Obiettivi formativi
L'obiettivo del corso è fornire allo studente le conoscenze principali meccanismi e protocolli utilizzati nell'ambito della sicurezza nelle reti; in particolare si vuole fornire una conoscenze di base della crittografia applicata, e approfondire i seguenti argomenti:
- principali algoritmi e protocolli di autenticazione;
- principali protcolli per comunicazioni sicure;
- possibili vunerabilità in rete e principali meccanismi di protezione.
Le capacità di applicare le conoscenze e comprensione elencate risultano essere in particolare:
- analizzare schemi di autenticazione e di protezione dei dati basati su crittografia simmetrica e/o asimmetrica;
- progettare meccanismi di autenticazione e di scambio di dati sicuri;
- configurare e utilizzare protocolli e algoritmi standard per la sicurezza (ad esempio protcolli IPSec e TLS; algoritmi di crittografia AES, DES, 3DES, RSA; firma digitale e certificati digitali X.509 e PGP; etc.);
- utilizzo di strumenti per il monitoraggio di una rete e scansione delle possibili vulnerabilità;
- configurazione di sistemi di protezione dei nodi di una rete (firewall).
Prerequisiti
Conoscenze di base sulle architetture di comunicazione e i protocolli TCP/IP.
Contenuti dell'insegnamento
Basi di crittografia e principali algoritmi crittografici;
Meccanismi di autenticazione e firma digitale;
Protocolli per comunicazioni sicure;
Principali minacce e vulnerabilità dei sistemi in rete e possibili contromisure;
Sistemi per la protezione delle reti;
Attività di laboratorio su crittografia, vulnerabilità in rete e protezione delle reti.
Programma esteso
Vedi descrizione in inglese
Bibliografia
[1] L. Veltri, "Network Security", lucidi del corso, http://www.tlc.unipr.it/veltri
[2] W. Stallings, "Cryptography and Network Security: Principles and Practice" 5th Edition, Prentice Hall
Metodi didattici
Lezioni in aula (40h), esercitazioni in aula (8h) svolte dal docente con gli studenti, attività di laboratorio (24h).
Modalità verifica apprendimento
L’esame può essere superato in due modalità diverse:
1) suddiviso in due prove di verifica in itinere scritte, rispettivamente a metà e a fine del corso integrate con lo sviluppo di un progetto durante il corso; oppure
2) sviluppo di un progetto sostenuto tramite prova scritta durante i regolari appelli di esame.
La prova scritta è composta da quesiti e esercizi da risolvere.
Durante il corso verranno mostrati e risolti esempi di esercizi di esame.
Altre informazioni
- - -
Obiettivi agenda 2030 per lo sviluppo sostenibile
- - -
