## page was renamed from Reti e sicurezza informatica/AssegnazioneProgetti2012 #acl GiovambattistaIanni:read,write,delete,admin,revert All:read == Assegnazione Progetti 2012 == === Elenco delle assegnazioni e dei temi disponibili === * Ida Cerzullo - Il protocollo DNSSEC * Francesco Gambino - Sicurezza e tecnologie Bluetooth * Ferdinando Primerano - Piattaforme di Trusted Computing e SELinux * Claudio Stamile - Sistemi di autenticazione biometrica * Valentina Coscarella - Attacchi inferenziali su database (inference attacks) * Francesco Cauteruccio - Protocolli di autenticazione quantistici * Davide Spataro - STUN e altri protocolli di NAT traversal * Marco Cozza - Protocolli di autenticazione distribuita: OAuth 2.0 * Alessandro Musacchio - Tecniche di Pharming * Domenico Ventura - OpenID e protocolli similari * Giovanni Massa - Standard di sicurezza per protocolli e-commerce (3D-Secure e similari) * Pierpaolo Rametta - Attacchi a SSL/TLS. Differenze tra SSL 1,2 e 3, TLS 1.1,1.2,1.3. Security assessment. * Giuseppe Seminara - Sistemi di DRM, crittografia e autenticazione per TV satellitare e streaming. === Istruzioni per la preparazione del seminario === <
> Il progetto consta di due parti: la prima parte consiste nel preparare ed esporre, in una presentazione di al massimo '''15''' minuti (corrispondenti a circa 13 slide), gli aspetti legati all'argomento assegnato. La seconda parte consiste nel presentare una implementazione simulata della tecnologia oggetto del progetto (basata su un laboratorio netkit o su altra tecnologia, a seconda delle circostanze). I progetti di una delle due parti non saranno giudicati. E' possibile non presentare la simulazione solo in quei casi in cui l'argomento assegnato risulti evidentemente teorico. La discussione del progetto è interattiva ed è inclusiva di quesiti sul programma del corso. La presentazione dovrà '''obbligatoriamente''' dare risposta ai seguenti punti (prendiamo come esempio un ipotetico seminario sul protocollo SMTP): 1. Esigenze che hanno portato all'introduzione della tecnologia presa in esame; * ''ad esempio: "...SMTP si è reso necessario per consentire di veicolare messaggi di posta elettronica... ecc. ecc."'' 1. Livello di diffusione e usi della tecnologia: si tratta di una tecnologia proprietaria? E' standardizzata in una RFC o altro documento ISO, IEEE. etc? E' usata in pratica? Dove? 1. Meccanismo di funzionamento della tecnologia presa in esame: se si tratta di un protocollo, descrivere il formato dei messaggi principali e il workflow di questi ultimi; se si tratta di un formato di dati, descrivere quest'ultimo; 1. Inquadramento nel contesto di altre tecnologie che supportano e/o si devono coordinare con la tecnologia in esame; * ''ad esempio: "...per la lettura della posta si usano POP3, IMAP; SMTP supporta protocolli di autenticazione come MSCHAPv2 nella estensione Microsoft... consente di veicolare allegati nel formato S/MIME... bla bla"'' 1. Vantaggi e svantaggi della tecnologia presentata; 1. Potenziali o reali vulnerabilità della tecnologia e contromisure; * ''esempio: "..SMTP nel suo uso base non prevede meccanismi di autenticazione sicura..."'' '''Il taglio della presentazione deve essere di livello tecnico (rivolto a esperti del settore) e non divulgativo. La presentazione non si deve considerare finalizzata a sè stessa ma inquadrata nel contesto del programma del corso (ad es. l'analisi di un protocollo legato alla PKI, presume che lo studente CONOSCA come funziona la PKI)''' 1. Dimostrazione: illustrare una situazione pratica in cui la tecnologia è stata messa in opera allo stato dell'arte; * ''Esempio: nel caso di SMTP, la breve dimostrazione potrebbe includere un laboratorio netkit nel quale è stato installato un server SMTP con autenticazione sicura, la dimostrazione dell'attacco di un potenziale intrusore, l'illustrazione di come funziona la fase di autenticazione analizzando una corrispondente cattura Wireshark, ecc. etc.'' === Consegna === Le slide e la dimostrazione pratica devono essere inviati al professore entro le 24 ore precedenti all'orario ufficiale dell'esame. {{{#!wiki caution '''Non si è ammessi all'esame se:''' 1. Le slide dovessero risultare prive di contenuto tecnico dettagliato, ovvero prive delle risposte alle domande di cui sopra, oppure 2. La dimostrazione pratica, se presentata, dovesse risultare non funzionante/non attinente al tema del progetto. }}} === Non sono in lista, come fare ad avere un progetto? === E' possibile richiedere l'assegnazione di un progetto con una e-mail al professore.