Corso di
Sistemi di elaborazione dell'informazione: Sicurezza
- Attivazione:
- Anno Accademico 2000/2001, secondo semestre
- Docente:
- Prof.
Giovanni Chiola
(email: chiola@disi.unige.it)
- Informazioni generali:
- Piani di Studio,
Prerequisiti,
Obiettivi,
Programma,
Esame,
Testi di Riferimento.
Questo corso é progettato come corso caratterizzante
l'indirizzo "Architetture Hardware e Software"
del corso di Laurea in Informatica.
Il corso é tuttavia "autocontenuto" (ossia fornisce
una panoramica generale abbastanza completa dell'argomento)
e può quindi essere inserito come insegnamento opzionale
anche in un piano di studio ad indirizzo diverso senza richiedere
necessariamente l'inserimento di altri insegnamenti dell'indirizzo
"Architetture".
Data la sua caratterizzazione a cavallo tra aspetti
teorico-metodologici ed aspetti schiettamente applicativi,
l'insegnamento é adatto ad essere inserito anche
come opzionale al terzo anno di Diploma Universitario in
Informatica per chi fosse interessato all'argomento.
A livello di predisposizione degli orari verrà considerato
come corso da inserire al quinto anno della laurea oppure
al terzo anno del diploma.
Nell'economia di un piano di studi individuale, tuttavia, non
ci sono controindicazioni all'inserimento dell'insegnamento
al quarto anno del corso di laurea (se non per eventuali
sovrapposizioni di orario con altri corsi inseribili al quarto
anno).
É richiesto aver frequentato i corsi del primo biennio
di Informatica.
Sarebbe meglio se gli studenti avessero già anche
frequentato il corso di Reti di Calcolatori.
Per le esercitazioni di laboratorio si richiede dimestichezza
col sistema operativo Linux e la conoscenza degli ambienti
di programmazione in linguaggio Java oppure C/C++.
Fondamentale per l'accesso alla letteratura sull'argomento
é la conoscenza della lingua Inglese, almeno a livello
scritto.
Il corso si propone come obiettivo l'introduzione delle tematiche
e delle tecniche fondamentali per garantire un accettabile livello
di sicurezza nei sistemi informatici.
Verranno trattati sia aspetti teorici che pratico/applicativi,
e si tenderà a sviluppare le capacità di capire
e prevedere gli effetti delle interazioni tra diversi componenti
di un sistema complesso.
Si cercherà di privilegiare la comprensione di base dei
problemi e delle metodologie di sicurezza piuttosto che la
conoscenza approfondita dei sistemi e delle applicazioni attualmente
in uso, dato il rapido tasso di obsolescenza delle tecnologie
in questo settore.
- Introduzione (8h)
- Definizioni, alcuni esempi e panoramica generale del settore.
- Sicurezza nei Sistemi Operativi centralizzati (12h)
- Principi di Denning, controllo degli accessi, realizzazione della
sicurezza e punti deboli dei sistemi Unix-like.
- Cenni alle principali tecniche Crittografiche (8h)
- Crittografia a chiave simmetrica, generazione di numeri casuali,
funzioni Hash, protocolli Diffie-Hellman e condivisione di chiavi,
crittografia a chiave pubblica, firme digitali, certificati.
- Sicurezza a livello di rete (4h)
- Intranet e servizi locali, firewall, proxy, versioni sicure
di protocolli.
- Sicurezza dei sistemi distribuiti (6h)
-
Smart card, sistemi mobili e portatili, sistemi fissi geograficamente
distribuiti.
Soluzioni hardware, software e organizzative.
Oltre alle 38 ore di lezione (circa) svolte dal docente,
gli studenti saranno chiamati loro stessi a svolgere dei brevi seminari
di 30-45 minuti a testa alla fine del corso, nei quali
illustreranno argomenti approfonditi autonomamente a scelta tra
quelli accennati a grandi linee a lezione dal docente.
Si prevedono in oltre alcune sedute di laboratorio (ad accesso libero)
per sperimentare algoritmi, protocolli e toolkit (PGP/GPG,
OpenSSL, Kerberos, ecc.)
Si compone di una valutazione (tra 1 e 16 punti) del seminario finale
tenuto da ciascuno studente e di una prova orale (valutata da 1 a 16
punti) sugli argomenti teorici visti a lezione e sugli aspetti
pratico/applicativi affrontati sia a lezione che in laboratorio.
Il voto finale viene determinato dalla somma dei due voti parziali.
I seminari dovranno essere tenuti nelle ultime due settimane di
lezione, in orario di lezione, in modo da poter essere seguiti
da tutti gli studenti. Il calendario delle prove orali verrà
concordato di volta in volta tra la commissione d'esame e gli studenti
interessati a sostenere la prova.
-
Manuali, articoli e appunti messi a disposizione dal docente.
Comments to:
G. Chiola.
Last updated: 12 ottobre 2000