La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Giuseppe Bianchi Università di Roma Tor Vergata March June 2014

PubblicatoGiustino Pasquali Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Giuseppe Bianchi Università di Roma Tor Vergata March June 2014"— Transcript della presentazione:

1 Network Security http://www.uniroma2.it/didattica/iss
Giuseppe Bianchi Università di Roma Tor Vergata March June 2014 (A/A 2013/2014)

2 Course goals Understand basic crypto primitives
And learn how to use (and how to… mis-use!) Understand Internet Security protocols Extra modern tools and their exploitation

3 Nozioni di base: elementi di crittografia e sicurezza (2 cfu)
Attacchi, contromisure, meccanismi e servizi di sicurezza Nozioni di base di crittografia ed algoritmi crittografici Cifratura stream e a blocchi, funzioni hash, algoritmi a chiave segreta e a chiave pubblica Autenticazione e firma digitale: teoria e pratica Autenticazione con algoritmi simmetrici, autenticazione forte: firma digitale, la certificazione delle chiavi, timbratura temporale dei documenti, i ruoli delle terze parti fidate Principi di gestione delle chiavi, Infrastruttura a chiave pubblica (PKI, X.509) TEMI TRATTATI DURANTE L’ANALISI DEI PROTOCOLLI!!!

4 Protocolli per la sicurezza (4cfu)
PPP ed autenticazione AuteProtocollo PPP, PPPoE nticazione: protocolli ed approcci Autenticazione in sistemi radiomobili Radius ed evoluzioni Radius: motivazione e descrizione; limiti e problemi di Radius Evoluzione verso Diameter Supporto di meccanismi Layer 2 (EAP, 802.1X) Transport Layer Security (TLS) Descrizione dettagliata di TLS IP security (IPsec) Architettura, protocolli per la sicurezza, protocolli per la negoziazione delle chiavi, applicazioni (VPN)

5 Protocolli e soluzioni avanzate (3 cfu)
Secret sharing ed applicazioni Shamir Secret sharing Threshold crypto Threshold signatures Pairing based crypto ed applicazioni Curve ellittiche: basics Pairing Identity-based encryption Estensioni Sicurezza di rete Monitoring, intrusion detection, IFirewall e programmi di protezione Extra TESLA, Merkle trees, …

6 Materiale didattico Testi consigliati
William Stallings, “Crittografia e Sicurezza delle reti”, McGraw Hill, 2004 Parti su crittografia e sicurezza di base Nadjid Nakhjini, Mahsa Nakhjini “AAA and Network Security for Mobile Access”, Wiley, 2005 Aspetti protocollari: PPP, Radius, Diameter, EAP, IPsec, e MOLTO altro che non trattiamo per motivi di tempo Stephen Thomas, “SSL and TLS Essentials”, Wiley, 2000 Monografia su TLS/SSL (TLS non e’ trattato nel testo precedente) Testi per consultazione: Uyless Black, “Protocolli per la sicurezza in Internet”, McGraw Hill, 2002 “Indice” buono, ma testo scadente (poco piu’ di una traduzione delle RFC) Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, ''Handbook of applied cryptography'', 2001, disponibile online: Altro materiale Varie RFC su Materiale online (indicato di volta in volta)

7 Supporto alla didattica
Sito del corso: Mailing list del corso: Iscrizioni:

8 Understanding Internet security protocols
Good crypto can be badly used Most breaches exploit poor protocol constructions and/or vulnerabilities Some “warm-up” examples with review of a few basic concepts Designing good security protocol Focus: revisit TLS (and IPsec) Understand their specific choices why they did what

Scaricare ppt "Giuseppe Bianchi Università di Roma Tor Vergata March June 2014"

Presentazioni simili

La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
Setup di un Sito Web su Https

Setup di un Sito Web su Https
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Configuring Network Access

Configuring Network Access
SSL/TLS.

SSL/TLS.
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli

Seminario Sicurezza a.a. 2001/2002 Barbara Anconelli
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
La sicurezza nelle Griglie

La sicurezza nelle Griglie
Reti Private Virtuali (VPN)

Reti Private Virtuali (VPN)
Autenticazione dei messaggi e funzioni hash

Autenticazione dei messaggi e funzioni hash
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
IEEE 802.1x (Port Based Network Access Control)

IEEE 802.1x (Port Based Network Access Control)
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
SEVER RAS.

SEVER RAS.
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.
SSL (Secure Socket Layer)

SSL (Secure Socket Layer)
Punto di partenza 802.11b , 802.11a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.

Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
Elementi di sicurezza nelle reti

Elementi di sicurezza nelle reti

Presentazioni simili

Annunci Google