Prevenzione e Controllo delle Intrusioni: programma del corso
|
|---|
|
Home/
Teaching
|
A.A. 2007/2008
Programma del Corso
Il corso si propone di approfondire gli aspetti di gestione della sicurezza delle reti, soprattutto nelle sue componenti di monitoraggio e rilevazione di possibili intrusioni, e della sicurezza dei sistemi.
Particolare attenzione verrà dedicata non solo agli aspetti strettamente tecnici ma anche all'analisi delle limitazioni e dei requisiti che tali tecnologie devono soddisfare.
È previsto e richiesto un impegno di laboratorio significativo.
Sono possibili, solo per gli studenti frequentanti, gruppi di lavoro su tematiche specifiche.
- GESTIONE DELLA MEMORIA
- Buffer overflow
- Analisi delle tecnologie
- NETWORK INTRUSION DETECTION SYSTEMS
- Tipologie e caratteristiche
- Architetture e funzionalità
- Snort
- IPSEC
- VIRTUAL PRIVATE NETWORK
- TECNICHE DI MONITORAGGIO
- Monitoraggio dei sistemi
- Monitoraggio della navigazione e delle mail
- Monitoraggio dei desktop e client
- Laboratorio
- ATTIVITA' DI LABORATORIO
Materiale di riferimento
The Tao of Network Security Monitoring - Beyond Intrusion Detection
R. Beytlich
Pearson Education Inc., 2004
ISBN 0-321-24677-2
Extrusion Detection - Security Monitoring for Internal Intrusions
R. Beytlich
Pearson Education Inc., 2005
ISBN 0-321-34996-2
Preventing Web Attacks with Apache
R. C. Barnett
Pearson Education Inc., 2006
ISBN-10: 0321321286
ISBN-13: 978-0321321282
The Shellcoder's Handbook: Discovering and Exploiting Security Holes
J. Koziol, D. Litchfield, D. Aitel, C. Anley, S. Eren, N. Mehta, R. Hassell
Wiley, 2004
ISBN-10: 0764544683
ISBN-13: 978-0764544682
I testi indicati sono di consultazione e approfondimento.
Verrà fornito molto materiale in forma di articoli e
documenti liberamente accessibili dal sito web del corso.
Verranno utilizzati anche tool open source e freeware. La
totalità del Materiale Didattico è in Inglese.
Altro Materiale di Rifermento
Articoli e documentazione supplementare (esclusivamente in inglese) verrà fornita durante il corso a integrazione dei contenuti del libro.
Gli argomenti trattati e discussi in aula sono parte integrante del programma.
Prerequisiti
Tutto il contenuto del corso di Sicurezza nelle Reti, buone conoscenze di reti di calcolatori, conoscenza del sistema operativo Linux/Unix e buone basi di programmazione in C.
Comprensione di testi tecnici in Inglese. Uso di Linux/Unix.
Si consiglia agli studenti di avere superato l'esame di "Sicurezza nelle Reti" prima di sostenere questo esame.