A.A. 2007/2008
Programma del Corso
Il corso si propone di analizzare le principali tematiche della sicurezza delle reti di calcolatori.
Verranno discusse le categorie di vulnerabilità più rilevanti,
analizzate le strategie di gestione e considerati i limiti e i requisiti ai quali tali strategie devono sottostare.
Verranno poi analizzate in dettaglio le tecnologie di firewall, da
quelle tradizionali alle più evolute, discutendone le caratteristiche e le applicazioni in contesti
distribuiti.
In generale il corso mira a fornire una capacità di analisi
ampia del contesto della sicurezza delle reti, pertanto si combinano dettagli tecnici di basso livello con
considerazioni a più ampio spettro.
Parte fondamentale del corso è rappresentata dalla lettura e
discussione di analisi e documenti pubblici al fine di comprendere sia l'evoluzione delle tecnologie che delle
problematiche trattate.
- INTRODUZIONE
- Fondamenti di sicurezza nelle reti e di sicurezza perimetrale
- VULNERABILITA'
- Tipologie
- Ciclo di vita
- Classificazione
- FIREWALL
- Packet filtering
- Stateful Firewall
- Proxy Firewall
- iptables/netfilter
- DISEGNO E PROGETTAZIONE DI ARCHITETTURE DI SICUREZZA
- Funzionalità applicative e sicurezza
- Architetture multi-livello
- METODI DI ANALISI DI POLITICHE DI FIREWALL DISTRIBUITE
- Analisi delle anomalie e risoluzione dei conflitti
- Metodologie proposte
- LABORATORIO
- Generazione di traffico di rete e Analisi degli aspetti di sicurezza
- Definizione e testing di una politica di firewall
Materiale di riferimento
Inside Network Perimeter
Security, 2nd Edition
Northcutt, Zeltser, Winters, Kent, Ritchey.
SAMS ed., 2005 - ISBN 0672327376
The Tao of Network Security Monitoring - Beyond Intrusion Detection
R. Beytlich
Pearson Education Inc., 2004
ISBN 0-321-24677-2
I testi indicati sono di consultazione e approfondimento.
Verrà fornito molto materiale in forma di articoli e
documenti liberamente accessibili dal sito web del corso.
Verranno utilizzati anche tool open source e freeware. La
totalità del Materiale Didattico è in Inglese.
Altro Materiale di Rifermento
Articoli e documentazione supplementare (esclusivamente in inglese) verrà fornita durante il corso a integrazione dei contenuti del libro.
Gli argomenti trattati e discussi in aula sono parte integrante del programma.
Prerequisiti
Conoscenze e concetti di base di reti di calcolatori e di sicurezza.
Comprensione di testi tecnici in Inglese.
Si consiglia agli studenti di avere superato l'esame di "Elementi di Sicurezza e Privatezza" della Prof.ssa De Capitani di Vimercati e l'esame del corso di "Sistemi di Elaborazione dell'Informazione" del Prof. Damiani.
Si richiede inoltre di acquisire familiarità con alcuni dei più comuni sistemi open-source per la sicurezza nelle reti.