Politecnico di Torino
Politecnico di Torino
   
Login  
en
Politecnico di Torino
Anno Accademico 2013/14
02KRQOV, 02KRQOC
Computer system security
Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino
Corso di Laurea Magistrale in Ingegneria Telematica (Computer And Communication Networks Engineering) - Torino
Docente Qualifica Settore Lez Es Lab Anni incarico
Lioy Antonio ORARIO RICEVIMENTO PO ING-INF/05 40 5 15 11
SSD CFU Attivita' formative Ambiti disciplinari
ING-INF/05 6 C - Affini o integrative A11
Esclusioni:
03GSD
Presentazione
Questo corso Ŕ erogato in Inglese.
Insegnamento obbligatorio per la Laurea Magistrale in Ingegneria Informatica, collocato al I semestre del II anno. Questo corso affronta le problematiche di sicurezza nei moderni sistemi informatici, con particolare attenzione alla sicurezza dei dati ed alla protezione delle reti di calcolatori e delle applicazioni di rete, in ambiente chiuso (Intranet) e aperto (Internet). Scopo del corso Ŕ mettere lo studente in grado di effettuare sia l'analisi di sicurezza sia la progettazione delle misure di protezione per un sistema informatico in rete.
Risultati di apprendimento attesi
Conoscenza dei principali tipi di attacchi ai sistemi informatici.
Conoscenza e valutazione critica delle principali metodologie (cifratura e digest) e tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici) di sicurezza informatica.
Conoscenza e valutazione critica delle architetture di sicurezza per autenticazione e controllo accessi e capacitÓ di applicarle alla protezione di sistemi informatici.
CapacitÓ di analizzare i rischi di un'applicazione di rete e di progettare una soluzione per la sua protezione.
Prerequisiti / Conoscenze pregresse
Principi di telecomunicazioni.
Reti locali e geografiche, cablate e wireless (Ethernet, ADSL, WiFi, GSM, IP, routing, ...).
Reti ed applicazioni TCP/IP.
Programmazione ad alto livello (in C, C++ o Java).
Sistemi operativi e database.
Programma
(1 CFU) Debolezze delle reti e dei sistemi di elaborazione: problemi e tipologie di attacco (sniffing, spoofing, DOS, ...).
(1 CFU) Tecniche per la protezione delle informazioni: steganografia, crittografia, digest, certificati X.509, autoritÓ di certificazione (CA) ed infrastrutture a chiave pubblica (PKI).
(1 CFU) Tecniche di autenticazione (password, sistemi a sfida, Kerberos) e relativi dispositivi hardware di autenticazione (token e smart-card).
(1 CFU) Sicurezza di rete: lo standard IPsec per la protezione delle reti IP; sicurezza dei protocolli per la gestione e la configurazione delle reti IP; uso di firewall e IDS per la creazione di sottoreti protette; le reti private virtuali (VPN); sicurezza delle reti wireless.
(1 CFU) Sicurezza applicativa: protezione dei messaggi di posta elettronica (PGP, S/MIME), sicurezza del web (SSL, TLS) e degli accessi remoti interattivi (SSH, SSL, TLS), sviluppo di applicazioni web sicure.
(1 CFU) Modelli di workflow sicuro e commercio elettronico; legislazione nazionale ed internazionale in materia di documenti elettronici; la firma digitale ed i documenti elettronici; il protocollo SET ed altri sistemi per il commercio elettronico.
Organizzazione dell'insegnamento
Le esercitazioni sperimentali di laboratorio comprendono la realizzazione e l'analisi di soluzioni di sicurezza. Sono previste 6-7 diverse esercitazioni sperimentali.
Le esercitazioni in aula riguardano l'analisi di alcune soluzioni di sicurezza, incluse quelle sviluppate nelle esercitazioni sperimentali di laboratorio.
Testi richiesti o raccomandati: letture, dispense, altro materiale didattico
Vengono fornite le copie dei lucidi utilizzati nelle lezioni ed i manuali per le esercitazioni di laboratorio. Tutto il materiale didattico Ŕ scaricabile dal sito web del docente.
Criteri, regole e procedure per l'esame
Prova scritta (2 ore) a domande aperte (sino a 10 domande) che verte sull'analisi e sulla progettazione di soluzioni di sicurezza. Durante la prova scritta non Ŕ possibile consultare alcun materiale (libri, appunti o altro). Il voto massimo conseguibile con la prova scritta Ŕ 30/30.
In alternativa, svolgimento di un lavoro di approfondimento su uno degli argomenti del corso, con consegna di una relazione scritta seguita da una presentazione orale (opzionale). La relazione scritta Ŕ valutata sino ad un massimo di 27/30 e le presentazione orale vale sino a 3/30, per un voto totale massimo pari a 30/30.
Altre informazioni


Orario delle lezioni
Statistiche superamento esami

Programma definitivo per l'A.A.2017/18
Indietro



© Politecnico di Torino
Corso Duca degli Abruzzi, 24 - 10129 Torino, ITALY
WCAG 2.0 (Level AA)
Contatti