Sicurezza dei sistemi e delle reti

A.A. 2016/2017
12
Crediti massimi
96
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
Sviluppare, in una prospettiva critica, una comprensione delle minacce cui sono sottoposti sistemi di calcolo in reti TCP/IP e delle possibile difese
Risultati apprendimento attesi
· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Primo semestre
Informazioni sul programma
· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted
Propedeuticità
Nessuna
Prerequisiti
Scritto (con prova in laboratorio)

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.
Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.
Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso
Modulo A - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Modulo B - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Moduli o unità didattiche
Modulo A - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente: Cimato Stelvio

Modulo B - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore

Docente/i
Ricevimento:
Su appuntamento
Ufficio docente (7003) presso il Dipartimento di Informatica in Via Celoria 18, Milano (MI)
Ricevimento:
su appuntamento
Stanza 6008 - 6° piano - Via Celoria 18 , Milano
Ricevimento:
Su appuntamento
Uff. 5004, Via Celoria 18, Milano