Politecnico di Torino | |||||||||||||||||
Anno Accademico 2011/12 | |||||||||||||||||
02KRQOV, 02KRQOC Computer system security |
|||||||||||||||||
Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino Corso di Laurea Magistrale in Ingegneria Telematica (Computer And Communication Networks Engineering) - Torino |
|||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
Presentazione
The course is taught in English.
Insegnamento obbligatorio per la Laurea Magistrale in Ingegneria Informatica, collocato al I semestre del II anno. Questo corso affronta le problematiche di sicurezza nei moderni sistemi informatici, con particolare attenzione alla sicurezza dei dati ed alla protezione delle reti di calcolatori e delle applicazioni di rete, in ambiente chiuso (Intranet) e aperto (Internet). Scopo del corso č mettere lo studente in grado di effettuare sia l'analisi di sicurezza sia la progettazione delle misure di protezione per un sistema informatico in rete. |
Risultati di apprendimento attesi
- Conoscenza dei principali tipi di attacchi ai sistemi informatici
- Conoscenza e valutazione critica delle principali metodologie (cifratura e digest) e tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici) di sicurezza informatica - Conoscenza e valutazione critica delle architetture di sicurezza per autenticazione e controllo accessi e capacitā di applicarle alla protezione di sistemi informatici - Capacitā di analizzare i rischi di un'applicazione di rete e di progettare una soluzione per la sua protezione |
Prerequisiti / Conoscenze pregresse
Reti locali Ethernet. Reti wireless. Reti ed applicazioni TCP/IP. Programmazione ad alto livello (in C, C++ o Java). Sistemi operativi.
|
Programma
- (1 CFU) Debolezze delle reti e dei sistemi di elaborazione: problemi e tipologie di attacco (sniffing, spoofing, DOS, ').
- (1 CFU) Tecniche per la protezione delle informazioni: steganografia, crittografia, digest, certificati X.509, autoritā di certificazione (CA) e infrastrutture a chiave pubblica (PKI). - (1 CFU) Tecniche di autenticazione (password, sistemi a sfida, Kerberos) e relativi dispositivi hardware di autenticazione (token e smart-card). - (1 CFU) Sicurezza di rete: lo standard IPsec per la protezione delle reti IP; sicurezza dei protocolli per la gestione e la configurazione delle reti IP; uso di firewall e IDS per la creazione di sottoreti protette; le reti private virtuali (VPN); sicurezza delle reti wireless. - (1 CFU) Sicurezza applicativa: protezione dei messaggi di posta elettronica (PGP, S/MIME), sicurezza del web (SSL, TLS) e degli accessi remoti interattivi (SSH, SSL, TLS), sviluppo di applicazioni web sicure. - (1 CFU) Modelli di workflow sicuro e commercio elettronico; legislazione nazionale ed internazionale in materia di documenti elettronici; la firma digitale ed i documenti elettronici; il protocollo SET ed altri sistemi per il commercio elettronico. |
Organizzazione dell'insegnamento
Le esercitazioni sperimentali di laboratorio comprendono la realizzazione e l'analisi di soluzioni di sicurezza. Sono previste 6-7 diverse esercitazioni sperimentali, con possibilitā di ripetizione.
Le esercitazioni in aula riguardano l'analisi di alcune soluzioni di sicurezza, incluse quelle sviluppate nelle esercitazioni sperimentali di laboratorio. |
Testi richiesti o raccomandati: letture, dispense, altro materiale didattico
Il testo di riferimento, che copre la maggior parte ma non tutti gli argomenti, č:
- W. Stallings, 'Cryptography and Network Security ' principles and practice', Prentice-Hall (5th ed.) Inoltre sono disponibili copie dei lucidi utilizzati nelle lezioni ed i manuali per le esercitazioni di laboratorio. Tutto il materiale didattico č scaricabile da un sito web. |
Criteri, regole e procedure per l'esame
Prova scritta (2 ore) che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. In alternativa, svolgimento di un lavoro di approfondimento su uno degli argomenti del corso.
|
Altre informazioni Il contenuto del corso e le modalitā di esame coincidono con quelle del corrispondente corso in Italiano (Sicurezza dei Sistemi Informatici). |
Orario delle lezioni |
Statistiche superamento esami |
|