Sicurezza dei sistemi e delle reti

A.A. 2019/2020
Insegnamento per
12
Crediti massimi
96
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
L'insegnamento ha lo scopo di presentare, in una prospettiva critica, i principi alla base della sicurezza dei sistemi informatici e di analizzare le minacce a cui sono sottoposti i sistemi di calcolo in reti TCP/IP e le possibile contromisure. Verranno quindi discussi i principali approcci per definire le politiche di sicurezza e saranno analizzati i principali attacchi ai protocolli e alle infrastrutture di rete.
Alla fine dell'insegnamento, gli studenti sapranno:· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted.

Struttura insegnamento e programma

Edizione attiva
Responsabile
Moduli o unità didattiche
Modulo A - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente: Cimato Stelvio

Modulo B - Sicurezza dei sistemi e delle reti
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore

Informazioni sul programma
· Discutere e progettare la sicurezza dei sistemi in rete
· Analizzare i protocolli TCP/IP in un'ottica di sicurezza
· Conoscere le minacce più diffuse
◦ A livello di rete locale
◦ A livello infrastrutturale
· Saper analizzare il traffico e riconoscere gli attacchi
· Saper utilizzare criticamente le maggiori tecnologie di difesa
◦ firewall
◦ network intrusion detection system
· Saper difendere la privatezza delle operazioni in reti untrusted
Propedeuticità
Reti di calcolatori
Prerequisiti e modalità di esame
L'esame si articola in una prova scritta obbligatoria che include una prova in laboratorio e una prova orale facoltativa dedicata all'illustrazione di un progetto.
Metodi didattici
Lezioni frontali
Modulo A - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale didattico e bibliografia
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Modulo B - Sicurezza dei sistemi e delle reti
Programma
1. Concetti generali
2. La pila protocollare e le minacce più comuni
1. Ethernet
2. IP
3. ARP
4. TCP
5. UDP
6. Problemi di sicurezza intrinseci
7. Port scanning
3. Analisi del traffico
4. Sicurezza perimetrale
1. Stateless filtering
2. Stateful filtering
3. Deep packet inspection
4. Effetti di un firewall
5. Proxy
6. NAT
5. Rilevamento delle intrusioni
1. Misuse detection
2. Anomaly detection
3. Falsi allarmi
4. Aspetti architetturali
5. Zero Day
6. Polimorfismo degli attacchi
7. Botnet
6. Protezione dell'infrastruttura
7. Protezione di servizi critici
8. Specificità delle reti wireless
9. Protezione in reti untrusted
Metodi didattici
Lezioni frontali
Materiale didattico e bibliografia
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005
Periodo
Primo semestre
Periodo
Primo semestre
Modalità di valutazione
Esame
Giudizio di valutazione
voto verbalizzato in trentesimi
Docente/i
Ricevimento:
Su appuntamento
Ufficio docente (7003) presso il Dipartimento di Informatica in Via Celoria 18, Milano (MI)
Ricevimento:
su appuntamento
6008 Via Celoria 18 , Milano - Via Bramante 65, Crema