VINCENZO CARLETTI | SYSTEMS AND NETWORKS SECURITY

cod. 0622700115

SYSTEMS AND NETWORKS SECURITY

	0622700115
	DIPARTIMENTO DI INGEGNERIA DELL'INFORMAZIONE ED ELETTRICA E MATEMATICA APPLICATA
	CORSO DI LAUREA MAGISTRALE
	INGEGNERIA INFORMATICA
	2024/2025

CURRICULUM CYBERSECURITY

	OBBLIGATORIO
	ANNO CORSO 2
	ANNO ORDINAMENTO 2022
	PRIMO SEMESTRE

MODULI

SSD	CFU	ORE	ATTIVITÀ	TIPO DI ATTIVITÁ FORMATIVA
ING-INF/05	3	24	LEZIONE	CARATTERIZZANTE
ING-INF/05	2	16	ESERCITAZIONE	CARATTERIZZANTE
ING-INF/05	1	8	LABORATORIO	CARATTERIZZANTE

DOCENTI

	VINCENZO CARLETTI T Curriculum
	FORTUNATO LODARI Curriculum

	Obiettivi
	L’INSEGNAMENTO SVILUPPA LE COMPETENZE PRATICHE PER L’IMPLEMENTAZIONE DI STRATEGIE E PROCESSI VOLTI ALLA PROTEZIONE DEI DATI PERSONALI E ALLA CYBERSECURITY. CONOSCENZE E CAPACITÀ DI COMPRENSIONE FRAMEWORK E BEST PRACTICE PER LA CYBERSECURITY E LA DATA PROTECTION. TECNICHE DI RISK, VULNERABILITY ASSESSMENT E HARDENING PER LINUX. PROBLEMATICHE DI GESTIONE DELL’IDENTITÀ E CONTROLLO DEGLI ACCESSI AI SISTEMI. PROCEDURE E PROCESSI PER LA PROTEZIONE DEI DATI. SISTEMI DI MONITORAGGIO DELLA SICUREZZA E DI MIGLIORAMENTO CONTINUO. PROCEDURE E METODOLOGIE PER IL PENETRATION TESTING DI SERVER LINUX. CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE IMPLEMENTARE PROCEDURE DI IDENTIFICAZIONE DEI RISCHI, DI ATTUAZIONE DELLE MISURE DI PROTEZIONE, DI IDENTIFICAZIONE E RISPOSTA AGLI ATTACCHI, DI RIPRISTINO E MESSA IN SICUREZZA IN SISTEMI INFORMATICI REALI.

L’INSEGNAMENTO SVILUPPA LE COMPETENZE PRATICHE PER L’IMPLEMENTAZIONE DI STRATEGIE E PROCESSI VOLTI ALLA PROTEZIONE DEI DATI PERSONALI E ALLA CYBERSECURITY.

CONOSCENZE E CAPACITÀ DI COMPRENSIONE
FRAMEWORK E BEST PRACTICE PER LA CYBERSECURITY E LA DATA PROTECTION. TECNICHE DI RISK, VULNERABILITY ASSESSMENT E HARDENING PER LINUX.
PROBLEMATICHE DI GESTIONE DELL’IDENTITÀ E CONTROLLO DEGLI ACCESSI AI SISTEMI.
PROCEDURE E PROCESSI PER LA PROTEZIONE DEI DATI.
SISTEMI DI MONITORAGGIO DELLA SICUREZZA E DI MIGLIORAMENTO CONTINUO.
PROCEDURE E METODOLOGIE PER IL PENETRATION TESTING DI SERVER LINUX.

CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE
IMPLEMENTARE PROCEDURE DI IDENTIFICAZIONE DEI RISCHI, DI ATTUAZIONE DELLE MISURE DI PROTEZIONE, DI IDENTIFICAZIONE E RISPOSTA AGLI ATTACCHI, DI RIPRISTINO E MESSA IN SICUREZZA IN SISTEMI INFORMATICI REALI.

	Prerequisiti
	PER IL PROFICUO RAGGIUNGIMENTO DEGLI OBIETTIVI PREFISSATI SONO RICHIESTE LA CONOSCENZA DELLE RETI DI CALCOLATORI, DELLE ARCHITETTURE DEI CALCOLATORI, CONOSCENZA DEI PRINCIPALI ALGORITMO DI CIFRATURA, CONOSCENZE DI BASE DI SISTEMI BASATI SU GNU/LINUX.

