20467 - TECNOLOGIE E SISTEMI PER LA SICUREZZA LS

Anno Accademico 2008/2009

  • Docente: Enrico Denti
  • Crediti formativi: 6
  • SSD: ING-INF/05
  • Lingua di insegnamento: Italiano
  • Moduli: Enrico Denti (Modulo 1) Ambra Molesini (Modulo 2)
  • Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
  • Campus: Cesena
  • Corso: Laurea Specialistica in Ingegneria informatica (cod. 0650)

Conoscenze e abilità da conseguire

Acquisizione delle principali tematiche relative alla progettazione e allo sviluppo di applicazioni Internet sicure. Comprensione dei diversi aspetti del problema sicurezza, con particolare riferimento alle tecniche crittografiche, agli aspetti metodologici, al controllo di accesso e alle problematiche di firma digitale, sia dal punto di vista tecnico che legale.

Contenuti

Il corso è composto di due moduli di 30 ore ciascuno. Il primo modulo è offerto in modalità e-learning, mentre il secondo modulo è disponibile in modalità tradizionale, mediante lezioni frontali integrate da continue attività di laboratorio.

Primo modulo:
La sicurezza come esigenza nelle moderne applicazioni. Introduzione e utilizzo pratico di steganografia e steganalisi. Il ruolo della crittografia e delle tecnologie correlate. I principali schemi d'uso di tali tecnologie nell'ottica del commercio elettronico e dello scambio di documenti informatici legalmente validi con la Pubblica Amministrazione e fra privati.
Infrastrutture di chiave pubblica e autorità di certificazione. Strumenti e API della piattaforma Java per il supporto e lo sviluppo di applicazioni sicure a più livelli e sotto molteplici punti di vista.
Il sistema SE Linux come esempio di sistema operativo sicuro di particolare interesse.

Secondo modulo:
Introduzione alle tecniche biometriche: utilizzo pratico e aspetti legali.
La tematica della creazione e uso delle password: attacco a password deboli e metodologie per la creazione di password robuste.
Uso consapevole della sicurezza e sicurezza a livello di infrastruttura.
Approccio metodologico all'analisi e progettazione di un sistema sicuro.
Pattern di sicurezza (security pattern) e al loro utilizzo per la progettazione e implementazione di sistemi sicuri.
Introduzione e confronto tra le tecniche di controllo dell'accesso: DAC, MAC, RBAC.
Firewall e sicurezza nei sistemi web.
Cenni alle tematiche di ingegneria sociale in relazione alla sicurezza dei sistemi.

Testi/Bibliografia

Un elenco esaustivo di testi di riferimento e manuali è consultabile sia sul sito Web, sia sulle diapositive.

Metodi didattici

Il corso comprende lezioni ed esercitazioni frontali integrate da un'ampia e continua attività di laboratorio, in modo da verificare sul campo mediante opportuni esercizi mirati gli approcci e le tecnologie presentate.
Le lezioni ed esercitazioni frontali si avvalgono di slide proiettate dal computer del docente, i cui stampati sono resi disponibili online prima delle corrispondenti lezioni, in modo da evitare allo studente l'ansia di dover trascrivere tutto ciò che viene mostrato, permettendogli così di concentrarsi sui contenuti esposti. Sono inoltre proposti continuamente spunti per esercitazioni autonome di laboratorio, fortemente consigliate per completare la preparazione.

Modalità di verifica e valutazione dell'apprendimento

La prova d'esame consiste nello sviluppo e nella discussione di un progetto preventivamente concordato con il docente.

Strumenti a supporto della didattica

Sono disponibili sul sito Web del corso copia delle diapositive proiettate e discusse a lezione a cura del docente, nonché tutto il materiale per la fruizione del primo modulo in e-learning; un elenco esaustivo di testi di riferimento e manuali è consultabile sia sul sito Web, sia sulle diapositive. Il sito fornisce inoltre suggerimenti per ulteriori esercizi e approfondimenti.

Orario di ricevimento

Consulta il sito web di Enrico Denti

Consulta il sito web di Ambra Molesini