INFORMAZIONI SU

Sicurezza informatica

Programma dell'insegnamento di Sicurezza informatica - cdl magistrale in Ingegneria Gestionale

Docente

prof. Pier Luca MONTESSORO

Crediti

6 CFU

Obiettivi formativi specifici

Il corso si propone di illustrare i principi e le tecniche di progettazione e di gestione della sicurezza dei sistemi informatici e delle reti di calcolatori, affrontando anche gli aspetti organizzativi e gestionali. Il corso tratta inoltre argomenti avanzati sulla progettazione e realizzazione delle reti, con particolare riferimento alle infrastrutture di rete geografica.

Competenze acquisite

- Conoscere i fondamenti sulla sicurezza delle reti e i relativi protocolli e architetture.
- Comprendere i problemi organizzativi e gestionali relativi alla sicurezza informatica in ambito aziendale.
- Comprendere i principi e conoscere le principali tecniche per la realizzazione delle infrastrutture di reti metropolitane e geografiche.
- Saper progettare e realizzare configurazioni di rete che implementino politiche di sicurezza.

Programma

Concetti base sulla sicurezza: autenticazione, non ripudio, integrità; tecniche di attacco per prendere il controllo della rete e degli host e per acquisire informazioni, attacchi Denial of Service (DoS); elementi di crittografia, algoritmi a chiave segreta e a chiave pubblica; autenticazione, firme digitali e certificati digitali (10 ore).
Sicurezza e vulnerabilità dei sistemi informatici: buffer overflow, SQL injection e relative contromisure (4 ore).
Sicurezza e vulnerabilità delle reti di calcolatori: MAC flooding, ARP Poisoning, attacchi “man in the middle” e relative contromisure; sicurezza e vulnerabilità delle reti wireless (6 ore).
Protocolli e principi di progetto per la sicurezza nelle reti di calcolatori: impiego della crittografia nell'infrastruttura di rete (VPN e IPSEC - cenni); impiego della crittografia a livello applicativo (SSH, SHTTP, secure copy, ecc.); sicurezza applicata in rete: firewall, proxy, DMZ (4 ore).
Infrastrutture di rete geografica: architettura delle reti di telecomunicazioni, tecnologie su portante metallica e ottica, tecniche di posa e componenti passivi per le reti cablate, impianti tecnologici per le telecomunicazioni, tecnologie wireless I, contesto normativo (ore conteggiate nelle "testimonianze").
La gestione della sicurezza nelle aziende: aspetti normativi e organizzativi, outsourcing e cloud computing (4 ore).
La gestione della sicurezza nelle aziende: casi di studio: seminari in collaborazione con aziende (ore conteggiate nelle "testimonianze").
Progettazione di una rete aziendale sicura: definizione delle specifiche e dei team di sviluppo per il progetto di laboratorio basato su rete di macchine virtuali (4 ore).
Laboratorio (10 ore).
Seminari e/o testimonianze (18 ore).

Bibliografia

- James F. Kurose, Keith W. Ross, "Reti di Calcolatori e Internet: un approccio top-down", 4^ edizione, Pearson-Addison Wesley
- Kevin Mitnick, "L'arte dell'inganno", Feltrinelli
- Mario Baldi, Pietro Nicoletti, "Internetworking" (II edizione), McGraw- Hill
- M. Cinotti, "Internet Security", Hoepli, Milano, 1999
- Simon Singh, "Codici e segreti", Rizzoli, Milano, 2000

Modalità d'esame

prova scritta e orale

Ulteriore materiale didattico o informazioni reperibili alla pagina