Vai al contenuto principale
Oggetto:
Oggetto:

Sicurezza

Oggetto:

Computer and Network Security

Oggetto:

Anno accademico 2022/2023

Codice dell'attività didattica
MFN0636
Docente
Francesco Bergadano (Docente)
Corso di studi
[008707] Laurea in Informatica
Anno
3° anno
Periodo didattico
Secondo semestre
Tipologia
Caratterizzante
Crediti/Valenza
6 CFU - Numero di ore - Number of hours: 48 (in aula)
SSD dell'attività didattica
INF/01 - informatica
Modalità di erogazione
Tradizionale
Lingua di insegnamento
Italiano
Modalità di frequenza
Facoltativa
Tipologia d'esame
Scritto
Prerequisiti

Si presuppone la conoscenza dei sistemi operativi e delle reti di calcolatori basate sui protocolli della suite TCP/IP. La conoscenza di specifiche piattaforme di sviluppo e programmazione, ed in particolare il linguaggio C, è considerata di aiuto alla comprensione di alcuni argomenti svolti nel corso.
Insegnamenti propedeutici (forniscono le competenze attese in ingresso): Sistemi Operativi, Reti di Calcolatori, Programmazione 1 e 2
We assume that the students know the basics of operating systems and TCP/IP networks. Some knowledge of programming, particularly in C language, is useful for the understanding of some of the topics covered in the course.
Preparatory Courses (providing the expected entry skills): Operating Systems, Computer Networks, Programming 1 & 2 .

Oggetto:

Sommario insegnamento

Oggetto:

Obiettivi formativi

Il corso si propone di fornire agli studenti gli strumenti crittografici e tecnici utilizzati per garantire la sicurezza del software, delle reti e dei calcolatori. In particolare il corso si articola in due parti: (1) crittografia e (2) sicurezza del software e delle reti, ciascuna con diversi obiettivi formativi. Nella prima parte l'obiettivo formativo è principalmente orientato a far comprendere nel dettaglio alcuni esempi di cifrari, sia simmetrici che asimmetrici, ed alcuni metodi di autenticazione. Nella seconda parte l'obiettivo consiste nell'illustrare i principali attacchi alla sicurezza del software (es. memory corruption, injection) e delle reti (es. sniffing, spoofing, DoS), illustrando le possibili contromisure. Inoltre, attraverso l'uso di esempi pratici, il corso fornisce agli studenti una comprensione concreta dei maggiori rischi di sicurezza e delle soluzioni disponibili. Tali rischi vengono analizzati seguendo le più diffuse best practice e con riferimento agli standard internazionali del settore.

Con riferimento agli Obiettivi formativi specifici del CdS in Informatica (L31), il corso si prefigge di offrire competenze necessarie per garantire un livello elevato di robustezza, affidabilità e sicurezza. Inoltre, più in generale,  l'obiettivo di insegnare la crittografia e la sicurezza dei sistemi e delle reti fa parte degli Obiettivi formativi specifici del CdS in Informatica (L31), in particolare è tra quelli relativi all'area sicurezza del software, delle reti e dei calcolatori.

 

The course wants to provide the students with the technical and cryptographic instruments that are necessary to ensure the seurity of software and computer networks. More specifically, the course is composed of two parts: (1) cryptography and (2) software and network security, each with different learning ogjectives. In the first part, we mainly aim at the detailed understanding of some symmetric and asymmetric ciphers, and of some authentication methods. In the second part, we want the students to understand the specific behaviour of the main attacks to software security (e.g. memory corruption, injection) and to network security (sniffing, spoofing, DoS). We also aim at the detailed understanding of the possible couter-measures.

With reference to our CdS (L31) objectives, the course wants to offer competences necessary to guarantee a high level of robustness, availability, security and service continuity. Moreover, and more generally, the objective of teaching cryuptography and system/network security belongs to the specific objective list of the Computer Science CdS (L31). In particular, it is part of the area objectives for software, computer, and network security.

Oggetto:

Risultati dell'apprendimento attesi

Il corso si propone di preparare gli studenti a lavorare nelle aziende e nelle organizzazioni pubbliche, per la gestione dei sistemi informatici, cooperando con i livelli organizzativi per garantire la sicurezza del sistema informativo nel suo insieme. In particolare gli studenti dovranno essere consapevoli dei principali rischi legati alla cybersecurity, conoscendone il funzionamento tecnico dettagliato. Al tempo stesso dovranno conoscere le contromisure più efficaci, essendo quindi in grado, nella loro successiva attività, di valutare prodotti e soluzioni di volta in volta disponibili sul mercato.

