Sicurezza nelle reti (ICT risk assessment)
Codice: | 303AA | Crediti: | 9 | Semestre: | 2 | Sigla: | SR | |
|
Settore disciplinare: | INF/01 - Informatica |
Obiettivi di apprendimento
Il corso introduce i principali concetti e gli strumenti metodologi per analizzare un sistema
informatico dal punto di vista della sicurezza e per aumentare il livello di sicurezza offerto dal
sistema stesso. Il corso adotta un approccio sistemico alla sicurezza vista come una proprietà del
sistema informatico complessivo a partire dal livello del sistema operativo.
Moduli:
Analisi dei rischi informatici
Docente
Fabrizio Baiardi
Ultima versione disponibile: programma da confermare per l’a.a. 2010/2011
Obiettivi di apprendimento
Il corso introduce i principali concetti e gli strumenti metodologi per analizzare un sistema informatico dal punto di vista della sicurezza e per aumentare il livello di sicurezza offerto dal sistema stesso. Il corso adotta un approccio sistemico alla sicurezza vista come una proprietà del sistema informatico complessivo a partire dal livello del sistema operativo.
Programma
Concetti di Base
Attributi di sicurezza e relazione con altri attributi di un sistema
Confidenzialità
Integrità
Disponibilità
Vulnerabilità
Minaccia
Attacco
Attacchi elementari
Attacchi complessi
Contromisura
Rischio
Analisi delle Vulnerabilità
Criteri di Progetto e Vulnerabilita
Vulnerabilità e Tipi di dato
Strumenti automatici per l'individuazione delle vulnerabilità
Analisi delle Contromisure
Contromisure a livello hardware/firmware
Contromisure a livello di nucleo del sistema operativo
Contromisure a livello delle applicazioni
Contromisure a livello di rete
Strumenti per la rilevazione delle intrusioni
Firewall
Intrusion Detection System
Network Intrusion Detection System
Politica di Sicurezza
Aspetti avanzati della sicurezza delle reti
Docente
Fabrizio Baiardi
Ultima versione disponibile: programma da confermare per l’a.a. 2010/2011