Sicurezza e privatezza
A.A. 2024/2025
Obiettivi formativi
Scopo dell'insegnamento è quello di introdurre allo studente le basi concettuali e pratiche della Sicurezza Informatica e della Privacy, ponendo una certa enfasi sugli aspetti più implementativi della disciplina. Il dominio di riferimento sarà rappresentato dai sistmei con particolare enfasi sul sistema Linux e dalle reti.
Risultati apprendimento attesi
Al termine del corso lo studente sarà in grado di: valutare le principali vulnerabilità presenti in un sistema dato; sfruttare alcune di queste vulnerabilità per ottenere l'accesso non autorizzato ad informazioni o sistemi; individuare le migliori contromisure da adottare a fronte dei più comuni attacchi, valutare le principali minacce alla privacy derivanti dall'uso di specifiche tecnologie informatiche, progettare un sistema di sicurezza informatica per realtà di piccole dimensioni.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento può essere seguito come corso singolo.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
Programma
Durante il corso saranno affrontati i seguenti argomenti:
Introduzione alla cybersecurity
Threats Models and TCB
Designing Secure Systems
Execution Semantics
Buffer overflow & Defenses
Code Analysis and Isolation
Introduction to Crypto
Symmetric Ciphers, HASH, MAC
Public Key Crypto
Bitcoin & Cryptocurrencies
NetWork Security: introduction & attacks
Network Security: Defenses
Web Security
Privacy and Data Privacy
Usability and Economic Aspects
Malware
Laboratory activities:
- use of cryptographic tools: PGP and main cryptographic algorithms
- Access control system in UNIX
- Writing a shellcode
- Buffer overflow attack
-Network Security tools
- Web attacks
Introduzione alla cybersecurity
Threats Models and TCB
Designing Secure Systems
Execution Semantics
Buffer overflow & Defenses
Code Analysis and Isolation
Introduction to Crypto
Symmetric Ciphers, HASH, MAC
Public Key Crypto
Bitcoin & Cryptocurrencies
NetWork Security: introduction & attacks
Network Security: Defenses
Web Security
Privacy and Data Privacy
Usability and Economic Aspects
Malware
Laboratory activities:
- use of cryptographic tools: PGP and main cryptographic algorithms
- Access control system in UNIX
- Writing a shellcode
- Buffer overflow attack
-Network Security tools
- Web attacks
Prerequisiti
E' consigliato il superamento dei seguenti esami:
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
- Programmazione
- Architetture degli elaboratori
- Sistemi Operativi
- Reti di calcolatori
Metodi didattici
La didattica sarà svolta in modalità frontale attraverso la proiezioni di slide e l'eventuale commento di alcuni filmati.
Le attività di laboratorio saranno svolte in aula, per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile su cui poter installare almeno due copie di macchine virtuali.
Le attività di laboratorio saranno svolte in aula, per lo svolgimento di queste attività è richiesto agli studenti di possedere un PC portatile su cui poter installare almeno due copie di macchine virtuali.
Materiale di riferimento
Il corso non adotta un testo particolare, durante il corso saranno indicati materiali bibliografici di riferimento, lo studente potrà consultare come testo di riferimento per una serie di approfondimenti il seguente:
W. Stallings, L. Brownie, "Computer Security: principles and practice", Global Edition, Pearson.
Resta inteso che gli studenti sono tenuti ad acquisire le nozioni presenti su tutto il materiale didattico che sarà indicato durante lo svolgimento del corso. La prova d'esame orale si svolgerà assumendo che lo studente abbia assimilato tutti i suddetti contenuti.
W. Stallings, L. Brownie, "Computer Security: principles and practice", Global Edition, Pearson.
Resta inteso che gli studenti sono tenuti ad acquisire le nozioni presenti su tutto il materiale didattico che sarà indicato durante lo svolgimento del corso. La prova d'esame orale si svolgerà assumendo che lo studente abbia assimilato tutti i suddetti contenuti.
Modalità di verifica dell’apprendimento e criteri di valutazione
Durante il corso saranno assegnati degli homework che lo studente potrà svolgere per verificare il suo livello di preparazione. La prova finale prevede invece il superamento di due prove: una prova pratica ed una prova orale.
Nella prova pratica della durata massima di 4 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari legati allo svolgimento di attacchi informatici e alla protezione di dati e sistemi. La prova sarà valutata su una scala da 0 a 5. La valutazione della prova sarà comunicata agli studenti seduta stante.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. Il voto finale dell'esame sarà così determinato:
- sino a 5 punti per lo svolgimento degli homework
- sino a 5 punti per lo svolgimento degli esercizi della prova pratica
- sino a 23 punti per la prova orale.
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
Nella prova pratica della durata massima di 4 ore lo studente dovrà dimostrare di avere acquisito le competenze e la manualità necessarie per svolgere in autonomia esercizi elementari legati allo svolgimento di attacchi informatici e alla protezione di dati e sistemi. La prova sarà valutata su una scala da 0 a 5. La valutazione della prova sarà comunicata agli studenti seduta stante.
Il superamento della prova pratica è requisito NECESSARIO per l'ammissione alla prova orale.
Durante la prova orale lo studente dovrà dimostrare di avere assimilato le nozioni impartite durante le lezioni teoriche ed acquisito una sufficiente autonomia di ragionamento che gli consenta di applicare le suddette nozioni a diversi contesti applicativi. Il voto finale dell'esame sarà così determinato:
- sino a 5 punti per lo svolgimento degli homework
- sino a 5 punti per lo svolgimento degli esercizi della prova pratica
- sino a 23 punti per la prova orale.
La prova pratica e la prova orale devono essere sostenute nello stesso appello. L'insufficienza alla prova orale comporta il rifacimento dell'intero esame.
INF/01 - INFORMATICA - CFU: 6
Laboratori: 24 ore
Lezioni: 36 ore
Lezioni: 36 ore
Docente:
Bruschi Danilo Mauro
Turni:
Turno
Docente:
Bruschi Danilo MauroSiti didattici
Docente/i