COMPUTER NETWORKS II
AND
PRINCIPLES OF CYBERSECURITY
(0)-Course Presentation.pptxStarting from 2020/2021 this course will be taught in English.
All the slides will be in English but please forgive me for not translating my website.
GENERALITA'
Il corso presenta le principali tecnologie delle reti di calcolatori ormai divenute essenziali in ogni dominio applicativo ICT: smart cities, home automation, automotive, distribuzione dell'energia, automazione industriale, reti di sensori, trasporti intelligenti, e-government e così via
L'analisi è focalizzata in modo particolare sui problemi di sicurezza, divenuti ormai di importanza fondamentale in ogni contesto applicativo
Il corso presuppone la conoscenza degli argomenti trattati in Reti di Calcolatori I
ESAMI
E' necessario effettuare una demo.
PROVETTE
Una provetta alla fine del corso, su tutto il programma. Se positiva propongo un voto. Se accettato allora l'esame è superato. Altrimenti, esame sull'intero programma, in uno degli appelli ufficiali
Sconsiglio fortissimamente di venire alle provette senza avere seguito e studiato assiduamente (o avendo seguito gli anni precedenti). Vedi anche "Presentarsi ad un esame (e consegnare uno scritto)".
MATERIALE DI STUDIO
Raccolta di esercizi svolti e raccolta di esercizi da svolgere (disponibili insieme alle slide).
Dispense (solo su pochissimi argomenti).
Sito web non strutturato (da usare "cercando") per FAQ ed altro: https://reti2.blogspot.it/
Usare la search box in alto a destra, oppure le etichette nella colonna di sinistra in basso, oppure la sequenza cronologica nella colonna di sinistra in alto.
PROGRAMMA ORIENTATIVO (NOVITa' 2022)
A partire dall'a.a. 2021/2022 ho deciso di effettuare un cambiamento abbastanza profondo nei contenuti del corso. Ho tagliato alcuni argomenti per dare molto più spazio alla cybersecurity.
E' stata una decisione molto meditata ed in parte "sofferta". Gli argomenti che sono stato costretto a tagliare sono infatti molto importanti e piuttosto complessi (difficile studiarli in maniera autonoma). Sono però convinto che dedicare più spazio alla cybersecurity sia necessario per gli studenti e per tutta la nostra società (non voglio darmi importanza eccessiva, ma ne sono convinto). Modificare il corso è stato un impegno non da poco, ma ritengo di avere fatto la cosa giusta.
Implementazione di TCP
Tecnologie per l'accesso ad Internet con indirizzi privati (NAT/NAPT)
VPN: applicazioni ed implementazione. Tunneling e OpenVPN.
HTTPS: Attacchi e meccanismi difensivi. Strict Transport Security. Certificate pinning.
Attacchi a TCP. Modelli di attacco informatico.
Password: attacchi online ed offline. Password hashing e password salting. Gestione delle password.
Autenticazione a due fattori. Smartphone e security keys. Resistenza a phishing e a voice phishing.
Autenticazione. Protocolli NTLM e Kerberos: funzionalità di autenticazione mutua, riservatezza, delega di autenticazione su scala locale. Implementazione.
Identity and Access Management. Tecnologie per Single Sign On e Centralized Authorization. LDAP.
Argomenti nuovi di Cybersecurity (il programma di dettaglio sarà aggiornato nelle prossime settimane)
Introduzione alle vulnerabilità
Attacchi: categorie di bersagli. Attaccare una organizzazione. Modello MITRE ATT&CK. Attaccare un sistema di controllo industriale. Attaccare utenti singoli. Categorie di attaccanti.
Botnet, Malware, Vulnerabilità in dettaglio
Case studies recenti
Argomenti soppressi (se qualcuno fosse interessato a slide e/o registrazioni video del 2020/2021 mi contatti e vediamo se posso fare qualcosa)
Introduzione alla Web Security: Vulnerabilità CSRF, XSS (Reflected, Stored, DOM-based). Meccanismi difensivi.
(sarà trattato, almeno in parte, nel corso "Programmazione web")Tecnologie web per delega di autenticazione ed autorizzazione inter-organizzazione: OAuth 2 (PC e smartphone); OpenID Connect; SAML. SPID (Sistema Pubblico per l'Identità Digitale).
Protected Wi-Fi: WPA Personal e WPA Enterprise