Corso di
Sistemi di elaborazione dell'informazione: Sicurezza
- Attivazione:
- Anno Accademico 2002/2003, primo semestre
- Docente:
- Prof.
Giovanni Chiola
(email: chiola@disi.unige.it)
- Informazioni generali:
- Piani di Studio,
Prerequisiti,
Obiettivi,
Programma,
Esame,
Testi di Riferimento.
Questo corso é progettato come corso caratterizzante
l'indirizzo "Architetture Hardware e Software"
del corso di Laurea in Informatica.
Il corso é tuttavia "autocontenuto" (ossia fornisce
una panoramica generale abbastanza completa dell'argomento)
e può quindi essere inserito come insegnamento opzionale
anche in un piano di studio ad indirizzo diverso senza richiedere
necessariamente l'inserimento di altri insegnamenti dell'indirizzo
"Architetture".
Data la sua caratterizzazione a cavallo tra aspetti
teorico-metodologici ed aspetti schiettamente applicativi,
l'insegnamento é adatto ad essere inserito anche
come opzionale al terzo anno di Diploma Universitario in
Informatica per chi fosse interessato all'argomento.
Grazie al suo carattere introduttivo il corso é anche
adatto per l'inserimento al terzo anno della nuova laurea
triennale in Informatica.
In quest'ultimo caso il corso viene valutato 6 crediti.
A livello di predisposizione degli orari verrà considerato
come corso da inserire al quinto anno della laurea oppure
al terzo anno del diploma o della nuova laurea.
Nell'economia di un piano di studi individuale, tuttavia, non
ci sono controindicazioni all'inserimento dell'insegnamento
al quarto anno del corso di laurea (se non per eventuali
sovrapposizioni di orario con altri corsi inseribili al quarto
anno).
É richiesto aver frequentato i corsi del primo biennio
di Informatica, in particolare i corsi di Architettura dei
Calcolatori e di Sistemi Operativi.
Sarebbe meglio se gli studenti avessero già anche
frequentato il corso di Reti di Calcolatori.
Per le esercitazioni di laboratorio si richiede dimestichezza
col sistema operativo Linux e la conoscenza degli ambienti
di programmazione in linguaggio C/C++.
Fondamentale per l'accesso alla letteratura sull'argomento
é la conoscenza della lingua Inglese, almeno a livello
scritto.
Il corso si propone come obiettivo l'introduzione delle tematiche
e delle tecniche fondamentali per garantire un accettabile livello
di sicurezza nei sistemi informatici.
Verranno trattati sia aspetti teorici che pratico/applicativi,
e si tenderà a sviluppare le capacità di capire
e prevedere gli effetti delle interazioni tra diversi componenti
di un sistema complesso.
Si cercherà di privilegiare la comprensione di base dei
problemi e delle metodologie di sicurezza piuttosto che la
conoscenza approfondita dei sistemi e delle applicazioni attualmente
in uso, dato il rapido tasso di obsolescenza delle tecnologie
in questo settore.
- Introduzione (8h)
- Definizioni, alcuni esempi e panoramica generale del settore.
- Sicurezza nei Sistemi Operativi centralizzati (12h)
- Principi di Denning, controllo degli accessi, realizzazione della
sicurezza e punti deboli dei sistemi Unix-like.
- Cenni alle principali tecniche Crittografiche (8h)
- Crittografia a chiave simmetrica, generazione di numeri casuali,
funzioni Hash, protocolli Diffie-Hellman e condivisione di chiavi,
crittografia a chiave pubblica, firme digitali, certificati.
- Introduzione alla sicurezza dei sistemi distribuiti (2h)
- Intranet e servizi locali, firewall, proxy, versioni sicure
di protocolli.
- Corso integrativo di Sicurezza in Rete (tenuto dal Dott.
Maurizio Aiello, CNR Genova)
-
Circa 16h su realizzazione di Firewall e su tecniche
di rilevazione delle intrusioni a livello di rete.
Oltre alle 30 ore di lezione (circa) svolte dal docente,
ed alle 16 ore circa del corso integrativo,
gli studenti potranno svolgere dei brevi seminari
di 20-30 minuti a testa alla fine del corso, nei quali
illustreranno argomenti approfonditi autonomamente a scelta tra
quelli accennati a grandi linee a lezione dal docente,
oppure partecipare ad un laboratorio guidato su sicurezza
in rete.
La lista dei seminari con lo scheduling delle presentazioni
si trova su questo file
sul sito ftp.
Si compone di una valutazione (tra 1 e 12 punti) del seminario finale
tenuto da ciascuno studente oppure della prova di laboratorio sulla
sicurezza in rete e di una prova orale (valutata da 1 a 21
punti) sugli argomenti teorici o pratico/applicativi visti a lezione.
Il voto finale viene determinato dalla somma dei due voti parziali.
Gli eventuali seminari saranno tenuti nelle ultime due settimane di
lezione, in orario di lezione, in modo da poter essere seguiti
da tutti gli studenti. Il calendario delle prove orali verrà
concordato di volta in volta tra la commissione d'esame e gli studenti
interessati a sostenere la prova.
-
Manuali, articoli e documentazione varia messa a disposizione
dal docente sul sito ftp.
-
Sono in corso di preparazione degli
appunti sugli argomenti
del corso da parte del docente (in lingua inglese).
-
Lucidi del Dott. Aiello in formato PDF:
parte 1,
parte 2,
parte 3,
parte 4,
parte 5.
Comments to:
G. Chiola.
Last updated: 23 dicembre 2002
Laurea e Diploma in Informatica