SICUREZZA DEI SISTEMI INFORMATICI IN INTERNET

Anno accademico e docente
Non hai trovato la Scheda dell'insegnamento riferita all’anno accademico di tuo interesse? Ecco come fare >>
English course description
Anno accademico
2017/2018
Docente
MASSIMO CARNEVALI
Crediti formativi
6
Periodo didattico
Primo Semestre
SSD
ING-INF/05

Obiettivi formativi

Obiettivo principale del corso è fornire agli studenti le basi per affrontare le problematiche principali relative alla sicurezza informatica applicata ai contesti aziendali. Verranno date le indicazioni fondamentali necessarie per una conoscenza di base dei temi indicati nel programma.

Le principali conoscenze acquisite saranno:

Concetti di base di sicurezza informatica
Problemi e vulnerabilità del protocollo TCP/IP e dei sistemi che lo utilizzano
Crittografia applicata
Fondamenti dello sviluppo sicuro in ambiente web
Infrastrutture organizzative necessarie per creare ambienti di lavoro meno vulnerabili
Le principali abilità (ossia la capacità di applicare le conoscenze acquisite) saranno:

Recuperare le informazioni necessarie per prevenire o gestire incidenti informatici avendo gli strumenti per valutare l'attendibilità delle fonti
Analizzare una struttura informatica nell'ottica di evidenziarne le criticità in termini di sicurezza
Valutare le potenziali vulnerabilità di un'applicazione web
Identificare potenziali punti di criticità non tecnologici in un ambiente aziendale

Prerequisiti

Conoscenza di base delle reti di telecomunicazioni, delle reti di calcolatori, dei sistemi di calcolo, dei sistemi operativi e del software applicativo.
Conoscenza del protocollo TCP/IP.

Contenuti del corso

Il corso prevede 40 ore di lezione in aula e 20 ore di esercitazioni di laboratorio. Le lezioni in aula sono suddivise nei seguenti tre moduli:

1. Fondamenti di Cyber Security
* Concetti base
* Analisi dei rischi e bilancio costi-benefici-semplicità
* Chi si collega alla mia rete? (fisica, wifi)
* Il concetto di vulnerabilità e il suo ciclo di vita
* Il backup come nostro principale alleato
* Dal monitoraggio all'intrusion prevention
* I principali tipi di attacchi
* Damage control, cosa fare quando siamo sotto attacco
* Cenni sulla normativa vigente e sulle certificazioni
* Siti utili

2. Cyber Security applicata
* Fondamenti di crittografia e dintorni
* Derivati della crittografia: certificati e firma digitale
* Perchè tutti i protocolli di internet sono insicuri di base
* Firewall e “buzzwords” correlate
* Estendere la rete aziendale attraverso internet: le VPN
* Cookie e dintorni
* Sicurezza e applicazioni web
* IOT, un nuovo fronte che si apre
* La grande bolla della biometria

3. Il fattore umano e organizzativo della sicurezza informatica
* Concetti base
* BYOD e Shadow IT, due problemi non tecnologici
* Chi sono i cattivi
* Come sono diventati cattivi (cenni di criminologia)
* Social engineering: la nuova porta di entrata dei cattivi
* Spam, phishing e dintorni
* Bitcoin
* I livelli di Internet
* Gestione delle password
* Cenni di gestione dei processi IT in ottica di sicurezza

Metodi didattici

Lezioni in aula su tutti gli argomenti del corso.
Esercitazioni presso il laboratorio di informatica per la simulazione di semplici procedure di attacco e di difesa di server e client. Nel minisito del corso verranno indicati i prerequisiti hardware e software per poter seguire le esercitazioni con il proprio PC.

Modalità di verifica dell'apprendimento

L'esame consiste in:

1. Esposizione e discussione di un brevissimo elaborato (tesina o slide) su un argomento del corso, a scelta del candidato.

2. Domande finali del docente.

1. TESINA O SLIDE

Obiettivo di questa parte dell'esame è valutare la vostra capacità di sintesi su argomenti tecnicamente complessi. La tesina non dovrà superare le dimensioni della pagina (30 - 50 righe), in alternativa potranno essere presentate un massimo di 5 slide (titolo compreso). Per l'esposizione dell'elaborato saranno disponibili un massimo di 3 minuti a cui seguirà la discussione con il docente. Nel caso vengano utilizzate informazioni non presenti nel materiale didattico presente su questo sito si dovrà far ricorso a fonti attendibili (ad esempio i siti che verranno indicati a lezione) citandole in dettaglio.

2. DOMANDE FINALI

Obiettivo di questa parte conclusiva dell'esame è valutare la vostra comprensione generale di tutti gli argomenti esposti a lezione. Gli argomenti verranno scelti dal docente. Sulle varie parti del programma non si richiede un particolare approfondimento, ma una conoscenza generale del tema richiesto.

Il voto finale è formulato dal docente che valuta complessivamente tutte due le prove. Per il superamento dell'esame è richiesto il raggiungimento di un livello minimo di esposizione in tutte due le prove.

Il superamento dell'esame è prova di aver acquisito le conoscenze e le abilità specificate negli obiettivi formativi dell'insegnamento.

Su richiesta dello studente l'esame potrà essere sostenuto anche in lingua inglese.

Testi di riferimento

Materiale fornito dal docente.

Il materiale è disponibile su questo sito ed è suddiviso nei tre moduli previsti dal programma.
Le slide proiettate a lezione sono corredate di note esplicative e di collegamenti a siti di approfondimento.
Sono presenti anche alcuni documenti di approfondimento generali sui temi del corso.
Le slide sono in italiano mentre il materiale di approfondimento e i siti di riferimento sono principalmente in inglese.