= Sicurezza delle reti = == Modalità d'esame == L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati. Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso: - tool di base: `netstat`, `ss`, `nc`, `nmap` - analisi del traffico: `tcpdump`, `wireshark`, `snort` - filtraggio: `iptables`, `snort` [wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU) === Testi di riferimento === ''Inside Network Perimeter Security'', 2nd Edition Northcutt, Zeltser, Winters, Kent, Ritchey SAMS ed., 2005 [http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/] ''The Tao of Network Security Monitoring - Beyond Intrusion Detection'', R. Bejtlich, Pearson Education Inc., 2004 [http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/] ''Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks'', M. Zalewski, No Starch Press, 2005 [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/] Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le [http://www.sba.unimi.it/BibliotecaDigitale/2484.html#c2495 istruzioni del sistema bibliotecario]). [[PageOutline]] == Materiale 2013/2014 == * [https://www.google.com/calendar/embed?src=t4v21d3514spn4d6sogal7ls24%40group.calendar.google.com&ctz=Europe/Rome Calendario del corso] === 24 febbraio === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti01.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti01-handout.pdf Slide (versione per la stampa)] * [http://tools.ietf.org/rfc/rfc1135.txt ​The Helminthiasis of the Internet] * [http://dx.doi.org/10.1145/63526.63527 ​The Internet Worm: Crisis and Aftermath] * [http://www.symantec.com/security_response/publications/threatreport.jsp Symantec Threat Report] * [http://www.verizonenterprise.com/DBIR/2013/ Verizon Data Breach Investigations Report] === 25 febbraio === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti02.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti02-handout.pdf Slide (versione per la stampa)] * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf ​Eric Allman, The Robustness Principle Reconsidered] === 3 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti03.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti03-handout.pdf Slide (versione per la stampa)] * [http://tools.ietf.org/rfc/rfc6528.txt ​Defending Against Sequence Number Attacks] * [http://cr.yp.to/syncookies.html SYN cookies] === 4 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti04.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti04-handout.pdf Slide (versione per la stampa)] * [https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf ​Steven Bellovin "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"] * [https://zmap.io/paper.html ZMap: Fast Internet-Wide Scanning and its Security Applications] === 10 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti05.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti05-handout.pdf Slide (versione per la stampa)] * [http://googleonlinesecurity.blogspot.it/2013/01/enhancing-digital-certificate-security.html Problemi con i certificati] * [http://www.educatedguesswork.org/2012/07/problems_with_secure_upgrade_t.html Negoziazioni al "ribasso"] * [http://blog.cryptographyengineering.com/2013/02/attack-of-week-tls-timing-oracles.html Storia di un bug TLS] * [http://nakedsecurity.sophos.com/2014/02/24/anatomy-of-a-goto-fail-apples-ssl-bug-explained-plus-an-unofficial-patch/ Un bug molto recente] * [http://tcpcrypt.org/tcpcrypt.pdf Bittau et al., The case for ubiquitous transport-level encryption] === 11 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti06.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti06-handout.pdf Slide (versione per la stampa)] ==== Laboratorio ==== * [http://homes.di.unimi.it/~sisop/lucidi1314/Qemu-1.6.0-windows-ridotto.zip Qemu per Windows] [http://wiki.qemu.org/Links Altre versioni di Qemu] * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti.iso Sicureti ISO @ Mon Mar 24 15:41:30 2014 +0100 50ae6ca @] (SHA1 6bd46f66fac0ef0a262668e366c4f1bd86c95e8a, 98MiB) * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti-lab01.pdf Appunti laboratorio] === 17 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti07.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti07-handout.pdf Slide (versione per la stampa)] === 18 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti08.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti08-handout.pdf Slide (versione per la stampa)] ==== Laboratorio ==== * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti-lab03.pdf Appunti laboratorio] === 24 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti09.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti09-handout.pdf Slide (versione per la stampa)] * [http://www.raid-symposium.org/raid99/PAPERS/Axelsson.pdf Axelsson, The Base-Rate Fallacy and its Implications for the Difficulty of Intrusion Detection] === 25 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti10.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti10-handout.pdf Slide (versione per la stampa)] * [http://research.microsoft.com/pubs/167719/WhyFromNigeria.pdf Herley, Why do Nigerian Scammers Say They are from Nigeria?] === 31 marzo === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti11.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti11-handout.pdf Slide (versione per la stampa)] * [http://zhichunli.org/publication/Li-Hamsa-ssp06.pdf ​Li et al. Hamsa: Fast signature generation for zero-day polymorphic worms with provable attack resilience] === 1 aprile === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti12.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti12-handout.pdf Slide (versione per la stampa)] ==== Laboratorio ==== * [http://homes.di.unimi.it/~sisop/lucidi1314/lab06.pdf Appunti laboratorio] === 7 aprile === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti13.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti13-handout.pdf Slide (versione per la stampa)] === 8 aprile === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti14.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti14-handout.pdf Slide (versione per la stampa)] ==== Laboratorio ==== * [http://homes.di.unimi.it/~sisop/qemu/wireshark.zip Portable Wireshark per Windows] * [attachment:vm0.pcap Traffico esempio] * [wiki:EsercizioWireshark] [attachment:evidence04.pcap Traffico esercizio] === 28 aprile === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti15.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti15-handout.pdf Slide (versione per la stampa)] === 29 aprile === * [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti16.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1314/sicureti16-handout.pdf Slide (versione per la stampa)] ==== Laboratorio ==== * [http://homes.di.unimi.it/~sisop/lucidi1213/http.pdf Tema d'esame] [http://homes.di.unimi.it/~sisop/lucidi1213/http.pcap Traffico] * [http://homes.di.unimi.it/~sisop/lucidi1213/telnet.pdf Tema d'esame] [http://homes.di.unimi.it/~sisop/lucidi1213/telnet.pcap Traffico] * [http://homes.di.unimi.it/~sisop/lucidi1213/scan.pdf Tema d'esame] [http://homes.di.unimi.it/~sisop/lucidi1213/scan.pcap Traffico] === 5 maggio === === 6 maggio === === 12 maggio === === 13 maggio === Le lezioni del 13 maggio si terranno in aula 2 Nord, dalle 9:00 alle 13:00. === 19 maggio === === 20 maggio === === 26 maggio === === 27 maggio === == Materiale anni precedenti == * [WikiStart@150 Materiale 2012/2013] * [WikiStart@90 Materiale 2011/2012] * [wiki:Materiale20102011] (6CFU)