= Sicurezza dei sistemi e delle reti =

== Modalità d'esame ==

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. 

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
 - tool di base: `netstat`, `ss`, `nc`, `nmap`
 - analisi del traffico: `tcpdump`, `wireshark`, `snort`
 - filtraggio: `iptables`, `snort`

[wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU)


=== Testi di riferimento ===

''Security Engineering'' R. Anderson, Wiley 2008  [http://www.cl.cam.ac.uk/~rja14/book.html]

''The Tao of Network Security Monitoring - Beyond Intrusion Detection'', R. Bejtlich, Pearson Education Inc., 2004 
[http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/]

''Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks'', M. Zalewski, No Starch Press, 2005  [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/]

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le [http://www.sba.unimi.it/BibliotecaDigitale/2484.html#c2495 istruzioni del sistema bibliotecario]).

[[PageOutline]]


== Materiale 2014/2015 ==

 * [https://www.google.com/calendar/embed?src=t4v21d3514spn4d6sogal7ls24%40group.calendar.google.com&ctz=Europe/Rome Calendario]


=== 29 settembre === #lez01



 * [http://homes.di.unimi.it/~sisop/lucidi1415/sicureti01.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1415/sicureti01-handout.pdf Slide (versione per la stampa)] 
 * [http://tools.ietf.org/rfc/rfc1135.txt ​The Helminthiasis of the Internet] 
 * [http://www.symantec.com/security_response/publications/threatreport.jsp Symantec Threat Report] 
 * [http://www.verizonenterprise.com/DBIR/2014/ Verizon Data Breach Investigations Report] 

=== 30 settembre === #lez02


 * [http://homes.di.unimi.it/~sisop/lucidi1415/sicureti02.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1415/sicureti02-handout.pdf Slide (versione per la stampa)] 
 * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf ​Eric Allman, The Robustness Principle Reconsidered] 

== Materiale anni precedenti ==

 * [WikiStart@187 Materiale 2013/2014] 
 * [WikiStart@150 Materiale 2012/2013] 
 * [WikiStart@90 Materiale 2011/2012] 
 * [wiki:Materiale20102011] (6CFU)