Caricamento in corso...
Sicurezza dei sistemi informativi
01UDUOV
A.A. 2020/21
Lingua dell'insegnamento
Italiano
Corsi di studio
Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino
Organizzazione dell'insegnamento
| Didattica | Ore |
|---|---|
| Lezioni | 39 |
| Esercitazioni in aula | 6 |
| Esercitazioni in laboratorio | 15 |
Docenti
| Docente | Qualifica | Settore | h.Lez | h.Es | h.Lab | h.Tut | Anni incarico |
|---|---|---|---|---|---|---|---|
| Basile Cataldo | Professore Associato | IINF-05/A | 36 | 6 | 0 | 0 | 5 |
Collaboratori
Didattica
| SSD | CFU | Attivita' formative | Ambiti disciplinari | ING-INF/05 | 6 | C - Affini o integrative | Attività formative affini o integrative |
|---|
2020/21
Il corso ha l'obiettivo di illustrare gli aspetti più importanti della sicurezza dei moderni sistemi informativi, con enfasi sulla protezione dei dati, delle reti di computer e delle applicazioni, in ambiente chiuso (Intranet) e aperto (Internet).
Lo studente acquisirà le competenze necessarie all'analisi e alla progettazione delle misure di protezione di componenti e sistemi informatici.
This course deals with security issues in modern networked computer systems, paying special attention to data security and protection of computer networks and networked computer applications, in a closed (Intranet) or open (Internet) environment.
The course aims to teach the skills needed to perform both the analysis and the high-level design of the security features of IT components and systems.
conoscenza delle principali categorie di attacchi contro i sistemi informativi
conoscenza e capacità di valutare in maniera critica i componenti fondamentali della sicurezza informatica (es. cifratura, firme digitali) e delle principali tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici)
conoscenza e capacità di analisi dei sistemi di autenticazione e di controllo d'accessi nonché la capacità di usarli per la protezione dei sistemi informativi
capacità di analizzare i rischi che incombono sui sistemi informativi, di valutare le migliori mitigazioni offerte dai controlli di sicurezza
conoscenze fondamentali sulla gestione aziendale della sicurezza informatica
Knowledge of the main categories of attack against IT systems.
Knowledge and critical evaluation of the main concepts (encryption and digest) and technologies (PKI, firewall, VPN, TLS, S/MIME, e-documents) for IT security.
Knowledge and critical evaluation of the security architectures for authentication and access control and the ability to tailor them to the protection of IT systems.
Ability to analyse the risks of a network application and design a solution for its protection.
knowledge of the basics of corporate security
Principi di telecomunicazioni.
Reti locali e geografiche, cablate e wireless (Ethernet, ADSL, WiFi, GSM, IP, routing, ...).
Reti ed applicazioni TCP/IP.
Programmazione ad alto livello (in C, C++ o Java)e cenni di programmazione web (JS, PHP).
Sistemi operativi e database.
Foundations of telecommunication systems.
Local and wide area networks, wired and wireless (Ethernet, ADSL, WiFI, GSM, IP, routing, ...).
TCP/IP networks and applications.
High-level programming (C, C++, or Java) and web programming (JS, PHP).
Operating systems and database.
(1 CFU) debolezze dei sistemi informativi: problemi e tipologie di attacco (sniffing, spoofing, DOS, ...), analisi dei rischi.
(1 CFU) tecniche di protezione di base: steganografia, crittografia, certificati X.509, certification authorities (CA) e infrastrutture a chiave pubblica.
(1 CFU) tecniche di autenticazione (password, challenge, multi-fattore) e relativi dispositivi hardware (token, smart-card).
(1 CFU) sicurezza delle reti: lo standard IPsec per la protezione delle reti IP; virtual private networks (VPN); sicurezza dei principali protocolli per la gestione e la configurazione delle reti IP; firewall e IDS; sicurezza delle reti wireless.
(1 CFU) sicurezza applicativa: protezione delle e-mail (S/MIME), sicurezza del web (TLS) e degli accessi remoti (SSH, TLS), sicurezza delle applicazioni web e del commercio elettronico.
