= Sicurezza delle reti = Orario: Lunedì 11-13, Giovedì 9-11 == Avvisi == * Le lezioni del 5 maggio, 23 maggio, 26 maggio sono sospese * Con l'obiettivo di completare il corso entro il 10 giugno, verranno svolte le seguenti lezioni aggiuntive - Lunedì 9 maggio 14:00 - Giovedì 19 maggio 11:00 - Lunedì 30 maggio 14:00 - Lunedì 6 giugno 14:00 - Giovedì 9 giugno 11:00 == Materiale a.a. 2010/2011 == === Testi di riferimento === Inside Network Perimeter Security, 2nd Edition Northcutt, Zeltser, Winters, Kent, Ritchey SAMS ed., 2005 [http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/] The Tao of Network Security Monitoring - Beyond Intrusion Detection R. Beytlich Pearson Education Inc., 2004 [http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/] === 7 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti01.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti01-handout.pdf Versione per la stampa] * [http://tools.ietf.org/rfc/rfc1135.txt The Helminthiasis of the Internet] * [http://dx.doi.org/10.1145/63526.63527 The Internet Worm: Crisis and Aftermath] === 14 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti02.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti02-handout.pdf Versione per la stampa] * [http://dx.doi.org/10.1109/CNSR.2006.57 Understanding and preventing attacks at layer 2 of the OSI reference model] * [http://www.schneier.com/blog/archives/2011/03/hacking_cars_wi.html] === 21 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti03.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti03-handout.pdf Versione per la stampa] * [http://www.ietf.org/rfc/rfc1948.txt Defending Against Sequence Number Attacks] === 24 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti04.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti04-handout.pdf Versione per la stampa] * [http://nmap.org/book/idlescan.html Idle scan] === 28 marzo 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab01.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab01-handout.pdf Versione per la stampa] * Programmi di base: [http://unixhelp.ed.ac.uk/CGI/man-cgi?ifconfig ifconfig] [http://unixhelp.ed.ac.uk/CGI/man-cgi?netstat netstat] * [http://unixhelp.ed.ac.uk/CGI/man-cgi?nc Netcat] [http://netcat.sourceforge.net/ Sito ufficiale] * [http://unixhelp.ed.ac.uk/CGI/man-cgi?tcpdump Tcpdump] [http://www.tcpdump.org/ Sito ufficiale] === 31 marzo 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab02.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab02-handout.pdf Versione per la stampa] * [http://nmap.org/ Sito ufficiale nmap] * [attachment:evidence04.pcap Traffico da analizzare] === 4 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti05.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti05-handout.pdf Versione per la stampa] === 7 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti06.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti06-handout.pdf Versione per la stampa] * [http://tools.ietf.org/html/rfc1579 Firewall-friendly FTP] === 11 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti07.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti07-handout.pdf Versione per la stampa] === 14 aprile 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab03.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab03-handout.pdf Versione per la stampa] * [http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Tutorial IPtables] === 28 aprile 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/rc.firewall Script firewall IPTables] (dal tutorial della lezione precedente) === 2 maggio 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti08.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti08-handout.pdf Versione per la stampa] === 9 maggio 2011 mattina === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti09.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti09-handout.pdf Versione per la stampa] * [http://dx.doi.org/10.1145/319709.319710 S. Axelsson, The base-rate fallacy and its implications for the difficulty of intrusion detection] === 9 maggio 2011 pomeriggio === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti10.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti10-handout.pdf Versione per la stampa]