Sicurezza dei sistemi e delle reti
A.A. 2024/2025
Obiettivi formativi
L'insegnamento ha lo scopo di presentare, in una prospettiva critica, i principi alla base della sicurezza dei sistemi informatici e di analizzare le minacce a cui sono sottoposti i sistemi di calcolo in reti TCP/IP e le possibile contromisure. Verranno quindi discussi i principali approcci per definire le politiche di sicurezza e saranno analizzati i principali attacchi ai protocolli e alle infrastrutture di rete.
Risultati apprendimento attesi
Alla fine dell'insegnamento, gli studenti sapranno:· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
Periodo: Primo quadrimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento può essere seguito come corso singolo.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo quadrimestre
Programma
Contenuti e Programma
L'insegnamento si propone di analizzare le principali tematiche della sicurezza delle reti di calcolatori, fornendo gli strumenti per discutere e progettare la sicurezza dei sistemi in rete.
Concetti generali: Sicurezza e Politiche di sicurezza
Classificazione del malware: Zero Day, polymorphism and botnet
Stack ISO/OSI e minacce comuni.
Attacchi a TCP/IP, ARP, UDP
Attività di ricognizione: Port scanning
Analisi del traffico: Wireshark
Sicurezza perimetrale: Firewall, Stateless filtering e Stateful filtering
Rilevamento delle intrusioni: IDS
Protezione dell'infrastruttura e di servizi critici quali: DHCP, DNS, BGP
L'insegnamento si propone di analizzare le principali tematiche della sicurezza delle reti di calcolatori, fornendo gli strumenti per discutere e progettare la sicurezza dei sistemi in rete.
Concetti generali: Sicurezza e Politiche di sicurezza
Classificazione del malware: Zero Day, polymorphism and botnet
Stack ISO/OSI e minacce comuni.
Attacchi a TCP/IP, ARP, UDP
Attività di ricognizione: Port scanning
Analisi del traffico: Wireshark
Sicurezza perimetrale: Firewall, Stateless filtering e Stateful filtering
Rilevamento delle intrusioni: IDS
Protezione dell'infrastruttura e di servizi critici quali: DHCP, DNS, BGP
Prerequisiti
Non sono richieste conoscenze preliminari
Metodi didattici
Lezione frontale
Materiale di riferimento
Web site: http://scimatossr.ariel.ctu.unimi.it/v5/home/Default.aspx
Stallings Sicurezza dei computer e delle reti - Pearson 2022
Bishop -Computer Security, 1-2 Edition
Pfleeger - Security in Computing, 5th Edition
Computer Security A Hands-on Approach- Wenliang Du
Computer Security - Dieter Gollmann
Stallings Sicurezza dei computer e delle reti - Pearson 2022
Bishop -Computer Security, 1-2 Edition
Pfleeger - Security in Computing, 5th Edition
Computer Security A Hands-on Approach- Wenliang Du
Computer Security - Dieter Gollmann
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame si articola in una prova scritta obbligatoria con risposte aperte che include una prova in laboratorio. Al termine della prova viene formulata la valutazione complessiva, espressa in trentesimi, tenendo conto dei seguenti parametri: grado di conoscenza degli argomenti, capacità di applicare
le conoscenze alla risoluzione di problemi concreti. Una prova orale facoltativa dedicata alla discussione di un approfondimento o progetto può essere richiesta per integrare il voto finale.
le conoscenze alla risoluzione di problemi concreti. Una prova orale facoltativa dedicata alla discussione di un approfondimento o progetto può essere richiesta per integrare il voto finale.
INF/01 - INFORMATICA - CFU: 6
Laboratori: 24 ore
Lezioni: 36 ore
Lezioni: 36 ore
Docente:
Cimato Stelvio
Turni:
Turno
Docente:
Cimato StelvioDocente/i