	Contenuti
	UNITÀ DIDATTICA 1: INTRODUZIONE ALLA SICUREZZA INFORMATICA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 4/0/0) - 1 (2 ORE LEZIONE): INTRODUZIONE AL CORSO ED ALLA SICUREZZA - 2 (2 ORE LEZIONE): INTRODUZIONE ALLA SICUREZZA DEI SISTEMI E DELLE RETI CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEI CONCETTI DI BASE INERENTI ALLA SICUREZZA INFORMATICA CON RIFERIMENTO ALLE PROBLEMATICHE DELLE RETI E DEI SISTEMI. CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: IDENTIFICARE E RICONOSCERE LE PRINCIPALI MINACCE AI SISTEMI ED ALLE RETI UNITÀ DIDATTICA 2: INTRODUZIONE ALL'AMBIENTE LINUX (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 4/0/8) - 1 (2 ORE LEZIONE): GNU/LINUX BASICS - 2 (2 ORE LABORATORIO): GNU/LINUX BASICS - 3 (2 ORE LEZIONE): SICUREZZA DEL SISTEMA LINUX - 4 (2 ORE LABORATORIO): SICUREZZA DEL SISTEMA LINUX - 5 (2 ORE LABORATORIO): INTRODUZIONE ALL'AMBIENTE GNS3 - 6 (2 ORE LABORATORIO): INTRODUZIONE ALL'AMBIENTE GNS3 CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPRENSIONE DEI CONCETTI DI BASE PER LA MESSA IN SICUREZZA DI SERVER LINUX. CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CONFIGURARE E METTERE IN SICUREZZA UN SERVER LINUX. UNITA' DIDATTICA 3: SICUREZZA DELLO STACK TCP/IP (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 8/0/6) - 1 (2 ORE LEZIONE): CONCETTI DI BASE SULLE CHIAVI CRITTOGRAFICHE E SUI CERTIFICATI X.509 - 2 (2 ORE LABORATORIO): UTILIZZARE GPG ED OPENSSL PER LA GENERAZIONE DI CHIAVI E CERTIFICATI - 3 (2 ORE LABORATORIO): UTILIZZARE GPG ED OPENSSL PER LA GENERAZIONE DI CHIAVI E CERTIFICATI - 4 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO TRASPORTO - 5 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO TRASPORTO - 6 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO IP - 7 (2 ORE LABORATORIO): SICUREZZA DEL LIVELLO IP CONOSCENZE E CAPACITÀ DI COMPRENSIONE: CONOSCENZA DEI CONCETTI BASE SULL'UTILIZZO DELLE CHIAVI E DEI CERTIFICATI. CONOSCENZA DEI MECCANISMI DI SICUREZZA DEL LIVELLO TRASPORTO E DEL LIVELLO RETE DELLO STACK TCP/IP CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: GENERARE CHIAVI E CERTIFICATI DA UTILIZZARE PER LA CIFRATURA DI FILE O PER METTERE IN SICUREZZA LA COMUNICAZIONE A LIVELLO RETE E TRASPOSTO. UTILIZZARE PROTOCOLLI SICURI A LIVELLO RETE E TRASPORTO. UNITA' DIDATTICA 4: ANALISI DEL TRAFFICO E COMUNICAZIONE SICURA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/6) - 1 (2 ORE LEZIONE): SISTEMI DI RILEVAMENTO DELLE INTRUSIONI (IDS) E ANALISI DEL TRAFFICO DI RETE - 2 (2 ORE LABORATORIO): ANALISI DEL TRAFFICO DI RETE - 3 (2 ORE LEZIONE): FIREWALL - 4 (2 ORE LABORATORIO): USARE IPTABLES - 5 (2 ORE LEZIONE): VPN - 6 (2 ORE LABORATORIO): VPN E FIREWALL SU GNS3 CONOSCENZE E CAPACITÀ DI COMPRENSIONE: CONOSCENZA DI BASE DEI SISTEMI DI RILEVAMENTO DELLE INTRUSIONE. CONCETTI DI BASE SULL'ANALISI DEL TRAFFICO DI RETE. CONOSCENZA DEI FIREWALL E DELLE VPN. CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CONFIGURARE UN FIREWALL ED UNA VPN SU SERVER LINUX. UNITA' DIDATTICA 5: PROJECTWORK (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/0/6) - 1 (2 ORE LABORATORIO): PROJECTWORK - 2 (2 ORE LABORATORIO): PROJECTWORK - 3 (2 ORE LABORATORIO): PROJECTWORK CONOSCENZE E CAPACITÀ DI COMPRENSIONE: COMPENSIONE DELLE PROBLETICHE LEGATE ALLA CONFIGURAZIONE ED ALLA MESSA IN SICUREZZA DI RETI ED HOST. CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CONFIGURARE UNA RETE TRA DIVERSI HOST E GARANTIRE UNA COMUNICAZIONE SICURA. (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 22/0/26)

Contenuti

UNITÀ DIDATTICA 1: INTRODUZIONE ALLA SICUREZZA INFORMATICA
(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 4/0/0)
- 1 (2 ORE LEZIONE): INTRODUZIONE AL CORSO ED ALLA SICUREZZA
- 2 (2 ORE LEZIONE): INTRODUZIONE ALLA SICUREZZA DEI SISTEMI E DELLE RETI

