en
Politecnico di Torino
Anno Accademico 2011/12
02KRQOV, 02KRQOC
Computer system security
Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino
Corso di Laurea Magistrale in Ingegneria Telematica (Computer And Communication Networks Engineering) - Torino
Docente Qualifica Settore Lez Es Lab Tut Anni incarico
Lioy Antonio ORARIO RICEVIMENTO PO IINF-05/A 40 5 15 0 16
SSD CFU Attivita' formative Ambiti disciplinari
ING-INF/05 6 C - Affini o integrative Attivitā formative affini o integrative
Presentazione
The course is taught in English.

Insegnamento obbligatorio per la Laurea Magistrale in Ingegneria Informatica, collocato al I semestre del II anno. Questo corso affronta le problematiche di sicurezza nei moderni sistemi informatici, con particolare attenzione alla sicurezza dei dati ed alla protezione delle reti di calcolatori e delle applicazioni di rete, in ambiente chiuso (Intranet) e aperto (Internet). Scopo del corso č mettere lo studente in grado di effettuare sia l'analisi di sicurezza sia la progettazione delle misure di protezione per un sistema informatico in rete.
Risultati di apprendimento attesi
- Conoscenza dei principali tipi di attacchi ai sistemi informatici
- Conoscenza e valutazione critica delle principali metodologie (cifratura e digest) e tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici) di sicurezza informatica
- Conoscenza e valutazione critica delle architetture di sicurezza per autenticazione e controllo accessi e capacitā di applicarle alla protezione di sistemi informatici
- Capacitā di analizzare i rischi di un'applicazione di rete e di progettare una soluzione per la sua protezione
Prerequisiti / Conoscenze pregresse
Reti locali Ethernet. Reti wireless. Reti ed applicazioni TCP/IP. Programmazione ad alto livello (in C, C++ o Java). Sistemi operativi.
Programma
- (1 CFU) Debolezze delle reti e dei sistemi di elaborazione: problemi e tipologie di attacco (sniffing, spoofing, DOS, ').
- (1 CFU) Tecniche per la protezione delle informazioni: steganografia, crittografia, digest, certificati X.509, autoritā di certificazione (CA) e infrastrutture a chiave pubblica (PKI).
- (1 CFU) Tecniche di autenticazione (password, sistemi a sfida, Kerberos) e relativi dispositivi hardware di autenticazione (token e smart-card).
- (1 CFU) Sicurezza di rete: lo standard IPsec per la protezione delle reti IP; sicurezza dei protocolli per la gestione e la configurazione delle reti IP; uso di firewall e IDS per la creazione di sottoreti protette; le reti private virtuali (VPN); sicurezza delle reti wireless.
- (1 CFU) Sicurezza applicativa: protezione dei messaggi di posta elettronica (PGP, S/MIME), sicurezza del web (SSL, TLS) e degli accessi remoti interattivi (SSH, SSL, TLS), sviluppo di applicazioni web sicure.
- (1 CFU) Modelli di workflow sicuro e commercio elettronico; legislazione nazionale ed internazionale in materia di documenti elettronici; la firma digitale ed i documenti elettronici; il protocollo SET ed altri sistemi per il commercio elettronico.
Organizzazione dell'insegnamento
Le esercitazioni sperimentali di laboratorio comprendono la realizzazione e l'analisi di soluzioni di sicurezza. Sono previste 6-7 diverse esercitazioni sperimentali, con possibilitā di ripetizione.
Le esercitazioni in aula riguardano l'analisi di alcune soluzioni di sicurezza, incluse quelle sviluppate nelle esercitazioni sperimentali di laboratorio.
Testi richiesti o raccomandati: letture, dispense, altro materiale didattico
Il testo di riferimento, che copre la maggior parte ma non tutti gli argomenti, č:
- W. Stallings, 'Cryptography and Network Security ' principles and practice', Prentice-Hall (5th ed.)
Inoltre sono disponibili copie dei lucidi utilizzati nelle lezioni ed i manuali per le esercitazioni di laboratorio. Tutto il materiale didattico č scaricabile da un sito web.
Criteri, regole e procedure per l'esame
Prova scritta (2 ore) che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. In alternativa, svolgimento di un lavoro di approfondimento su uno degli argomenti del corso.
Altre informazioni

Il contenuto del corso e le modalitā di esame coincidono con quelle del corrispondente corso in Italiano (Sicurezza dei Sistemi Informatici).
Orario delle lezioni
Statistiche superamento esami

Programma definitivo per l'A.A.2011/12
Indietro