DISI Laurea e Diploma in Informatica




Corso di

Sistemi di elaborazione dell'informazione: Sicurezza





Attivazione:
Anno Accademico 2000/2001, secondo semestre
Docente:
Prof. Giovanni Chiola (email: chiola@disi.unige.it)
Informazioni generali:
Piani di Studio, Prerequisiti, Obiettivi, Programma, Esame, Testi di Riferimento.



Piani di Studio

Questo corso é progettato come corso caratterizzante l'indirizzo "Architetture Hardware e Software" del corso di Laurea in Informatica. Il corso é tuttavia "autocontenuto" (ossia fornisce una panoramica generale abbastanza completa dell'argomento) e può quindi essere inserito come insegnamento opzionale anche in un piano di studio ad indirizzo diverso senza richiedere necessariamente l'inserimento di altri insegnamenti dell'indirizzo "Architetture". Data la sua caratterizzazione a cavallo tra aspetti teorico-metodologici ed aspetti schiettamente applicativi, l'insegnamento é adatto ad essere inserito anche come opzionale al terzo anno di Diploma Universitario in Informatica per chi fosse interessato all'argomento.

A livello di predisposizione degli orari verrà considerato come corso da inserire al quinto anno della laurea oppure al terzo anno del diploma. Nell'economia di un piano di studi individuale, tuttavia, non ci sono controindicazioni all'inserimento dell'insegnamento al quarto anno del corso di laurea (se non per eventuali sovrapposizioni di orario con altri corsi inseribili al quarto anno).



Prerequisiti

É richiesto aver frequentato i corsi del primo biennio di Informatica. Sarebbe meglio se gli studenti avessero già anche frequentato il corso di Reti di Calcolatori. Per le esercitazioni di laboratorio si richiede dimestichezza col sistema operativo Linux e la conoscenza degli ambienti di programmazione in linguaggio Java oppure C/C++.

Fondamentale per l'accesso alla letteratura sull'argomento é la conoscenza della lingua Inglese, almeno a livello scritto.



Obiettivi

Il corso si propone come obiettivo l'introduzione delle tematiche e delle tecniche fondamentali per garantire un accettabile livello di sicurezza nei sistemi informatici. Verranno trattati sia aspetti teorici che pratico/applicativi, e si tenderà a sviluppare le capacità di capire e prevedere gli effetti delle interazioni tra diversi componenti di un sistema complesso. Si cercherà di privilegiare la comprensione di base dei problemi e delle metodologie di sicurezza piuttosto che la conoscenza approfondita dei sistemi e delle applicazioni attualmente in uso, dato il rapido tasso di obsolescenza delle tecnologie in questo settore.


Programma del corso

Introduzione (8h)
Definizioni, alcuni esempi e panoramica generale del settore.
Sicurezza nei Sistemi Operativi centralizzati (12h)
Principi di Denning, controllo degli accessi, realizzazione della sicurezza e punti deboli dei sistemi Unix-like.
Cenni alle principali tecniche Crittografiche (8h)
Crittografia a chiave simmetrica, generazione di numeri casuali, funzioni Hash, protocolli Diffie-Hellman e condivisione di chiavi, crittografia a chiave pubblica, firme digitali, certificati.
Sicurezza a livello di rete (4h)
Intranet e servizi locali, firewall, proxy, versioni sicure di protocolli.
Sicurezza dei sistemi distribuiti (6h)
Smart card, sistemi mobili e portatili, sistemi fissi geograficamente distribuiti. Soluzioni hardware, software e organizzative.
Oltre alle 38 ore di lezione (circa) svolte dal docente, gli studenti saranno chiamati loro stessi a svolgere dei brevi seminari di 30-45 minuti a testa alla fine del corso, nei quali illustreranno argomenti approfonditi autonomamente a scelta tra quelli accennati a grandi linee a lezione dal docente. Si prevedono in oltre alcune sedute di laboratorio (ad accesso libero) per sperimentare algoritmi, protocolli e toolkit (PGP/GPG, OpenSSL, Kerberos, ecc.)


Esame

Si compone di una valutazione (tra 1 e 16 punti) del seminario finale tenuto da ciascuno studente e di una prova orale (valutata da 1 a 16 punti) sugli argomenti teorici visti a lezione e sugli aspetti pratico/applicativi affrontati sia a lezione che in laboratorio. Il voto finale viene determinato dalla somma dei due voti parziali. I seminari dovranno essere tenuti nelle ultime due settimane di lezione, in orario di lezione, in modo da poter essere seguiti da tutti gli studenti. Il calendario delle prove orali verrà concordato di volta in volta tra la commissione d'esame e gli studenti interessati a sostenere la prova.


Testi di riferimento




Comments to: G. Chiola. Last updated: 12 ottobre 2000