Laurea in Informatica - A.A. 2005-06

Corso di Reti di Calcolatori e Sicurezza

Marino Miculan, Paolo Dal Cin

Indice

Descrizione del corso

Programma

1. Reti Locali Le tecnologie LAN. Le topologie di reti LAN (ring, bus, star e tree). Protocolli di accesso al mezzo MAC e LLC. Protocolli ad accesso casuale tipo Aloha e Aloha a slot, protocolli a rilevamento di portante: CSMA e CSMA/CD, protocolli a prenotazione: Aloha a prenotazione, token ring, token bus. Standard IEEE 802 per LAN (Ethernet, Fast Ethernet, Gigabit Ethernet, Token ring, FDDI, DQDB).
2. Reti wireless e LAN wireless Classificazione, Spread Spectrum (Direct Sequence, Frequency Hopping), Reti IEEE 802.11. Lo strato fisico e MAC di IEEE 802.11. Bluetooth: architettura ed applicazioni.
3. Bridge Transparent bridge e bridge remoti, architettura di un bridge, filtering database, processo di bridging e processo di forwarding, processo di learning, flooding, inoltro selettivo, spostamento fisico di un host, errore di trasmissione. Processo di spanning tree, elezione del root bridge, selezione della root port, selezione della designated port
4. Sicurezza nelle reti di calcolatori Livelli di sicurezza, diagnostica e monitoraggio di una rete, protezione delle connessioni alla rete, autenticazione, integrità, riservatezza, paternità. Principio di sicurezza minimo. Valutazione della sicurezza di un sistema. Orange book
5. Cenni di crittografia Crittoanalisi, cifrari per trasposizione, cifrari monoalfabetici e polialfabetici. Cifrari poligrafici e cifrari composti. Crittografia moderna. Crittografia contemporanea. Algoritmi a chiave segreta: DES, IDEA e 3DES, AES. Algoritmi a chiave pubblica: RSA. Esempi. Firma digitale e gestione delle chiavi.
6. Sicurezza nei protocolli di rete Sicurezza livello di rete: protocollo IPsec. Definizione e progettazione di uno screening router, packet filtering. Virtual Private Network (VPN). Sicurezza a livello di trasporto: protocolli SSL e TLS. Sicurezza a livello di applicazione: Protocollo SET.
7. Attacchi esterni ad una rete Classificazione degli attacchi ad una rete. Le porte di comunicazione ed i relativi servizi. Tecniche di raccolta delle informazioni (footprinting, enumerazione delle reti, interrogazione dei DSN) e scansioni (ping scanning, port scanning, etc.). Attacchi di tipo DOS. Attacchi basati sulla predizione del numero di sequenza e dirottamento di sessione TCP. Attacco man-in-the-middle. Strumenti di attacco di un hacker.
8. Difesa di una rete Difesa contro l’acquisizione di informazioni. Difesa contro i tentativi di ingresso non autorizzato. Modelli per la definizione di un piano di sicurezza. Server e reti civetta. Sistemi di Intrusion Detection (IDS) e real-time IDS.
9. Difesa perimetrale di una rete Teoria e architetture dei firewall: multihomed host, bastion host, DMZ. Proxy server. Esempio di un firewall. Sistemi di prevenzione dell'intrusione (IPS).

Bibliografia

• A.S. Tanembaum, Reti di calcolatori, (Quarta Edizione), Addison-Wesley, pubblicato in Italia da Pearson Education Italia, 2003.

• W. Stallings, Crittografia e sicurezza delle reti, McGraw-Hill, 2004
• W.R. Cheswick, S.M. Bellovin, A. Rubin, Firewalls e sicurezza in rete, Pearson-Addison Wesley, 2003.

• J. Chirillo Hacker: L’Attacco – Guida per Unix, Windows e Linux, McGraw-Hill, 2003.
• J. Chirillo Hacker: La Difesa – Guida per Unix, Windows e Linux, McGraw-Hill, 2003.
• F. Fabris, Teoria dell’Informazione, codici, cifrari, Boringhieri, 2001

Orario delle lezioni e ricevimento

Il ricevimento si svolge presso lo studio del docente (SN3, Dipartimento di Matematica e Informatica). Eventualmente anche su appuntamento: miculan@dimi.uniud.it

Modalità d'esame

Soluzioni degli scritti

• 26 giugno 2006.
• 17 luglio 2006.
• 18 settembre 2006.
• 4 dicembre 2006.
• 26 marzo 2007.