- Docente: Ozalp Babaoglu
- Crediti formativi: 6
- SSD: INF/01
- Lingua di insegnamento: Italiano
- Modalità didattica: Convenzionale - Lezioni in presenza
- Campus: Bologna
- Corso: Laurea in Informatica (cod. 8009)
Conoscenze e abilità da conseguire
Al termine del corso, lo studente: - conosce gli algoritmi crittografici di base a chiave pubblica e a chiave segreta; - conosce le principali problematiche di sicurezza informatica; - conosce i principali protocolli crittografici; - è in grado di capire il funzionamento delle tecniche crittografiche moderne; - è in grado mettere in atto gli accorgimenti necessari per garantire la sicurezza di un sistema informatico; - è in grado di analizzare la vulnerabilità di un sistema informatico; - è in grado di dare una valutazione critica circa la sicurezza di un sistema informatico; - è capace di elaborare e di presentare un progetto per garantire la sicurezza di un sistema informatico.
Contenuti
- Requisiti di sicurezza;
- Sistemi "Trustworthy";
- Impedimenti alla trustworthiness;
- Vulnerabilità, Minacce, Atacchi;
- Crittografia: Fondamenti matematici;
- Sistemi crittografici a chiave segreta;
- Sistemi crittografici a chiave pubblica;
- Protocolli DES, RSA;
- Firme elettroniche;
- Infrastrutture Public-key, Certificati e Certificate Authorities;
- SSL, Modelli di trust e PGP;
- Condivisione dei segreti;
- Kerberos;
- Autenticazione utente;
- Password;
- Autenticazione forte, 2-factor autenticazione
- Token e smartcard;
- Biometriche;
- Controllo d'accesso;
- Discretionary Access Control, Matrix Models, Access Control Lists;
- Capabilities;
- Disponibilità, Denial-of-Service, Distributed Denial-of-Service;
- Esostrutture;
- Intrusion Detection;
- Firewall;
- IPSec, Virtual Private Networks;
- Cloud, IoT e Wireless Security;
- Cyber Forensics.
Testi/Bibliografia
- Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
- Computer Security: Art and Science (2nd Edition), Matt Bishop, Addison-Wesley, 2018.
Metodi didattici
L’insegnamento vale 6CFU costituito da lezioni frontali e di esercitazioni pratiche da svolgere singolarmente. Le cinque esercitazioni pratiche possono essere svolte utilizzando gli strumenti nei laboratori del Dipartimento oppure utilizzando un computer qualsiasi dal remoto.
Modalità di verifica e valutazione dell'apprendimento
L’esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:
- conoscere le principali minacce odierna alla sicurezza informatica
- conoscere i fondamenti matematici alla crittografia moderna
- capire il funzionamento e limiti dei principali algoritmi a protocolli crittografiche moderne
- analizzare le vulnerabilità di un sistema informatico
- elaborare un progetto per garantire la sicurezza di un sistema informatico.
Il voto finale del Corso viene calcolato come media pesata tra l'esame finale e cinque esercitazioni pratiche.
Strumenti a supporto della didattica
Le lezioni frontali prevedono uso dei lucidi proiettatti da un laptop e una lavagna tradizionale. Il materiale didattico presentato a lezione verrà messo a disposizione dello studente in formato elettronico tramite internet. Svolgimento delle esercitazioni pratiche richiede interazioni con il tutor del Corso attraverso web e posta elettronica.
Link ad altre eventuali informazioni
http://www.cs.unibo.it/babaoglu/courses/security/
Orario di ricevimento
Consulta il sito web di Ozalp Babaoglu
SDGs
L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.