Portale della Didattica

Sicurezza dei sistemi informatici

03GSDOV

A.A. 2018/19

Lingua dell'insegnamento

Italiano

Corsi di studio

Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino

Organizzazione dell'insegnamento

Didattica	Ore
Lezioni	40,5
Esercitazioni in aula	4,5
Esercitazioni in laboratorio	15

Docenti

Docente	Qualifica	Settore	h.Lez	h.Es	h.Lab	h.Tut	Anni incarico
Lioy Antonio	Professore Ordinario	IINF-05/A	40,5	0	0	0	17

Collaboratori

Espandi

Docente	Qualifica	Settore	h.Lez	h.Es	h.Lab	h.Tut
Basile Cataldo	Professore Associato	IINF-05/A	0	4,5	15	0
Berbecaru Diana Gratiela	Ricercatore L240/10	IINF-05/A	0	0	15	0

Didattica

SSD	CFU	Attivita' formative	Ambiti disciplinari
ING-INF/05	6	C - Affini o integrative	Attivit� formative affini o integrative

Date d'appello

Orario delle lezioni

Statistiche superamento esami

Anno accademico di inizio validit�

2018/19

Presentazione
Course description

Questo corso � erogato in Italiano. Insegnamento obbligatorio per la Laurea Magistrale in Ingegneria Informatica, collocato al I semestre del II anno. Questo corso affronta le problematiche di sicurezza nei moderni sistemi informatici, con particolare attenzione alla sicurezza dei dati ed alla protezione delle reti di calcolatori e delle applicazioni di rete, in ambiente chiuso (Intranet) e aperto (Internet). Scopo del corso � mettere lo studente in grado di effettuare sia l'analisi di sicurezza sia la progettazione delle misure di protezione per un sistema informatico in rete.

This course is taught in Italian. This is a compulsory course for the Laurea Magistrale in Computer Engineering, given at the I semester of the II year. This course deals with security issues in modern networked computer systems, paying special attention to data security and protection of computer networks and networked computer applications, in a closed (Intranet) or open (Internet) environment. The course aims to teach the skills needed to perform both the analysis and design of the security features of a networked computer system.

Risultati attesi
Expected Learning Outcomes

Conoscenza dei principali tipi di attacchi ai sistemi informatici. Conoscenza e valutazione critica delle principali metodologie (cifratura e digest) e tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici) di sicurezza informatica. Conoscenza e valutazione critica delle architetture di sicurezza per autenticazione e controllo accessi e capacit� di applicarle alla protezione di sistemi informatici. Capacit� di analizzare i rischi di un'applicazione di rete e di progettare una soluzione per la sua protezione.

Knowledge of the main categories of attack against networked computer systems. Knowledge and critical evaluation of the main methodologies (encrypyion and digest) and technologies (PKI, firewall, VPN, TLS, S/MIME, e-documents) for computer and information security. Knowledge and critical evaluation of the security architectures for authentication and access control and ability to tailor them to the protection of networked computer systems. Ability to analyse the risks of a network application and design a solution for its protection.

Prerequisiti
Pre-requirements

Principi di telecomunicazioni. Reti locali e geografiche, cablate e wireless (Ethernet, ADSL, WiFi, GSM, IP, routing, �). Reti ed applicazioni TCP/IP. Programmazione ad alto livello (in C, C++ o Java). Sistemi operativi e database.

Foundations of telecommunication systems. Local and wide area networks. Wired and wireless (Ethernet, ADSL, WiFI, GSM, IP, routing, ...). TCP/IP networks and applications. High-level programming (C, C++ o Java). Operating systems and database.

Programma
Course topics

(1 CFU) Debolezze delle reti e dei sistemi di elaborazione: problemi e tipologie di attacco (sniffing, spoofing, DOS, �). (1 CFU) Tecniche per la protezione delle informazioni: steganografia, crittografia, digest, certificati X.509, autorit� di certificazione (CA) ed infrastrutture a chiave pubblica (PKI). (1 CFU) Tecniche di autenticazione (password, sistemi a sfida, Kerberos) e relativi dispositivi hardware di autenticazione (token e smart-card). (1 CFU) Sicurezza di rete: lo standard IPsec per la protezione delle reti IP; sicurezza dei protocolli per la gestione e la configurazione delle reti IP; uso di firewall e IDS per la creazione di sottoreti protette; le reti private virtuali (VPN); sicurezza delle reti wireless. (1 CFU) Sicurezza applicativa: protezione dei messaggi di posta elettronica (PGP, S/MIME), sicurezza del web (SSL, TLS) e degli accessi remoti interattivi (SSH, SSL, TLS), sviluppo di applicazioni web sicure. (1 CFU) Modelli di workflow sicuro e commercio elettronico; legislazione nazionale ed internazionale in materia di documenti elettronici; la firma digitale ed i documenti elettronici; il protocollo SET ed altri sistemi per il commercio elettronico.

