= Sicurezza delle reti = == Modalità d'esame == L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati. Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso: - tool di base: `netstat`, `nc`, `nmap` - analisi del traffico: `tcpdump`, `wireshark`, `snort` - filtraggio: `iptables`, `snort` Risultati * [http://homes.dico.unimi.it/~sisop/risultati/sicureti110617.pdf 17/06] * [http://homes.dico.unimi.it/~sisop/risultati/sicureti110722.pdf 22/07] * [http://homes.dico.unimi.it/~sisop/risultati/sicureti110901.pdf 1/09] * [http://homes.dico.unimi.it/~sisop/risultati/sicureti111102.pdf 2/11] == Materiale a.a. 2010/2011 == === Testi di riferimento === Inside Network Perimeter Security, 2nd Edition Northcutt, Zeltser, Winters, Kent, Ritchey SAMS ed., 2005 [http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/] The Tao of Network Security Monitoring - Beyond Intrusion Detection R. Bejtlich Pearson Education Inc., 2004 [http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/] Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. === 7 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti01.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti01-handout.pdf Versione per la stampa] * [http://tools.ietf.org/rfc/rfc1135.txt The Helminthiasis of the Internet] * [http://dx.doi.org/10.1145/63526.63527 The Internet Worm: Crisis and Aftermath] === 14 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti02.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti02-handout.pdf Versione per la stampa] * [http://dx.doi.org/10.1109/CNSR.2006.57 Understanding and preventing attacks at layer 2 of the OSI reference model] * [http://www.schneier.com/blog/archives/2011/03/hacking_cars_wi.html] === 21 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti03.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti03-handout.pdf Versione per la stampa] * [http://www.ietf.org/rfc/rfc1948.txt Defending Against Sequence Number Attacks] === 24 marzo 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti04.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti04-handout.pdf Versione per la stampa] * [http://nmap.org/book/idlescan.html Idle scan] === 28 marzo 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab01.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab01-handout.pdf Versione per la stampa] * Programmi di base: [http://unixhelp.ed.ac.uk/CGI/man-cgi?ifconfig ifconfig] [http://unixhelp.ed.ac.uk/CGI/man-cgi?netstat netstat] * [http://unixhelp.ed.ac.uk/CGI/man-cgi?nc Netcat] [http://netcat.sourceforge.net/ Sito ufficiale] * [http://unixhelp.ed.ac.uk/CGI/man-cgi?tcpdump Tcpdump] [http://www.tcpdump.org/ Sito ufficiale] === 31 marzo 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab02.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab02-handout.pdf Versione per la stampa] * [http://nmap.org/ Sito ufficiale nmap] * [attachment:evidence04.pcap Traffico da analizzare] === 4 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti05.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti05-handout.pdf Versione per la stampa] === 7 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti06.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti06-handout.pdf Versione per la stampa] * [http://tools.ietf.org/html/rfc1579 Firewall-friendly FTP] === 11 aprile 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti07.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti07-handout.pdf Versione per la stampa] === 14 aprile 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab03.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab03-handout.pdf Versione per la stampa] * [http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Tutorial IPtables] === 28 aprile 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/rc.firewall Script firewall IPTables] (dal tutorial della lezione precedente) === 2 maggio 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti08.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti08-handout.pdf Versione per la stampa] === 9 maggio 2011 mattina === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti09.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti09-handout.pdf Versione per la stampa] * [http://dx.doi.org/10.1145/319709.319710 S. Axelsson, The base-rate fallacy and its implications for the difficulty of intrusion detection] === 9 maggio 2011 pomeriggio === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti10.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti10-handout.pdf Versione per la stampa] === 12 maggio 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti11.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti11-handout.pdf Versione per la stampa] === 16 maggio 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti12.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti12-handout.pdf Versione per la stampa] === 19 maggio 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab05.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab05-handout.pdf Versione per la stampa] * [http://snort.org/ Sito ufficiale snort] * [attachment:traffico.pcap Traffico da analizzare] [attachment:rules Regole d'esempio] === 19 maggio 2011 === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti13.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti13-handout.pdf Versione per la stampa] === 30 maggio 2011 (mattina e pomeriggio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti14.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti14-handout.pdf Versione per la stampa] === 6 giugno 2011 (mattina e pomeriggio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti15.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicureti15-handout.pdf Versione per la stampa] === 9 giugno 2011 (Laboratorio) === * [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab06.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1011/sicuretilab06-handout.pdf Versione per la stampa] * [attachment:evidence.pcap Traffico da analizzare] * Macchina virtuale per esercitarsi anche in ambiente Windows (root:root) [http://homes.dico.unimi.it/~sisop/sicureti.zip (155MB)]