Sicurezza e privatezza

A.A. 2021/2022
6
Crediti massimi
60
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
Scopo dell'insegnamento è quello di introdurre allo studente le basi concettuali e pratiche della Sicurezza Informatica e della Privacy, ponendo una certa enfasi sugli aspetti più implementativi della disciplina. Il dominio di riferimento sarà rappresentato dai sistmei con particolare enfasi sul sistema Linux e dalle reti.
Risultati apprendimento attesi
Al termine del corso lo studente sarà in grado di: valutare le principali vulnerabilità presenti in un sistema dato; sfruttare alcune di queste vulnerabilità per ottenere l'accesso non autorizzato ad informazioni o sistemi; individuare le migliori contromisure da adottare a fronte dei più comuni attacchi, valutare le principali minacce alla privacy derivanti dall'uso di specifiche tecnologie informatiche, progettare un sistema di sicurezza informatica per realtà di piccole dimensioni.
Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Primo semestre
Programma
Durante il corso saranno affrontati i seguenti argomenti:
Introduzione alla cybersecurity e terminologia
Principali strumenti di protezione:
- Introduzione alla crittografia
- Identificazione e Autenticazione
- Il Controllo degli accessi
- Auditing
La sicurezza del software
- Buffer overflow
- TOCTOU
- Il malware
- La sicurezza dei sistemi operativi
La sicurezza del web
- il protocollo HTML
- XSS e CSRF
- SQL Injection
La sicurezza delle reti
- Richiami al protocollo TCP/IP
- Alcuni attacchi di rete
- Sicurezza del WiFi
- Sicurezza del Cloud
-IPSEC/TLS
Aspetti Organizzativi della Cybersecurity
- IT security management
- Le politiche di sicurezza
Elementi di Etica e Privacy

Attività di Laboratorio:
- uso strumenti di crittografia: PGP e principali algoritmi crittografici
- Sistema di controllo degli accessi in UNIX
- Passwd Crackers
- Introduzione a Metasploit
- Attacchi Web
Prerequisiti
E' consigliato il superamento dei seguenti esami:
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
Metodi didattici
La didattica sarà svolta in modalità frontale attraverso la proiezioni di slide e l'eventuale commento di alcuni filmati.
Le attività di laboratorio saranno svolte in aula, per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile su cui poter installare almeno due copie di macchine virtuali.
Materiale di riferimento
W. Stallings, L. Brown
Computer Security: Principles and Practices, IVth edition, Global Edition
Pearson ed.
ISBN 10: 1-292-22061-9
ISBN 13: 978-1-292-22061-1
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame prevede il superamento di due prove: una prova pratica ed una prova orale.
Nella prova pratica della durata massima di 4 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari legati allo svolgimento di attacchi informatici e alla protezione di dati e sistemi. La prova sarà valutata con la seguente scala in ordine decrescente: A,B,C,D, INSUFFICIENTE. La valutazione della prova sarà comunicata agli studenti attraverso il sito web del corso entro una settimana dallo svolgimento della stessa.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. La prova orale sarà valutata in trentesimi a cui saranno sommati i punteggi della prova di laboratorio con il seguente criterio:
A --> + 3 punti
B --> + 2 punti
C --> + 1 punto
D --> + 0 punti
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
INF/01 - INFORMATICA - CFU: 6
Laboratori: 24 ore
Lezioni: 36 ore
Docente/i
Ricevimento:
su appuntamento e-mail: danilo.bruschi@unimi.it
Stanza 8024 via Celoria 18