= Sicurezza dei sistemi e delle reti =


== Modalità d'esame ==

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. 

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
 - tool di base: `netstat`, `iproute`, `nc`, `nmap`
 - analisi del traffico: `tcpdump`, `wireshark`
 - filtraggio: `iptables`

[wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU)


=== Testi di riferimento ===

''Security Engineering'' R. Anderson, Wiley 2008  [http://www.cl.cam.ac.uk/~rja14/book.html]

''The Tao of Network Security Monitoring - Beyond Intrusion Detection'', R. Bejtlich, Pearson Education Inc., 2004 
[http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/]

''Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks'', M. Zalewski, No Starch Press, 2005  [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/]

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le [http://www.sba.unimi.it/BibliotecaDigitale/2484.html#c2495 istruzioni del sistema bibliotecario]).

[[PageOutline]]


== Materiale 2014/2015 ==

 * [https://www.google.com/calendar/embed?src=t4v21d3514spn4d6sogal7ls24%40group.calendar.google.com&ctz=Europe/Rome Calendario] [http://easystaff.divsi.unimi.it/EasyCourse//Orario/Dipartimento_di_Informatica_-_Crema/2015-2016/57/Curricula/SICUREZZADEISISTEMIEDELLERETIINFORMATICHE-CremaClasseL-31_triennale_3_Unico_F68.html Aule]

=== 1. 28 settembre 2015 #lez1

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti01.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti01-handout.pdf Slide, versione per la stampa]
 * [http://tools.ietf.org/rfc/rfc1135.txt Reynolds, The helminthiasis of the Internet]
 * [https://www4.symantec.com/mktginfo/whitepaper/ISTR/21347932_GA-internet-security-threat-report-volume-20-2015-social_v2.pdf Rapporto Symantec 2015]
 * [http://www.verizonenterprise.com/DBIR/2015/ Verizon Data Breach Investigation Report 2015]

=== 2. 29 settembre 2015 #lez2

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti02.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti02-handout.pdf Slide, versione per la stampa]
 * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf Eric Allman, The Robustness Principle Reconsidered]

=== 3. 5 ottobre 2015 #lez3

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti03.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti03-handout.pdf Slide, versione per la stampa]


==== laboratorio #lab1

 * [http://www.astro.up.pt/~sousasag/Python_For_Astronomers/Python_qr.pdf Python cheatsheet] [https://www.pythonanywhere.com/try-ipython/ Python online]
 * EsercizioPython

=== 4. 6 ottobre 2015 #lez4

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti04.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti04-handout.pdf Slide, versione per la stampa]
 * [https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf Steven Bellovin, "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"]
 * [http://tools.ietf.org/rfc/rfc6528.txt RFC6528 ​​Defending Against Sequence Number Attacks]

=== 5. 12 ottobre 2015 #lez5

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti05.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti05-handout.pdf Slide, versione per la stampa]

==== laboratorio #lab2

 * [http://homes.di.unimi.it/~sisop/lucidi1516/MobaXterm_v8.2.zip MobaXTerm]
 * EsercizioPythonShadow


=== 6. 13 ottobre 2015 #lez6

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti06.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti06-handout.pdf Slide, versione per la stampa]
 * [http://googleonlinesecurity.blogspot.it/2013/01/enhancing-digital-certificate-security.html Problemi con i certificati]
 * [http://www.educatedguesswork.org/2012/07/problems_with_secure_upgrade_t.html Negoziazioni al "ribasso"]

=== 7. 19 ottobre 2015 #lez7


 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti07.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti07-handout.pdf Slide, versione per la stampa]

==== laboratorio #lab3

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti.iso 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e  Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @]
 * [http://homes.di.unimi.it/~sisop/lucidi1516/lab03.pdf Appunti]
 * [http://homes.di.unimi.it/~sisop/lucidi1516/qemu-win.zip Qemu per Windows]

=== 8. 20 ottobre 2015 #lez8


 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti08.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti08-handout.pdf Slide, versione per la stampa]

=== 9. 26 ottobre 2015 #lez9


 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti09.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti09-handout.pdf Slide, versione per la stampa]

=== 10. 27 ottobre 2015 #lez10

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti10.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti10-handout.pdf Slide, versione per la stampa]
 * [http://10kstudents.eu/ Teaching Ten Thousand University Students the basic concepts of software vulnerabilities] 

=== 11. 9 novembre 2015 #lez11

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti11.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti11-handout.pdf Slide, versione per la stampa]


==== Laboratorio

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti.iso 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e  Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @] (Aggiornato)
 * [http://homes.di.unimi.it/~sisop/lucidi1516/bo.c codice sorgente programma vulnerabile]
 * [http://homes.di.unimi.it/~sisop/lucidi1516/bo  programma vulnerabile]
 * [http://homes.di.unimi.it/~sisop/lucidi1516/lab-bo.pdf Appunti]

  
=== 11. 10 novembre 2015 #lez12

 * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti12.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti12-handout.pdf Slide, versione per la stampa]



== Materiale anni precedenti ==

 * [WikiStart@233 Materiale 2014/2015] 
 * [WikiStart@187 Materiale 2013/2014] 
 * [WikiStart@150 Materiale 2012/2013] 
 * [WikiStart@90 Materiale 2011/2012] 
 * [wiki:Materiale20102011] (6CFU)