Con riferimento agli indicatori di Dublino, gli obiettivi comprendono:
CONOSCENZA E CAPACITÀ DI COMPRENSIONE
La conoscenza degli argomenti trattati è un obiettivo fondamentale del corso, che copre gran parte dei temi considerati di base per la Cybersecurity. Gli argomenti però non vengono trattati e valutati su base mnemonica, ma attraverso esercizi ed approfondimenti ci si pone l'obiettivo di una comprensione personale delle tematiche.
CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE
Le tematiche introdotte durante il corso vengono applicate a casi concreti, anche attraverso esempi ed esercizi "hands-on".
AUTONOMIA DI GIUDIZIO
Durante il corso vengono introdotte domande finalizzate ad un approfondimento personale degli studenti, che dovranno essere in grado di rispondere in modo autonomo, in base ai corsi prerequisiti, agli argomenti svolti a lezione, e agli esercizi ed approfondimenti richiesti.
ABILITÀ COMUNICATIVE
Durante le lezioni si richiede una partecipazione attiva, e si interagisce attraverso domande e risposte, anche in sede della soluzione di esercizi. All'esame quattro domande su cinque sono a risposta aperta, pertanto vengono valutate le abilità comunicative e la chiarezza espositiva.
CAPACITÀ DI APPRENDIMENTO
Partendo da conoscenze di base e strumenti crittografici generali, si richiede capacità di apprendimento e di generalizzazione, attraverso l'applicazione ai principali domini della cybersecurity (software/network/dispositivi). La capacità di apprendimento viene sollecitata attraverso questo processo di generalizzazione e indirizzamento applicativo.

The course aims at preparing the students for their future activities in companies and public institutions, where they will take care of ICT systems, cooperating with management and stakeholders to ensure the overall security of systems and software. In particulare, the students will have to understand the main cybersecurity risks, with deep technical understanding. They will also need to know the security defense controls, being able to evaluate the solutions that the market will propose.

With reference to the Dublin indicators, the course objectives include:
KNOWLEDGE AND UNDERSTANDING
One main objective of the course is the knowledge of topics that are considered fundamenta in Cybersecurity. However, such topics are not required to be learned as a memory exercise, but a deep and personalized understanding is fostered, also through exercises and discussions.
ABILITY TO APPLY KNOWLEDGE AND UNDERSTANDING
The course topics are applied to specific case studies, also by means of "hands-on" exercises.
AUTONOMOUS THINKING
The course comprises questions aimed at a personal discussion and thinking. This activity has to be carried on autonomously by the students, using course prerequisites, course materials and teaching, and exercises.
COMMUNIATION
During lectures, we require active paricipation, through questions, case studies and exercises. DUring the exam, four out of five questions allow students to respond with open text, and their communication abilities and exposition clarity are evaluated.
LEARNING ABILITIES
Starting with basic knowledge of cryptographic instruments, we require the students to learn and generalize applied cybersecurity methodologies, with typical target domains such as software, network, and endpoint security. Learning abilities are enhance by this generalization and applicaiton oriented process.

Oggetto:

Modalità di insegnamento

Le lezioni sono di tipo frontale in aula con esempi dal PC del docente collegato in rete e al proiettore durante la lezione.

The course is taught by means of traditional lectures, that include examples and exercises proposed by the teacher using PC and overhead projector.

Oggetto:

Modalità di verifica dell'apprendimento

La verifica viene fatta sulle conoscenze acquisite durante il corso. La durata della prova scritta è di un'ora e prevede domande aperte e domande a risposta multipla, relative agli argomenti trattati nel corso. Vi sono normalmente 4 domande aperte, che coprono argomenti abbasta vasti e complessi, e 1 domanda a risposta multipla, suddivisa in due parti. La risposta ad ogni domanda viene valutata da 0 a 6 punti, e non è consentito l'utilizzo di materiale di consultazione durante l'esame stesso.

Learning objectives are verified on the basis of themes that were taught during the course, by means of a written exam. This exam has a duration of one hour, and includes 4 open-text questions, and one multiple-choice question, divided in two parts. Each question is worth 6 points, and the students are not allowed to use the network or any written material during the exam.

Oggetto:

Programma

Strumenti crittografici: cifrari simmetrici e asimmetrici, funzioni di hash resistenti alle collisioni, attacchi del compleanno, autenticazione simmetrica e firma elettronica Sicurezza delle reti e del software: sicurezza delle reti locali e geografiche, disponibilità e Denial of Service, sicurezza perimetrale e firewall,sicurezza del software (memory corruption, Web Application security)reti private virtuali, analisi dei rischi di cybersecurity

Cryptography: symmetric and asymmetric ciphers, collision resistant hash functions and birthday attacks, symmetric authentication and digital signatures Network and Software Security: LAN and WAN security, availability and denial of service, network security defenses and firewalls, software security (memory corruption, Web Application security) virtual private networks, risk analysis in cybersecurity

.

Testi consigliati e bibliografia



Oggetto:
Libro
Titolo:  
William Stallings: Crittografia (vol I) e Sicurezza dei Computer e delle Reti (vol II), a cura di Alessandra de Paola e Giuseppe Lo Re, Pearson, Prima Edizione, 2022
Anno pubblicazione:  
2022
Editore:  
Pearson
Autore:  
William Stallings
Obbligatorio:  
Si
Oggetto:

Wenliang Du: Computer and Internet Security, a hands-on approach, independently published, 2019



Oggetto:
Ultimo aggiornamento: 22/06/2023 12:29
Location: https://laurea.informatica.unito.it/robots.html
Non cliccare qui!