Questo sito utilizza cookie tecnici propri e di terze parti, necessari al suo funzionamento, e, con il tuo consenso, cookie di profilazione ed altri strumenti di tracciamento di terze parti, utili per esporre video ed analizzare il traffico al fine di misurare l'efficacia delle attività di comunicazione istituzionale. Puoi rifiutare i cookie non necessari e di profilazione cliccando su "Solo cookie tecnici". Puoi scegliere di acconsentirne l'utilizzo cliccando su "Accetta tutti" oppure puoi personalizzare le tue scelte cliccando su "Personalizza".
Per maggiori informazioni consulta la nostra privacy policy.

Solo cookie tecnici Personalizza Accetta tutti

vai al contenuto vai al menu principale vai alla sezione Accessibilità vai alla mappa del sito
Login  Docente | Studente | Personale | Italiano  English
 
Home page Home page

INTRODUZIONE ALLA CYBERSECURITY

Corso INGEGNERIA INFORMATICA E DEI SISTEMI PER LE TELECOMUNICAZIONI
Curriculum comune
Anno Accademico 2024/2025
Anno 1
Crediti 6
Ore aula 48
Settore Scientifico Disciplinare ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Attività formativa Affine/Integrativa
Ambito Attività formative affini o integrative

Docente

Foto Francesco BUCCAFURRI
Responsabile Francesco BUCCAFURRI
Crediti 6
Semestre Secondo Ciclo Semestrale

Informazioni dettagliate relative all'attività formativa

1.     Policy, threat model, mechanisms e attribute CIA

2.     Cenni a crittografia, simmetrica, a chiave pubblica, stream cipher

3.     Cenni a firma digitale e PKI

4.     SSL/TLS e null prefix attack

5.     Buffer overflow

6.     DHCP (discover, offer, request: starvation e man-in-the-middle con gateway di default malicious)

7.     WAF e SWG

8.     Cybersquatting (typosquatting, combosquatting, Homoglophy-based squatting – punycode for DNS)

9.     TLS e web sicuro

10.  HSTS (HTTP Strict Transport Security)

11.  Domain Fronting,

12.  ESNI (TLS 1.3) Encrypted Server Name Indication. TLS 1.3

13.  SOP – Same Origin Policy (Strict, Lax, None)

14.  Cross-scritp request forgery attack

15.  Cookie di autenticazione: flag e prefix

16.  Metodi di autenticazione, confronto in termini di usability, deploiability e security

17.  Gestione delle Pw server side (salt, pepper, KDF)

18.  SOC (security operation center) e SIEM

19.  BOTNET: IP Flux (singolo e doppio), Domain Flux (incluse le wildcard)

20.  DNS tunnelling

21.  Stego malware per botnet e malware resilienti:

a.     network steganography

b.     manipolazione di file o media digitali

c.      Colluding application threat:

22.  Social Engineering

23.  ISO 27001

24.  X.800

25.  Crittografia

26.  Funzioni one-way e trap-door

27.  Ciphers

28.  Cifratura simmetrica e a chiave pubblica

29.  Principi di confusione e diffusione

30.  Crittografia classica

31.  Attacchi e criptoanalisi

32.  Modelli di attacco

a.     • Known Ciphertext Attack

b.     • Known Plaintext Attack

c.      • Chosen Plaintext Attack

d.     • Chosen Ciphertext Attack

33.  Crittografia moderna

34.  Crittografie a blocchi e crittografie a flusso

35.  Rete di Feistel

36.  Data Encryption Standard (DES).

37.  Inconvenienti di DES

a.     • Chiavi deboli

b.     • Dimensione della chiave

c.      • Meet in the middle attack

38.  Triple DES

39.  AES

40.  Modalità di funzionamento della cifratura a blocchi

a.     • ECB

b.     • CBC

c.      • Cipher feedback

d.     • Counter

41.  Pseudo and True Random Number Generators (PRNG and TRNG)

42.  Stream Ciphers

43.  • RC4.

44.  Hash crittografico

45.  • SHA1 - SHA-256

46.  Attacco del compleanno

47.  Crittografie a chiave pubblica

48.  • RSA

49.  Vulnerabilità di RSA

50.  Autenticazione dei messaggi basata su crittografia simmetrica e a chiave pubblica

51.  Autenticazione dei messaggi basata su hash crittografici (MAC):

52.  • Prefisso segreto

53.  • Postfisso segreto

54.  • HMAC

55.  Crittografia a chiave pubblica e firma digitale

56.  Blind signature

57.  PKI X.509 e autorità di certificazione

58.  Firma elettronica qualificata

59.  PKCS # 7

60.  Vulnerabilità della firma digitale

61.  Aspetti normativi europei e nazionali

62.  Servizi di sicurezza e meccanismi di sicurezza (X.800)

63.  Peer Entity Authentication: protocolli challenge-response

64.  Controllo degli accessi e autorizzazioni

65.  Algoritmo Diffie-Hellman e scambio di chiavi

66.  Approcci basati su KDC (Key Distribution Center)

67.  Approcci basati su PKI X.509

68.  Cenni a SAML e Open-ID Connect

69.  OTP (One time password)

70.  Schema di Lamport per l'autenticazione

71.  Standard per l'autenticazione

72.  Sicurezza IP

73.  IPsec: Transport and Tunneling, Authentication Header (AH) e Encapsulating Security Payload (ESP).

74.  Cenni a DNS poisoning

75.  TLS



Ultimo aggiornamento: 17-07-2024

The Cyber Security Body Of Knowledge (reperibile online open access)


Ultimo aggiornamento: 17-07-2024

Gli obiettivi formativi del corso, in accordo ai descrittori di Dublino, sono

i seguenti:


1) Conoscenze e capacità di comprensione

Conoscenza dei concetti fondamentali, delle metodologie, degli algoritmi, dei protocolli, delle tecnologie e degli standard di base nel dominio della cybersecurity.


2) Utilizzazione delle conoscenze e capacità di comprensione

Capacità basilare di applicare le conoscenze per la progettazione di misure di sicurezza di un sistema IT.


3) Capacità di trarre conclusioni

Capacità basilare di valutare in maniera critica diverse soluzioni di sicurezza 


Ultimo aggiornamento: 17-07-2024

Nozioni di base di informatica e reti.


Ultimo aggiornamento: 17-07-2024

Lezioni ed esercitazioni in aula, discussioni di casi concreti e aventi di cybersecurity attuali.


Ultimo aggiornamento: 17-07-2024

Prova orale


Ultimo aggiornamento: 17-07-2024


Ulteriori informazioni

Nessun materiale didattico inserito per questo insegnamento
Nessun avviso pubblicato
Nessuna lezione pubblicata
Codice insegnamento online non pubblicato

Impostazione cookie

Cerca nel sito

 

Posta Elettronica Certificata

Direzione

Tel +39 0965.1693217/3252

Fax +39 0965.1693247

Indirizzo e-mail


Protocollo

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Didattica e orientamento

Tel +39 0965.16933385

Fax +39 0965.1693247

Indirizzo e-mail

Indirizzo e-mail

Segreteria studenti

Tel +39 0965.1691475

Fax +39 0965.1691474

Indirizzo e-mail

Amministrazione

Tel +39 0965.1693214

Fax +39 0965.1693247

Indirizzo e-mail


Ricerca

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Social

Facebook

Twitter

YouTube

Instagram