| Version 230 (modified by , 10 years ago) ( diff ) |
|---|
Sicurezza dei sistemi e delle reti
Risultati esami
- Appello del 5/11/2014 (Verbalizzazione elettronica prevista per il 25/11)
- Appello del 9/1/2015 (Verbalizzazione elettronica prevista per il 22/1)
- Appelli del 23 e 28/1/2015 (Verbalizzazione elettronica prevista per il 13/2)
- Appello dell'11/2/2015 (Verbalizzazione elettronica prevista per il 2/3)
- Appello del 14/3/2015 (Verbalizzazione elettronica prevista per il 30/3)
- Appello del 30/3/2015 (Verbalizzazione elettronica prevista per il 30/4)
Modalità d'esame
L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.
Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.
Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
- tool di base:
netstat,iproute,nc,nmap - analisi del traffico:
tcpdump,wireshark - filtraggio:
iptables
Programma (Con le differenze per l'esame da 6CFU e 12CFU)
Testi di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004 http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005 http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/
Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le istruzioni del sistema bibliotecario).
-
Sicurezza dei sistemi e delle reti
- Risultati esami
- Modalità d'esame
-
Materiale 2014/2015
- 1. 29 settembre
- 2. 30 settembre
- 3. 6 ottobre
- 4. 7 ottobre
- 5. 13 ottobre
- 6. 14 ottobre
- 7. 20 ottobre
- 8. 21 ottobre
- 9. 27 ottobre
- 10. 28 ottobre
- 11. 10 novembre
- 12. 11 novembre
- 13. 17 novembre
- 14. 18 novembre
- 15. 24 novembre
- 16. 25 novembre
- 17. 2 dicembre
- 18. 9 dicembre
- 19. 15 dicembre
- 20. 16 dicembre
- 21. 18 dicembre
- 22. 8 gennaio
- 23. 12 gennaio
- 24. 13 gennaio
- Materiale anni precedenti
Materiale 2014/2015
1. 29 settembre
- Slide Slide (versione per la stampa)
- The Helminthiasis of the Internet
- Symantec Threat Report
- Verizon Data Breach Investigations Report
2. 30 settembre
3. 6 ottobre
Laboratorio
4. 7 ottobre
- Slide Slide (versione per la stampa)
- Steven Bellovin "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"
- Defending Against Sequence Number Attacks
5. 13 ottobre
Laboratorio
- Immagine QEmu (440MB SHA1 1a3c68fb14e4747df423431e3b3efbf69aa438d5) Qemu e MobaXTerm per Windows (30MB SHA1 a6b4d4dcc7d4501b7b6db7fda0a4be13e91d8633)
- Appunti
6. 14 ottobre
- Slide Slide (versione per la stampa)
- Problemi con i certificati
- Negoziazioni al "ribasso"
- Un bug molto recente
- Bittau et al., The case for ubiquitous transport-level encryption
7. 20 ottobre
Laboratorio
8. 21 ottobre
9. 27 ottobre
Laboratorio
10. 28 ottobre
11. 10 novembre
Laboratorio
12. 11 novembre
- Slide Slide (versione per la stampa)
- Li et al. Hamsa: Fast signature generation for zero-day polymorphic worms with provable attack resilience
13. 17 novembre
Laboratorio
14. 18 novembre
15. 24 novembre
Laboratorio
16. 25 novembre
17. 2 dicembre
18. 9 dicembre
19. 15 dicembre
- Slide Slide (versione per la stampa)
- D.J. Solove I've Got Nothing to Hide' and Other Misunderstandings of Privacy
20. 16 dicembre
21. 18 dicembre
- Slide Slide (versione per la stampa)
- I. Clarke et al. Protecting free expression online with Freenet
22. 8 gennaio
- Arnbak et al. Security Collapse in the HTTPS Market
- Christin Traveling the Silk Road: A Measurement Analysis of a Large Anonymous Online Marketplace
- Caballero et al. Measuring Pay-per-Install: The Commoditization of Malware Distribution
23. 12 gennaio
- Simulazione esame
24. 13 gennaio
- Seminari conclusivi
Materiale anni precedenti
Attachments (10)
- evidence04.pcap (1.0 MB ) - added by 14 years ago.
- traffico.pcap (7.1 KB ) - added by 14 years ago.
- rules (158 bytes ) - added by 14 years ago.
- evidence.pcap (69.3 KB ) - added by 13 years ago.
- rc.firewall (6.6 KB ) - added by 13 years ago.
- vm0.pcap (3.0 KB ) - added by 12 years ago.
- evilprogram.pcap (131.0 KB ) - added by 12 years ago.
- wpapsk.cap (37.0 KB ) - added by 12 years ago.
- tcp-splice.cap (5.3 KB ) - added by 12 years ago.
- arp-poison.cap (1.6 KB ) - added by 12 years ago.
Download all attachments as: .zip
