Security & Privacy (Elementi di Sicurezza e Privatezza)
Docente: Andrea Lanzi
AA 2017/2018
News
Contenuti
- Notizie generali sul corso
- Logistica e Organizzazione
- Obiettivi Formativi
- Prerequisiti
- Programma
- Materiale didattico
- Calendario delle lezioni
- Docenti
- 21 Giugno 2018 Aula Tau dalle 9:30 alle 14:30
- 2 Luglio 2018 Aula Sigma dalle 9:30 alle 14:30
- 9 Luglio 2018 Aula Sigma dalle ore 9:30 alle 14:30
- 24 Settembre 2018
- 17 Gennaio 2019
- 31 Gennaio 2019
Il presente corso e' erogato nell'ambito del corso di laurea triennale in Informatica nuovo ordinamento e puo' essere seguito da tutti gli stessi delle lauree triennali. Questo corso sostituisce quello di Sicurezza dei Sistemi e delle Reti presente nei corsi di laurea del vecchio ordinamento: Informatica, Comunicazione Digitale e Informatica Musicale. Gli studenti di questi corsi di laurea possono quindi seguire e sostenere l'esame relativo a questo corso che sara' poi verbalizzato con la vecchia dicitura.
Si tratta di un corso di 6 crediti, per il quale e' prevista un'attivita' didattica di circa 48 ore, ed un impegno di studio, per lo studente, in regola con i prerequisiti, di 100 ore circa.
Logistica e Organizzazione
Le lezioni si tengono nell'aula Alfa Dipartimento di informatica via Comelico 39/41, nella giornata di martedi dalle 13:00 alle 15:00 e il Giovedi in aula Alfa dalle 15:30 alle 17:30.
Obiettivi formativi
Al termine del corso lo studente che superera` con profitto il relativo esame sara' in grado di:
- Definire e descrivere le principali criticita` in termini di sicurezza di un sistema informatico
- Descrivere per sommi capi l'evoluzione storica dell'hacking
- Definire e descrivere con precisione le principali funzionalita' di sicurezza offerte da un sistema operativo
- Descrivere i piu' importanti protocolli crittografici adottati nell'ambito della computer security
- Descrivere le principali vulnerabilita' del software e dei protocolli di rete
- Descrivere le principali tipologie di malware
- Descrivere i principali aspetti economici della sicurezza
- Installare e usare strumenti crittografici
- Installare e configurare Firewall e IDS su rete di piccole dimensioni.
Prerequisiti
Al fine di poter trarre il massimo profitto dalla frequentazione di questo corso gli studenti dovrebbero aver seguito con profitto gli esami di:
- Architetture I
- Sistemi operativi I e II
- Reti di calcolatori.
Gli argomenti trattati in questi corsi e di utilita` al corso di sicurezza sono dati per acquisiti. Sara` compito dello studente, che ancora non li possedesse, acquisirli autonomamente.
Programma del corso di teoria
- Concetti introduttivi
- Elementi di crittografia
- Meccanismi del SO per la protezione dei sistemi
- Principali vulnerabilita` del SW
- Principali vulnerabilita` dei protocolli di rete
- Sistemi di protezione: Autenticazione forte, firewall e IDS
Programma di Laboratorio
- Meccanismi di sicurezza nei sistemi UNIX
- PGP/GPG
- Buffer Overflow
- Attacchi Web
- Firewall & IDS
Materiale didattico
Il libro di testo adottato per quest'anno e`:
Computer Security Autore: Dieter Gollmann, Third edition.
lista dei capitoli del libro visti a lezione: 1, 3, 4, 6, 8, 10, 14, 16, 18
Alcune parti del corso saranno invece svolte facendo riferimento a materiale elettronico presente in rete, per ulteriori riferimenti consultare il calendario del corso.
