69866 - SICUREZZA DELLE RETI

Scheda insegnamento

SDGs

L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.

Imprese innovazione e infrastrutture Città e comunità sostenibili

Anno Accademico 2019/2020

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce i principi di base della sicurezza informatica ed è in grado di individuare le principali problematiche di sicurezza dei calcolatori e delle reti. È in grado di comprendere i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Inoltre è in grado di contribuire alla progettazione di sistemi dove la sicurezza sia un elemento essenziale e strutturale. È infine in grado di progettare ed implementare meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di comprendere le principali problematiche di computer forensics.

Contenuti

  1. Sicurezza informatica, concetti di base. Minaccia, Rischio, attacchi, risorse. Requisiti funzionali. 
  2. Brevissima introduzione ai meccanismi crittografici. Crittografia simmetrica. Crittografia a chiave pubblica. Firma digitale. Gestione delle chiavi. 
  3. Meccanismi di autenticazione e relative problematiche. 
  4. Controllo degli accessi. 
  5. Malicious Software. 
  6. Attacchi di tipo Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS). 
  7. Sistemi per la rilevazione delle intrusioni. 
  8. Progettazione ed implementazione di Firewall.
  9. Problematiche di progettazione ed implementazione del software.
  10. Gestione della sicurezza e del rischio. Organizzazione. Analisi e valutazione del rischio. Progettazione ed implementazione di politiche. Gestione della componente umana. Tecniche di auditing.
  11. Tecniche di computer forensics e di anti-computer forensics.

Testi/Bibliografia

Il materiale didattico è costituito da:

  1. libro di testo adottato;  
  2. dispense in formato elettronico messe a disposizione degli studenti in formato elettronico sulla pagina del corso;
  3. risorse segnalate durante le lezioni (in particolare un insieme di letture obbligatorie formate da articoli di stampa e articoli scientifici).

Il testo di riferimento del corso è: Computer Security: Principles and Practice, 4/E William Stallings, Lawrie Brown. Global Edition. ISBN-10: 1292220619. ISBN-13: 978-1292220611

La conoscenza di tutto il materiale didattico indicato nella lista precedente risulta essere necessaria per il superamento della prova d'esame. L'utilizzo delle sole dispense non è sufficiente a garantire una preparazione adeguata in quanto mirano ad integrare e sottolineare gli argomenti trattati nel libro di testo. Sulla pagina del corso è disponibile una lista dettagliata delle parti del libro di testo che sono da considerarsi come facenti parte del programma del corso. Inoltre le risorse segnalate durante l'insegnamento (es. articoli scientifici e tecnici) e sempre indicate nella pagina del corso hanno lo scopo fondamentale di approfondire adeguatamente alcuni argomenti particolarmente importanti o di stretta attualità. 

Nella pagina del corso sono disponibili sia le risposte alle domande più frequenti che alcuni esempi di domande d'esame.

Metodi didattici

L'insegnamento si compone di lezioni frontali (52 ore) erogate in modalità tradizionale ma con frequenti spunti alla discussione in aula legati alle tematiche trattate in ciascuna lezione.

In alcune lezioni specifiche (indicate in precedenza agli studenti sulla pagina del corso) viene effettuata una discussione di gruppo relativa ad alcuni materiali (es. articoli scientifici e tecnici) segnalati per tempo agli studenti e l'analisi di alcuni casi di studio particolarmente importanti.

La presenza durante le lezioni (e soprattutto la parte relativa alle discussioni ed analisi) non è direttamente collegata al processo di valutazione ma mira comunque a facilitare il processo di apprendimento in particolare per quanto riguarda la capacità critica sviluppata dallo studente.

Modalità di verifica dell'apprendimento

L'esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:

  • conoscere i principali aspetti riguardanti la sicurezza informatica e delle reti (es. concetti di base e appropriatezza della terminologia);
  • verificare la capacità critica dello studente nell'analisi di esempi realistici o tratti dal mondo reale;
  • valutare la capacità dello studente nel proporre soluzioni concrete alle principali problematiche analizzate durante il corso.

Il voto finale del corso si basa su una prova scritta (effettuata per mezzo della piattaforma Esami On Line) della durata di 60 minuti che consiste in 5 domande a risposta aperta su tutti gli argomenti trattati durante il corso (parti del libro di testo che sono parte del programma, dispense fornite dal docente, esercitazioni effettuate in aula e letture obbligatorie). Non è ammesso l'uso di: libri, appunti, calcolatrici, supporti informatici, sistemi di comunicazione. Per ciascuna domanda ci si attende che lo studente sia in grado di riportare in modo conciso ma appropriato l'argomento in questione e discuterlo con senso critico e capacità d'analisi adeguate ad un percorso di laurea magistrale. Il punteggio viene assegnato in trentesimi. Nel caso di risposte che siano particolarmente complete (sia dal punto di vista delle conoscenze riportare che della capacità d'analisi) è prevista l'assegnazione della lode.


Per sostenere la prova d'esame è necessaria l'iscrizione tramite il portale AlmaEsami, nel rispetto delle scadenze previste. Coloro che non riuscissero a iscriversi entro la data prevista, sono tenuti a comunicare tempestivamente (e comunque prima della chiusura ufficiale delle liste di iscrizione) il problema alla segreteria didattica e in copia al docente. Sarà facoltà del docente ammetterli a sostenere la prova. Una volta pubblicato il risultato della prova, ciascuno studente potrà comunicare via e-mail al docente (entro alcuni giorni) l'eventuale volontà di rifiutare il voto conseguito.

 

Strumenti a supporto della didattica

Tutto il materiale didattico presentato a lezione (es. dispense, letture obbligatorie, materiale aggiuntivo) viene messo a disposizione degli studenti in formato elettronico su Insegnamenti OnLine (IOL).

Link ad altre eventuali informazioni

http://www.cs.unibo.it/gdangelo/sicurezza.html

Orario di ricevimento

Consulta il sito web di Gabriele D'Angelo