CYBER SECURITY

CYBER SECURITY

_
iten
Codice
90622
ANNO ACCADEMICO
2020/2021
CFU
5 cfu al 2° anno di 10378 INTERNET AND MULTIMEDIA ENGINEERING (LM-27) GENOVA
SETTORE SCIENTIFICO DISCIPLINARE
ING-INF/05
LINGUA
Inglese
SEDE
GENOVA (INTERNET AND MULTIMEDIA ENGINEERING)
periodo
1° Semestre
materiale didattico

PRESENTAZIONE

Il corso ha l’obiettivo di fornire una conoscenza di base sulle principali tecnologie coinvolte nella sicurezza delle reti di telecomunicazioni, includendo anche una sintesi dei principi di gestione della privacy e delle tecnologie blockchain. Sebbene i contenuti del corso sia focalizzati sui temi della sicurezza di rete, la maggior parte degli argomenti trattati sono pertinenti anche al contesto della sicurezza informatica, che, in ogni caso, è specificatamente introdotta e discussa come argomento aggiuntivo.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

L’obiettivo principale del corso è fornire una conoscenza di base sugli aspetti e le tecniche principali necessarie a realizzare servizi di rete e di telecomunicazioni sicuri. Il corso è strutturato in tre parti principali.

La prima parte è dedicata a introdurre e descrivere i concetti generali coinvolti in termini di architetture, modelli, servizi e tecnologie e strumenti di base. In relazione a quest’ultimi, in particolare, vengono presentati e discusse le tecniche di cifratura sia simmetriche (a blocco, a flusso) che a chiavi pubblica-privata, le funzioni di hash sicure, e meccanismi di generazione di numeri causali per applicazioni di sicurezza, le tecnologie per l’assicurazione dell’integrità dei dati, i meccanismi di firma digitale e in ultimo le tecniche per la distribuzione delle chiavi.

La seconda parte introduce e descrive i protocolli per la sicurezza più rilevanti in uso nei diversi strati di rete, in particolare i protocolli adottati dalle reti WiFi, nel caso del livello di linea, il protocollo IPSec per il livello di rete e i protocolli SSL-TSL per il livello di trasporto.

La terza parte presenta della sintesi legate ad argomenti addizionali. In particolare, si fa riferimento alla sicurezza informatica, alla gestione della privacy e ai problemi correlati e, infine, alle tecnologie relative alle blockchain. Alla fine, verranno anche presentati e discussi alcune situazioni e esempi pratici di semplici vulnerabilità.

PREREQUISITI

I requisiti minimi di conoscenza necessari a seguire il corso sono riassunti dall’elenco seguente di argomenti a cui si aggiungono conoscenze di base di matematica: 

  • Concetti basi di reti di telecomunicazioni 
  • Commutazione di circuito e di pacchetto
  • Architetture funzionali
    • Architettura ISO OSI 
    • Architettura TCP/IP, 
  • Caratteristiche del livello fisico (cavi, fibre ottiche)
  • Caratteristiche del livello di linea
    • Protocolli Ethernet/IEEE 802.3
    • Layer 2 bridging/switching
    • WiFi
  • IPv4: concetti di base comprensivi degli algoritmi e dei protocolli di instradamento.
  • Conoscenze di base dei protocolli TCP/UDP.

Modalità didattiche

Lezioni dirette tradizionale con eventuali brevi esperienze pratiche di laboratorio. Le lezioni e i materiali di studio sono in lingua Inglese.

Durante l’anno accademico corrente (2020-21), a causa della pandemia in atto, il corso sarà erogato on-line in remote usando MS-TEAMS.

PROGRAMMA/CONTENUTO

  • Terminologia, requisiti di sicurezza, meccanismi di sicurezza, tipologia di attacchi, architetture e modelli.
  • Basi di cifratura: tecniche classiche di cifratura; cifrature simmetriche (tecniche di cifratura a blocchi: DES e AES); Modalità di applicazione delle cifrature a blocco, cifratura a flusso, cifratura a chiave pubblica/privata (RSA, Diffie-Hellman, PKI);
  • Funzioni hash sicure; 
  • Message Authentication Code (MAC)
  • Firma digitale
  • Distribuzione delle chiavi
  • Protocolli di rete per la sicurezza
    • Livello di linea: NAC e WiFi
    • Livello di rete: IP-Sec
    • Livello di trasporto: SSL/TSL
  • Esempi pratici di semplice vulnerabilità
  • Sicurezza informatica
  • Blockchain
  • Gestione della privacy (GDPR)

 

TESTI/BIBLIOGRAFIA

  1. Materiale del corso su Aulaweb: copia delle slide usate a lezione
  2. W. Stallings, Cryptography and Network Security – Principles and Practice (7th Edition), Pearson, 2017
  3. C. Koufman, R. Perlmon, M. Speciner, Network Security – Private Communications in a Public World (2nd Edition), Prectice Hall, 2002

DOCENTI E COMMISSIONI

Ricevimento: Per appuntamento da fissare via email o al termine della lezione.

Commissione d'esame

RAFFAELE BOLLA (Presidente)

FRANCO DAVOLI

ROBERTO BRUSCHI

LEZIONI

Modalità didattiche

Lezioni dirette tradizionale con eventuali brevi esperienze pratiche di laboratorio. Le lezioni e i materiali di studio sono in lingua Inglese.

Durante l’anno accademico corrente (2020-21), a causa della pandemia in atto, il corso sarà erogato on-line in remote usando MS-TEAMS.

INIZIO LEZIONI

Come da Calendario didattico

ESAMI

Modalità d'esame

Orale.

Modalità di accertamento

Verifica del livello di conoscenza per mezzo di domande a difficoltà crescente.