- Docente: Marco Canducci
- Crediti formativi: 6
- Lingua di insegnamento: Italiano
- Modalità didattica: Lezioni in presenza (totalmente o parzialmente)
- Campus: Cesena
-
Corso:
Laurea in
Tecnologie dei sistemi informatici (cod. 6007)
Valido anche per Laurea in Tecnologie dei sistemi informatici (cod. 6007)
Conoscenze e abilità da conseguire
Al termine del corso lo studente conosce i principi di base della sicurezza informatica e le principali problematiche di sicurezza dei sistemi informatici e delle reti. Conosce i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Conosce i principi e le metodologie alla base dei servizi di directory ed è in grado di gestire un sistema di piccole dimensione basato su servizi di directory di tipo proprietario oppure open source. Conosce i metodi con cui appoggiare una applicazione ad un servizio di directory dispiegato in cloud mediante i servizi dei principali cloud provider. È in grado di contribuire alla progettazione di sistemi, anche in cloud, dove la sicurezza è un elemento essenziale e strutturale. È in grado di progettare ed i meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di sistemi distribuiti in cloud, utilizzando i framework disponibili su queste piattaforme cloud. È in grado di utilizzare strumenti di "penetration testing" per validare la sicurezza di un sistema attraverso la ricerca delle sue vulnerabilità e la misura degli effetti dello sfruttamento di queste vulnerabilità.
Contenuti
- Introduzione
- Normative
- Sicurezza Windows Active Directory in ambiente corporate
- Sicurezza applicativi Web
- Elementi di crittografia
- Sistemi di autenticazione e controllo degli accessi
- Firewall e IDS/IPS
- Secure Software Development Lifecycle
- Red teaming e Blue teaming
Metodi didattici
Modalità convenzionale in presenza e ibrida.
Modalità di verifica e valutazione dell'apprendimento
Saranno sostenute una prova teorica (tramite esame scritto) ed una prova pratica (tramite progetto da svolgere a gruppi di due persone).
Orario di ricevimento
Consulta il sito web di Marco Canducci