Security & Privacy (Elementi di Sicurezza e Privatezza)
Docente: Andrea Lanzi
AA 2013/2014
News
Gli esami Orali del 16 Febbraio 2015 si svolgeranno nel laboratorio LaSer, secondo piano (S323) del dipartimento di Informatica via comelico, 39 dalle ore 10:00 del mattinoAule delle prossime lezioni del corso di sicurezza:
- Mercoledi 12 Marzo 11:30 - 13:30 Sala Lauree I piano
- Venerdi 14 Marzo 9:30 - 11:30 Aula Beta
- Mercoledi 19 Marzo 11:30 - 13:30 Aula Omega
- Venerdi 21 Marzo 9:30 - 11:30 Aula Beta
- Mercoledi 26 Marzo 11:30 - 13:30 Sala Lauree I piano
- Venerdi 28 Marzo 9:30 - 11:30 Aula Beta
Contenuti
- Appelli d'esame
- Notizie generali sul corso
- Logistica e Organizzazione
- Obiettivi Formativi
- Prerequisiti
- Programma
- Materiale didattico
- Calendario delle lezioni
- Modalità d'esame
- Docenti
- 25 Giugno 2014 (prova orale)
- 14 Luglio 2014 (prova orale)
- 15 Settembre 2014 (prova orale)
- 19 Gennaio 2015 (prova orale)
- 16 Febbraio 2015 (prova orale)
Il presente corso è erogato nell'ambito del corso di laurea triennale in Informatica nuovo ordinamento e può essere seguito da tutti gli stessi delle lauree triennali. Questo corso sostituisce quello di Sicurezza dei Sistemi e delle Reti presente nei corsi di laurea del vecchio ordinamento: Informatica, Comunicazione Digitale e Informatica Musicale. Gli studenti di questi corsi di laurea possono quindi seguire e sostenere l'esame relativo a questo corso che sarà poi verbalizzato con la vecchia dicitura.
Si tratta di un corso di 6 crediti, per il quale è prevista un'attività didattica di circa 50 ore (30 ore di teoria + 20 ore di laboratorio), ed un impegno di studio, per lo studente, in regola con i prerequisiti, di 100 ore circa.
Logistica e Organizzazione
Le lezioni si tengono nell'aula BETA Dipartimento di informatica via Comelico 39/41, nella giornata di Venerdi dalle 9.30 alle 11.30, ed in aula SIGMA di via Comelico 39/41 nella giornata di Mercoledi dalle 11.30 alle 13.30.
Obiettivi formativi
Al termine del corso lo studente che supererà con profitto il relativo esame sarà in grado di:
- Definire e descrivere le principali criticità in termini di sicurezza di un sistema informatico
- Descrivere per sommi capi l'evoluzione storica dell'hacking
- Definire e descrivere con precisione le principali funzionalità di sicurezza offerte da un sistema operativo
- Descrivere i più importanti protocolli crittografici adottati nell'ambito della computer security
- Descrivere le principali vulnerabilità del software e dei protocolli di rete
- Descrivere le principali tipologie di malware
- Descrivere i principali aspetti economici della sicurezza
- Descrivere per sommi capi il rapporto tra security e privacy
- Implementare politiche di controllo degli accessi elementari sui sistemi operativi Windows e Linux
- Implementare meccanismi di autenticazione forte
- Installare e usare strumenti crittografici
- Installare e configurare Firewall e IDS su rete di piccole dimensioni.
Prerequisiti
Al fine di poter trarre il massimo profitto dalla frequentazione di questo corso gli studenti dovrebbero aver seguito con profitto gli esami di:
- Architetture I
- Sistemi operativi I e II
- Reti di calcolatori.
Gli argomenti trattati in questi corsi e di utilità al corso di sicurezza sono dati per acquisiti. Sarà compito dello studente, che ancora non li possedesse, acquisirli autonomamente.
Programma del corso di teoria
- Concetti introduttivi
- Elementi di crittografia
- Meccanismi del SO per la protezione dei sistemi
- Principali vulnerabilità del SW
- Principali vulnerabilità dei protocolli di rete
- Il Malware
- Sistemi di protezione: Autenticazione forte, firewall e IDS
- La gestione della sicurezza in azienda
- Elementi di Computer Privacy
- Sicurezza Mobile Android
Programma di Laboratorio
- Meccanismi di sicurezza nei sistemi UNIX/Windows
- PGP/GPG
- Buffer Overflow
- Attacchi Web
- Firewall & IDS
Materiale didattico
Il libro di testo adottato per quest'anno è:
Computer Security Autore: Dieter Gollmann, Third edition.
lista dei capitoli del libro visti a lezione: 1, 3, 4, 6, 8, 10, 14, 16, 18
Alcune parti del corso saranno invece svolte facendo riferimento a materiale elettronico presente in rete, per ulteriori riferimenti consultare il calendario del corso.
