Sicurezza dei sistemi e delle reti
A.A. 2020/2021
Obiettivi formativi
L'insegnamento ha lo scopo di presentare, in una prospettiva critica, i principi alla base della sicurezza dei sistemi informatici e di analizzare le minacce a cui sono sottoposti i sistemi di calcolo in reti TCP/IP e le possibile contromisure. Verranno quindi discussi i principali approcci per definire le politiche di sicurezza e saranno analizzati i principali attacchi ai protocolli e alle infrastrutture di rete.
Risultati apprendimento attesi
Alla fine dell'insegnamento, gli studenti sapranno:· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
-Didattica
Le lezioni si terranno sulla piattaforma Microsoft Teams e potranno essere seguite sia in sincrono sulla base dell'orario del primo trimestre sia in asincrono perché saranno registrate e lasciate a disposizione degli studenti sulla medesima piattaforma.
-Programma e materiale di riferimento
Il programma e il materiale di riferimento non subiranno variazioni.
-Esami
Gli esami a distanza saranno svolti con l'utilizzo della piattaforma exam.net, con le modalità illustrate sul portale dell'Ateneo.
Le lezioni si terranno sulla piattaforma Microsoft Teams e potranno essere seguite sia in sincrono sulla base dell'orario del primo trimestre sia in asincrono perché saranno registrate e lasciate a disposizione degli studenti sulla medesima piattaforma.
-Programma e materiale di riferimento
Il programma e il materiale di riferimento non subiranno variazioni.
-Esami
Gli esami a distanza saranno svolti con l'utilizzo della piattaforma exam.net, con le modalità illustrate sul portale dell'Ateneo.
Prerequisiti
Non sono richieste conoscenze preliminari
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame si articola in una prova scritta obbligatoria con risposte aperte che include una prova in laboratorio. Al termine della prova viene formulata la valutazione complessiva, espressa in trentesimi,tenendo conto dei seguenti parametri: grado di conoscenza degli argomenti, capacità di applicare
le conoscenze alla risoluzione di problemi concreti. Una prova orale facoltativa dedicata alla discussione di un approfondimento o progetto può essere richiesta per integrare il voto finale.
le conoscenze alla risoluzione di problemi concreti. Una prova orale facoltativa dedicata alla discussione di un approfondimento o progetto può essere richiesta per integrare il voto finale.
Modulo A - Sicurezza dei sistemi e delle reti
Programma
Concetti generali: Sicurezza, Malware, Politiche di sicurezza
La pila protocollare e le minacce più comuni
Ethernet
IP
ARP
TCP
UDP
Attività di ricognizione
Versioni sicure dei protocolli TCP/IP:
IPSEC
DNSSEC
TSL/SSL
Analisi del traffico
Sicurezza perimetrale
Stateless filtering
Stateful filtering
Rilevamento delle intrusioni
Zero Day, polimorfismo e botnet
La pila protocollare e le minacce più comuni
Ethernet
IP
ARP
TCP
UDP
Attività di ricognizione
Versioni sicure dei protocolli TCP/IP:
IPSEC
DNSSEC
TSL/SSL
Analisi del traffico
Sicurezza perimetrale
Stateless filtering
Stateful filtering
Rilevamento delle intrusioni
Zero Day, polimorfismo e botnet
Metodi didattici
Lezione frontale
Materiale di riferimento
Web site: http://scimatossr.ariel.ctu.unimi.it/v5/home/Default.aspx
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
Stallings-Brown Computer Security: Principles and Practice, 4th Edition 2018
- Bishop -Computer Security, 1-2 Edition
- Computer Security A Hands-on Approach- Wenliang Du
- Computer Security - Dieter Gollmann
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
Stallings-Brown Computer Security: Principles and Practice, 4th Edition 2018
- Bishop -Computer Security, 1-2 Edition
- Computer Security A Hands-on Approach- Wenliang Du
- Computer Security - Dieter Gollmann
Modulo B - Sicurezza dei sistemi e delle reti
Programma
Protezione dell'infrastruttura e di servizi critici
Attacchi a DHCP, DNS, BGP, RIP, OSPF
Versioni sicure dei servizi:
DNSSEC
sBGP
L'autenticazione in rete
Kerberos - Single SIgn On e attacchi
Specificità delle reti Wireless, autenticazione e confidenzialità
WEP, WPA, WPA2
VPN /Onion routing
Buffer Overflow
Web security
Attacchi a DHCP, DNS, BGP, RIP, OSPF
Versioni sicure dei servizi:
DNSSEC
sBGP
L'autenticazione in rete
Kerberos - Single SIgn On e attacchi
Specificità delle reti Wireless, autenticazione e confidenzialità
WEP, WPA, WPA2
VPN /Onion routing
Buffer Overflow
Web security
Metodi didattici
Lezione frontale
Materiale di riferimento
Web site: http://scimatossr.ariel.ctu.unimi.it/v5/home/Default.aspx
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
Stallings-Brown Computer Security: Principles and Practice, 4th Edition 2018
Stallings - Cryptography and Network Security: Principles and Practice, 7th Edition 2017
Bishop -Computer Security, 1-2 Edition
Pfleeger - Security in Computing, 5th Edition
Computer Security A Hands-on Approach- Wenliang Du
Computer Security - Dieter Gollmann
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
Stallings-Brown Computer Security: Principles and Practice, 4th Edition 2018
Stallings - Cryptography and Network Security: Principles and Practice, 7th Edition 2017
Bishop -Computer Security, 1-2 Edition
Pfleeger - Security in Computing, 5th Edition
Computer Security A Hands-on Approach- Wenliang Du
Computer Security - Dieter Gollmann
Moduli o unità didattiche
Modulo A - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente:
Cimato Stelvio
Modulo B - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docenti:
Anisetti Marco, Cimato Stelvio
Docente/i
Ricevimento:
Su appuntamento
Ufficio docente (7003) presso il Dipartimento di Informatica in Via Celoria 18, Milano (MI)