Massimiliano RAK
Insegnamento di PROTOCOLLI E SICUREZZA DEI SISTEMI IN RETE
Corso di laurea magistrale in INGEGNERIA INFORMATICA
SSD: ING-INF/05
CFU: 9,00
ORE PER UNITÀ DIDATTICA: 72,00
Periodo di Erogazione: Secondo Semestre
Italiano
Lingua di insegnamento | ITALIANO |
Contenuti | Il Corso affronta tutti i temi fondamentali della sicurezza informatica. In particolare i temi della Crittologia, dell'Access Control e della Security Assurance, presentando poi alcuni protocoll di rete specifici. |
Testi di riferimento | W. Stallings, Lawrie Brown "Computer Security: Principles and Practice" Pearson College eds |
Obiettivi formativi | Lo studente deve acquisire le principali competenze in ambito di sicurezza, per essere in grado di fare una corretta valutazione dei problemi di sicurezza e di adottare le corrette contromisure in fase di progetto di un sistema di rete |
Prerequisiti | Buone competenze in reti di calcolatori, sistemi operativi e programmazione |
Metodologie didattiche | Il Corso prevede lezioni teoriche ed esercitazioni pratiche |
Metodi di valutazione | L'esame prevede un esercizio di approfondimento personale e tecnico su uno dei temi del corso (a scelta dello studente) e domande orali su tutti i moduli del corso |
Programma del corso | Cryptology (SImmetric cryptography, DES, AES, Modes of Operation, Stream cypher, Hash functions, Asymmetric Cryptography, Known Attacks), Access Control (Authentication, authentication schemes, HTTP Auth framework, Kerberos, PKI, HTTP, Authorization, XACML, OUATH) Security Assurance (CVSS, Threat Intelligence, Security Testing, Code Review, ASVS, VAPT, Threat Modeling, Risk Assessment) Secure Design |
English
Teaching language | Italian |
Contents | The courses offers an overview of all main security themes, with a good deep detail for each of theme. In particular the course focuses on Cryptology, Access Control and Securty Assurance, with a deepe analysis of some protocols. |
Textbook and course materials | W. Stallings, Lawrie Brown "Computer Security: Principles and Practice" Pearson College eds |
Course objectives | The student will acquire the main security competences needed to evaluate security issues and design the right countermeasures in a netowrked system |
Prerequisites | Good competences in Computer networks, operating systems and programming |
Teaching methods | The course include both lessons and exercitations |
Evaluation methods | The exam includes a personal study from the student on one of the topic (chosen by the student himself) and questions on all modules of the course |
Course Syllabus | Cryptology (SImmetric cryptography, DES, AES, Modes of Operation, Stream cypher, Hash functions, Asymmetric Cryptography, Known Attacks), Access Control (Authentication, authentication schemes, HTTP Auth framework, Kerberos, PKI, HTTP, Authorization, XACML, OUATH) Security Assurance (CVSS, Threat Intelligence, Security Testing, Code Review, ASVS, VAPT, Threat Modeling, Risk Assessment) Secure Design |