= Sicurezza delle reti = == Modalità d'esame == L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati. Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso: - tool di base: `netstat`, `ss`, `nc`, `nmap` - analisi del traffico: `tcpdump`, `wireshark`, `snort` - filtraggio: `iptables`, `snort` [wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU) === Testi di riferimento === ''Inside Network Perimeter Security'', 2nd Edition Northcutt, Zeltser, Winters, Kent, Ritchey SAMS ed., 2005 [http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/] ''The Tao of Network Security Monitoring - Beyond Intrusion Detection'', R. Bejtlich, Pearson Education Inc., 2004 [http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/] ''Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks'', M. Zalewski, No Starch Press, 2005 [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/] Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. [[PageOutline]] == Materiale 2013/2012 == * [https://www.google.com/calendar/embed?src=t4v21d3514spn4d6sogal7ls24%40group.calendar.google.com&ctz=Europe/Rome Calendario del corso] === 24 febbraio === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti01.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti01-handout.pdf Slide] * [http://tools.ietf.org/rfc/rfc1135.txt ​The Helminthiasis of the Internet] * [http://dx.doi.org/10.1145/63526.63527 ​The Internet Worm: Crisis and Aftermath] * [http://www.symantec.com/security_response/publications/threatreport.jsp Symantec Threat Report] * [http://www.verizonenterprise.com/DBIR/2013/ Verizon Data Breach Investigations Report] === 25 febbraio === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti02.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti02-handout.pdf Slide] * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf ​Eric Allman, The Robustness Principle Reconsidered] === 3 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti03.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti03-handout.pdf Slide] * [http://tools.ietf.org/rfc/rfc6528.txt ​Defending Against Sequence Number Attacks] * [http://cr.yp.to/syncookies.html SYN cookies] * [https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf ​Steven Bellovin "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"] === 4 marzo === === 10 marzo === === 11 marzo === === 17 marzo === === 18 marzo === === 24 marzo === === 25 marzo === === 31 marzo === === 1 aprile === === 7 aprile === === 8 aprile === === 14 aprile === === 15 aprile === === 28 aprile === === 29 aprile === === 5 maggio === === 6 maggio === === 12 maggio === === 19 maggio === === 20 maggio === === 26 maggio === == Materiale anni precedenti == * [WikiStart@150 Materiale 2012/2013] * [WikiStart@90 Materiale 2011/2012] * [wiki:Materiale20102011] (6CFU)