SSD

Crediti

INF/01

6

Obiettivi Formativi

Il corso ha lo scopo di presentare, in una prospettiva critica, i principi che stanno alla base della sicurezza dei sistemi informatici e di analizzare le minacce a cui sono sottoposti i sistemi di calcolo in reti TCP/IP e le possibili contromisure. Si analizzeranno e confrontati i principali approcci per definire le politiche di sicurezza, di conseguenza saranno analizzati i principali attacchi ai protocolli e alle infrastrutture di rete.

Competenze acquisite

– Analizzare i protocolli TCP/IP in un’ottica di sicurezza
– Conoscere le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale
– Saper analizzare il traffico e riconoscere gli attacchi
– Saper utilizzare criticamente le maggiori tecnologie di difesa come firewall e network intrusion detection system
– Saper difendere la privatezza delle operazioni in reti untrusted.

Programma

– Background e strumenti
– Introduzione alla shell di Unix
– Stream editor e espressioni regolari
– Introduzione a Python

– Analisi di programmi
– Assembly x86-64
– Analisi dinamica di programmi

– Sicurezza di sistemi e reti
– Identificazione
– Controllo degli accessi
– Firewall

– Sicurezza Web lato server
– Sicurezza Web lato client
– Attacchi web
– Attacchi: XSS e CSRF

Testi Consigliati

– J. Erickson, Hacking, the art of exploitation, No starch press, 2008.

– Dispense del Docente

Modalità di Verifica

–         Prova scritta con domande aperte e scelta multipla

–         La durata della prova e di massimo 1,5 ore

–         La valutazione viene espressa in trentesimi