CONOSCENZE E CAPACITÀ DI COMPRENSIONE:
COMPRENSIONE DEI CONCETTI DI BASE INERENTI ALLA SICUREZZA INFORMATICA CON RIFERIMENTO ALLE PROBLEMATICHE DELLE RETI E DEI SISTEMI.
CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE:
IDENTIFICARE E RICONOSCERE LE PRINCIPALI MINACCE AI SISTEMI ED ALLE RETI

UNITÀ DIDATTICA 2: INTRODUZIONE ALL'AMBIENTE LINUX
(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 4/0/8)
- 1 (2 ORE LEZIONE): GNU/LINUX BASICS
- 2 (2 ORE LABORATORIO): GNU/LINUX BASICS
- 3 (2 ORE LEZIONE): SICUREZZA DEL SISTEMA LINUX
- 4 (2 ORE LABORATORIO): SICUREZZA DEL SISTEMA LINUX
- 5 (2 ORE LABORATORIO): INTRODUZIONE ALL'AMBIENTE GNS3
- 6 (2 ORE LABORATORIO): INTRODUZIONE ALL'AMBIENTE GNS3

CONOSCENZE E CAPACITÀ DI COMPRENSIONE:
COMPRENSIONE DEI CONCETTI DI BASE PER LA MESSA IN SICUREZZA DI SERVER LINUX.
CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE:
CONFIGURARE E METTERE IN SICUREZZA UN SERVER LINUX.

UNITA' DIDATTICA 3: SICUREZZA DELLO STACK TCP/IP
(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 8/0/6)
- 1 (2 ORE LEZIONE): CONCETTI DI BASE SULLE CHIAVI CRITTOGRAFICHE E SUI CERTIFICATI X.509
- 2 (2 ORE LABORATORIO): UTILIZZARE GPG ED OPENSSL PER LA GENERAZIONE DI CHIAVI E CERTIFICATI
- 3 (2 ORE LABORATORIO): UTILIZZARE GPG ED OPENSSL PER LA GENERAZIONE DI CHIAVI E CERTIFICATI
- 4 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO TRASPORTO
- 5 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO TRASPORTO
- 6 (2 ORE LEZIONE): SICUREZZA DEL LIVELLO IP
- 7 (2 ORE LABORATORIO): SICUREZZA DEL LIVELLO IP

CONOSCENZE E CAPACITÀ DI COMPRENSIONE:
CONOSCENZA DEI CONCETTI BASE SULL'UTILIZZO DELLE CHIAVI E DEI CERTIFICATI.
CONOSCENZA DEI MECCANISMI DI SICUREZZA DEL LIVELLO TRASPORTO E DEL LIVELLO RETE DELLO STACK TCP/IP
CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE:
GENERARE CHIAVI E CERTIFICATI DA UTILIZZARE PER LA CIFRATURA DI FILE O PER METTERE IN SICUREZZA LA COMUNICAZIONE A LIVELLO RETE E TRASPOSTO.
UTILIZZARE PROTOCOLLI SICURI A LIVELLO RETE E TRASPORTO.

UNITA' DIDATTICA 4: ANALISI DEL TRAFFICO E COMUNICAZIONE SICURA
(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/0/6)
- 1 (2 ORE LEZIONE): SISTEMI DI RILEVAMENTO DELLE INTRUSIONI (IDS) E ANALISI DEL TRAFFICO DI RETE
- 2 (2 ORE LABORATORIO): ANALISI DEL TRAFFICO DI RETE
- 3 (2 ORE LEZIONE): FIREWALL
- 4 (2 ORE LABORATORIO): USARE IPTABLES
- 5 (2 ORE LEZIONE): VPN
- 6 (2 ORE LABORATORIO): VPN E FIREWALL SU GNS3

CONOSCENZE E CAPACITÀ DI COMPRENSIONE:
CONOSCENZA DI BASE DEI SISTEMI DI RILEVAMENTO DELLE INTRUSIONE.
CONCETTI DI BASE SULL'ANALISI DEL TRAFFICO DI RETE.
CONOSCENZA DEI FIREWALL E DELLE VPN.
CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE:
CONFIGURARE UN FIREWALL ED UNA VPN SU SERVER LINUX.

UNITA' DIDATTICA 5: PROJECTWORK
(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/0/6)
- 1 (2 ORE LABORATORIO): PROJECTWORK
- 2 (2 ORE LABORATORIO): PROJECTWORK
- 3 (2 ORE LABORATORIO): PROJECTWORK

CONOSCENZE E CAPACITÀ DI COMPRENSIONE:
COMPENSIONE DELLE PROBLETICHE LEGATE ALLA CONFIGURAZIONE ED ALLA MESSA IN SICUREZZA DI RETI ED HOST.
CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE:
CONFIGURARE UNA RETE TRA DIVERSI HOST E GARANTIRE UNA COMUNICAZIONE SICURA.

