elenco    
        corso    

Sicurezza nelle reti (ICT risk assessment)

Codice: 303AACrediti: 9Semestre: 2Sigla: SR 
 
Settore disciplinare: INF/01 - Informatica

Docente

Fabrizio Baiardi   baiardi@di.unipi.it  Home Page di Fabrizio Baiardi

Ultima versione disponibile: programma da confermare per l’a.a. 2012/2013

Obiettivi di apprendimento

Il corso introduce i principali concetti e gli strumenti metodologi per analizzare un sistema informatico dal punto di vista della sicurezza e per aumentare il livello di sicurezza offerto dal sistema stesso. Il corso adotta un approccio sistemico alla sicurezza vista come una proprietà del sistema informatico complessivo a partire dal livello del sistema operativo.

Programma

  1. Concetti di Base
    • Attributi di sicurezza e relazione con altri attributi di un sistema
    • i. Confidenzialità
    • ii. Integrità
    • iii. Disponibilità
    • Vulnerabilità
    • Minaccia
    • Attacco
    • i. Attacchi elementari
    • ii. Attacchi complessi
    • Contromisura
    • Rischio
    • Analisi delle Vulnerabilità
    • Analisi delle Minacce
    • Analisi delle Contromisure
    • Contromisure a livello hardware/firmware
    • Contromisure a livello di nucleo del sistema operativo
    • Contromisure a livello delle applicazioni
    • Contromisure a livello di rete
    • Sviluppo di software sicuro
    • Strumenti per la rilevazione delle intrusioni
    • i. Firewall
    • ii. Intrusion Detection System
    • iii. Network Intrusion Detection System
      • Politica di Sicurezza
    • Analisi del Rischio
      • Approcci qualitativi
      • Approcci quantitativi
      • Approcci ibridi
    Ore lezione: 72    


    home


    email