Internet e Sicurezza dei Sistemi http://www.uniroma2.it/didattica/iss Giuseppe Bianchi William Wolfowicz Giuseppe.bianchi@uniroma2.it william.wolfowicz@uniroma2.it Università di Roma Tor Vergata Marzo 2008 - maggio 2008 (A/A 2007/2008)
Obiettivi del corso Fornire le nozioni di base sulla sicurezza delle comunicazioni Presentare e discutere i principali protocolli e soluzioni per la sicurezza in Internet approfondimenti monografici su argomenti scelti relativi alla sicurezza dei sistemi
Nozioni di base: elementi di crittografia e sicurezza Attacchi, contromisure, meccanismi e servizi di sicurezza Nozioni di base di crittografia ed algoritmi crittografici Cifratura stream e a blocchi, funzioni hash, algoritmi a chiave segreta e a chiave pubblica Autenticazione e firma digitale: teoria e pratica Autenticazione con algoritmi simmetrici, autenticazione forte: firma digitale, la certificazione delle chiavi, timbratura temporale dei documenti, i ruoli delle terze parti fidate Principi di gestione delle chiavi, Infrastruttura a chiave pubblica (PKI, X.509)
Protocolli per la sicurezza PPP Protocollo PPP, autenticazione in PPP, PPPoE Radius ed evoluzioni Radius: motivazione e descrizione; limiti e problemi di Radius Evoluzione verso Diameter Supporto di meccanismi Layer 2 (EAP, 802.1X) Transport Layer Security (TLS) Descrizione dettagliata di TLS IP security (IPsec) Architettura, protocolli per la sicurezza, protocolli per la negoziazione delle chiavi, applicazioni (VPN) Tempo permettendo: sicurezza in wireless LAN
Sicurezza dei sistemi Sicurezza nell’hardware e contromisure Attacchi a smart-card, etc Criteri di valutazione della sicurezza E certificazioni Altro (tempo permettendo) Intrusioni, rilevamento delle intruzioni Software pericoloso (trojan horse, virus, worms, etc) Firewall e programmi di protezione
Materiale didattico Testi consigliati William Stallings, “Crittografia e Sicurezza delle reti”, McGraw Hill, 2004 Parti su crittografia e sicurezza di base Nadjid Nakhjini, Mahsa Nakhjini “AAA and Network Security for Mobile Access”, Wiley, 2005 Aspetti protocollari: PPP, Radius, Diameter, EAP, IPsec, e MOLTO altro che non trattiamo per motivi di tempo Stephen Thomas, “SSL and TLS Essentials”, Wiley, 2000 Monografia su TLS/SSL (TLS non e’ trattato nel testo precedente) Testi per consultazione: Uyless Black, “Protocolli per la sicurezza in Internet”, McGraw Hill, 2002 “Indice” buono, ma testo scadente (poco piu’ di una traduzione delle RFC) Altro materiale Varie RFC su www.ietf.org Materiale online (indicato di volta in volta)
Supporto alla didattica Sito del corso: www.uniroma2.it/didattica/iss Mailing list del corso: iss@lists.uniroma2.it Iscrizioni: https://lists.uniroma2.it/index.html/info/iss