(ORE LEZIONE/ESERCITAZIONE/LABORATORIO 22/0/26)

	Metodi Didattici
	L'INSEGNAMENTO PREVEDE LEZIONI FRONTALI ED ESERCITAZIONI IN AULA E LABORATORIO. UNA PARTE DELLE ORE DI LABORATORIO SARÀ USATA PER LO SVOLGIMENTO DI UN PROGETTO DI GRUPPO.

	Verifica dell'apprendimento
	IL RAGGIUNGIMENTO DEGLI OBIETTIVI DELL’INSEGNAMENTO È CERTIFICATO MEDIANTE IL SUPERAMENTO DI UN ESAME CON VALUTAZIONE IN TRENTESIMI. L'ESAME PREVEDE LA DISCUSSIONE DI UN PROGETTO REALIZZATO IN GRUPPO E UN COLLOQUIO ORALE INDIVIDUALE. LA DISCUSSIONE DEL PROGETTO È VOLTA A DIMOSTRARE LA CAPACITÀ DI APPLICARE LE CONOSCENZE E LA CAPACITÀ DI COMPRENSIONE MEDIANTE LA REALIZZAZIONE DI UNA INFRASTRUTTURA TECNOLOGICA VULNERABILE. IL COLLOQUIO ORALE MIRA A VERIFICARE IL LIVELLO DELLE CONOSCENZE E DELLA CAPACITÀ DI COMPRENSIONE DEGLI ARGOMENTI AFFRONTATI NEL CORSO, NONCHÉ LA CAPACITÀ DI ESPOSIZIONE DELLO STUDENTE.

Verifica dell'apprendimento

IL RAGGIUNGIMENTO DEGLI OBIETTIVI DELL’INSEGNAMENTO È CERTIFICATO MEDIANTE IL SUPERAMENTO DI UN ESAME CON VALUTAZIONE IN TRENTESIMI. L'ESAME PREVEDE LA DISCUSSIONE DI UN PROGETTO REALIZZATO IN GRUPPO E UN COLLOQUIO ORALE INDIVIDUALE.

LA DISCUSSIONE DEL PROGETTO È VOLTA A DIMOSTRARE LA CAPACITÀ DI APPLICARE LE CONOSCENZE E LA CAPACITÀ DI COMPRENSIONE MEDIANTE LA REALIZZAZIONE DI UNA INFRASTRUTTURA TECNOLOGICA VULNERABILE.

IL COLLOQUIO ORALE MIRA A VERIFICARE IL LIVELLO DELLE CONOSCENZE E DELLA CAPACITÀ DI COMPRENSIONE DEGLI ARGOMENTI AFFRONTATI NEL CORSO, NONCHÉ LA CAPACITÀ DI ESPOSIZIONE DELLO STUDENTE.

	Testi
	MATERIALE DIDATTICO INTEGRATIVO SARÀ DISPONIBILE NELLA SEZIONE DEDICATA DELL'INSEGNAMENTO ALL'INTERNO DELLA PIATTAFORMA E-LEARNING DI ATENEO (HTTP://ELEARNING.UNISA.IT) ACCESSIBILE AGLI STUDENTI DEL CORSO TRAMITE LE CREDENZIALI UNICHE DI ATENEO. TESTI DI RIFERIMENTO SONO: - MASTERING LINUX SECURITY AND HARDENING - DONALD A. TEVAULT - THE ULTIMATE KALI LINUX BOOK - GLEN D. SINGH - COMPUTER SECURITY PRINCIPLES AND PRACTICE - WILLIAM STALLINGS

Testi

MATERIALE DIDATTICO INTEGRATIVO SARÀ DISPONIBILE NELLA SEZIONE DEDICATA DELL'INSEGNAMENTO ALL'INTERNO DELLA PIATTAFORMA E-LEARNING DI ATENEO
(HTTP://ELEARNING.UNISA.IT) ACCESSIBILE AGLI STUDENTI DEL CORSO TRAMITE LE CREDENZIALI UNICHE DI ATENEO.
TESTI DI RIFERIMENTO SONO:
- MASTERING LINUX SECURITY AND HARDENING - DONALD A. TEVAULT
- THE ULTIMATE KALI LINUX BOOK - GLEN D. SINGH
- COMPUTER SECURITY PRINCIPLES AND PRACTICE - WILLIAM STALLINGS

	Altre Informazioni
	L'insegnamento è erogato in inglese

Orari Lezioni

BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-10-23]

VINCENZO CARLETTI | SYSTEMS AND NETWORKS SECURITY