Vai al contenuto principale Vai al footer
Università degli Studi di Parma Università degli Studi di Parma
Laurea magistrale in
Communication engineering
Università degli Studi di Parma
Dipartimento di Ingegneria e Architettura

NETWORK SECURITY + LABORATORY (UNIT 1)
cod. 1005260

Anno accademico 2012/13
1° anno di corso - Secondo semestre
Docente
Settore scientifico disciplinare
Telecomunicazioni (ING-INF/03)
Field
Ingegneria delle telecomunicazioni
Tipologia attività formativa
Caratterizzante
42 ore
di attività frontali
6 crediti
sede: -
insegnamento
in - - -
orari del corso non disponibili
appelli d'esame

Modulo dell'insegnamento integrato: NETWORK SECURITY + LABORATORY

Stampa

Obiettivi formativi

Il corso ha come obiettivo quello di analizzare i principali meccanismi e protocolli utilizzati nell'ambito della sicurezza nelle reti, di fornire una conoscenze di base della crittografia applicata, e di approfondire i principali algoritmi e protocolli di autenticazione, comunicazioni sicure e di protezione delle reti.

Prerequisiti

Conoscenze di base sulle architetture di comunicazione e i protocolli TCP/IP.

Contenuti dell'insegnamento

Basi di crittografia e principali algoritmi crittografici
Meccanismi di autenticazione e firma digitale;
Protocolli per comunicazioni sicure;
Principali minacce e vulnerabilità dei sistemi in rete e possibili contromisure;
Sistemi per la protezione delle reti.

Programma esteso

1) Basi di crittografia e meccanismi di autenticazione
Basi della crittografia simmetrica (classica) ed esempi di algoritmi (DES, 3DES, AES)
Basi della crittografia asimmetrica ed esempi di algoritmi (RSA, Diffie-Hellman, DSA); vantaggi e svantaggi
Funzioni Hash e MAC (MD5, SHA, HMAC)
Algoritmi di autenticazione basati su crittografia simmetrica o asimmetrica
Scambio di chiavi tramite Key Distribution Center (KDC)
Firma digitale, certificati digitali, autorità di certificazione, standard X.509/PKI (Public Key Infrastructure) e PGP (Pretty Good Privacy)

2) Protocolli per la sicurezza
Protocolli di autenticazione e scambio di chiavi (Kerberos, AAA, RADIUS)
Protocolli di comunicazione sicura a livello IP (IPSec/AH/ESP) e reti private virtuali (VPN)
Protocolli di comunicazione sicura a livello di trasporto (SSL/TLS) e applicativo (SSH)

3) Vulnerabilità e protezione delle reti
Vulnerabilità dei protocolli TCP/IP, tipologie di attacchi e possibili contromisure (sniffing, network e port scanning, spoofing, flooding, buffer overflow, etc.)
Firewall (packet filtering, ALG, NAT, DMZ) ed esempi di configurazioni rete
Protocolli per attraversamento di FW e NAT (STUN e TURN)
Intrusion Detection System (IDS)
Reti di anonimizzazione

Bibliografia

[1] L. Veltri, "Network Security", lucidi del corso, http://www.tlc.unipr.it/veltri
[2] W. Stallings, "Cryptography and Network Security: Principles and Practice" 5th Edition, Prentice Hall

Metodi didattici

Lezioni ed esercitazioni in aula. Attività di laboratorio.

Modalità verifica apprendimento

Due prove di verifica in itinere scritte, rispettivamente a metà e a fine del corso. Tali prove, se superate, completano l'esame. L'esame può essere anche sostenuto tramite prova scritta durante i regolari appelli di esame. In entrambi i casi, la prova scritta è composta da quesiti a risposta chiusa, quesiti a risposta aperta, e esercizi da risolvere.

Altre informazioni

- - -