Questo sito utilizza cookie tecnici e di terze parti. Se vuoi saperne di più o negare il consenso consulta l'informativa sulla privacy. Proseguendo la navigazione o cliccando su "Chiudi" acconsenti all'uso dei cookie. Chiudi
| Corso | Ingegneria Elettrica ed Elettronica LM-29 |
| Curriculum | Circuiti e sistemi elettronici |
| Orientamento | Orientamento unico |
| Anno Accademico | 2022/2023 |
| Crediti | 6 |
| Settore Scientifico Disciplinare | ING-INF/05 |
| Anno | Secondo anno |
| Unità temporale | Secondo semestre |
| Ore aula | 48 |
| Attività formativa | Attività formative a scelta dello studente (art.10, comma 5, lettera a) |
| Erogazione | 1001478 CyberSecurity in Ingegneria Informatica e dei sistemi per le Telecomunicazioni LM-27 BUCCAFURRI FRANCESCO ANTONIO |
| Docente | Francesco BUCCAFURRI |
| Obiettivi | OBIETTIVI FORMATIVI Gli obiettivi formativi del corso, in accordo ai descrittori di Dublino, sono i seguenti: 1) Conoscenze e capacità di comprensione Conoscenza dei concetti fondamentali, delle metodologie, degli algoritmi, dei protocolli, delle tecnologie e degli standard di base nel dominio della cybersecurity. 2) Utilizzazione delle conoscenze e capacità di comprensione Capacità basilare di applicare le conoscenze per la progettazione di misure di sicurezza di un sistema IT. 3) Capacità di trarre conclusioni Capacità basilare di valutare in maniera critica diverse soluzioni di sicurezza |
| Programma | Parte I: Introduzione Concetti basilari. Minaccia di vulnerabilità, attacco L'attaccante Ingegneria sociale Policy, threat model, mechanisms Introduzione a SSL e null prefix attack Introduzione a Buffer overflow Anonimato in rete, cenni a Tor, ESNI, VPN, Domain Fronting HSTS Hypertext Strict Trusted Security Cookie di autenticazione e configurazioni di sicurezza, SOP policy Sistemi di autenticazione: usability, deployabilty, security Cenni a Incident Response e SOC BOTNET Gestione e pianificazione della sicurezza informatica Standard per sistemi di gestione della sicurezza delle informazioni ISO-IEC 27001-27002 Parte II. Crittografia Introduzione alla crittografia. Funzioni one-way e trap-door Ciphers Cifratura simmetrica e a chiave pubblica Principi di confusione e diffusione Crittografia classica Attacchi e criptoanalisi Modelli di attacco • Known Ciphertext Attack • Known Plaintext Attack • Chosen Plaintext Attack • Chosen Ciphertext Attack Crittografia moderna Crittografie a blocchi e crittografie a flusso Rete di Feistel Data Encryption Standard (DES). Inconvenienti di DES • Chiavi deboli • Dimensione della chiave • Meet in the middle attack Triple DES AES Modalità di funzionamento della cifratura a blocchi • ECB • CBC • Cipher feedback • Counter Pseudo and True Random Number Generators (PRNG and TRNG) Stream Ciphers • RC4. Hash crittografico • SHA1 - SHA-256 Attacco del compleanno Crittografie a chiave pubblica • RSA Vulnerabilità di RSA Autenticazione dei messaggi basata su crittografia simmetrica e a chiave pubblica Autenticazione dei messaggi basata su hash crittografici (MAC): • Prefisso segreto • Postfisso segreto • HMAC Crittografia a chiave pubblica e firma digitale Blind signature PKI X.509 e autorità di certificazione Firma elettronica qualificata PKCS # 7 Vulnerabilità della firma digitale Aspetti normativi europei e nazionali Parte III. Sicurezza di rete introduzione Servizi di sicurezza e meccanismi di sicurezza (X.800) Peer Entity Authentication: protocolli challenge-response Controllo degli accessi e autorizzazioni Algoritmo Diffie-Hellman e scambio di chiavi Approcci basati su KDC (Key Distribution Center) • Kerberos Approcci basati su PKI X.509 SAML e Open-ID Connect OTP (One time password) Schema di Lamport per l'autenticazione Standard per l'autenticazione Sicurezza IP • IPsec: Transport and Tunneling, Authentication Header (AH) e Encapsulating Security Payload (ESP). DNS poisoning Sicurezza web • TLS Parte IV: nozioni avanzate Malware (virus, worm, spyware, trojan, ecc.). BOTNETS Incident Response e SOC (Security Operation Center) Information Hiding (Watermarking e Steganografia) Introduzione a Blockchain |
| Testi docente | William Stallings, Sicurezza delle reti: Applicazioni e standard – 3 - Ed. |
| Erogazione tradizionale | No |
| Erogazione a distanza | No |
| Frequenza obbligatoria | No |
| Valutazione prova scritta | No |
| Valutazione prova orale | No |
| Valutazione test attitudinale | No |
| Valutazione progetto | No |
| Valutazione tirocinio | No |
| Valutazione in itinere | No |
| Prova pratica | No |
Cerca nel sito
Posta Elettronica Certificata
Direzione
Tel +39 0965.1693217/3252
Fax +39 0965.1693247
Protocollo
Tel +39 0965.1693422
Fax +39 0965.1693247
Didattica e orientamento
Tel +39 0965.1693386/3385
Fax +39 0965.1693247
Segreteria studenti
Tel +39 0965.1691475
Fax +39 0965.1691474
Amministrazione
Tel +39 0965.1693214
Fax +39 0965.1693247
Ricerca
Tel +39 0965.1693422
Fax +39 0965.1693247
Social
