Salta ai contenuti. | Salta alla navigazione

Strumenti personali

SICUREZZA DEI SISTEMI INFORMATICI IN INTERNET

Anno accademico e docente
Non hai trovato la Scheda dell'insegnamento riferita a un anno accademico precedente? Ecco come fare >>
English course description
Anno accademico
2022/2023
Docente
MASSIMO CARNEVALI
Crediti formativi
6
Periodo didattico
Primo Semestre
SSD
ING-INF/05

Obiettivi formativi

Obiettivo principale del corso è fornire agli studenti le basi per affrontare le problematiche principali relative alla sicurezza informatica applicata ai contesti aziendali. Verranno date le indicazioni fondamentali necessarie per una conoscenza di base dei temi indicati nel programma.

Le principali conoscenze acquisite saranno:

Concetti di base di sicurezza informatica
Problemi e vulnerabilità del protocollo TCP/IP e dei sistemi che lo utilizzano
Crittografia applicata
Fondamenti dello sviluppo sicuro in ambiente web
Infrastrutture organizzative necessarie per creare ambienti di lavoro meno vulnerabili
Le principali abilità (ossia la capacità di applicare le conoscenze acquisite) saranno:

Recuperare le informazioni necessarie per prevenire o gestire incidenti informatici avendo gli strumenti per valutare l'attendibilità delle fonti
Analizzare una struttura informatica nell'ottica di evidenziarne le criticità in termini di sicurezza
Valutare le potenziali vulnerabilità di un'applicazione web
Identificare potenziali punti di criticità non tecnologici in un ambiente aziendale

Prerequisiti

Conoscenza di base delle reti di telecomunicazioni, delle reti di calcolatori, dei sistemi di calcolo, dei sistemi operativi e del software applicativo.
Conoscenza del protocollo TCP/IP.

Contenuti del corso

Il corso prevede 40 ore di lezione in aula e 20 ore di esercitazioni di laboratorio. Le lezioni in aula sono suddivise nei seguenti moduli:
1-Sommario,fondamenti,informazioni
- Concetti base
- I livelli di Internet
- Siti utili
2-Rischio, certificazione e governance
- Analisi dei rischi e bilancio costi-benefici-semplicità
- Certificazioni
- Cenni di gestione dei processi IT in ottica di sicurezza
- Backup
3-Normativa
- Cenni sulla normativa vigente
- Il GDPR
4-Fattore umano
- Il fattore umano
- BYOD e Shadow-IT
- Social Engineering
- Spam, Phishing e dintorni
- La gestione delle password
5-Privacy e diritti online
- Privacy
- Le mie informazioni online
- Cookie e altri strumenti di profilazione
6-Gli attacchi
- Tipi di attacco
7-Chi sono i cattivi
- Chi sono i cattivi
- Comportamenti dell'attaccante (cenni di criminologia)
- Come fanno i cattivi ad incassare? Due parole su Bitcoin e Blockchain
8-Security operation e gestione degli incidenti
- Dal monitoraggio all'intrusion prevention
- Gestione degli incidenti (Damage Control)
9-Informatica forense
- Digital Forensic
10-Crittografia
- Crittografia
- Certificati e firma digitale
11-Sistemi operativi e virtualizzazione
- Sistemi operativi e infrastrutture virtuali
12-Vulnerabilità
- Il concetto di vulnerabilità e il suo ciclo di vita
13-Autenticazione Autorizzazione
- Autenticazione, autorizzazione, identificazione
- Tecniche biometriche
14-Sicurezza del software
- Sicurezza applicazioni web
- Secure software lifecicle
15-Sicurezza protocolli di rete
- Protocolli TCP/IP
- Firewall e dintorni
16-Sicurezza fisica
- Strato fisico/Hardware
17-Internet of Things
- Internet of Things
18-Protezione delle reti
- Infrastrutture di rete (fisica e wifi)
- VPN

Metodi didattici

Lezioni in aula su tutti gli argomenti del corso.
Esercitazioni presso il laboratorio di informatica per la simulazione di semplici procedure di attacco e di difesa di server e client. Nel minisito del corso verranno indicati i prerequisiti hardware e software per poter seguire le esercitazioni con il proprio PC.

Modalità di verifica dell'apprendimento

L'esame consiste in:

1. Esposizione e discussione di un brevissimo elaborato (tesina o slide) su un argomento del corso, a scelta del candidato.

2. Domande finali del docente.

1. TESINA O SLIDE

Obiettivo di questa parte dell'esame è valutare la vostra capacità di sintesi su argomenti tecnicamente complessi. La tesina non dovrà superare le dimensioni della pagina (30 - 50 righe), in alternativa potranno essere presentate un massimo di 5 slide (titolo compreso). Per l'esposizione dell'elaborato saranno disponibili un massimo di 5 minuti a cui seguirà la discussione con il docente. Nel caso vengano utilizzate informazioni non presenti nel materiale didattico presente su questo sito si dovrà far ricorso a fonti attendibili (ad esempio i siti che verranno indicati a lezione) citandole in dettaglio.

2. DOMANDE FINALI

Obiettivo di questa parte conclusiva dell'esame è valutare la vostra comprensione generale di tutti gli argomenti esposti a lezione. Gli argomenti verranno scelti dal docente.

Il voto finale è formulato dal docente che valuta complessivamente tutte due le prove. Per il superamento dell'esame è richiesto il raggiungimento di un livello minimo di esposizione in tutte due le prove.

Il superamento dell'esame è prova di aver acquisito le conoscenze e le abilità specificate negli obiettivi formativi dell'insegnamento.

Su richiesta dello studente l'esame potrà essere sostenuto anche in lingua inglese.

Testi di riferimento

Materiale fornito dal docente.

Il materiale è disponibile su questo sito ed è suddiviso nei moduli previsti dal programma.
Le slide proiettate a lezione sono corredate da note esplicative e da collegamenti a siti di approfondimento.
Le slide sono parte in italiano e parte in inglese mentre il materiale di approfondimento e i siti di riferimento sono principalmente in inglese.