Sicurezza dei sistemi e delle reti

Risultati esami

• ​Appello 8/1/2016 Registrazione elettronica prevista per il 19/1/2016
• ​Appello 22/1/2016 (Corso online) Registrazione elettronica prevista per il 4/2/2016
• ​Appello 26/1/2016 Registrazione elettronica prevista per il 4/2/2016
• ​Appello 9/2/2016 Registrazione elettronica prevista per il 9/3/2016
• ​Appello 22/3/2016 Registrazione elettronica prevista per il 13/4/2016
• ​Appello 14/6/2016 Registrazione elettronica prevista per il 30/6/2016
• ​Appello 5/7/2016 Registrazione elettronica prevista per il 31/7/2016
• ​Appello 6/9/2016 Registrazione elettronica prevista per il 23/9/2016

Modalità d'esame

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:

• tool di base: netstat, iproute, nc, nmap
• analisi del traffico: tcpdump, wireshark
• filtraggio: iptables

Programma (Con le differenze per l'esame da 6CFU e 12CFU)

Testi di riferimento

Security Engineering R. Anderson, Wiley 2008 ​http://www.cl.cam.ac.uk/~rja14/book.html

The Tao of Network Security Monitoring - Beyond Intrusion Detection, R. Bejtlich, Pearson Education Inc., 2004 ​http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/

Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005 ​http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le ​istruzioni del sistema bibliotecario).

Materiale 2014/2015

• ​Calendario ​Aule

1. 28 settembre 2015

• ​Slide ​Slide, versione per la stampa
• ​Reynolds, The helminthiasis of the Internet
• ​Rapporto Symantec 2015
• ​Verizon Data Breach Investigation Report 2015

2. 29 settembre 2015

• ​Slide ​Slide, versione per la stampa
• ​Eric Allman, The Robustness Principle Reconsidered

3. 5 ottobre 2015

• ​Slide ​Slide, versione per la stampa

laboratorio

• ​Python cheatsheet ​Python online
• EsercizioPython

4. 6 ottobre 2015

• ​Slide ​Slide, versione per la stampa
• ​Steven Bellovin, "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"
• ​RFC6528 ​​Defending Against Sequence Number Attacks

5. 12 ottobre 2015

• ​Slide ​Slide, versione per la stampa

laboratorio

• ​MobaXTerm
• EsercizioPythonShadow

6. 13 ottobre 2015

• ​Slide ​Slide, versione per la stampa
• ​Problemi con i certificati
• ​Negoziazioni al "ribasso"

7. 19 ottobre 2015

• ​Slide ​Slide, versione per la stampa

laboratorio

• ​315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @
• ​Appunti
• ​Qemu per Windows

8. 20 ottobre 2015

• ​Slide ​Slide, versione per la stampa

9. 26 ottobre 2015

• ​Slide ​Slide, versione per la stampa

10. 27 ottobre 2015

• ​Slide ​Slide, versione per la stampa
• ​Teaching Ten Thousand University Students the basic concepts of software vulnerabilities

11. 9 novembre 2015

• ​Slide ​Slide, versione per la stampa

Laboratorio

• ​315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @ (Aggiornato)
• ​codice sorgente programma vulnerabile
• ​programma vulnerabile
• ​Appunti

12. 10 novembre 2015

• ​Slide ​Slide, versione per la stampa

13. 16 novembre 2015

• ​Slide ​Slide, versione per la stampa

Laboratorio

• ​Wireshark Portable per Windows

14. 17 novembre 2015

• ​Slide ​Slide, versione per la stampa

15. 23 novembre 2015

• ​Slide ​Slide, versione per la stampa
• ​Un attacco a BGP che ci riguarda da vicino

Laboratorio

• EsercizioWireshark ​Traffico

16. 24 novembre 2015

• ​Slide ​Slide, versione per la stampa

17. 30 novembre 2015

• ​Slide ​Slide, versione per la stampa

Laboratorio

• ​Appunti iptables

18. 1 dicembre 2015

• ​Slide ​Slide, versione per la stampa
• ​K. Thompson, Reflections on trusting trust
• ​D.J. Solove, I've Got Nothing to Hide' and Other Misunderstandings of Privacy

19. 14 dicembre 2015

• ​Slide ​Slide, versione per la stampa

Seminari 15 dicembre 2015

• ​prof. Carlo Bellettini, Sicurezza nei sistemi Android
• ​dr. Nicola Basilico, Sicurezza e teoria dei giochi

21. 18 dicembre 2015

• ​Slide ​Slide, versione per la stampa
• ​Arnbak et al., Security Collapse in the HTTPS market
• ​Let's Encrypt

22. 21 dicembre 2015

• ​Slide ​Slide, versione per la stampa
• ​M. Swann, The Professor, the Bikini Model and the Suitcase Full of Trouble

Laboratorio

• ​Tema d'esame ​Traffico
• ​Tema d'esame ​Traffico

23. 22 dicembre 2015

• ​Slide ​Slide, versione per la stampa
• ​Christin, Traveling the Silk Road

Simulazione d'esame 11 gennaio 2015

Materiale anni precedenti

• Materiale 2014/2015
• Materiale 2013/2014
• Materiale 2012/2013
• Materiale 2011/2012
• Materiale20102011 (6CFU)