| Version 177 (modified by , 11 years ago) ( diff ) |
|---|
Sicurezza delle reti
Modalità d'esame
L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.
Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.
Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
- tool di base:
netstat,ss,nc,nmap - analisi del traffico:
tcpdump,wireshark,snort - filtraggio:
iptables,snort
Programma (Con le differenze per l'esame da 6CFU e 12CFU)
Testi di riferimento
Inside Network Perimeter Security, 2nd Edition Northcutt, Zeltser, Winters, Kent, Ritchey SAMS ed., 2005 http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004 http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005 http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/
Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le istruzioni del sistema bibliotecario).
Materiale 2013/2014
24 febbraio
- Slide Slide (versione per la stampa)
- The Helminthiasis of the Internet
- The Internet Worm: Crisis and Aftermath
- Symantec Threat Report
- Verizon Data Breach Investigations Report
25 febbraio
3 marzo
4 marzo
- Slide Slide (versione per la stampa)
- Steven Bellovin "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"
- ZMap: Fast Internet-Wide Scanning and its Security Applications
10 marzo
- Slide Slide (versione per la stampa)
- Problemi con i certificati
- Negoziazioni al "ribasso"
- Storia di un bug TLS
- Un bug molto recente
- Bittau et al., The case for ubiquitous transport-level encryption
11 marzo
Laboratorio
- Qemu per Windows Altre versioni di Qemu
- Sicureti ISO @ Mon Mar 24 15:41:30 2014 +0100 50ae6ca @ (SHA1 6bd46f66fac0ef0a262668e366c4f1bd86c95e8a, 98MiB)
- Appunti laboratorio
17 marzo
18 marzo
Laboratorio
24 marzo
- Slide Slide (versione per la stampa)
- Axelsson, The Base-Rate Fallacy and its Implications for the Difficulty of Intrusion Detection
25 marzo
31 marzo
- Slide Slide (versione per la stampa)
- Li et al. Hamsa: Fast signature generation for zero-day polymorphic worms with provable attack resilience
1 aprile
Laboratorio
7 aprile
8 aprile
Laboratorio
28 aprile
29 aprile
5 maggio
6 maggio
12 maggio
19 maggio
20 maggio
22 maggio
26 maggio
27 maggio
Materiale anni precedenti
Attachments (10)
- evidence04.pcap (1.0 MB ) - added by 14 years ago.
- traffico.pcap (7.1 KB ) - added by 14 years ago.
- rules (158 bytes ) - added by 14 years ago.
- evidence.pcap (69.3 KB ) - added by 13 years ago.
- rc.firewall (6.6 KB ) - added by 13 years ago.
- vm0.pcap (3.0 KB ) - added by 12 years ago.
- evilprogram.pcap (131.0 KB ) - added by 12 years ago.
- wpapsk.cap (37.0 KB ) - added by 12 years ago.
- tcp-splice.cap (5.3 KB ) - added by 12 years ago.
- arp-poison.cap (1.6 KB ) - added by 12 years ago.
Download all attachments as: .zip
