: 36 ore
Lezioni: 36 ore
Docente:
Bruschi Danilo Mauro
Turni:
Turno
Docente:
Bruschi Danilo MauroDocente/i