= Sicurezza delle reti =

== Modalità d'esame ==

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. 

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
 - tool di base: `netstat`, `nc`, `nmap`
 - analisi del traffico: `tcpdump`, `wireshark`, `snort`
 - filtraggio: `iptables`, `snort`

=== Testi di riferimento ===

Inside Network Perimeter Security, 2nd Edition 
Northcutt, Zeltser, Winters, Kent, Ritchey 
SAMS ed., 2005
[http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/]

The Tao of Network Security Monitoring - Beyond Intrusion Detection
R. Bejtlich 
Pearson Education Inc., 2004 
[http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/]

Silence on the Wire A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005  [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/]

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame.


== Materiale 2011/2012 ==


== [wiki:Materiale20102011] (6CFU) ==