EnglishCorso di Sicurezza Informatica - Edizione Febbraio 2012
 |
 |
 |
|
Seminario di Sicurezza Informatica
Corso di Laurea in Ingegneria Elettronica
Corsi di Laurea Magistrale in Ingegneria Elettronica ed Ingegneria delle Telecomunicazioni
Corso di Dottorato di Ricerca in Ingegneria Elettronica ed Informatica
Garantire la sicurezza delle informazioni è di estrema importanza per il privato cittadino così come per le aziende e gli enti pubblici. La crescente tendenza a memorizzare e elaborare informazioni di varia natura (informazioni finanziarie, sanitarie, anagrafiche, personali, ecc.) da parte di elaboratori elettronici connessi alla rete Internet, consente da un lato una rapida accessibilità a una sempre più vasta quantità di dati, mentre aumenta considerevolmente il rischio che le informazioni cadano nelle mani sbagliate. Per questo motivo, è necessario che la progettazione di qualunque sistema informativo tenga conto in tutte le fasi delle principali minacce alla sicurezza. Questo corso si propone di fornire una panoramica sulle problematiche relative alla sicurezza informatica, fornendo numerosi esempi pratici. Verranno analizzate le principali vulnerabilità cui sono soggetti i componenti dei sistemi informatici: sistemi operativi, basi di dati, e applicazioni. Verranno analizzati i principali meccanismi di prevenzione e difesa dei sistemi, sia a livello di rete, sia a livello di singola macchina. Verranno infine descritte le principali metodologie per proteggere i sistemi operativi delle famiglie Windows e Linux, sia nella versione “desktop” sia nella versione “server”.
COMPETENZE NECESSARIE IN INGRESSO
| Per la frequenza del corso è necessario la conoscenza di - Architettura di un moderno calcolatore elettronico - Struttura dei moderni sistemi operativi - Rete Internet e dei suoi protocolli - Fondamenti della programmazione in linguaggio C |
OBIETTIVI FORMATIVI
| Al termine della frequenza del seminario gli studenti saranno in grado di: - Conoscere le principali minacce cui sono soggetti i calcolatori elettronici - Individuare le attività da svolgere per verificare e garantire la sicurezza di ciascun componente del sistema - Individuare le politiche e gli strumenti più idonei al livello di protezione scelto |
Il corso è aperto agli studenti dei corsi di Laurea in Ingegneria Elettronica e dei corsi di Laurea Magistrale in Ingegneria Elettronica e Ingegneria delle Telecomunicazioni.
Il seminario si terrà nel mese di Febbraio 2012.
Per ragioni logistiche il seminario è limitato a un numero massimo di 25 studenti. In caso di richieste eccedenti tale numero, il seminario verrà replicato in altro periodo.
Verrà data priorità agli studenti che hanno sostenuto gli esami relativi alle competenze richieste in ingresso.
Al termine del seminario, gli studenti interessati potranno ulteriormente approfondire le tematiche attraverso lo svolgimento della tesi di Laurea o Laurea Magistrale o attraverso un periodo di tirocinio in aziende situate in Sardegna, in Italia o all'estero.
CONTENUTI DEL CORSO
- MODULO 1: Dai concetti all'approccio orientato alla sicurezza (2 ore). Slides.
- MODULO 2: Protocolli di rete e sicurezza (2 ore). Slides.
- MODULO 3: Firewalls (3 ore). Slides.
- MODULO 4: Crittografia (2 ore). Slides.
- MODULO 5: Tecniche e strumenti di attacco ai sistemi informatici (4 ore). Slides.
- MODULO 6: Software di Protezione e Gestione delle Patch: (1 ora). Slides.
- MODULO 7: Autenticazione: dalle password al single sign-on (1 ora). Slides.
- MODULO 8: Intrusion Detection Systems (IDS) (2 ore). Slides.
- MODULO 9: Hardening di Linux (3 ore).
MODULO 10: Protezione da attacchi contro Windows Desktop (2 ore).- MODULO 11: Certificazioni Sicurezza Informatica (2 ore). Slides.
- MODULO 12: Sicurezza degli utenti sul Web (4 ore). Slides.
- MODULO 13: Sicurezza dei servizi Web (3 ore). Slides.
- MODULO 14: Computer Forensics (1 ora). Slides.
Programma dettagliato del corso [visualizza, scarica]
MATERIALE EXTRA
- S. Quirolgico, J. Voas, R. Kuhn - "Vetting Mobile Apps" - IEEE Computer, 2011
CREDITI
Il numero di crediti riconosciuti per la partecipazione al corso è di
- 2 per gli studenti dei corsi di Laurea/Laurea Magistrale (è richiesto il superamento della prova finale).
- 4 per gli studenti delle scuole di dottorato (è richiesto il superamento della prova finale).
ISCRIZIONE
Le iscrizioni all'edizione del corso di Febbraio 2012 sono chiuse.
Si ricorda che l'iscrizione non garantisce la possibilità di partecipare al corso. I candidati ammessi a frequentare il corso verranno selezionati sulla base del curriculum (esami sostenuti) e, successivamente, in base all'ordine di iscrizione. Il numero di partecipanti verrà comunque limitato ad un massimo di 25 persone.
ORARIO DELLE LEZIONI
Tutte le lezioni si svolgeranno in Aula Mocci (Padiglione A) secondo il seguente calendario:
- Lunedì 6 Febbraio
- ore 9-11: Dai concetti all'approccio orientato alla sicurezza (Giacinto)
- ore 11-13: Protocolli di rete e sicurezza (Ariu)
- ore 15-17: Crittografia (Giacinto)
- ore 17-18: Autenticazione: dalle password al single sign-on (Giacinto)
- Mercoledì 8 Febbraio
- ore 9-13: Tecniche e strumenti di attacco ai sistemi informatici (Ariu)
- ore 15-16: Software di protezione e gestione delle patch (Giacinto)
- ore 16-18: Protezione da attacchi contro Windows Desktop (Ariu)
- Venerdì 10 Febbraio
- ore 9-12: Firewalls (Ariu)
- ore 12-13: Computer Forensics (Ariu)
- Lunedì 13 Febbraio
- ore 9-13: Sicurezza degli utenti sul Web (Corona)
- ore 15-17: Intrusion Detection Systems (Giacinto)
- Mercoledì 15 Febbraio
- ore 9-12: Sicurezza dei servizi Web (Corona)
- ore 12-13: Hardening di Linux (Corona)
- Venerdì 17 Febbraio
- ore 9-11: Hardening di Linux (Corona)
-
ore 11-13: Certificazioni Sicurezza Informatica (Giacinto)
- Test finale Mercoledì 22 Febbraio. Ore 15-17. Aula Mocci.
DOCENTI
Prof. Giorgio Giacinto giacinto[at]diee[dot]unica[dot]it
Dott. Igino Corona igino[dot]corona[at]diee[dot]unica[dot]it
Dott. Davide Ariu davide[dot]ariu[at]diee[dot]unica[dot]it