Version 278 (modified by 9 years ago) ( diff ) | ,
---|
Sicurezza dei sistemi e delle reti
Modalità d'esame
L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.
Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.
Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
- tool di base:
netstat
,iproute
,nc
,nmap
- analisi del traffico:
tcpdump
,wireshark
- filtraggio:
iptables
Programma (Con le differenze per l'esame da 6CFU e 12CFU)
Testi di riferimento
Security Engineering R. Anderson, Wiley 2008 http://www.cl.cam.ac.uk/~rja14/book.html
The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004 http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/
Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005 http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/
Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le istruzioni del sistema bibliotecario).
-
Sicurezza dei sistemi e delle reti
- Modalità d'esame
-
Materiale 2014/2015
- 1. 28 settembre 2015
- 2. 29 settembre 2015
- 3. 5 ottobre 2015
- 4. 6 ottobre 2015
- 5. 12 ottobre 2015
- 6. 13 ottobre 2015
- 7. 19 ottobre 2015
- 8. 20 ottobre 2015
- 9. 26 ottobre 2015
- 10. 27 ottobre 2015
- 11. 9 novembre 2015
- 12. 10 novembre 2015
- 13. 16 novembre 2015
- 14. 17 novembre 2015
- 15. 23 novembre 2015
- 16. 24 novembre 2015
- 17. 30 novembre 2015
- 18. 1 dicembre 2015
- 19. 14 dicembre 2015
- Seminari 15 dicembre 2015
- 21. 18 dicembre 2015
- 22. 21 dicembre 2015
- 23. 22 dicembre 2015
- Simulazione d'esame 11 gennaio 2015
- Materiale anni precedenti
Materiale 2014/2015
1. 28 settembre 2015
- Slide Slide, versione per la stampa
- Reynolds, The helminthiasis of the Internet
- Rapporto Symantec 2015
- Verizon Data Breach Investigation Report 2015
2. 29 settembre 2015
3. 5 ottobre 2015
laboratorio
4. 6 ottobre 2015
- Slide Slide, versione per la stampa
- Steven Bellovin, "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"
- RFC6528 Defending Against Sequence Number Attacks
5. 12 ottobre 2015
laboratorio
6. 13 ottobre 2015
7. 19 ottobre 2015
laboratorio
- 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @
- Appunti
- Qemu per Windows
8. 20 ottobre 2015
9. 26 ottobre 2015
10. 27 ottobre 2015
- Slide Slide, versione per la stampa
- Teaching Ten Thousand University Students the basic concepts of software vulnerabilities
11. 9 novembre 2015
Laboratorio
- 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @ (Aggiornato)
- codice sorgente programma vulnerabile
- programma vulnerabile
- Appunti
12. 10 novembre 2015
13. 16 novembre 2015
Laboratorio
14. 17 novembre 2015
15. 23 novembre 2015
Laboratorio
16. 24 novembre 2015
17. 30 novembre 2015
Laboratorio
18. 1 dicembre 2015
- Slide Slide, versione per la stampa
- K. Thompson, Reflections on trusting trust
- D.J. Solove, I've Got Nothing to Hide' and Other Misunderstandings of Privacy
19. 14 dicembre 2015
Seminari 15 dicembre 2015
- prof. Carlo Bellettini, Sicurezza nei sistemi Android
- dr. Nicola Basilico, Sicurezza e teoria dei giochi
21. 18 dicembre 2015
- Slide Slide, versione per la stampa
- Arnbak et al., Security Collapse in the HTTPS market
- Let's Encrypt
22. 21 dicembre 2015
- Slide Slide, versione per la stampa
- M. Swann, The Professor, the Bikini Model and the Suitcase Full of Trouble
Laboratorio
23. 22 dicembre 2015
Simulazione d'esame 11 gennaio 2015
Materiale anni precedenti
Attachments (10)
- evidence04.pcap (1.0 MB ) - added by 14 years ago.
- traffico.pcap (7.1 KB ) - added by 14 years ago.
- rules (158 bytes ) - added by 14 years ago.
- evidence.pcap (69.3 KB ) - added by 13 years ago.
- rc.firewall (6.6 KB ) - added by 13 years ago.
- vm0.pcap (3.0 KB ) - added by 12 years ago.
- evilprogram.pcap (131.0 KB ) - added by 12 years ago.
- wpapsk.cap (37.0 KB ) - added by 12 years ago.
- tcp-splice.cap (5.3 KB ) - added by 12 years ago.
- arp-poison.cap (1.6 KB ) - added by 12 years ago.
Download all attachments as: .zip