35229 - SICUREZZA DELL'INFORMAZIONE M

Conoscenze e abilità da conseguire

Conoscenza degli algoritmi e dei protocolli per la difesa dei sistemi per l’elaborazione dell’informazione da attacchi intenzionali. Conoscenza dei meccanismi protettivi impiegati in contesti di rilevante interesse applicativo.

Contenuti

1.  Sicurezza dei sistemi informatici: tecnologie dell'informazione e tecnologie per la sicurezza.
2.  Crittografia e crittanalisi.  Meccanismi di base: PRNG, Hash, Protocolli d'identificazione.
3.  Crittologia classica e fondamenti di teoria dell'informazione.
4.  Cifrari simmetrici e meccanismi simmetrici per l'autenticazione. Casi di studio: RC4, DES, AES, HMAC, Password, protocolli a sfida/risposta.
5.  Fondamenti di teoria dei numeri. Scambio DH. Cifrari asimmetrici, cifrari ibridi e meccanismi asimmetrici di autenticazione. Firma digitale. Protocolli d'identificazione a conoscenza zero. Casi di studio: RSA, ElGamal, DSA.
6.  Sistemi a supporto dell'identificazione e dell'autenticazione. Certificati a chiave pubblica -PGP e PKI. Protocolli di identificazione-Kerberos. Tecnologie basate su token crittografici. Sistemi basati su dati biometrici.
7.  Protocolli per la comunicazione sicura. Sicurezza a livello di rete-IPSEC, VPN. Sicurezza a livello di trasporto-SSL/TLS
8.  Infrastrutture per il controllo della Sicurezza di rete. Sistemi di controllo e filtraggio del traffico (proxy, packet filtering, architetture di firewall). Monitoraggio e Intrusion Detection.
9.  Modelli di Controllo dell'accesso. Disretionary e Mandatory Access Control. Matrici, capabilities, ACL, role-based access control
10. Sistemi di Gestione della Sicurezza basati su Politiche.
11. Sistemi di Auditing
12. Programmazione di Applicazioni Sicure: Java

Testi/Bibliografia

[1]    Roberto Laschi, Rebecca Montanari, Anna Riccioni: “Sicurezza dell'informazione: fondamenti, buone pratiche e laboratorio virtuale” 2008, Esculapio Bologna
[2]    Bruce Schneier: “Applied Cryptography ” John Wiley 1996
[3]    A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone: “Handbook of Applied Cryptography” CRC Press 1997
[4]    Paolo Ferragina, Fabrizio Luccio: “Crittografia. Principi, Algoritmi, Applicazioni ” Bollati Boringhieri 2001
[5]    Bruce Schneier: “Sicurezza digitale. Miti da sfatare, strategie da  adottare ”Tecniche nuove 2001
[6]    Henk C.A. van Tilborg: “Fundamentals of Cryptology” Kluwer Academic Publishers 2001
[7]    N.Ferguson, B.Schneier "Practical Cryptography" Wiley Publishing 2003   

[8] C.Pfleeger, S.Pfleeger:”Sicurezza in informatica” Pearson Education Italia, 2004

[9]    William Stallings: “Crittografia e sicurezza delle reti” McGraw-Hill Italia 2007

Metodi didattici

La problematica della sicurezza informatica viene dapprima definita in generale e poi discussa in dettaglio seguendo l'ordine cronologico con cui si è evoluta la base teorica e con cui sono stati resi disponibili i più significativi algoritmi e protocolli crittografici e sistemi di gestione della sicurezza. L'analisi finale di alcuni attuali sistemi complessi intende infine fornire una conoscenza di base sulle modalità di applicazione dei servizi sicuri.

Modalità di verifica e valutazione dell'apprendimento

La prova d'esame è orale e riguarda l'intero programma del corso. Durante la prova gli studenti dovranno anche esporre gli aspetti più significativi di un tema da loro approfondito, documentare la realizzazione di un semplice servizio sicuro ed aver fatto alcune esercitazioni nel Laboratorio Virtuale.

Strumenti a supporto della didattica

Nel sito del corso (http://lia.deis.unibo.it/Courses/ ) sono disponibili per il down load le slide presentate a lezione, alcuni eseguibili, diversi notebook di Mathematica e documenti da consultare. Il laboratorio virtuale S-vLab è fruibile sulla piattaforma AlmaChannel (www.almachannel.unibo.it)..

Orario di ricevimento

Consulta il sito web di Rebecca Montanari