OBIETTIVI FORMATIVI

The class aims at giving the students the basic knowledge about the main aspects and technologies involved in the network and telecommunication security, including short summaries about privacy issues, blockchain technologies, and the audit and risk assessment procedures. Although the most substantial part of the course is focused on the network and telecommunication security, most of the introductory concepts and techniques included in this course are relevant also for the computer security contest, which is, in any case, briefly introduced and discussed too.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

L’obiettivo principale del corso è fornire una conoscenza di base sugli aspetti e le tecniche principali necessarie a realizzare servizi di rete e di telecomunicazioni sicuri. Il corso è strutturato in tre parti principali.

La prima parte è dedicata a introdurre e descrivere i concetti generali coinvolti in termini di architetture, modelli, servizi e tecnologie e strumenti di base. In relazione a quest’ultimi, in particolare, vengono presentati e discusse le funzioni di hash sicure, e meccanismi di generazione di numeri causali per applicazioni di sicurezza, le tecnologie per l’assicurazione dell’integrità dei dati, i meccanismi di firma digitale e in ultimo le tecniche per la distribuzione delle chiavi.

La seconda parte introduce e descrive i protocolli per la sicurezza più rilevanti in uso nei diversi strati di rete, in particolare i protocolli adottati dalle reti WiFi, nel caso del livello di linea, il protocollo IPSec per il livello di rete, i protocolli SSL-TSL per il livello di trasporto ed infine a livello applicativo le email sicure e i meccanismi di protezione dei DNS.

La terza parte presenta delle sintesi legate ad argomenti addizionali. In particolare, si fa riferimento alla sicurezza informatica, alla gestione della privacy e ai problemi correlati e, infine, alle tecnologie relative alle blockchain. Alla fine, verranno anche presentati e discussi alcune situazioni ed esempi pratici di semplici vulnerabilità.

MODALITA' DIDATTICHE

Lezioni dirette tradizionale con eventuali brevi esperienze pratiche.

PROGRAMMA/CONTENUTO

• IPv4: concetti di base comprensivi degli algoritmi e dei protocolli di instradamento.
• Conoscenze di base dei protocolli TCP/UDP.
• Funzioni hash sicure; 
• Message Authentication Code (MAC)
• Firma digitale
• Distribuzione delle chiavi
• Protocolli di rete per la sicurezza
  • Livello di linea: NAC e WiFi
  • Livello di rete: IP-Sec
  • Livello di trasporto: SSL/TSL
  • Livello di Applicazione: email e DNS sicuri
• Esempi pratici di semplice vulnerabilità
• Sicurezza informatica
• Blockchain
• Gestione della privacy (GDPR)

TESTI/BIBLIOGRAFIA

1. Materiale del corso su Aulaweb: copia delle slide usate a lezione
2. W. Stallings, Cryptography and Network Security – Principles and Practice (7th Edition), Pearson, 2017
3. C. Koufman, R. Perlmon, M. Speciner, Network Security – Private Communications in a Public World (2nd Edition), Prectice Hall, 2002