(1 CFU) gestione e legislazione: legislazione nazionale e internazionale relativa alla sicurezza informatica; GDPR (General Data Protection Regulation); firme digitali e documenti elettronici, analisi forense, aspetti di gestione della sicurezza in ambito aziendale.
(1 CFU) Computer systems (in)security: problems and attacks (sniffing, spoofing, DOS, …), risk analysis.
(1 CFU) Basic protection techniques: steganography, cryptography, digest, X.509 certificates, certification authorities (CA), and public-key infrastructures (PKI).
(1 CFU) Authentication techniques (password, challenges, Kerberos) and related hardware devices (token and smart-card).
(1 CFU) Network security: the IPsec standard to protect IP networks; security of the network configuration and management protocols; firewall and IDS to create protected subnets; virtual private networks (VPN); security of wireless networks.
(1 CFU) Application security: e-mail protection (PGP, S/MIME), web security (SSL, TLS), and remote access protection (SSH, TLS), securing web applications.
(1 CFU) Secure document workflow and e-commerce; national and international legislation about IT security; digital signature, electronic documents, GDPR (General Data Protection Regulation), forensic analysis.
Il corso è composto da lezioni (36 ore), esercitazioni (9 ore) e laboratori (15 ore).
Il laboratorio prevede lo sviluppo e l'analisi di soluzioni di sicurezza per cinque diversi ambiti.
Le esercitazioni in aula riguardano l'analisi di alcune soluzioni di sicurezza, incluse quelle sviluppate nelle esercitazioni sperimentali di laboratorio.
The course consists of lectures (36 hours), classroom exercises (9 hours), and laboratory (15 hours).
The laboratory includes the development and analysis of several security solutions. There will be 5 different laboratory subjects..
The classroom exercises will analyse some security solutions, including those tested in the laboratory.
Vengono forniti stampati delle presentazioni mostrate durante le lezioni, testi e manuali per lo svolgimento dei laboratori.
Il materiale sarà reso accessibile tramite il portale della didattica.
Il libro di testo suggerito (che non copre molti ma non tutti gli argomenti del corso) è:
- W. Stallings, 'Crittografia e sicurezza delle reti', McGraw-Hill Education
Handouts of the instructor’s foils and manuals for laboratory coursework.
All learning material will be available via the student's portal.
An auxiliary textbook, covering many but not all the topics, is:
- W. Stallings, 'Cryptography and Network Security - principles and practice', Prentice-Hall
Modalità di esame: Prova scritta tramite PC con l'utilizzo della piattaforma di ateneo;
Esame: scritto individuale (2 ore), composto da domande aperte o a scelta multipla (fino a 10 domande), che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. L'esame si svolgerà su PC personale tramite la piattaforma Exam integrata con strumenti di supervisione (Respondus).
Exam: Computer-based written test using the PoliTo platform;
Written test (2 hours) with up to 10 open or closed questions about the analysis and design of security solutions. This test will take place in written form for the students taking the test in a classroom, while the students taking the remote exam will use their own PC to access the Exam platform integrated with the Respondus proctoring tool.
The written test is a “closed book” one and the maximum grade is 30/30.
Modalità di esame: Prova scritta (in aula); Prova scritta tramite PC con l'utilizzo della piattaforma di ateneo;
Esame: scritto individuale (2 ore), composto da domande aperte o a scelta multipla (fino a 10 domande), che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. L'esame si svolgerà su in forma scritta per gli studenti presenti in aula e su PC personale tramite la piattaforma Exam integrata con strumenti di supervisione (Respondus) per gli studenti che svolgeranno l'esame da remoto. Voto massimo 30/30.
Exam: Written test; Computer-based written test using the PoliTo platform;
Written test (2 hours) with up to 10 open or closed questions about the analysis and design of security solutions. This test will take place in written form for the students taking the test in a classroom, while the students taking the remote exam will use their own PC to access the Exam platform integrated with the Respondus proctoring tool.
The maximum grade is 30/30.