17629 - SICUREZZA

Scheda insegnamento

  • Docente Ozalp Babaoglu

  • Crediti formativi 6

  • SSD INF/01

  • Modalità didattica Convenzionale - Lezioni in presenza

  • Lingua di insegnamento Italiano

SDGs

L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.

Imprese innovazione e infrastrutture

Anno Accademico 2018/2019

Conoscenze e abilità da conseguire

Al termine del corso, lo studente: - conosce gli algoritmi crittografici di base a chiave pubblica e a chiave segreta; - conosce le principali problematiche di sicurezza informatica; - conosce i principali protocolli crittografici; - è in grado di capire il funzionamento delle tecniche crittografiche moderne; - è in grado mettere in atto gli accorgimenti necessari per garantire la sicurezza di un sistema informatico; - è in grado di analizzare la vulnerabilità di un sistema informatico; - è in grado di dare una valutazione critica circa la sicurezza di un sistema informatico; - è capace di elaborare e di presentare un progetto per garantire la sicurezza di un sistema informatico.

Contenuti

  • Requisiti di sicurezza;
  • Sistemi "Trustworthy";
  • Impedimenti alla trustworthiness;
  • Vulnerabilità, Minacce, Atacchi;
  • Crittografia: Fondamenti matematici;
  • Sistemi crittografici a chiave segreta;
  • Sistemi crittografici a chiave pubblica;
  • Protocolli DES, RSA;
  • Firme elettroniche;
  • Infrastrutture Public-key, Certificati e Certificate Authorities;
  • SSL, Modelli di trust e PGP;
  • Condivisione dei segreti;
  • Kerberos;
  • Autenticazione utente;
  • Password;
  • Autenticazione forte, 2-factor autenticazione
  • Token e smartcard;
  • Biometriche;
  • Controllo d'accesso;
  • Discretionary Access Control, Matrix Models, Access Control Lists;
  • Capabilities;
  • Disponibilità e Denial of Service;
  • Esostrutture;
  • Intrusion Detection;
  • Firewall;
  • IPSec, Virtual Private Networks.

Testi/Bibliografia

  • Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
  • Computer Security: Art and Science (2nd Edition), Matt Bishop, Addison-Wesley, 2018.

Metodi didattici

L’insegnamento vale 6CFU costituito da lezioni frontali e di esercitazioni pratiche da svolgere singolarmente.  Le cinque esercitazioni pratiche possono essere svolte utilizzando gli strumenti nei laboratori del Dipartimento oppure utilizzando un computer qualsiasi dal remoto.

Modalità di verifica dell'apprendimento

L’esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:

  • conoscere le principali minacce odierna alla sicurezza informatica
  • conoscere i fondamenti matematici alla crittografia moderna
  • capire il funzionamento e limiti dei principali algoritmi a protocolli crittografiche moderne
  • analizzare le vulnerabilità di un sistema informatico
  • elaborare un progetto per garantire la sicurezza di un sistema informatico.

Il voto finale del Corso viene calcolato come media pesata tra l'esame finale e cinque esercitazioni pratiche.

Strumenti a supporto della didattica

Le lezioni frontali prevedono uso dei lucidi proiettatti da un laptop e una lavagna tradizionale. Il materiale didattico presentato a lezione verrà messo a disposizione dello studente in formato elettronico tramite internet.  Svolgimento delle esercitazioni pratiche richiede interazioni con il tutor del Corso attraverso web e posta elettronica.

Link ad altre eventuali informazioni

http://www.cs.unibo.it/babaoglu/courses/security/

Orario di ricevimento

Consulta il sito web di Ozalp Babaoglu