Sicurezza nelle Reti di Telecomunicazioni

a.a. 2005-2006

 

Obiettivo del corso

Programma

Propedeuticità

Orario delle lezioni

Orario ricevimento

Prove intermedie e appelli di esame

Risultati esami (5/2/2007)

Slides

Esercitazioni

Esempio quesiti

Altro materiale

Riferimenti bibliografici

 

 


Obiettivo del corso

Il corso ha come obiettivo quello di analizzare i principali meccanismi e protocolli utilizzati nell'ambito della sicurezza nelle reti di telecomunicazioni. In particolare vengono presentati i concetti base della crittografia, i protocolli di autenticazione e comunicazione sicura, le principali minacce e le possibili soluzioni per realizzare architetture di rete sicure.


Programma

1) Introduzione alla crittografia
- La crittografia simmetrica ed esempi di algoritmi (DES, 3DES, AES)
- La crittografia asimmetrica (RSA, Diffie-Hellman), vantaggi e svantaggi
- Funzioni Hash e Message Digest
- La firma digitale, i certificati digitali, le autorità di certificazione, lo standard X.509/PKI (Public Key Infrastructure) e PGP (Pretty Good Privacy)

2) Protocolli per la sicurezza
- Protocolli di autenticazione (CHAP, EAP, RADIUS, Diameter)
- Protocolli di comunicazione sicura a livello IP (IPSec), a livello di trasporto e applicativo (TLS, SSH)
- Reti private virtuali
- Sicurezza in ambiente mobile IEEE 802.11

3) Vulnerabilità delle reri e meccanismi di protezione
- Tipologie di attacchi e possibili contromisure (sniffing, network e port scanning, IP spoofing, flooding, buffer overflow, etc)
- Firewalls (packet filtering, application level gateways, proxy, NAT, bastion host, DMZ) ed esempi di rete
- Intrusion Detection Systems (IDS)


Propedeuticità

Sono necessarie le conoscenze di base sulle architetture di comunicazione e i protocolli TCP/IP.
E' consigliato aver seguito uno dei seguenti corsi: Reti di Telecomunicazioni A, Telematica A, oppure Reti di Calcolatori A.


Orario delle lezioni

Giorno
Orario
Aula
martedi'
14:30 - 16:30
N
mercoledi'
13:30 - 15:30
N

 

 

 

Ricevimento

Giorno
Orario
martedi'
16:30-17:30
mercoledi'
15:30-16:30

 

 

 

Ufficio: palazzina 2, stanza 2/27 (Tel. 0521-90-5768)

 

Prove intermedie e appelli di esame

Per prenotarti, vai qui:
Ingegneria elettronica, Ingegneria informatica, Ingegneria delle telecomunicazioni

Prova intermedia
Data
Luogo
Prima prova
10/5/2006 ore 12:45
aula A
Seconda prova (senza iscrizione)
9/6/2006 ore 10:00
Aule 7,8

 

 

 

NB Chi ha già sostenuto una delle due prove intermedie, può sostenere la prova mancante in un qualsiasi appello d'esame.

 

Esame
Data
Luogo
appello
20/6/2006 ore 15:00
Aula B1
appello
6/7/2006 ore 15:00
Aula A
appello
12/9/2006
appello
26/9/2006
 
appello
17/1/2007
 
appello
7/2/2007
 
appello
20/6/2007
 
appello
11/7/2007
 
appello
5/9/2007
 
appello
19/9/2007

 

 

 

 

 

 

 

 

Risultati compiti e esami

Risultati della prova d'esame del 17/1/2007 in formato pdf.

Risultati della prova d'esame del 26/9/2006 in formato pdf.

Risultati della prova d'esame del 12/9/2006 in formato pdf.

Il docente e' a disposizione per la visione del compito e per eventuali chiarimenti.

I voti potranno essere registrati in concomitanza dei successivi appelli di esame.


Slides del corso

Slides
Descrizione
Introduzione sulla sicurezza
Crittografia: Introduzione
Crittografia: Crittografia simmetrica (a chiave segreta)
Crittografia: Crittografia asimmetrica (a chiave pubblica)
Crittografia: Funzioni hash e Message Digest
Crittografia: Autenticazione
Protocolli per la sicurezza: Distribuzione delle chiavi
Protocolli per la sicurezza: X.509/PKI PGP
Protocolli per la sicurezza: Autenticazione
Protocolli per la sicurezza: IPSec/IKE
Protocolli per la sicurezza: SSL/TLS
Protocolli per la sicurezza: Secure shell protocol (SSH)
Network security: Vulnerabilità
Network security: Firewalls
Network security: Linux firewall
Network security: Intrusion Detection Systems
Network security: Security Test

 

 


 

 

 

 

 

 

 

 

 

 

 

Esercitazioni

Materiale
Descrizione
  Esercitazione su ifconfig, route, etc.
  Esempio di uso del PGP
  Esercitazione su certificati X.509
  Esercitazione su network scanning
  Esercitazione su firewalling

 

Altro materiale

Riferimento
Descrizione
quesiti-parte-I
Esempio quesiti su prima parte del corso
esercizio su firewall
Esempio esercizio su seconda parte del corso
knoppix-std
Knoppix-STD's web site
aars110.pdf
Appunti sulle Architetture di Rete Sicure
ifconfig
Linux ifconfig man page
route
Linux route man page
ping
Linux ping man page
traceroute
Linux traceroute man page
openssl
Linux openssl man page
x509
Linux x509 man page
tcpdump
Linux tcpdump man page
ethereal
Ethereal's web site
nmap
Linux nmap man page
iptables
Linux iptables man page

 

Alcuni riferimenti bibliografici

[1] W. Stallings, "Cryptography and Network Security: Principles and Practice" 3th Edition, Prentice Hall

[2] C. Kaufman, R. Perlman, M. Speciner, "Network Security: Private Communication in a Public World" 2nd Edition, Prentice Hall

[3] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, "Handbook of Applied Cryptography", CRC Press, 5th printing, August 2001 (ISBN: 0-8493-8523-7)

[4] C. P. Pfleeger, S. L. Pfleeger, "Security in Computing", 3th Edition, Prentice Hal, 2002