Reti e sicurezza informatica
Numero di crediti ECTS: 10 (96 ore frontali)
SSD di riferimento: INF/01
Docente: G.B. Ianni
Prerequisiti
Conoscenza delle architetture di Sistemi Operativi, Reti di Calcolatori e Sistemi Informativi. Conoscenza dei linguaggi di programmazione.
Obiettivi
- Capacità di mettere in sicurezza un sistema informatico (distribuito e non) a livello applicazione, trasporto, rete e link
- Conoscenza delle principali modalità di intrusione nei sistemi informatici e delle relative contromisure
- Conoscenze delle metodologie e dei sistemi di sicurezza basati su crittografia asimmetrica, con particolare attenzione ai requisiti di riservatezza e autenticità nella trasmissione dati
Programma
Prima parte (Modulo I) Obiettivo del modulo è di introdurre alcune nozioni di base legate ai requisiti che un sistema informatico sicuro deve avere. Vengono inoltre illustrati i principali strumenti di crittografia oggi disponibili.
- Lezioni:
- Parte I - Internet e Sicurezza
- Requisiti di un sistema sicuro: autenticità, riservatezza, garanzia del servizio
- Cenni agli algoritmi a chiave simmetrica: DES, 3DES, AES, RC4. Modalità di cifratura. Generazione di numeri casuali e pseudocasuali.
- Cenni agli algoritmi a chiave asimmetrica: RSA
- Algoritmi di handshake sicuro: Diffie-Helmann, RSA
- Certificati digitali: cenni alle implicazioni legali, autorità di certificazione, PKI.
- Funzioni MAC (Message Authentication Code) e Hash.
- Cenni ai principali algoritmi MAC e Hash: MD5, SHA.
- Firma digitale, Firma di un documento.
- Metodologie di autenticazione: RADIUS, Kerberos.
- Laboratorio
- Implementazione di conversazioni dati riservate
- Installazione e messa in opera di un server SSL.
- Installazione e messa in opera di una semplice Certification Authority
- Generazione coppia chiavi pubblica/privata
- Richiesta, Firma e Installazione di certificati digitali
Seconda Parte (Modulo II)
In questo modulo viene ripreso in esame lo stack ISO/OSI (con particolare riferimento allo stack TCP/IP), discutendo i problemi di sicurezza e riservatezza su ciascun livello.
- Richiami alle principali modalità di intrusione e contraffazione: MAC/IP Spoofing, DNS spoofing. Sniffing, man-in-the-middle. Attacchi DOS.
- Sicurezza a livello di rete - protocollo IPsec. Protocollo DNSSec. Proxy servers, NAT.
- Sicurezza a livello di trasporto - protocollo SSL, Virtual Private Networks.
- Sicurezza a livello applicazione - HTTPS, POP3/IMAP/SMTP over SSL.
- Virus Informatici: Modalità di propagazione, allegati non sicuri, falle di sicurezza, buffer overflow, trojans, javascript, controlli activeX, modifica di entry point in codice binario. Tipologie di payload: keyloggers, dialers, web server spoofing, spyware.
- Social engineering, SQL injection e defacing.
Bibliografia
Stallings & Brown. Computer Security: Principles and Practice, Prentice Hall.
William Stallings, Cryptography and network security, 4th Ed., McGraw-Hill.
- Materiale didattico disponibile sul sito del corso.
Tipologia di attività didattiche
Lezioni frontali interattive, esercitazioni guidate in laboratorio, esercitazioni autonome.
Metodi di valutazione
Preparazione di un seminario e di una dimostrazione funzionante; esame Orale.