Orario e argomenti delle lezioni
Segue l'orario settimanale del corso, con gli argomenti trattati nelle lezioni e il relativo materiale di riferimento per lo studio e l'approfondimento dei temi trattati a lezione. Questo elenco puo` essere modificato senza preavviso per motivi di ordine didattico.
| Data | Argomento | Materiale didattico | Tipo attivita` | Ultimo aggiornamento |
|---|---|---|---|---|
| 6 Marzo | History of Computer Security | Cap. 1 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 13 Marzo | Security Foundations | Cap. 3 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 15 Marzo | Reference Monitors | Cap. 6 Slide Protection 80386 |
Didattica frontale | 28 Febbraio 2018 |
| 20 Marzo | Identification & Authentication | Cap. 4 slide Password scheme |
Didattica frontale | 28 Febbraio 2018 |
| 22 Marzo | Unix Security | Cap. 7 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 27 Marzo | Software Security (Memory Errors) | Cap. 10 Slide syssec_10K_BO_slide |
Didattica frontale | 28 Febbraio 2018 |
| 5 Aprile | Software Security (Defence) | Cap. 10 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 5 Aprile | UNIX Security Lab (1) |
UNIX Permission(1) Virtual Machine Setuid Demystified |
Laboratorio | 28 Febbraio 2018 |
| 10 Aprile | Cryptography Introduction | Cap. 14 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 17 Aprile | Network Security I (Network Attacks) | Cap. 17 Slide Kaminskys's DNS Attack Syncookies Defense |
Didattica frontale | 28 Febbraio 2018 |
| 24 Aprile | Network Security Defense | Cap. 17 Slide Kaminskys's DNS Attack Syncookies Defense |
Didattica frontale | 28 Febbraio 2018 |
| 26 Aprile | UNIX Security Lab (2) |
UNIX Permission(2) Virtual Machine Cracking Password |
Laboratorio | 28 Febbraio 2018 |
| 26 Aprile | PGP/GPG: use of GnuPG |
GNUPG Tool |
Laboratorio | 28 Febbraio 2018 |
| 3 Maggio | Communications Security (IPsec, SSL, etc.) | Cap. 16 Slide SSL History |
Didattica frontale | 28 Febbraio 2018 |
| 8 Maggio | Software Security Buffer overflow |
Buffer Overflow Lab GDB Cheat Sheet Gera stack exercise 1 Challenge1 (Credit W3challs) Challenge2 (Credit W3challs) Gera stack exercise |
Laboratorio | 28 Febbraio 2018 |
| 10 Maggio | Web Security (1) | Cap. 18 Slide DOM_XSS OWASP |
Didattica frontale | 28 Febbraio 2018 |
| 15 Maggio | Web Security Lab (1) |
Web Security Lab (1) Web Security Games (1) | Laboratorio | 28 Febbraio 2017 |
| 17 Maggio | Android Security I |
Android Security |
Didattica frontale | 28 Febbraio 2018 | 22 Maggio | CISCO Seminar |
CISCO Seminar Survey | 28 Febbraio 2018 |
| 24 Maggio | Web Security Lab (2) |
Web Security Games (2) XSS Google Game Web Security Lab (2) | Laboratorio | 28 Febbraio 2018 |
| 29 Maggio | Underground Economy I |
Pay-per-Install: Video Pay-per-Install: Slide Pay-per-Install: Paper SPAM Analysis |
Didattica frontale | 28 Febbraio 2018 | 31 Maggio | Side Channel attacks (Meltdown and Spectre) |
Meltdown and Spectre |
Didattica Frontale | 28 Febbraio 2018 | 5 Giugno | Google Sandbox: Native Client |
Native Client |
Didattica frontale | 28 Febbraio 2018 |
| 7 Giugno | Network Security Lab |
Network Security Lab | Laboratorio | 28 Febbraio 2018 |
Docenti
- Prof. Andrea Lanzi
- Ufficio: S242 in Via Comelico 39
- Ricevimento studenti: su appuntamento
- E-mail:andrea.lanzi_at_unimi.it