Servizi per la didattica
PORTALE DELLA DIDATTICA

Sicurezza dei sistemi informativi

01UDUOV

A.A. 2023/24

Lingua dell'insegnamento

Italiano

Corsi di studio

Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino

Organizzazione dell'insegnamento
Didattica Ore
Docenti
Docente Qualifica Settore h.Lez h.Es h.Lab h.Tut Anni incarico
Collaboratori
Espandi

Didattica
SSD CFU Attivita' formative Ambiti disciplinari
ING-INF/05 6 C - Affini o integrative Attività formative affini o integrative
Valutazione CPD 2021/22
2022/23
Il corso ha l'obiettivo di preparare lo studente ad affrontare le problematiche relative alla sicurezza dei moderni e sempre più complessi sistemi informativi aziendali. Lo studente acquisirà conoscenze su sistemi e protocolli di sicurezza, metodi per la protezione dei dati, delle reti di computer e delle applicazioni, sia in ambiente chiuso (Intranet) che aperto (Internet). Inoltre acquisirà abilità di analisi e progettazione delle misure di protezione di componenti e sistemi informatici. Queste conoscenze e abilità concorrono a formare le competenze indispensabili per lavorare in ambito informatico a livello aziendale.
This course aims at preparing students to deal with the cybersecurity issues in the current information systems. Students will know about security systems and protocols and techniques to protect data, computer networks, and applications. They will develop abilities to analyse the security properties of components and whole information systems and abilities to design solutions to protect them. The knowledge and abilities obtained with this course are fundamental to building the competence needed for a computer science engineer working in a corporate scenario.
Il corso si propone di fornire allo studente: • la consapevolezza delle maggiori problematiche di sicurezza e delle sfide più difficili in uno scenario sempre più interconnesso e globalizzato, la conoscenza delle principali categorie di attacco contro i sistemi informativi e di vulnerabilità esposte dai sistemi informatici; • la conoscenza dei requisiti di sicurezza, delle proprietà astratte ed i principi fondamentali della sicurezza informatica, l’abilità di riconoscerli, interpretarli e contestualizzarli a livello aziendale; • la comprensione delle metodologie di analisi del rischio informatico, la capacità di identificare minacce e stimare i rischi che incombono sugli asset nei sistemi informativi e, conseguentemente, valutare e scegliere le mitigazioni più appropriate tra quelle offerte dai controlli di sicurezza; • la comprensione dei principali metodi della crittografia e delle sue applicazioni, la valutazione critica dei componenti fondamentali usati ai fini della sicurezza informatica (es. cifratura, firme digitali), e l’abilità di scegliere algoritmi, implementazioni, modalità di uso e parametri appropriati; • la conoscenza e la capacità di classificare ed analizzare i sistemi di autenticazione, di controllo d'accessi e le infrastrutture a chiave pubblica (PKI); • la comprensione del funzionamento e la capacità di classificare le principali tecnologie di difesa preventiva (firewall, VPN, TLS, S/MIME, documenti elettronici), oltre all'abilità di usarle per la protezione dei sistemi informativi; • le conoscenze fondamentali sulle attività, best practice e relativa alla gestione aziendale della sicurezza informatica e sulle normative vigenti a livello italiano ed europeo.
Knowledge of the main categories of attack against IT systems. Knowledge and critical evaluation of the main concepts (encryption and digest) and technologies (PKI, firewall, VPN, TLS, S/MIME, e-documents) for IT security. Knowledge and critical evaluation of the security architectures for authentication and access control and the ability to tailor them to the protection of IT systems. Ability to analyse the risks of a network application and design a solution for its protection. knowledge of the basics of corporate security
Per la corretta fruizione del corso, sono necessarie le seguenti conoscenze ed abilità: • conoscenza delle reti locali e geografiche, cablate e wireless (Ethernet, ADSL, WiFi, GSM, IP, routing, ...); • conoscenza dei sistemi operativi (ed abilità di uso di base da riga di comando), database, sistemi di virtualizzazione (creazione, configurazione ed interconnessione di VM o docker); • conoscenza delle reti basate TCP/IP e relativa abilità di configurazione di base; • conoscenza dei principali protocolli applicativi (HTTP, SMTP, FTP, …); • abilità di programmazione mediante linguaggi di alto livello (in C, C++ o Java) e conoscenza di base di tecniche e linguaggi di programmazione web (JS, PHP, Python).
Foundations of telecommunication systems. Local and wide area networks, wired and wireless (Ethernet, ADSL, WiFI, GSM, IP, routing, ...). TCP/IP networks and applications. High-level programming (C, C++, or Java) and web programming (JS, PHP). Operating systems and database.
(1 CFU) debolezze dei sistemi informativi: problemi e tipologie di attacco (sniffing, spoofing, DDoS, ...), metodologie di analisi dei rischi, minacce, mitigazioni. (1 CFU) tecniche di protezione di base: steganografia, crittografia, infrastrutture a chiave pubblica e certificati X.509. (1 CFU) tecniche di autenticazione (password, challenge, biometria, multi-fattore,…), dispositivi hardware (token, smart-card). (1 CFU) sicurezza delle reti: lo standard IPsec per la protezione delle reti IP; virtual private networks (VPN); sicurezza dei principali protocolli per la gestione e la configurazione delle reti IP; firewall e IDS/IPS; sicurezza delle reti wireless. (1 CFU) sicurezza applicativa: protezione delle e-mail (S/MIME), sicurezza del web (TLS) e degli accessi remoti (SSH), sicurezza delle applicazioni web e del commercio elettronico. (1 CFU) gestione e legislazione: legislazione nazionale e internazionale relativa alla sicurezza informatica; GDPR (General Data Protection Regulation); firme digitali e documenti elettronici, analisi forense, aspetti di gestione della sicurezza in ambito aziendale.
