Il corso ha l'obiettivo di preparare lo studente ad affrontare le problematiche relative alla sicurezza dei moderni e sempre più complessi sistemi informativi aziendali. Lo studente acquisirà conoscenze su sistemi e protocolli di sicurezza, metodi per la protezione dei dati, delle reti di computer e delle applicazioni, sia in ambiente chiuso (Intranet) che aperto (Internet). Inoltre acquisirà abilità di analisi e progettazione delle misure di protezione di componenti e sistemi informatici. Queste conoscenze e abilità concorrono a formare le competenze indispensabili per lavorare in ambito informatico a livello aziendale.

Il corso si propone di fornire allo studente: - la consapevolezza delle maggiori problematiche di sicurezza e delle sfide più difficili in uno scenario sempre più interconnesso e globalizzato, - la conoscenza delle principali categorie di attacco contro i sistemi informativi e di vulnerabilità esposte dai sistemi informatici; - la conoscenza dei requisiti di sicurezza, delle proprietà astratte ed i principi fondamentali della sicurezza informatica, l’abilità di riconoscerli, interpretarli e contestualizzarli a livello aziendale; - la comprensione delle metodologie di analisi del rischio informatico, la capacità di identificare minacce e stimare i rischi che incombono sugli asset nei sistemi informativi e, conseguentemente, valutare e scegliere le mitigazioni più appropriate tra quelle offerte dai controlli di sicurezza; - la comprensione dei principali metodi della crittografia e delle sue applicazioni, la valutazione critica dei componenti fondamentali usati ai fini della sicurezza informatica (es. cifratura, firme digitali), e l’abilità di scegliere algoritmi, implementazioni, modalità di uso e parametri appropriati; - la conoscenza e la capacità di classificare ed analizzare i sistemi di autenticazione, di controllo d'accessi e le infrastrutture a chiave pubblica (PKI); - la comprensione del funzionamento e la capacità di classificare le principali tecnologie di difesa preventiva (firewall, VPN, TLS, S/MIME, documenti elettronici), oltre all'abilità di usarle per la protezione dei sistemi informativi; - le conoscenze fondamentali sulle attività, best practice e relativa alla gestione aziendale della sicurezza informatica e sulle normative vigenti a livello italiano ed europeo.

Per la corretta fruizione del corso, sono necessarie le seguenti conoscenze ed abilità: • conoscenza delle reti locali e geografiche, cablate e wireless (Ethernet, ADSL, WiFi, GSM, IP, routing, ...); • conoscenza dei sistemi operativi (ed abilità di uso di base da riga di comando), database, sistemi di virtualizzazione (creazione, configurazione ed interconnessione di VM o docker); • conoscenza delle reti basate TCP/IP e relativa abilità di configurazione di base; • conoscenza dei principali protocolli applicativi (HTTP, SMTP, FTP, …); • abilità di programmazione mediante linguaggi di alto livello (in C, C++ o Java) e conoscenza di base di tecniche e linguaggi di programmazione web (JS, PHP, Python).

(1 CFU) debolezze dei sistemi informativi: problemi e tipologie di attacco (sniffing, spoofing, DDoS, ...), metodologie di analisi dei rischi, minacce, mitigazioni. (1 CFU) tecniche di protezione di base: steganografia, crittografia, infrastrutture a chiave pubblica e certificati X.509. (1 CFU) tecniche di autenticazione (password, challenge, biometria, multi-fattore,…), dispositivi hardware (token, smart-card). (1 CFU) sicurezza delle reti: lo standard IPsec per la protezione delle reti IP; virtual private networks (VPN); sicurezza dei principali protocolli per la gestione e la configurazione delle reti IP; firewall e IDS/IPS; sicurezza delle reti wireless. (1 CFU) sicurezza applicativa: protezione delle e-mail (S/MIME), sicurezza del web (TLS) e degli accessi remoti (SSH), sicurezza delle applicazioni web e del commercio elettronico. (1 CFU) gestione e legislazione: legislazione nazionale e internazionale relativa alla sicurezza informatica; GDPR (General Data Protection Regulation); firme digitali e documenti elettronici, analisi forense, aspetti di gestione della sicurezza in ambito aziendale.

Il corso è composto da lezioni (36 ore), esercitazioni in aula (9 ore) ed esercitazioni in laboratorio (15 ore). Le lezioni presenteranno gli argomenti teorici e forniranno gli strumenti per sviluppare le abilità di progettazione, di analisi e di valutazione dei sistemi di sicurezza e delle loro applicazioni alle reti e protocolli. Le esercitazioni in aula presenteranno metodi per l'analisi di soluzioni di sicurezza scelte tra quelle più rilevanti introdotte a lezione. Inoltre, gli studenti verranno guidati nella di progettazione di soluzioni difensive e di monitoring ispirate a casi reali presi dall'ambito aziendale. Il laboratorio prevede cinque diversi approfondimenti. Verrà mostrato come eseguire semplici attacchi alle reti, verrà insegnato come usare strumenti per svolgere operazioni crittografiche, strumenti per la configurazione di VPN e canali sicuri, e firewall.

Agli studenti verranno forniti gli stampati delle presentazioni mostrate durante le lezioni e le esercitazioni, e i testi, i manuali e i contenuti necessari allo svolgimento dei laboratori. Tutto il materiale del corso sarà reso accessibile tramite il portale della didattica. Il libro di testo suggerito (che copre molti ma non tutti gli argomenti del corso) è: W. Stallings, 'Crittografia e sicurezza delle reti', McGraw-Hill Education Ulteriori riferimenti bibliografici (libri, standard, …) per l’approfondimento di argomenti specifici verranno forniti durante le lezioni.

Slides; Esercitazioni di laboratorio; Esercitazioni di laboratorio risolte; Video lezioni dell’anno corrente;

E' possibile sostenere l’esame in anticipo rispetto all’acquisizione della frequenza

Modalità di esame: Prova scritta (in aula); Prova scritta in aula tramite PC con l'utilizzo della piattaforma di ateneo;

Exam: Written test; Computer-based written test in class using POLITO platform;

... Prova scritta individuale della durata complessiva di 90-120 minuti con domande a risposta aperta o a scelta multipla. La prova consiste di due fasi. La prima fase consiste di 4-8 domande a scelta multipla. Il superamento della prima fase permette di accedere alla seconda fase, composta da 3-6 domande a risposta aperta o a scelta multipla. Le domande serviranno a verificare le conoscenze teoriche, la capacità di analizzare, valutare e scegliere soluzioni di sicurezza e le abilità di progettazione di semplici componenti e sistemi per la sicurezza dei sistemi informativi. Le domande verteranno anche sugli argomenti trattati durante le esercitazione ed i laboratori che sono parte integrante degli argomenti d'esame. Il docente può inoltre richiedere a studenti scelti una prova orale integrativa.

Gli studenti e le studentesse con disabilità o con Disturbi Specifici di Apprendimento (DSA), oltre alla segnalazione tramite procedura informatizzata, sono invitati a comunicare anche direttamente al/la docente titolare dell'insegnamento, con un preavviso non inferiore ad una settimana dall'avvio della sessione d'esame, gli strumenti compensativi concordati con l'Unità Special Needs, al fine di permettere al/la docente la declinazione più idonea in riferimento alla specifica tipologia di esame.