Obiettivi formativi
Il corso ha come obiettivo quello di analizzare i principali meccanismi e protocolli utilizzati nell'ambito della sicurezza nelle reti di telecomunicazioni. In particolare vengono presentati i concetti base della crittografia, i protocolli di autenticazione e comunicazione sicura, le principali minacce e le possibili soluzioni per realizzare architetture di rete sicure.
Prerequisiti
Sono necessarie le conoscenze di base sulle architetture di comunicazione e i protocolli TCP/IP.<br />E' consigliato aver seguito uno dei seguenti corsi: Reti di Telecomunicazioni A, Telematica A, oppure Reti di Calcolatori A.<br />
Contenuti dell'insegnamento
1) Introduzione alla crittografia<br />Crittografia simmetrica e crittografia asimmetrica (RSA, Diffie-Hellman)<br />Funzioni Hash e Message Digest<br />La firma digitale, i certificati digitali, le autorità di certificazione, lo standard X.509/PKI (Public Key Infrastructure) e PGP (Pretty Good Privacy)<br /><br />2) Protocolli per la sicurezza<br />Protocolli di autenticazione (CHAP, EAP, RADIUS, Diameter)<br />Protocolli di comunicazione sicura a livello IP (IPSec), a livello di trasporto e applicativo (TLS, SSH)<br />Reti private virtuali<br />Sicurezza in ambiente mobile IEEE 802.11<br /><br />3) Vulnerabilità dei protocolli TCP/IP e applicativi<br />Tipologie di attacchi e possibili contromisure (sniffing, network e port scanning, IP spoofing, flooding, buffer overflow, etc)<br /><br />4) Meccanismi di protezione<br />Firewalls (packet filtering, application level gateways, proxy, NAT, bastion host, DMZ) ed esempi di rete<br />Intrusion Detection Systems (IDS)<br />
Programma esteso
- - -
Bibliografia
[1] W. Stallings, "Cryptography and Network Security: Principles and Practice" 3th Edition, Prentice Hall<br />[2] C. Kaufman, R. Perlman, M. Speciner, "Network Security: Private Communication in a Public World" 2nd Edition, Prentice Hall<br />
Metodi didattici
Attività di laboratorio su vulnerability scanning, configurazione di un firewall, gestione di certificati digitali, configurazione di una VPN, e altri approfondimenti.
Modalità verifica apprendimento
- - -
Altre informazioni
- - -