Sicurezza e privatezza
A.A. 2020/2021
Obiettivi formativi
Scopo dell'insegnamento è quello di introdurre allo studente le basi concettuali e pratiche della Sicurezza Informatica e della Privacy, ponendo una certa enfasi sugli aspetti più implementativi della disciplina. Il dominio di riferimento sarà rappresentato dai sistmei con particolare enfasi sul sistema Linux e dalle reti.
Risultati apprendimento attesi
Al termine del corso lo studente sarà in grado di: valutare le principali vulnerabilità presenti in un sistema dato; sfruttare alcune di queste vulnerabilità per ottenere l'accesso non autorizzato ad informazioni o sistemi; individuare le migliori contromisure da adottare a fronte dei più comuni attacchi, valutare le principali minacce alla privacy derivanti dall'uso di specifiche tecnologie informatiche, progettare un sistema di sicurezza informatica per realtà di piccole dimensioni.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
In fase emergenziale la didattica sarà interamente svolta in modalità on-line sincrona utilizzando la piattaforma ZOOM. Lo stesso dicasi per lo svolgimento della prove di verifica che saranno svolte con la piattaforma exam.net per quanto riguarda le prove scritte e la piattaforma ZOOM per quanto riguarda le prove orali.
Programma
Durante il corso saranno affrontati i seguenti argomenti:
Introduzione e terminologia
Etica e Cybersecurity
Elementi di crittografia
La sicurezza fisica
La sicurezza dei sistemi operativi
Tecniche di attacco: buffer overflow, race conditions,
integer overflow
Il Malware
Esercizio sul Malware
Sicurezza di rete
Attacchi di rete: ARP poisoning, DOS (Syn flood), attacchi al DNS
IPSEC; TLS
La sicurezza del WEB
Attacchi al WEB : XXS
Aspetti Organizzativi della Cybersecurity
Elementi di Privacy
Introduzione e terminologia
Etica e Cybersecurity
Elementi di crittografia
La sicurezza fisica
La sicurezza dei sistemi operativi
Tecniche di attacco: buffer overflow, race conditions,
integer overflow
Il Malware
Esercizio sul Malware
Sicurezza di rete
Attacchi di rete: ARP poisoning, DOS (Syn flood), attacchi al DNS
IPSEC; TLS
La sicurezza del WEB
Attacchi al WEB : XXS
Aspetti Organizzativi della Cybersecurity
Elementi di Privacy
Prerequisiti
E' consigliato il superamento dei seguenti esami:
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
Metodi didattici
La didattica comprese le lezioni di laboratorio sarà interamente svolta in modalità on-line sincrona utilizzando la piattaforma ZOOM. Le lezioni saranno registrate e messe a disposizione in modalità asincrona attraverso la piattaforma ARIEL. Sulla stessa piattaforma sarà attivato anche un forum di discussione attraverso cui gli studenti potranno porre domande in modalità asincrona al docente.
Per lo svolgimento delle attività di laboratorio è richiesto agli studenti di possedere un PC su cui installare almeno una coppia di macchine virtuali.
Per lo svolgimento delle attività di laboratorio è richiesto agli studenti di possedere un PC su cui installare almeno una coppia di macchine virtuali.
Materiale di riferimento
Security in Computing (5th Edition)
Authors: Charles P Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies
Publisher: Prentice Hall Press
ISBN:978-0-13-408504-3
Pages: 944
Authors: Charles P Pfleeger, Shari Lawrence Pfleeger, Jonathan Margulies
Publisher: Prentice Hall Press
ISBN:978-0-13-408504-3
Pages: 944
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame prevede il superamento di due prove: una prova pratica ed una prova orale.
Nella prova pratica della durata di 3 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi di complessità simile a quella degli esercizi svolti in classe. La prova sara valutata con la seguente scala in ordine decrescente: A,B,C,D, INSUFFICIENTE.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. La prova orale sarà valutata in trentesimi a cui saranno sommati i punteggi della prova di laboratorio con il seguente criterio:
A --> + 3 punti
B --> + 2 punti
C --> + 1 punto
D --> + 0 punti
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
Nella prova pratica della durata di 3 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi di complessità simile a quella degli esercizi svolti in classe. La prova sara valutata con la seguente scala in ordine decrescente: A,B,C,D, INSUFFICIENTE.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. La prova orale sarà valutata in trentesimi a cui saranno sommati i punteggi della prova di laboratorio con il seguente criterio:
A --> + 3 punti
B --> + 2 punti
C --> + 1 punto
D --> + 0 punti
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
Docente/i