Salta al contenuto principale della pagina

CYBER SECURITY

CODICE 90622
ANNO ACCADEMICO 2020/2021
CFU
  • 5 cfu al 2° anno di 10378 INTERNET AND MULTIMEDIA ENGINEERING(LM-27) - GENOVA
    		•
    SETTORE SCIENTIFICO DISCIPLINARE ING-INF/05
    LINGUA Inglese
    SEDE
  • GENOVA
    		•
    PERIODO 1° Semestre
    MATERIALE DIDATTICO AULAWEB

    PRESENTAZIONE

    Il corso ha l’obiettivo di fornire una conoscenza di base sulle principali tecnologie coinvolte nella sicurezza delle reti di telecomunicazioni, includendo anche una sintesi dei principi di gestione della privacy e delle tecnologie blockchain. Sebbene i contenuti del corso sia focalizzati sui temi della sicurezza di rete, la maggior parte degli argomenti trattati sono pertinenti anche al contesto della sicurezza informatica, che, in ogni caso, è specificatamente introdotta e discussa come argomento aggiuntivo.

    OBIETTIVI E CONTENUTI

    OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

    L’obiettivo principale del corso è fornire una conoscenza di base sugli aspetti e le tecniche principali necessarie a realizzare servizi di rete e di telecomunicazioni sicuri. Il corso è strutturato in tre parti principali.

    La prima parte è dedicata a introdurre e descrivere i concetti generali coinvolti in termini di architetture, modelli, servizi e tecnologie e strumenti di base. In relazione a quest’ultimi, in particolare, vengono presentati e discusse le tecniche di cifratura sia simmetriche (a blocco, a flusso) che a chiavi pubblica-privata, le funzioni di hash sicure, e meccanismi di generazione di numeri causali per applicazioni di sicurezza, le tecnologie per l’assicurazione dell’integrità dei dati, i meccanismi di firma digitale e in ultimo le tecniche per la distribuzione delle chiavi.

    La seconda parte introduce e descrive i protocolli per la sicurezza più rilevanti in uso nei diversi strati di rete, in particolare i protocolli adottati dalle reti WiFi, nel caso del livello di linea, il protocollo IPSec per il livello di rete e i protocolli SSL-TSL per il livello di trasporto.

    La terza parte presenta della sintesi legate ad argomenti addizionali. In particolare, si fa riferimento alla sicurezza informatica, alla gestione della privacy e ai problemi correlati e, infine, alle tecnologie relative alle blockchain. Alla fine, verranno anche presentati e discussi alcune situazioni e esempi pratici di semplici vulnerabilità.

    PREREQUISITI

    I requisiti minimi di conoscenza necessari a seguire il corso sono riassunti dall’elenco seguente di argomenti a cui si aggiungono conoscenze di base di matematica: 

    • Concetti basi di reti di telecomunicazioni 
    • Commutazione di circuito e di pacchetto
    • Architetture funzionali
      • Architettura ISO OSI 
      • Architettura TCP/IP, 
    • Caratteristiche del livello fisico (cavi, fibre ottiche)
    • Caratteristiche del livello di linea
      • Protocolli Ethernet/IEEE 802.3
      • Layer 2 bridging/switching
      • WiFi
    • IPv4: concetti di base comprensivi degli algoritmi e dei protocolli di instradamento.
    • Conoscenze di base dei protocolli TCP/UDP.

    MODALITA' DIDATTICHE

    Lezioni dirette tradizionale con eventuali brevi esperienze pratiche di laboratorio. Le lezioni e i materiali di studio sono in lingua Inglese.

    Durante l’anno accademico corrente (2020-21), a causa della pandemia in atto, il corso sarà erogato on-line in remote usando MS-TEAMS.

    PROGRAMMA/CONTENUTO

    • Terminologia, requisiti di sicurezza, meccanismi di sicurezza, tipologia di attacchi, architetture e modelli.
    • Basi di cifratura: tecniche classiche di cifratura; cifrature simmetriche (tecniche di cifratura a blocchi: DES e AES); Modalità di applicazione delle cifrature a blocco, cifratura a flusso, cifratura a chiave pubblica/privata (RSA, Diffie-Hellman, PKI);
    • Funzioni hash sicure; 
    • Message Authentication Code (MAC)
    • Firma digitale
    • Distribuzione delle chiavi
    • Protocolli di rete per la sicurezza
      • Livello di linea: NAC e WiFi
      • Livello di rete: IP-Sec
      • Livello di trasporto: SSL/TSL
    • Esempi pratici di semplice vulnerabilità
    • Sicurezza informatica
    • Blockchain
    • Gestione della privacy (GDPR)

     

    TESTI/BIBLIOGRAFIA

    1. Materiale del corso su Aulaweb: copia delle slide usate a lezione
    2. W. Stallings, Cryptography and Network Security – Principles and Practice (7th Edition), Pearson, 2017
    3. C. Koufman, R. Perlmon, M. Speciner, Network Security – Private Communications in a Public World (2nd Edition), Prectice Hall, 2002

    DOCENTI E COMMISSIONI

    Commissione d'esame

    RAFFAELE BOLLA (Presidente)

    ROBERTO BRUSCHI

    FRANCO DAVOLI

    LEZIONI

    INIZIO LEZIONI

    Come da Calendario didattico

    Orari delle lezioni

    L'orario di tutti gli insegnamenti è consultabile su EasyAcademy.

    ESAMI

    MODALITA' D'ESAME

    Orale.

    MODALITA' DI ACCERTAMENTO

    Verifica del livello di conoscenza per mezzo di domande a difficoltà crescente.

    Calendario appelli

    Data Ora Luogo Tipologia Note
    07/01/2021 10:00 GENOVA Orale
    20/01/2021 10:30 GENOVA Orale
    10/02/2021 10:30 GENOVA Orale
    09/06/2021 11:30 GENOVA Scritto + Orale
    29/06/2021 11:30 GENOVA Scritto + Orale
    12/07/2021 11:30 GENOVA Scritto + Orale
    26/07/2021 11:30 GENOVA Scritto + Orale
    09/09/2021 11:30 GENOVA Scritto + Orale