Sicurezza dei sistemi e delle reti
A.A. 2018/2019
Obiettivi formativi
Sviluppare, in una prospettiva critica, una comprensione delle minacce cui sono sottoposti sistemi di calcolo in reti TCP/IP e delle possibile difese
Risultati apprendimento attesi
· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Erogazione in videoconferenza a Crema e Milano
Responsabile
Periodo
Primo semestre
Informazioni sul programma
· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted
Propedeuticità
Reti di calcolatori
Prerequisiti
L'esame si articola in una prova scritta obbligatoria che include una prova in laboratorio e una prova orale facoltativa dedicata all'illustrazione di un progetto.
Metodi didattici
Lezioni frontali
Modulo A - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Modulo B - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Moduli o unità didattiche
Modulo A - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente:
Cimato Stelvio
Modulo B - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docenti:
Bellandi Valerio, Cimato Stelvio
Docente/i
Ricevimento:
su appuntamento
stanza 7008