NETWORK SECURITY
- Anno accademico
- 2022/2023 Programmi anni precedenti
- Titolo corso in inglese
- NETWORK SECURITY
- Codice insegnamento
- CM0627 (AF:398301 AR:215022)
- Lingua di insegnamento
- Inglese
- Modalità
- In presenza
- Crediti formativi universitari
- 6
- Livello laurea
- Laurea magistrale (DM270)
- Settore scientifico disciplinare
- ING-INF/05
- Periodo
- II Semestre
- Anno corso
- 1
- Sede
- VENEZIA
- Spazio Moodle
- Link allo spazio del corso
Inquadramento dell'insegnamento nel percorso del corso di studio
Il corso approfondisce gli aspetti di sicurezza dei protocolli di rete più utilizzati, con attenzione ai livelli di collegamento, rete e trasporto della pila ISO/OSI.
Verranno analizzate le vulnerabilità che i protocolli posseggono, e le eventuali contromisure. Il corso si svolge con un approccio hands-on, cercando di riprodurre le vulnerabilità note in ambienti virtualizzati.
Verranno analizzate le vulnerabilità che i protocolli posseggono, e le eventuali contromisure. Il corso si svolge con un approccio hands-on, cercando di riprodurre le vulnerabilità note in ambienti virtualizzati.
Risultati di apprendimento attesi
Alla fine del corso lo studente avrà acquisito conoscenza su:
- le vulnerabilità note nei protocolli di rete
- le possibili contromisure
- alcuni strumenti chiave per implementare servizi di sicurezza sulle reti
Avrà anche acquisito le capacità necessarie per:
- evitare errori di configurazione nella gestione di reti di comunicazione
- eseguire test di sicurezza per verificare la presenza di vulnerabilità a livello di rete
- configurare alucuni servizi di sicurezza di base.
- le vulnerabilità note nei protocolli di rete
- le possibili contromisure
- alcuni strumenti chiave per implementare servizi di sicurezza sulle reti
Avrà anche acquisito le capacità necessarie per:
- evitare errori di configurazione nella gestione di reti di comunicazione
- eseguire test di sicurezza per verificare la presenza di vulnerabilità a livello di rete
- configurare alucuni servizi di sicurezza di base.
Prerequisiti
Si richiede una conoscenza base di programmazione (programmazione imperativa e scripting), reti di calcolatori e crittografia.
Contenuti
Gli argomenti del corso saranno i seguenti (nota, il programma non è hard-coded, può essere modificato in base agli interessi degli studenti e alla disponibilità di nuove informazioni):
Attacchi:
- Layer II e III: spoofing ARP, sniffing e spoofing di pacchetti IP
- Layer IV: attacchi a TCP, SYN Floods, reset e hijaking di connessioni TCP. Modalità avanzate di scansione delle porte.
- Attacchi DNS: attacco del compleanno.
- Attacchi al Routing di Internet
Contromisure:
- Firewall: introduzione a IPtables/Netfilter
- VPNs
- Configurazione di un'autenticazione di livello II: EAP + RADIUS + 802.1X. Il caso dell'autenticazione in reti wireless.
Argomenti bonus (se il tempo lo consente):
- Metriche di robustezza della rete dalla teoria dei grafi
- Il protocollo Tor
Attacchi:
- Layer II e III: spoofing ARP, sniffing e spoofing di pacchetti IP
- Layer IV: attacchi a TCP, SYN Floods, reset e hijaking di connessioni TCP. Modalità avanzate di scansione delle porte.
- Attacchi DNS: attacco del compleanno.
- Attacchi al Routing di Internet
Contromisure:
- Firewall: introduzione a IPtables/Netfilter
- VPNs
- Configurazione di un'autenticazione di livello II: EAP + RADIUS + 802.1X. Il caso dell'autenticazione in reti wireless.
Argomenti bonus (se il tempo lo consente):
- Metriche di robustezza della rete dalla teoria dei grafi
- Il protocollo Tor
Testi di riferimento
Il corso si basa sul materiale fornito dal docente e sul testo:
Wenliang Du, Internet Security: A Hands-on Approach 3rd Edition (ISBN: 978-17330039-6-4)
Wenliang Du, Internet Security: A Hands-on Approach 3rd Edition (ISBN: 978-17330039-6-4)
Modalità di verifica dell'apprendimento
Il corso si può superare con due modalità:
- un esame scritto + un esame orale.
- un esame scritto + un progetto. Il progetto verrà svolto dagli studenti e sarà oggetto di una presentazione. Può essere un progetto pratico di gruppo di riproduzione di vulnerabilità o una presentazione di un singolo studente di un paper scientifico che describe tecniche di sicurezza.
La partecipazione alle lezioni di laboratorio può garantire punti bonus.
- un esame scritto + un esame orale.
- un esame scritto + un progetto. Il progetto verrà svolto dagli studenti e sarà oggetto di una presentazione. Può essere un progetto pratico di gruppo di riproduzione di vulnerabilità o una presentazione di un singolo studente di un paper scientifico che describe tecniche di sicurezza.
La partecipazione alle lezioni di laboratorio può garantire punti bonus.
Modalità di esame
orale
Metodi didattici
Lezioni frontali ed esercitazioni. Il corso ha una forte parte hands-on in cui gli studenti usano strumenti di virtualizzazione per riprodurre vulnerabilità.
Programma definitivo.
Data ultima modifica programma: 08/11/2022