17629 - SICUREZZA

Anno Accademico 2018/2019

  • Docente: Ozalp Babaoglu
  • Crediti formativi: 6
  • SSD: INF/01
  • Lingua di insegnamento: Italiano
  • Modalità didattica: Convenzionale - Lezioni in presenza
  • Campus: Bologna
  • Corso: Laurea in Informatica (cod. 8009)

Conoscenze e abilità da conseguire

Al termine del corso, lo studente: - conosce gli algoritmi crittografici di base a chiave pubblica e a chiave segreta; - conosce le principali problematiche di sicurezza informatica; - conosce i principali protocolli crittografici; - è in grado di capire il funzionamento delle tecniche crittografiche moderne; - è in grado mettere in atto gli accorgimenti necessari per garantire la sicurezza di un sistema informatico; - è in grado di analizzare la vulnerabilità di un sistema informatico; - è in grado di dare una valutazione critica circa la sicurezza di un sistema informatico; - è capace di elaborare e di presentare un progetto per garantire la sicurezza di un sistema informatico.

Contenuti

  • Requisiti di sicurezza;
  • Sistemi "Trustworthy";
  • Impedimenti alla trustworthiness;
  • Vulnerabilità, Minacce, Atacchi;
  • Crittografia: Fondamenti matematici;
  • Sistemi crittografici a chiave segreta;
  • Sistemi crittografici a chiave pubblica;
  • Protocolli DES, RSA;
  • Firme elettroniche;
  • Infrastrutture Public-key, Certificati e Certificate Authorities;
  • SSL, Modelli di trust e PGP;
  • Condivisione dei segreti;
  • Kerberos;
  • Autenticazione utente;
  • Password;
  • Autenticazione forte, 2-factor autenticazione
  • Token e smartcard;
  • Biometriche;
  • Controllo d'accesso;
  • Discretionary Access Control, Matrix Models, Access Control Lists;
  • Capabilities;
  • Disponibilità e Denial of Service;
  • Esostrutture;
  • Intrusion Detection;
  • Firewall;
  • IPSec, Virtual Private Networks.

Testi/Bibliografia

  • Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
  • Computer Security: Art and Science (2nd Edition), Matt Bishop, Addison-Wesley, 2018.

Metodi didattici

L’insegnamento vale 6CFU costituito da lezioni frontali e di esercitazioni pratiche da svolgere singolarmente.  Le cinque esercitazioni pratiche possono essere svolte utilizzando gli strumenti nei laboratori del Dipartimento oppure utilizzando un computer qualsiasi dal remoto.

Modalità di verifica e valutazione dell'apprendimento

L’esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:

  • conoscere le principali minacce odierna alla sicurezza informatica
  • conoscere i fondamenti matematici alla crittografia moderna
  • capire il funzionamento e limiti dei principali algoritmi a protocolli crittografiche moderne
  • analizzare le vulnerabilità di un sistema informatico
  • elaborare un progetto per garantire la sicurezza di un sistema informatico.

Il voto finale del Corso viene calcolato come media pesata tra l'esame finale e cinque esercitazioni pratiche.

Strumenti a supporto della didattica

Le lezioni frontali prevedono uso dei lucidi proiettatti da un laptop e una lavagna tradizionale. Il materiale didattico presentato a lezione verrà messo a disposizione dello studente in formato elettronico tramite internet.  Svolgimento delle esercitazioni pratiche richiede interazioni con il tutor del Corso attraverso web e posta elettronica.

Link ad altre eventuali informazioni

http://www.cs.unibo.it/babaoglu/courses/security/

Orario di ricevimento

Consulta il sito web di Ozalp Babaoglu

SDGs

Imprese innovazione e infrastrutture

L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.