wiki:WikiStart

Version 194 (modified by monga, 10 years ago) ( diff )

--

Sicurezza dei sistemi e delle reti

Modalità d'esame

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:

  • tool di base: netstat, ss, nc, nmap
  • analisi del traffico: tcpdump, wireshark, snort
  • filtraggio: iptables, snort

Programma (Con le differenze per l'esame da 6CFU e 12CFU)

Testi di riferimento

Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html

The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004 http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/

Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005 http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le istruzioni del sistema bibliotecario).

Materiale 2014/2015

29 settembre

30 settembre

6 ottobre

Materiale anni precedenti

Attachments (10)

Download all attachments as: .zip

Note: See TracWiki for help on using the wiki.