(1 CFU) Computer systems (in)security: problems and attacks (sniffing, spoofing, DOS, �). (1 CFU) Basic protection techniques: steganography, cryptography, digest, X.509 certificates, certification authorities (CA) and public-key infrastructures (PKI). (1 CFU) Authentication techniques (password, challenges, Kerberos) and related hardware devices (token and smart-card). (1 CFU) Network security: the IPsec standard to protect IP networks; security of the network configuration and management protocols; firewall and IDS to create protected subnets; virtual private networks (VPN); security of wireless networks. (1 CFU) Application security: e-mail protection (PGP, S/MIME), web security (SSL, TLS) and remote access protection (SSH, SSL, TLS), securing web applications. (1 CFU) Secure document workflow and e-commerce; national and international legislation about e documents; digital signature and e documents; the SET protocol and other e-payment systems.

Note
Additional information

Organizzazione dell'insegnamento
Course structure

Le esercitazioni sperimentali di laboratorio comprendono la realizzazione e l'analisi di soluzioni di sicurezza. Sono previste 5 diverse esercitazioni sperimentali. Le esercitazioni in aula riguardano l'analisi di alcune soluzioni di sicurezza, incluse quelle sviluppate nelle esercitazioni sperimentali di laboratorio.

The laboratory includes the development and analysis of several security solutions. There will be 5 different labs. The classroom exercises will analyse some security solutions, including those developed in the labs.

Bibliografia
Reading materials

Vengono fornite le copie dei lucidi utilizzati nelle lezioni ed i manuali per le esercitazioni di laboratorio. Tutto il materiale didattico � scaricabile dal sito web del docente.

Handouts of the instructor�s foils and manuals for laboratory coursework. All learning stuff is available at the instructor�s web site.

Criteri, regole e procedure per l'esame
Assessment and grading criteria

Modalit� di esame: Prova scritta (in aula); Elaborato scritto individuale;

Exam: Written test; Individual essay;

... Prova scritta (2 ore) a domande aperte (sino a 10 domande) che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. Durante la prova scritta non � possibile consultare alcun materiale (libri, appunti o altro). Il voto massimo conseguibile con la prova scritta � 30/30. In alternativa, svolgimento di un lavoro di approfondimento su uno degli argomenti del corso, con consegna di una relazione scritta seguita da una presentazione orale (opzionale). La relazione scritta � valutata sino ad un massimo di 27/30 e le presentazione orale vale sino a 3/30, per un voto totale massimo pari a 30/30.

Gli studenti e le studentesse con disabilit� o con Disturbi Specifici di Apprendimento (DSA), oltre alla segnalazione tramite procedura informatizzata, sono invitati a comunicare anche direttamente al/la docente titolare dell'insegnamento, con un preavviso non inferiore ad una settimana dall'avvio della sessione d'esame, gli strumenti compensativi concordati con l'Unit� Special Needs, al fine di permettere al/la docente la declinazione pi� idonea in riferimento alla specifica tipologia di esame.

Exam: Written test; Individual essay;

Written test (2 hours) with up to 10 open questions about the analysis and design of security solutions. The written test is a �closed book� one and the maximum grade is 30/30. Alternatively, the student can develop an individual homework about one of the course's topics, delivering a written report, optionally followed by an oral presentation. The report is evaluated up to 27/30 while the oral presentation is worth up to 3/30, for a total grade up to 30/30.

In addition to the message sent by the online system, students with disabilities or Specific Learning Disorders (SLD) are invited to directly inform the professor in charge of the course about the special arrangements for the exam that have been agreed with the Special Needs Unit. The professor has to be informed at least one week before the beginning of the examination session in order to provide students with the most suitable arrangements for each specific type of exam.