Orario e argomenti delle lezioni
Segue l'orario settimanale del corso, con gli argomenti trattati nelle lezioni e il relativo materiale di riferimento per lo studio e l'approfondimento dei temi trattati a lezione. Questo elenco puoò essere modificato senza preavviso per motivi di ordine didattico.
Data | Argomento | Materiale didattico | Tipo attività | Ultimo aggiornamento |
---|---|---|---|---|
5 Marzo | History of Computer Security | Cap. 1 Slide |
Didattica frontale | 17 Febbraio 2014 |
12 Marzo | Security Foundations | Cap. 3 Slide |
Didattica frontale | 17 Febbraio 2014 |
14 Marzo | Reference Monitors | Cap. 6 Slide Protection 80386 |
Didattica frontale | 17 Febbraio 2014 |
19 Marzo | Identification & Authentication | Cap. 4 slide Password scheme |
Didattica frontale | 17 Febbraio 2014 |
21 Marzo | Unix Security | Cap. 7 Slide |
Didattica frontale | 17 Febbraio 2014 |
26 Marzo | Software Security (Memory Errors) | Cap. 10 Slide |
Didattica frontale | 17 Febbraio 2014 |
28 Marzo | Software Security (Defence) | Cap. 10 Slide |
Didattica frontale Sala Laurea 1 piano | 17 Febbraio 2014 |
2 Aprile | UNIX Security Lab (1) |
UNIX Permission(1) Virtual Machine |
Laboratorio | 17 Febbraio 2014 |
4 Aprile | Cryptography Introduction | Cap. 14 Slide |
Didattica frontale | 17 Febbraio 2014 |
9 Aprile | UNIX Security Lab (2) |
UNIX Permission(2) Virtual Machine |
Laboratorio | 17 Febbraio 2014 |
11 Aprile | Network Security | Cap. 17 Slide Kaminskys's DNS Attack |
Didattica frontale | 17 Febbraio 2014 |
16 Aprile | PGP/GPG: use of GnuPG |
GNUPG Tool Challenge1 (Credit W3challs) Challenge2 (Credit W3challs) |
Laboratorio | 17 Febbraio 2014 |
23 Aprile | Communications Security (IPsec, SSL, etc.) | Cap. 16 Slide |
Didattica frontale | 17 Febbraio 2014 |
30 Aprile | Software Security Buffer overflow |
Buffer Overflow Lab GDB Cheat Sheet |
Laboratorio | 17 Febbraio 2014 | 7 Maggio | Web Security (1) | Cap. 18 Slide DOM XSS attacks XSS on Facebook |
Didattica frontale | 17 Febbraio 2014 | 9 Maggio | Web Security (2) | Cap. 18 Slide |
Didattica frontale | 17 Febbraio 2014 |
14 Maggio | Web Security Lab (1) |
Web Security Lab (1) Web Security Games (1) | Laboratorio | 17 Febbraio 2014 |
16 Maggio | Underground Economy I |
Pay-per-Install: Video Pay-per-Install: Slide Pay-per-Install: Paper |
Didattica frontale | 17 Febbraio 2014 |
21 Maggio | Web Security Lab (2) |
Web Security Lab (2) | Laboratorio | 17 Febbraio 2014 |
23 Maggio | Underground Economy II |
CyberProbe: Slide CyberProbe: Paper |
Didattica frontale | 17 Febbraio 2014 |
28 Maggio | Web Security Lab (3) |
Web Security Games (2) XSS Google Game | Laboratorio | 17 Febbraio 2014 |
30 Maggio | Privacy |
Privacy Video Edward Snow interview | Didattica frontale | 17 Febbraio 2014 |
4 Giugno | Network Security Lab | Network Security Lab Network Security Lab Creazione rete locale con VM e macchina OpenBSD |
Laboratorio | 17 Febbraio 2014 |
6 Giugno | Windows Security | Cap. 8 Windows Security Slides Accessminer Slides |
Didattica frontale | 17 Febbraio 2014 |
11 Giugno | Network Security Lab |
Network Challenge 1 Network Challenge 2 Network Challenge 3 WireShark Tutorial information about HID descriptors, see USB HID spec |
Laboratorio | 17 Febbraio 2014 |
Docenti
- Prof. Andrea Lanzi
- Ufficio: S242 in Via Comelico 39
- Ricevimento studenti: su appuntamento
- E-mail:andrea.lanzi_at_unimi.it