Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Internet e Sicurezza dei Sistemi http://www.uniroma2.it/didattica/iss
Giuseppe Bianchi William Wolfowicz Università di Roma Tor Vergata Marzo maggio 2008 (A/A 2007/2008)
2
Obiettivi del corso Fornire le nozioni di base sulla sicurezza delle comunicazioni Presentare e discutere i principali protocolli e soluzioni per la sicurezza in Internet approfondimenti monografici su argomenti scelti relativi alla sicurezza dei sistemi
3
Nozioni di base: elementi di crittografia e sicurezza
Attacchi, contromisure, meccanismi e servizi di sicurezza Nozioni di base di crittografia ed algoritmi crittografici Cifratura stream e a blocchi, funzioni hash, algoritmi a chiave segreta e a chiave pubblica Autenticazione e firma digitale: teoria e pratica Autenticazione con algoritmi simmetrici, autenticazione forte: firma digitale, la certificazione delle chiavi, timbratura temporale dei documenti, i ruoli delle terze parti fidate Principi di gestione delle chiavi, Infrastruttura a chiave pubblica (PKI, X.509)
4
Protocolli per la sicurezza
PPP Protocollo PPP, autenticazione in PPP, PPPoE Radius ed evoluzioni Radius: motivazione e descrizione; limiti e problemi di Radius Evoluzione verso Diameter Supporto di meccanismi Layer 2 (EAP, 802.1X) Transport Layer Security (TLS) Descrizione dettagliata di TLS IP security (IPsec) Architettura, protocolli per la sicurezza, protocolli per la negoziazione delle chiavi, applicazioni (VPN) Tempo permettendo: sicurezza in wireless LAN
5
Sicurezza dei sistemi Sicurezza nell’hardware e contromisure
Attacchi a smart-card, etc Criteri di valutazione della sicurezza E certificazioni Altro (tempo permettendo) Intrusioni, rilevamento delle intruzioni Software pericoloso (trojan horse, virus, worms, etc) Firewall e programmi di protezione
6
Materiale didattico Testi consigliati
William Stallings, “Crittografia e Sicurezza delle reti”, McGraw Hill, 2004 Parti su crittografia e sicurezza di base Nadjid Nakhjini, Mahsa Nakhjini “AAA and Network Security for Mobile Access”, Wiley, 2005 Aspetti protocollari: PPP, Radius, Diameter, EAP, IPsec, e MOLTO altro che non trattiamo per motivi di tempo Stephen Thomas, “SSL and TLS Essentials”, Wiley, 2000 Monografia su TLS/SSL (TLS non e’ trattato nel testo precedente) Testi per consultazione: Uyless Black, “Protocolli per la sicurezza in Internet”, McGraw Hill, 2002 “Indice” buono, ma testo scadente (poco piu’ di una traduzione delle RFC) Altro materiale Varie RFC su Materiale online (indicato di volta in volta)
7
Supporto alla didattica
Sito del corso: Mailing list del corso: Iscrizioni:
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.