= Sicurezza delle reti =

== Modalità d'esame ==

L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio. 

Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.

Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
 - tool di base: `netstat`, `nc`, `nmap`
 - analisi del traffico: `tcpdump`, `wireshark`, `snort`
 - filtraggio: `iptables`, `snort`

[wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU)


=== Testi di riferimento ===

Inside Network Perimeter Security, 2nd Edition 
Northcutt, Zeltser, Winters, Kent, Ritchey 
SAMS ed., 2005
[http://anobii.com/books/Inside_Network_Perimeter_Security/9780672327377/00b64be87ba1d366e6/]

The Tao of Network Security Monitoring - Beyond Intrusion Detection
R. Bejtlich 
Pearson Education Inc., 2004 
[http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/]

Silence on the Wire A Field Guide to Passive Reconnaissance and Indirect Attacks, M. Zalewski, No Starch Press, 2005  [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/]

Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame.


== Materiale 2011/2012 ==

=== 27 febbraio 2012 ===


 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti01.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti01-handout.pdf Versione per la stampa]
 * [http://tools.ietf.org/rfc/rfc1135.txt  The Helminthiasis of the Internet]
 * [http://dx.doi.org/10.1145/63526.63527 The Internet Worm: Crisis and Aftermath]
 * [http://www.verizonbusiness.com/go/2011dbir Verizon Data Breach Investigations Report]

=== 1 marzo 2012 ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti02.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti02-handout.pdf Versione per la stampa] 
 * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf Eric Allman, The Robustness Principle Reconsidered]

=== 5 marzo 2012 ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti03.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti03-handout.pdf Versione per la stampa]
 * [http://tools.ietf.org/rfc/rfc1948.txt Defending Against Sequence Number Attacks]
 * [http://cr.yp.to/syncookies.html SYN cookies]

=== 8 marzo 2012 ===
 
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti04.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti04-handout.pdf Versione per la stampa]
 * [https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf Steven Bellovin "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"]

=== 12 marzo 2012 ===

 * [http://homes.dico.unimi.it/~sisop/qemu/Qemu-1.0.1-windows.zip QEmu per Windows 1.0.1 (12MiB)] (contiene una mini immagine di Linux [http://distro.ibiblio.org/tinycorelinux/welcome.html TinyCore])
 * [http://homes.dico.unimi.it/~sisop/qemu/sicureti.iso Immagine completa (768MiB)] (Versione 72d1d4 3 Ottobre 2011, MD5 3bcf4d0b9b0d5d30f97c29077ba56548)
 * [http://homes.dico.unimi.it/~sisop/qemu/lab01.pdf Sperimentazione 1]
 * [http://homes.dico.unimi.it/~sisop/qemu/lab02.pdf Sperimentazione 2]
 * [http://homes.dico.unimi.it/~sisop/qemu/lab03.pdf Sperimentazione 3]

=== 15 marzo 2012 ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti05.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti05-handout.pdf Versione per la stampa]
 * [http://condor.depaul.edu/jkristof/papers/udpscanning.pdf Kristoff, The trouble with UDP scanning]
 * [http://tcpcrypt.org/tcpcrypt.pdf Bittau et al., The case for ubiquitous transport-level encryption]
 * [https://www.eff.org/deeplinks/2011/10/how-secure-https-today EFF, How secure is HTTPS today]


=== 19 marzo 2012 ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti06.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti06-handout.pdf Versione per la stampa]


=== 22 marzo 2012 === 

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti07.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti07-handout.pdf Versione per la stampa]


=== 26 marzo ===

 * Laboratorio [http://homes.dico.unimi.it/~sisop/qemu/wireshark.zip Portable Wireshark per Windows (21MiB)]


=== 29 marzo ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti08.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti08-handout.pdf Versione per la stampa]

=== 16 aprile ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti09.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti09-handout.pdf Versione per la stampa]
 * [http://zhichunli.org/publication/Li-Hamsa-ssp06.pdf Li et al. Hamsa: Fast signature generation for zero-day polymorphic worms with provable attack resilience]

=== 19 aprile ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti10.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti10-handout.pdf Versione per la stampa] 
 * [http://roberto.greyhats.it/pubs/dimva08-fluxor.pdf Passerini et al. FluXOR: detecting and monitoring fast-flux service networks]

=== 23 aprile ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti11.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti11-handout.pdf Versione per la stampa] 
 * [http://www.untrusted.ca/cache/openid.html]

=== 26 aprile ===
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti12.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti12-handout.pdf Versione per la stampa] 
 * [http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=1181774&tag=1 Komori and Saito The Secure DHCP System with User Authentication]


=== 3 maggio ===
 * Interventi invitati del [http://homes.dico.unimi.it/~belletc prof. Carlo Bellettini] (Android Network Security) e [http://camilli.dico.unimi.it dott. Matteo Camilli] (Mining Botnets)

=== 7 maggio ===
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti13.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti13-handout.pdf Versione per la stampa] 
 * [http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html Friedl, An Illustrated Guide to the Kaminsky DNS Vulnerability]


=== 10 maggio ===
 * Lezione sospesa (verrà recuperata il 22 maggio 14:00-18:00)

=== 14 maggio ===
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti14.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti14-handout.pdf Versione per la stampa] 

=== 17 maggio ===
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti15.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti15-handout.pdf Versione per la stampa] 

=== 21 maggio ===

 * Laboratorio [http://homes.dico.unimi.it/~sisop/qemu/sicureti.iso Immagine per la macchina virtuale] 
 * [http://homes.dico.unimi.it/~sisop/qemu/lab06.pdf Sperimentazione 6]
 * [http://dev.medozas.de/files/xtables/iptables.html man 8 iptables]
 * [http://homes.dico.unimi.it/~sisop/qemu/iptables-tutorial.pdf Tutorial iptables]


=== 22 maggio ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti16.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti16-handout.pdf Versione per la stampa] 

=== 24 maggio ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti17.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti17-handout.pdf Versione per la stampa] 
 * Laboratorio [http://homes.dico.unimi.it/~sisop/qemu/sicureti.iso Immagine per la macchina virtuale]
 * [attachment:rc.firewall]
 * [wiki:Esercizi Esercizi iptables] 


=== 28 maggio ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti18.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti18-handout.pdf Versione per la stampa] 
 * Esercizio in laboratorio:
   - eseguire un Xmas scan con nmap
   - registrare il traffico creato dalla scansione
   - scrivere regole iptables per loggarlo

=== 31 maggio ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti19.pdf Slide] [http://homes.dico.unimi.it/~sisop/lucidi1112/sicureti19-handout.pdf Versione per la stampa]  

=== 4 giugno ===

 * [http://homes.dico.unimi.it/~sisop/lucidi1112/http.pdf Tema d'esame laboratorio] ([http://homes.dico.unimi.it/~sisop/lucidi1112/http.pcap Traffico])
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/telnet.pdf Tema d'esame laboratorio] ([http://homes.dico.unimi.it/~sisop/lucidi1112/telnet.pcap Traffico])
 * [http://homes.dico.unimi.it/~sisop/lucidi1112/scan.pdf Tema d'esame laboratorio] ([http://homes.dico.unimi.it/~sisop/lucidi1112/scan.pcap Traffico])

=== 5 giugno ===

 * L'ultima lezione, prevista per il 7 giugno, è anticipata al 5, ore 14:00. Il dott. [http://security.dico.unimi.it/~joystick/ Aristide Fattori] parlerà delle gare CTF
 
== [wiki:Materiale20102011] (6CFU) ==