CODICE 104781 ANNO ACCADEMICO 2021/2022 CFU 5 cfu anno 2 INTERNET AND MULTIMEDIA ENGINEERING 10378 (LM-27) - GENOVA SETTORE SCIENTIFICO DISCIPLINARE ING-INF/05 LINGUA Inglese SEDE GENOVA PERIODO 1° Semestre MODULI Questo insegnamento è un modulo di: SECURITY, 5G AND IOT MATERIALE DIDATTICO AULAWEB PRESENTAZIONE OBIETTIVI E CONTENUTI OBIETTIVI FORMATIVI The class aims at giving the students the basic knowledge about the main aspects and technologies involved in the network and telecommunication security, including short summaries about privacy issues, blockchain technologies, and the audit and risk assessment procedures. Although the most substantial part of the course is focused on the network and telecommunication security, most of the introductory concepts and techniques included in this course are relevant also for the computer security contest, which is, in any case, briefly introduced and discussed too. OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO L’obiettivo principale del corso è fornire una conoscenza di base sugli aspetti e le tecniche principali necessarie a realizzare servizi di rete e di telecomunicazioni sicuri. Il corso è strutturato in tre parti principali. La prima parte è dedicata a introdurre e descrivere i concetti generali coinvolti in termini di architetture, modelli, servizi e tecnologie e strumenti di base. In relazione a quest’ultimi, in particolare, vengono presentati e discusse le funzioni di hash sicure, e meccanismi di generazione di numeri causali per applicazioni di sicurezza, le tecnologie per l’assicurazione dell’integrità dei dati, i meccanismi di firma digitale e in ultimo le tecniche per la distribuzione delle chiavi. La seconda parte introduce e descrive i protocolli per la sicurezza più rilevanti in uso nei diversi strati di rete, in particolare i protocolli adottati dalle reti WiFi, nel caso del livello di linea, il protocollo IPSec per il livello di rete, i protocolli SSL-TSL per il livello di trasporto ed infine a livello applicativo le email sicure e i meccanismi di protezione dei DNS. La terza parte presenta delle sintesi legate ad argomenti addizionali. In particolare, si fa riferimento alla sicurezza informatica, alla gestione della privacy e ai problemi correlati e, infine, alle tecnologie relative alle blockchain. Alla fine, verranno anche presentati e discussi alcune situazioni ed esempi pratici di semplici vulnerabilità. MODALITA' DIDATTICHE Lezioni dirette tradizionale con eventuali brevi esperienze pratiche. PROGRAMMA/CONTENUTO IPv4: concetti di base comprensivi degli algoritmi e dei protocolli di instradamento. Conoscenze di base dei protocolli TCP/UDP. Funzioni hash sicure; Message Authentication Code (MAC) Firma digitale Distribuzione delle chiavi Protocolli di rete per la sicurezza Livello di linea: NAC e WiFi Livello di rete: IP-Sec Livello di trasporto: SSL/TSL Livello di Applicazione: email e DNS sicuri Esempi pratici di semplice vulnerabilità Sicurezza informatica Blockchain Gestione della privacy (GDPR) TESTI/BIBLIOGRAFIA Materiale del corso su Aulaweb: copia delle slide usate a lezione W. Stallings, Cryptography and Network Security – Principles and Practice (7th Edition), Pearson, 2017 C. Koufman, R. Perlmon, M. Speciner, Network Security – Private Communications in a Public World (2nd Edition), Prectice Hall, 2002 DOCENTI E COMMISSIONI RAFFAELE BOLLA Ricevimento: Per appuntamento da fissare via email o al termine della lezione. Commissione d'esame RAFFAELE BOLLA (Presidente) ROBERTO BRUSCHI (Presidente) FRANCO DAVOLI IGOR BISIO (Presidente Supplente) LEZIONI INIZIO LEZIONI https://corsi.unige.it/10378/p/studenti-orario Orari delle lezioni L'orario di questo insegnamento è consultabile all'indirizzo: Portale EasyAcademy ESAMI Calendario appelli Data appello Orario Luogo Tipologia Note 10/01/2022 10:00 GENOVA Scritto + Orale 24/01/2022 10:00 GENOVA Scritto + Orale 14/02/2022 10:00 GENOVA Scritto + Orale 08/06/2022 11:30 GENOVA Scritto + Orale 27/06/2022 11:30 GENOVA Scritto + Orale 11/07/2022 11:30 GENOVA Scritto + Orale 12/09/2022 11:00 GENOVA Scritto + Orale