Vai al contenuto principaleVai al menu di navigazione
Università di Catania  >  DMI
Area riservata
ENG
Logo UniCt

Corso di laurea in

Informatica

Seguici su
Cerca

INTERNET SECURITY & LABORATORY
Modulo LABORATORY

Anno accademico 2024/2025 - Docente: SERGIO ESPOSITO

Risultati di apprendimento attesi

  1. Conoscenza e capacità di comprensione (knowledge and understanding). Lo studente acquisisce conoscenza critica dei problemi di sicurezza che affiggono Internet oggigiorno, nonchè degli strumenti esistenti per arginare tali problemi. Ad esempio, il protocollo più diffuso su Internet, SSL/TLS, viene studiato nel dettaglio insieme al suo recente bug heartbleed.
  2. Capacità di applicare conoscenza e comprensione (applying knowledge and understanding). Lo studente compendia la conoscenza di problemi e strumenti di sicurezza con la loro applicazione pratica alla costruzione di un mini laboratorio di computer portatili. In particolare, tale applicazione richiede la configurazione di macchine interconnesse in modo che i dati scambiati si mantengano sicuri da un attaccante dotato di potenzialità offensive reali.
  3. Autonomia di giudizio (making judgements). Lo studente diventa un giocatore esperto del “gioco della sicurezza”, ovvero quello di trovare possibili attacchi ad un sistema che dovrebbe essere sicuro, onde poi aggiustare il sistema per proteggerlo dagli attacchi trovati. Questo processo viene poi reiterato fino a quando gli unici attacchi possibili avrebbero costi improponibili.
  4. Abilità comunicative (communication skills). Lo studente familiarizza col lessico tipico della sicurezza informatica, acquisendo la capacità di utilizzare in maniera disambigua le varie sfaccettature del termine “sicurezza”, ad esempio nella sua diversità dalla “crittografia”. In particolare, si chiarisce che l'aggetivo “sicuro” è definibile a seconda dell'applicazione con una ben precisa proprietà che resista a un ben preciso attaccante.
  5. Capacità di apprendimento (learning skills). Lo studente acquisisce la mentalità critica e le capacità metodologiche per affrontare e risolvere i nuovi problemi di sicurezza che gli si possano presentare. Viene istruito alla definizione del sistema, dei suoi requisiti di sicurezza nonchè alla configurazione degli strumenti che possano raggiungere i requisiti malgrado l'azione illecita di un preciso attaccante.

Modalità di svolgimento dell'insegnamento

Durante le lezioni verranno videoproiettate delle slide sugli argomenti del corso. Il corso è caratterizzato da una forte interazione docente-studenti anche per via della natura estremamente pratica degli argomenti trattati.

Prerequisiti richiesti

Buone capacità logico-deduttive. Elementi di sistemi operativi e reti di calcolatori.

Frequenza lezioni

La frequenza alle lezioni è di norma obbligatoria.

Contenuti del corso

  • Intrusioni
  • Firewall
  • Intrusion Prevention System
  • Endpoint Detection and Response
  • Incident Response
  • Log di Sistema
  • Security Information and Event Management
  • Security Orchestration, Automation and Response
  • Security Operation Center
  • Minacce Recenti

Testi di riferimento

Posteriormente alle lezioni, il docente fornisce agli studenti le slide utilizzate. Esse possono essere sfruttate come una precisa descrizione del programma dell'insegnamento, ma mai come strumento fondamentale di studio. Vanno pertanto integrate con materiale proveniente dai libri di testo, da articoli scientifici reperibili su Internet e, idealmente, con le note che lo studente può prendere durante le lezioni.


Testi consigliati

  • William Stallings: Sicurezza delle reti. Applicazioni e standard
  • Bruce Schneier: Sicurezza digitale. Miti da sfatare, strategie da adottare

Programmazione del corso

 ArgomentiRiferimenti testi
1IntrusioniMateriale didattico fornito dal docente, risorse online e testi sopracitati
2FirewallMateriale didattico fornito dal docente, risorse online e testi sopracitati
3Intrusion Prevention SystemMateriale didattico fornito dal docente, risorse online e testi sopracitati
4Endpoint Detection and ResponseMateriale didattico fornito dal docente, risorse online e testi sopracitati
5Incident ResponseMateriale didattico fornito dal docente, risorse online e testi sopracitati
6Log di SistemaMateriale didattico fornito dal docente, risorse online e testi sopracitati
7Security Information and Event ManagementMateriale didattico fornito dal docente, risorse online e testi sopracitati
8Security Orchestration, Automation and ResponseMateriale didattico fornito dal docente, risorse online e testi sopracitati
9Security Operation CenterMateriale didattico fornito dal docente, risorse online e testi sopracitati
10Minacce RecentiMateriale didattico fornito dal docente e risorse online

Verifica dell'apprendimento

Modalità di verifica dell'apprendimento

  1. Prove in itinere facoltative di configurazione pratica di laboratorio con risoluzione di problemi reali.
  2. Progetto implementativo.
  3. Colloquio orale.

La verifica dell’apprendimento potrà essere effettuata anche per via telematica, qualora le condizioni lo dovessero richiedere.

Le prove sono strutturate in modo che ad ogni studente sia attribuito un voto secondo il seguente schema:

  • Non approvato: lo studente non ha acquisito i concetti di base e non è in grado di rispondere ad almeno il 60% delle domande né di svolgere gli esercizi.
  • 18-23: lo studente dimostra una padronanza minima dei concetti di base, le sue capacità di collegamento dei contenuti sono modeste, riesce a risolvere semplici esercizi.
  • 24-27: lo studente dimostra una buona padronanza dei contenuti del corso, le sue capacità di collegamento dei contenuti sono buone, risolve gli esercizi con pochi errori.
  • 28-30 e lode: lo studente ha acquisito tutti i contenuti del corso ed è in grado di padroneggiarli compiutamente e di collegarli con spirito critico; risolve gli esercizi in modo completo e senza errori.

Gli studenti con disabilità e/o DSA dovranno contattare con sufficiente anticipo rispetto alla data dell'esame il docente e il referente CInAP del DMI per comunicare che intendono sostenere l'esame fruendo delle opportune misure compensative.

Esempi di domande e/o esercizi frequenti

  • Prove in itinere: rilevare lo sfruttamento di una CVE mediante una delle soluzioni mostrate a lezione.
  • Progetto implementativo: proteggere una macchina con dei servizi non aggiornati, utilizzando soluzioni di protezione e monitoraggio.
  • Colloquio orale: descrivere una possibile strategia per il rilevamento di un ransomware.