Questo sito utilizza cookie tecnici e di terze parti. Se vuoi saperne di più o negare il consenso consulta l'informativa sulla privacy. Proseguendo la navigazione o cliccando su "Chiudi" acconsenti all'uso dei cookie. Chiudi
vai al contenuto vai al menu principale vai alla sezione Accessibilità vai alla mappa del sito
Login  Docente | Studente | Personale | Italiano  English
 
Home page Home page

CyberSecurity

Corso Ingegneria Informatica e dei sistemi per le Telecomunicazioni
Curriculum Curriculum unico
Orientamento Reti ed applicazioni
Anno Accademico 2022/2023
Crediti 9
Settore Scientifico Disciplinare ING-INF/05
Anno Primo anno
Unità temporale Secondo semestre
Ore aula 72
Attività formativa Attività formative affini ed integrative

Canale unico

Docente FRANCESCO ANTONIO BUCCAFURRI
Obiettivi OBIETTIVI FORMATIVI

Gli obiettivi formativi del corso, in accordo ai descrittori di Dublino, sono
i seguenti:

1) Conoscenze e capacità di comprensione
Conoscenza dei concetti fondamentali, delle metodologie, degli algoritmi, dei protocolli, delle tecnologie e degli standard di base nel dominio della cybersecurity.

2) Utilizzazione delle conoscenze e capacità di comprensione
Capacità basilare di applicare le conoscenze per la progettazione di misure di sicurezza di un sistema IT.

3) Capacità di trarre conclusioni
Capacità basilare di valutare in maniera critica diverse soluzioni di sicurezza
Programma Parte I: Introduzione
Concetti basilari.
Minaccia di vulnerabilità, attacco
L'attaccante
Ingegneria sociale
Policy, threat model, mechanisms
Introduzione a SSL e null prefix attack
Introduzione a Buffer overflow
Anonimato in rete, cenni a Tor, ESNI, VPN, Domain Fronting
HSTS Hypertext Strict Trusted Security
Cookie di autenticazione e configurazioni di sicurezza, SOP policy
Sistemi di autenticazione: usability, deployabilty, security
Cenni a Incident Response e SOC
BOTNET
Gestione e pianificazione della sicurezza informatica
Standard per sistemi di gestione della sicurezza delle informazioni
ISO-IEC 27001-27002

Parte II. Crittografia
Introduzione alla crittografia.
Funzioni one-way e trap-door
Ciphers
Cifratura simmetrica e a chiave pubblica
Principi di confusione e diffusione
Crittografia classica
Attacchi e criptoanalisi
Modelli di attacco
• Known Ciphertext Attack
• Known Plaintext Attack
• Chosen Plaintext Attack
• Chosen Ciphertext Attack
Crittografia moderna
Crittografie a blocchi e crittografie a flusso
Rete di Feistel
Data Encryption Standard (DES).
Inconvenienti di DES
• Chiavi deboli
• Dimensione della chiave
• Meet in the middle attack
Triple DES
AES
Modalità di funzionamento della cifratura a blocchi
• ECB
• CBC
• Cipher feedback
• Counter
Pseudo and True Random Number Generators (PRNG and TRNG)
Stream Ciphers
• RC4.
Hash crittografico
• SHA1 - SHA-256
Attacco del compleanno
Crittografie a chiave pubblica
• RSA
Vulnerabilità di RSA
Autenticazione dei messaggi basata su crittografia simmetrica e a chiave pubblica
Autenticazione dei messaggi basata su hash crittografici (MAC):
• Prefisso segreto
• Postfisso segreto
• HMAC
Crittografia a chiave pubblica e firma digitale
Blind signature
PKI X.509 e autorità di certificazione
Firma elettronica qualificata
PKCS # 7
Vulnerabilità della firma digitale
Aspetti normativi europei e nazionali

Parte III. Sicurezza di rete
introduzione
Servizi di sicurezza e meccanismi di sicurezza (X.800)
Peer Entity Authentication: protocolli challenge-response
Controllo degli accessi e autorizzazioni
Algoritmo Diffie-Hellman e scambio di chiavi
Approcci basati su KDC (Key Distribution Center)
• Kerberos
Approcci basati su PKI X.509
SAML e Open-ID Connect
OTP (One time password)
Schema di Lamport per l'autenticazione
Standard per l'autenticazione
Sicurezza IP
• IPsec: Transport and Tunneling, Authentication Header (AH) e Encapsulating Security Payload (ESP).
DNS poisoning
Sicurezza web
• TLS

Parte IV: nozioni avanzate
Malware (virus, worm, spyware, trojan, ecc.).
BOTNETS
Incident Response e SOC (Security Operation Center)
Information Hiding (Watermarking e Steganografia)
Introduzione a Blockchain
Testi docente William Stallings, Sicurezza delle reti: Applicazioni e standard – 3 - Ed.
Erogazione tradizionale
Erogazione a distanza No
Frequenza obbligatoria No
Valutazione prova scritta No
Valutazione prova orale
Valutazione test attitudinale No
Valutazione progetto No
Valutazione tirocinio No
Valutazione in itinere No
Prova pratica No

Ulteriori informazioni

Nessun materiale didattico inserito per questo insegnamento
Nessun avviso pubblicato
Nessuna lezione pubblicata
Codice insegnamento online non pubblicato

Cerca nel sito

 

Posta Elettronica Certificata

Direzione

Tel +39 0965.1693217/3252

Fax +39 0965.1693247

Indirizzo e-mail


Protocollo

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Didattica e orientamento

Tel +39 0965.1693386/3385

Fax +39 0965.1693247

Indirizzo e-mail


Segreteria studenti

Tel +39 0965.1691475

Fax +39 0965.1691474

Indirizzo e-mail

Amministrazione

Tel +39 0965.1693214

Fax +39 0965.1693247

Indirizzo e-mail


Ricerca

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Social

Facebook

Twitter

YouTube

Instagram