(1 CFU) Computer systems (in)security: problems and attacks (sniffing, spoofing, DOS, …), risk analysis. (1 CFU) Basic protection techniques: steganography, cryptography, digest, X.509 certificates, certification authorities (CA), and public-key infrastructures (PKI). (1 CFU) Authentication techniques (password, challenges, Kerberos) and related hardware devices (token and smart-card). (1 CFU) Network security: the IPsec standard to protect IP networks; security of the network configuration and management protocols; firewall and IDS to create protected subnets; virtual private networks (VPN); security of wireless networks. (1 CFU) Application security: e-mail protection (PGP, S/MIME), web security (SSL, TLS), and remote access protection (SSH, TLS), securing web applications. (1 CFU) Secure document workflow and e-commerce; national and international legislation about IT security; digital signature, electronic documents, GDPR (General Data Protection Regulation), forensic analysis.
Il corso è composto da lezioni (36 ore), esercitazioni (9 ore) e laboratori (15 ore). Le lezioni presenteranno gli argomenti teorici e forniranno gli strumenti per sviluppare le abilità di progettazione, di analisi e di valutazione dei sistemi di sicurezza e delle loro applicazioni alle reti e protocolli. Le esercitazioni in aula presenteranno metodi per l'analisi di soluzioni di sicurezza scelte tra quelle più rilevanti introdotte a lezione. Inoltre, gli studenti verranno guidati nella di progettazione di soluzioni difensive e di monitoring ispirate a casi reali presi dall'ambito aziendale. Il laboratorio prevede cinque diversi approfondimenti. Verrà mostrato come eseguire semplici attacchi alle reti, verrà insegnato come usare strumenti per svolgere operazioni crittografiche, strumenti per la configurazione di VPN e canali sicuri, e firewall.
The course consists of lectures (36 hours), classroom exercises (9 hours), and laboratory (15 hours). The laboratory includes the development and analysis of several security solutions. There will be 5 different laboratory subjects.. The classroom exercises will analyse some security solutions, including those tested in the laboratory.
Agli studenti verranno forniti gli stampati delle presentazioni mostrate durante le lezioni e le esercitazioni, e i testi, i manuali e i contenuti necessari allo svolgimento dei laboratori. Tutto il materiale del corso sarà reso accessibile tramite il portale della didattica. Il libro di testo suggerito (che copre molti ma non tutti gli argomenti del corso) è: W. Stallings, 'Crittografia e sicurezza delle reti', McGraw-Hill Education Ulteriori riferimenti bibliografici (libri, standard, …) per l’approfondimento di argomenti specifici verranno forniti durante le lezioni.
Handouts of the instructor’s foils and manuals for laboratory coursework. All learning material will be available via the student's portal. An auxiliary textbook, covering many but not all the topics, is: - W. Stallings, 'Cryptography and Network Security - principles and practice', Prentice-Hall
Modalità di esame: Prova scritta (in aula); Prova scritta in aula tramite PC con l'utilizzo della piattaforma di ateneo;
Exam: Written test; Computer-based written test in class using POLITO platform;
Prova scritta individuale (90-120 minuti) che include da 6 a 10 domande a risposta aperta o a scelta multipla. Le domande serviranno a verificare le conoscenze teoriche, la capacità di analizzare, valutare e scegliere soluzioni di sicurezza e le abilità di progettazione di semplici componenti e sistemi per la sicurezza dei sistemi informativi. Le domande verteranno anche sugli argomenti trattati durante le esercitazione ed i laboratori.
Gli studenti e le studentesse con disabilità o con Disturbi Specifici di Apprendimento (DSA), oltre alla segnalazione tramite procedura informatizzata, sono invitati a comunicare anche direttamente al/la docente titolare dell'insegnamento, con un preavviso non inferiore ad una settimana dall'avvio della sessione d'esame, gli strumenti compensativi concordati con l'Unità Special Needs, al fine di permettere al/la docente la declinazione più idonea in riferimento alla specifica tipologia di esame.
Exam: Written test; Computer-based written test in class using POLITO platform;
Prova scritta individuale (90-120 minuti) che include da 6 a 10 domande a risposta aperta o a scelta multipla. Le domande serviranno a verificare le conoscenze teoriche, la capabilità di analizzare, valutare e scegliere soluzioni di sicurezza e le abilità di progettazione di semplici componenti e sistemi per la sicurezza dei sistemi informativi. Le domande verteranno anche sugli argomenti trattati durante le esercitazione ed i laboratori.
In addition to the message sent by the online system, students with disabilities or Specific Learning Disorders (SLD) are invited to directly inform the professor in charge of the course about the special arrangements for the exam that have been agreed with the Special Needs Unit. The professor has to be informed at least one week before the beginning of the examination session in order to provide students with the most suitable arrangements for each specific type of exam.
Esporta Word


© Politecnico di Torino
Corso Duca degli Abruzzi, 24 - 10129 Torino, ITALY
Contatti