Programma
di massima
- Principi di crittografia
applicata. Obiettivi della sicurezza: confidenzialità,
integrità dei data, autenticazione ed identificazione,
non-ripudio. Le primitive crittografiche e le loro proprietà:
primitive senza chiavi, primitive a chiave simmetrica, primitive a
chiave pubblica. Esemplificazione con DES, RSA, ElGamal,
Diffie-Hellmann. Protocolli crittografici. Attacchi alle primitive ed
ai protocolli. Distribuzione, gestione e certificazione delle chiavi.
Esemplificazione con X.509, PGP, IpSec, SSL, SET.
- Principi di sicurezza nei
sistemi informativi in rete. Politiche e meccanismi di
sicurezza. Il controllo degli accessi. Auditing, logging e rilevamento
delle intrusioni. Esemplificazione in ambiente Unix ed Windows.
- Architetture sicure di rete.
Analisi delle minacce e dei rischi. Suddivisione in zone di una
rete aziendale. Firewall. Reti private virtuali. Servizi
AAA. Elementi di routing e switching sicuro. Esemplificazione con casi
di studio.
Testi di
riferimento
- Matt Bishop, Computer Security: Art and Science,
Addison-Wesley, Boston, 2003.
- Saadat Malik , Network Security Principles and
Practices, Cisco Press, 2003.
- William Stallings, Crittografia e sicurezza delle reti, McGraw-Hill, 2004.
- Alfred J. Menezes, Paul C. van
Oorschot and Scott A. Vanstone, Handbook
of Applied Cryptography, CRC Press, 1996.
I testi sono
disponibili presso la Biblioteca
della Facoltà di Ingegneria
altri
testi
- Bruce Schneier, Applied Cryptography ,
John Wiley and Sons, Inc., 1994.
- Dieter Gollmann, Computer Security ,
John Wiley and Sons, Inc., 1999.
- William R. Cheswick, Steven M. Bellovin, Firewalls
and Internet security: repelling the Wily Hacker ,
Addison-Wesley, 1994
Modalità
d'esame
L'esame prevede
la sola prova orale.