69866 - SICUREZZA DELLE RETI

Scheda insegnamento

  • Docente Gabriele D'Angelo

  • Crediti formativi 6

  • SSD ING-INF/05

  • Lingua di insegnamento Italiano

SDGs

L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.

Imprese innovazione e infrastrutture Città e comunità sostenibili

Anno Accademico 2018/2019

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce i principi di base della sicurezza informatica ed è in grado di individuare le principali problematiche di sicurezza dei calcolatori e delle reti. È in grado di comprendere i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Inoltre è in grado di contribuire alla progettazione di sistemi dove la sicurezza sia un elemento essenziale e strutturale. È infine in grado di progettare ed implementare meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di comprendere le principali problematiche di computer forensics.

Contenuti

  1. Sicurezza informatica, concetti di base. Rischio, attacchi, risorse. Requisiti funzionali. 
  2. Brevissima introduzione ai meccanismi crittografici. Crittografia simmetrica. Crittografia a chiave pubblica. Firma digitale. Gestione delle chiavi. 
  3. Meccanismi di autenticazione e relative problematiche. 
  4. Controllo degli accessi. 
  5. Malicious Software. 
  6. Attacchi di tipo Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS). 
  7. Sistemi per la rilevazione delle intrusioni. 
  8. Progettazione ed implementazione di Firewall.
  9. Problematiche di progettazione ed implementazione del software.
  10. Gestione della sicurezza e del rischio. Organizzazione. Analisi e valutazione del rischio. Progettazione ed implementazione di politiche. Gestione della componente umana. Tecniche di auditing.
  11. Tecniche di computer forensics e di anti-computer forensics.
  12. Utilizzo e problematiche di sicurezza delle Blockchain.

Testi/Bibliografia

Il materiale didattico è costituito da:

  1. libro di testo adottato;  
  2. dispense in formato elettronico messe a disposizione degli studenti in formato elettronico sulla pagina del corso;
  3. risorse segnalate durante le lezioni.

Il testo di riferimento del corso è: Computer Security: Principles and Practice, 3/E William Stallings, Lawrie Brown. Global Edition. ISBN-10: 1-292-06617-2 ISBN-13: 978-1-292-06617-2

La conoscenza di tutto il materiale didattico indicato nella lista precedente risulta essere necessaria per il superamento della prova d'esame. L'utilizzo delle sole dispense non è sufficiente a garantire una preparazione adeguata in quanto mirano ad integrare e sottolineare gli argomenti trattati nel libro di testo. Sulla pagina del corso è disponibile una lista dettagliata delle parti del libro di testo che sono da considerarsi come facenti parte del programma del corso. Inoltre le risorse segnalate durante l'insegnamento (es. articoli scientifici e tecnici) e sempre indicate nella pagina del corso hanno lo scopo fondamentale di approfondire adeguatamente alcuni argomenti particolarmente importanti o di stretta attualità. 

Nella pagina del corso sono disponibili sia le risposte alle domande più frequenti che alcuni esempi di domande d'esame.

Metodi didattici

L'insegnamento si compone di lezioni frontali (52 ore) erogate in modalità tradizionale ma con frequenti spunti alla discussione in aula legati alle tematiche trattate in ciascuna lezione.

In alcune lezioni specifiche (indicate in precedenza agli studenti sulla pagina del corso) viene effettuata una discussione di gruppo relativa ad alcuni materiali (es. articoli scientifici e tecnici) segnalati per tempo agli studenti e l'analisi di alcuni casi di studio particolarmente importanti.

La presenza durante le lezioni (e soprattutto la parte relativa alle discussioni ed analisi) non è direttamente collegata al processo di valutazione ma mira comunque a facilitare il processo di apprendimento in particolare per quanto riguarda la capacità critica sviluppata dallo studente.

Modalità di verifica dell'apprendimento

L'esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:  

  • conoscere i principali aspetti riguardanti la sicurezza informatica e delle reti (es. concetti di base e appropriatezza della terminologia);
  • verificare la capacità critica dello studente nell'analisi di esempi realistici;
  • valutare la capacità dello studente nel proporre soluzioni concrete alle principali problematiche analizzate durante il corso.


Il voto finale del corso si basa su una prova scritta (30/30) della durata di 1 ora che consiste in 5 domande a risposta aperta sui temi trattati durante il corso. Non è ammesso l'uso di: libri, appunti, calcolatrici, supporti informatici. Per ciascuna domanda ci si attende che lo studente sia in grado di riportare in modo conciso ma appropriato l'argomento in questione e discuterlo con senso critico e capacità d'analisi. Nel caso di risposte che siano particolarmente complete (sia dal punto di vista delle conoscenze riportare che della capacità d'analisi) è prevista l'assegnazione della lode.

Strumenti a supporto della didattica

Tutto il materiale didattico presentato a lezione (es. slide, letture, materiale aggiuntivo) viene messo a disposizione degli studenti in formato elettronico sulla pagina web del corso.

L'accesso al materiale didattico è protetto da credenziali. Per ottenerle accedere alla pagina del corso e seguire le istruzioni. 

NOTA: username e password sono riservati agli studenti iscritti al Corso di Laurea.

Link ad altre eventuali informazioni

http://www.cs.unibo.it/gdangelo/sicurezza.html

Orario di ricevimento

Consulta il sito web di Gabriele D'Angelo