Obiettivi Formativi

Capire il significato della sicurezza informatica nei suoi attributi di confidenzialità, integrità e disponibilità. Conoscere le problematiche di sicurezza dei sistemi, anche quando connessi in rete.

Learning Goals

Understanding the meaning of IT security in its attributes in terms of confidentiality, integrity and availability. Knowledge of the main security problems of systems even if they are connected to the network.

Metodi didattici

Il corso, al fine di raggiungere gli obiettivi formativi previsti, si svolge prevalentemente attraverso lezioni frontali. Sono inoltre previste esercitazioni in aula ed esercitazioni guidate svolte dagli studenti con lo scopo di stimolare l’approccio ai problemi con autonomia e senso critico. Tutte le attività sono svolte con supporto di lavagna digitale (tablet) e computer per la parte di programmazione.

Teaching Methods

The course, in order to achieve the expected objectives, mainly takes place through lectures. There are also practical based lessons in the classroom and guided exercises with teacher support with the aim of stimulating the approach to problem solving with autonomy and a critical thinking. All activities are carried out with the support of a digital board (tablet) and a computer for the programming activities.

Prerequisiti

Matematica di base (algebra di base, concetto di funzione) Programmazione procedurale

Prerequisites

Basic mathematics (basic algebra, definition of function)

Verifiche dell'apprendimento

L'esame consiste nella presentazione di un progetto ed una prova orale. Il progetto da elaborare viene concordato con il docente e consiste nella scelta di un problema e nella successiva applicazione di alcune delle tecniche apprese durante il corso per la risoluzione del problema. Durante la presentazione del progetto saranno chiesti eventuali approfondimenti sugli argomenti trattati durante il corso (definizioni, esempi rilevanti, applicazioni, collegamenti tra i vari argomenti.) con il duplice scopo di verificare il livello di conoscenza e di comprensione dei contenuti del corso e di valutare l'autonomia di giudizio, la capacità di apprendimento, l'abilità comunicativa e la proprietà di linguaggio scientifico e indi valutare le facoltà logico-deduttive acquisite dallo studente. La valutazione è fatta in trentesimi.

Assessment

The exam consists in the presentation of a project. The project to be developed is agreed with the teacher and consists in the choice of a problem and in the subsequent application of some of the techniques learned during the course for the resolution of the problem. During the presentation of the project, any further information on the topics covered during the course will be asked (definitions, relevant examples, applications, links between the various topics ...) with the dual purpose of verifying the level of knowledge and understanding of the course contents and of evaluating the autonomy of judgment, the ability to learn, the communicative ability and the property of scientific language and then evaluate the logical-deductive faculties acquired by the student. The evaluation is made out of thirty.

Programma del Corso

Concetti di sicurezza dei computer e delle reti Autenticazione degli utenti Controllo degli accessi Sicurezza dei database e dei data center Software malevolo Sicurezza del software Sicurezza dei sistemi operativi Sicurezza fisica e delle infrastrutture Gestione e distribuzione delle chiavi crittografiche Firma Digitale Protocolli di autenticazione remota degli utenti Sicurezza del livello trasporto Sicurezza delle reti wireless Sicurezza del livello IP Iptable e distribuzione Linux dedicate al Routing/Firewall (Endian) Sicurezza Endpoint di rete Sicurezza email Sicurezza nel cloud

Course Syllabus

Introduction of computer security user authentication access control security of database malwares/viruses software security security of operating system security of infrastructure key management and distribution Digital signature Protocols for the remote authentication security of the transport level wireless network security IP security Iptable and linux distribution for Routing/Firewall (Endian) Endopoint Electronic mail security Cloud Security