Politecnico di Torino
Politecnico di Torino
   
Login  
en
Politecnico di Torino
Anno Accademico 2014/15
03GSDOV
Sicurezza dei sistemi informatici
Corso di Laurea Magistrale in Ingegneria Informatica (Computer Engineering) - Torino
Docente Qualifica Settore Lez Es Lab Anni incarico
Lioy Antonio ORARIO RICEVIMENTO PO ING-INF/05 40 0 15 15
SSD CFU Attivita' formative Ambiti disciplinari
ING-INF/05 6 C - Affini o integrative A11
Esclusioni:
02KRQ
ORA-01722: invalid number
Presentazione
The course is taught in Italian.
Insegnamento obbligatorio per la Laurea Magistrale in Ingegneria Informatica, collocato al I semestre del II anno. Questo corso affronta le problematiche di sicurezza nei moderni sistemi informatici, con particolare attenzione alla sicurezza dei dati ed alla protezione delle reti di calcolatori e delle applicazioni di rete, in ambiente chiuso (Intranet) e aperto (Internet). Scopo del corso Ŕ mettere lo studente in grado di effettuare sia l'analisi di sicurezza sia la progettazione delle misure di protezione per un sistema informatico in rete.
Risultati di apprendimento attesi
- Conoscenza dei principali tipi di attacchi ai sistemi informatici
- Conoscenza e valutazione critica delle principali metodologie (cifratura e digest) e tecnologie (PKI, firewall, VPN, TLS, S/MIME, documenti elettronici) di sicurezza informatica
- Conoscenza e valutazione critica delle architetture di sicurezza per autenticazione e controllo accessi e capacitÓ di applicarle alla protezione di sistemi informatici
- CapacitÓ di analizzare i rischi di un'applicazione di rete e di progettare una soluzione per la sua protezione
Prerequisiti / Conoscenze pregresse
Reti locali Ethernet. Reti wireless. Reti ed applicazioni TCP/IP. Programmazione ad alto livello (in C, C++ o Java). Sistemi operativi.
Programma
- (1 CFU) Debolezze delle reti e dei sistemi di elaborazione: problemi e tipologie di attacco (sniffing, spoofing, DOS, ').
- (1 CFU) Tecniche per la protezione delle informazioni: steganografia, crittografia, digest, certificati X.509, autoritÓ di certificazione (CA) e infrastrutture a chiave pubblica (PKI).
- (1 CFU) Tecniche di autenticazione (password, sistemi a sfida, Kerberos) e relativi dispositivi hardware di autenticazione (token e smart-card).
- (1 CFU) Sicurezza di rete: lo standard IPsec per la protezione delle reti IP; sicurezza dei protocolli per la gestione e la configurazione delle reti IP; uso di firewall e IDS per la creazione di sottoreti protette; le reti private virtuali (VPN); sicurezza delle reti wireless.
- (1 CFU) Sicurezza applicativa: protezione dei messaggi di posta elettronica (PGP, S/MIME), sicurezza del web (SSL, TLS) e degli accessi remoti interattivi (SSH, SSL, TLS), sviluppo di applicazioni web sicure.
- (1 CFU) Modelli di workflow sicuro e commercio elettronico; legislazione nazionale ed internazionale in materia di documenti elettronici; la firma digitale ed i documenti elettronici; il protocollo SET ed altri sistemi per il commercio elettronico.