Questo sito utilizza cookie tecnici propri e di terze parti, necessari al suo funzionamento, e, con il tuo consenso, cookie di profilazione ed altri strumenti di tracciamento di terze parti, utili per esporre video ed analizzare il traffico al fine di misurare l'efficacia delle attività di comunicazione istituzionale. Puoi rifiutare i cookie non necessari e di profilazione cliccando su "Solo cookie tecnici". Puoi scegliere di acconsentirne l'utilizzo cliccando su "Accetta tutti" oppure puoi personalizzare le tue scelte cliccando su "Personalizza".
Per maggiori informazioni consulta la nostra privacy policy.

Solo cookie tecnici Personalizza Accetta tutti

vai al contenuto vai al menu principale vai alla sezione Accessibilità vai alla mappa del sito
Login  Docente | Studente | Personale | Italiano  English
 
Home page Home page

Introduzione alla CyberSecurity

Corso Ingegneria Elettrica ed Elettronica LM-28
Curriculum Automazione Industriale
Orientamento Orientamento unico
Anno Accademico 2022/2023
Crediti 6
Settore Scientifico Disciplinare ING-INF/05
Anno Secondo anno
Unità temporale Secondo semestre
Ore aula 48
Attività formativa Attività formative a scelta dello studente (art.10, comma 5, lettera a)

Canale unico

Erogazione 1001478 CyberSecurity in Ingegneria Informatica e dei sistemi per le Telecomunicazioni LM-27 BUCCAFURRI FRANCESCO ANTONIO
Docente Francesco BUCCAFURRI
Obiettivi OBIETTIVI FORMATIVI

Gli obiettivi formativi del corso, in accordo ai descrittori di Dublino, sono
i seguenti:

1) Conoscenze e capacità di comprensione
Conoscenza dei concetti fondamentali, delle metodologie, degli algoritmi, dei protocolli, delle tecnologie e degli standard di base nel dominio della cybersecurity.

2) Utilizzazione delle conoscenze e capacità di comprensione
Capacità basilare di applicare le conoscenze per la progettazione di misure di sicurezza di un sistema IT.

3) Capacità di trarre conclusioni
Capacità basilare di valutare in maniera critica diverse soluzioni di sicurezza
Programma Parte I: Introduzione
Concetti basilari.
Minaccia di vulnerabilità, attacco
L'attaccante
Ingegneria sociale
Policy, threat model, mechanisms
Introduzione a SSL e null prefix attack
Introduzione a Buffer overflow
Anonimato in rete, cenni a Tor, ESNI, VPN, Domain Fronting
HSTS Hypertext Strict Trusted Security
Cookie di autenticazione e configurazioni di sicurezza, SOP policy
Sistemi di autenticazione: usability, deployabilty, security
Cenni a Incident Response e SOC
BOTNET
Gestione e pianificazione della sicurezza informatica
Standard per sistemi di gestione della sicurezza delle informazioni
ISO-IEC 27001-27002

Parte II. Crittografia
Introduzione alla crittografia.
Funzioni one-way e trap-door
Ciphers
Cifratura simmetrica e a chiave pubblica
Principi di confusione e diffusione
Crittografia classica
Attacchi e criptoanalisi
Modelli di attacco
• Known Ciphertext Attack
• Known Plaintext Attack
• Chosen Plaintext Attack
• Chosen Ciphertext Attack
Crittografia moderna
Crittografie a blocchi e crittografie a flusso
Rete di Feistel
Data Encryption Standard (DES).
Inconvenienti di DES
• Chiavi deboli
• Dimensione della chiave
• Meet in the middle attack
Triple DES
AES
Modalità di funzionamento della cifratura a blocchi
• ECB
• CBC
• Cipher feedback
• Counter
Pseudo and True Random Number Generators (PRNG and TRNG)
Stream Ciphers
• RC4.
Hash crittografico
• SHA1 - SHA-256
Attacco del compleanno
Crittografie a chiave pubblica
• RSA
Vulnerabilità di RSA
Autenticazione dei messaggi basata su crittografia simmetrica e a chiave pubblica
Autenticazione dei messaggi basata su hash crittografici (MAC):
• Prefisso segreto
• Postfisso segreto
• HMAC
Crittografia a chiave pubblica e firma digitale
Blind signature
PKI X.509 e autorità di certificazione
Firma elettronica qualificata
PKCS # 7
Vulnerabilità della firma digitale
Aspetti normativi europei e nazionali

Parte III. Sicurezza di rete
introduzione
Servizi di sicurezza e meccanismi di sicurezza (X.800)
Peer Entity Authentication: protocolli challenge-response
Controllo degli accessi e autorizzazioni
Algoritmo Diffie-Hellman e scambio di chiavi
Approcci basati su KDC (Key Distribution Center)
• Kerberos
Approcci basati su PKI X.509
SAML e Open-ID Connect
OTP (One time password)
Schema di Lamport per l'autenticazione
Standard per l'autenticazione
Sicurezza IP
• IPsec: Transport and Tunneling, Authentication Header (AH) e Encapsulating Security Payload (ESP).
DNS poisoning
Sicurezza web
• TLS

Parte IV: nozioni avanzate
Malware (virus, worm, spyware, trojan, ecc.).
BOTNETS
Incident Response e SOC (Security Operation Center)
Information Hiding (Watermarking e Steganografia)
Introduzione a Blockchain
Testi docente William Stallings, Sicurezza delle reti: Applicazioni e standard – 3 - Ed.
Erogazione tradizionale No
Erogazione a distanza No
Frequenza obbligatoria No
Valutazione prova scritta No
Valutazione prova orale No
Valutazione test attitudinale No
Valutazione progetto No
Valutazione tirocinio No
Valutazione in itinere No
Prova pratica No

Ulteriori informazioni

Nessun materiale didattico inserito per questo insegnamento
Nessun avviso pubblicato
Nessuna lezione pubblicata
Codice insegnamento online non pubblicato

Impostazione cookie

Cerca nel sito

 

Posta Elettronica Certificata

Direzione

Tel +39 0965.1693217/3252

Fax +39 0965.1693247

Indirizzo e-mail


Protocollo

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Didattica e orientamento

Tel +39 0965.16933385

Fax +39 0965.1693247

Indirizzo e-mail

Indirizzo e-mail

Segreteria studenti

Tel +39 0965.1691475

Fax +39 0965.1691474

Indirizzo e-mail

Amministrazione

Tel +39 0965.1693214

Fax +39 0965.1693247

Indirizzo e-mail


Ricerca

Tel +39 0965.1693422

Fax +39 0965.1693247

Indirizzo e-mail

Social

Facebook

Twitter

YouTube

Instagram