Seminario di Sicurezza Informatica

 
Seminario di Sicurezza Informatica
Il seminario non è più attivo a partire dall’A.A. 2014/2015
Edizione Febbraio 2014
Corso di Laurea in Ingegneria Elettrica ed Elettronica
Corsi di Laurea Magistrale in Ingegneria Elettronica ed Ingegneria delle Telecomunicazioni
Corso di Dottorato di Ricerca in Ingegneria Elettronica ed Informatica

 

Garantire la sicurezza delle informazioni è di estrema importanza per il privato cittadino così come per le aziende e gli enti pubblici. La crescente tendenza a memorizzare e elaborare informazioni di varia natura (informazioni finanziarie, sanitarie, anagrafiche, personali, ecc.) da parte di elaboratori elettronici connessi alla rete Internet, consente da un lato una rapida accessibilità a una sempre più vasta quantità di dati, mentre aumenta considerevolmente il rischio che le informazioni cadano nelle mani sbagliate. Per questo motivo, è necessario che la progettazione di qualunque sistema informativo tenga conto sin dalle prime fasi della necessità di garantire una adeguata protezione dei dati. Questo corso si propone di fornire una panoramica sulle problematiche relative alla sicurezza informatica, fornendo numerosi esempi pratici. Verranno analizzate le principali vulnerabilità cui sono soggetti i componenti dei sistemi informatici: sistemi operativi, basi di dati, e applicazioni. Verranno analizzati i principali meccanismi di prevenzione e difesa dei sistemi, sia a livello di rete, sia a livello di singola macchina. Verranno infine descritte le principali metodologie di protezione dei sistemi operativi moderni sia per piattaforme PC che mobili.

 

COMPETENZE NECESSARIE IN INGRESSO

 Per la frequenza del corso è necessaria la conoscenza di:

- Architettura di un moderno calcolatore elettronico

- Struttura dei moderni sistemi operativi

- Rete Internet e suoi protocolli

- Fondamenti della programmazione in linguaggio C

 

OBIETTIVI FORMATIVI

Al termine della frequenza del seminario gli studenti saranno in grado di:

- Conoscere le principali minacce cui sono soggetti i calcolatori elettronici

- Individuare le attività da svolgere per verificare e garantire la sicurezza di ciascun componente del sistema

- Individuare le politiche e gli strumenti più idonei al livello di protezione scelto

 

Il corso è aperto agli studenti dei corsi di

  • Laurea in Ingegneria Elettrica ed Elettronica
  • Laurea Magistrale in Ingegneria Elettronica e Ingegneria delle Telecomunicazioni.
  • Dottorato in Ingegneria Elettronica e Informatica

Per ragioni logistiche il seminario è limitato a un numero massimo di 25 studenti.

Verrà data priorità agli studenti che hanno sostenuto gli esami relativi alle competenze richieste in ingresso.

Al termine del seminario, gli studenti interessati potranno ulteriormente approfondire le tematiche attraverso lo svolgimento della tesi di Laurea o Laurea Magistrale o attraverso un periodo di tirocinio in aziende situate in Sardegna, in Italia o all'estero.

 

CONTENUTI DEL CORSO

  • MODULO 1: La sicurezza delle informazioni (3 ore). Slides.
  • MODULO 2: Autenticazione (1 ora). Slides.
  • MODULO 3: Crittografia (2 ore). Slides.
  • MODULO 4: Rete Internet e Sicurezza (4 ore). Slides.
  • MODULO 5: Firewalls e Monitoraggio della rete (4 ore). Slides.
  • MODULO 6: Attacchi ai sistemi informatici (4 ore). Slides. Taint-Analysis. Comandi Esercitazione.
  • MODULO 7: Scrivere codice sicuro: le applicazioni web (3 ore). Slides.
  • MODULO 8: Hardening dei sistemi Linux (3 ore). Slides.
  • MODULO 9: Sicurezza degli utenti sul Web (4 ore). Slides.
  • MODULO 10: Intrusion Detection Systems (IDS) (2 ore). Slides.
  • MODULO 11: Sicurezza dei dispositivi Android (2 ore). Slides.

ORARIO DELLE LEZIONI

Tutte le lezioni si svolgeranno presso il "Laboratorio Software", al secondo piano del padiglione Aule di via Is Maglias secondo il seguente calendario:

  • Giovedì 6 Febbraio
    • ore 9-12: MODULO 1 (Giacinto)
    • ore 12-13: MODULO 2 (Giacinto)
    • ore 15-17: MODULO 3 (Giacinto)
  • Mercoledì 7 Febbraio
    • ore 9-13: MODULO 4 (Ariu)
  • Lunedì 10 Febbraio
    • ore 9-13: MODULO 5 (Ariu)
  • Martedì 11 Febbraio
    • ore 9-13: MODULO 6 (Ariu).
  • Mercoledì 12 Febbraio
    • ore 9-11: MODULO 7 (Corona).
    • ore 11-13: MODULO 8 (Corona).
  • Giovedì 13 Febbraio
    • ore 9-13: MODULO 9 (Corona).
    • ore 15-17: MODULO 9 (Corona)
  • Venerdì 14 Febbraio
    • ore 9-11: MODULO 10 (Corona)
    • ore 11-13: MODULO 11 (Giacinto)
  • Test finale Venerdì 28 Febbraio alle ore 9 presso il "Laboratorio Software", al secondo piano del padiglione Aule di via Is Maglias (stessa aula in cui si sono tenute le lezioni del corso).

 

TESTO DI CONSULTAZIONE

  • Ross Anderson, "Security Engineering", Wiley. Disponibile in PDF.

 

CREDITI

Il numero di crediti riconosciuti per la partecipazione al corso è di

  • 2 per gli studenti dei corsi di Laurea/Laurea Magistrale (è richiesto il superamento della prova finale).
  • 4 per gli studenti delle scuole di dottorato (è richiesto il superamento della prova finale).

 

ISCRIZIONE

Le registrazioni all'edizione 2014 del seminario sono chiuse.

DOCENTI

Prof. Giorgio Giacinto   giacinto[at]diee[dot]unica[dot]it

Dott. Davide Ariu          davide[dot]ariu[at]diee[dot]unica[dot]it 

Dott. Igino Corona        igino[dot]corona[at]diee[dot]unica[dot]it