Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Strutture dati

file!

Nome insegnamento: Qualità del Servizio e Sicurezza nelle Reti
Articolazione in moduli: NO
Settore Scientifico Disciplinare: ING-INF/03
Docente responsabile:
Floriano De Rango
Crediti formativi universitari: 6
Numero ore lezioni:36
Numero ore riservate attività didattiche assistite:57 Numero ore esercitazioni:21
Numero ore attività di laboratorio:
Tipologia di attività formativa (TAF): a scelta
Lingua di insegnamento: Italiano
Anno di corso e Periodo didattico di erogazione: III ANNO, II SEMESTRE
Insegnamento/i Propedeutico/i:
Risultati d’apprendimento previsti e competenze da acquisire:
Obiettivi
Il corso è dedicato alla descrizione delle infrastrutture e dei protocolli impiegati nella rete Internet, con
particolare riguardo agli aspetti del supporto della qualità del servizio e della sicurezza delle
comunicazioni.
La prima parte è dedicata alle infrastrutture e ai protocolli della rete Internet a supporto della qualità del
servizio. Vengono descritti i limiti ed i correttivi apportati alle reti IPv4. Successivamente sarà introdotto il
protocollo IPv6 specificando gli aspetti migliorativi rispetto ad IPv4 ed i problemi di coesistenza e
migrazione. Saranno trattate le problematiche di supporto dei servizi in tempo reale ed i problemi di
classificazione e gestione del traffico. Verranno infine descritte le architetture ed i protocolli a supporto
della qualità del servizio su reti IP e saranno introdotte le problematiche di ingegneria del traffico e del
Constraint Based Routing.
Nella seconda parte è introdotta la teoria della sicurezza con riferimento ai metodi di crittografia classica
e con la descrizione degli standard correnti. Vengono accennate le basi teoriche della crittografia a chiave
pubblica e illustrati i relativi standard. Vengono poi introdotti i metodi di autenticazione di persone e di
messaggi, basati su certificati e firme digitali, e i protocolli per consentire lo scambio affidabile delle
chiavi di cifratura. Vengono poi illustrati i meccanismi di sicurezza dei protocolli Internet sia a livello di
rete che a livello di trasporto. Vengono infine descritte le minacce alle reti e i principali meccanismi
autenticazione, di protezione e di rilevazione delle intrusioni.
Argomenti delle lezioni:
1. Problematiche della Internet tradizionale ed evoluzioni. Limiti di IPv4. Indirizzamento privato e Intranet.
Traduzione degli indirizzi. Nomadismo dei terminali: ‘Mobile IP’. Autoconfigurazione: DHCP.Transizione
da IPv4 a IPv6: aspetti innovativi del protocollo IPv6. Specifiche del protocollo IPv6. Aspetti critici del
protocollo IPv6: multihoming, autoconfigurazione, mobilità, labelling, migrazione ad IPv6.
2. Servizi in tempo reale e controllo del traffico. Traffico elastico e traffico real time. Prototocolli in tempo
reale: RTP/RTCP, SIP, RTSP, H.323. Applicazioni in tempo reale: VoIP, IP-TV. Classificazione e gestione del
traffico: descrittori di traffico, indici di qualità, flussi singoli e aggregati di flussi. Contrattazione del livello
di servizio: Qualità assoluta e relativa, tecniche di Overprovisioning e di Controllo di Ammissione, Service
Level Agreement.
3. Qualità del Servizio su reti IP: Architettura Servizi Integrati. Architettura Servizi Differenziati.
Reservation Protocol (RSVP). Multi-Packet Label Switching (MPLS). Cenni di Traffic Engineering. Cenni di
Constraint Based Routing.
4. Sicurezza delle comunicazioni. Confidenzialità, autenticazione, e protezione della proprietà
intellettuale. Crittografia a chiave segreta. Cenni su cifrari a blocchi, mono/polialfabetici e a catena.
L’algoritmo DES e le sue concatenazioni. Cenni sull’algoritmo AES. Crittografia a chiave pubblica.
L’algoritmo RSA. Firme digitali: l’algoritmo di ElGamal. Integrità dei messaggi e funzioni ‘hash’.
Identificazione. Certificati digitali e autorità di certificazione.
5. Sicurezza delle reti. Servizi di sicurezza e tassonomia degli attacchi. Protocolli di identificazione.
Protocolli di instaurazione autenticata delle chiavi: pre-distribuzione, distribuzione e accordo. Centri di
distribuzione delle chiavi.
6. La sicurezza in Internet. Protocolli di rete: IPSec e IKE. Tunnel IP e reti private virtuali. Cenni sui
protocolli di trasporto: TSL. Controllo degli accessi. Modelli di sicurezza e sistemi fidati. ‘Firewall’ e liste di
controllo degli accessi. Sistemi di rilevamento delle intrusioni. Sistemi e protocolli di autenticazione.
Argomenti delle esercitazioni:
Principi di QoS con garanzia, Introduzione al Multicasting, QoS Multicast, Introduzione Sugli Steiner Tree,
Scheduling e Buffering, Random Early Detection Algorithm, Traffic Shaping, Token Bucket, Leaky Bucket,
Modello
, Calcolo del Delay Bound, Weighted Fair Queue (WFQ), Teorema di Parekh-Gallager, VoIP ,
Calcolo del R-Factor, Calcolo del MOS, Cenni sugli algoritmiadattativi, Sicurezza nelle Reti, Meccanismi di
Autorizzazione
Meccanismi di Autenticazione, Codifica, Gestione e scambio di chiavi pubbliche e Private, Algoritmi di
sicurezza
Modalità di erogazione della didattica:
lezioni frontali
Metodi di valutazione:
esame scritto ed elaborato progettuale
Criteri di valutazione dell’apprendimento:
Valutazione della prova scritta e dell'elaborato progettuale
Criteri di misurazione dell’apprendimento:
Valutazione della prova scritta e valutazione della capacità critica e di analisi sui contenuti del corso
attraverso l'elaborato progettuale. Attribuzione di un punteggio alla prova scritta e all'elaborato
progettuale
Criteri di attribuzione del voto finale:
Testi di riferimento e materiale didattico utilizzato e consigliato:
 William B. Stallings: ‘Cryptography and Network Security’, Prentice Hall, 4/E, 2006.
 James F. Kurose, Keith W. Ross: ‘Computer Networking: a Top-Down Approach Featuring the
Internet’, PearsonEducation, 4rd Ed., 2008.
 Sanjay Jha, Mahbub Hassan.: "Engineering Internet QoS" , Artech House Publishers, 2002.
Orario e aule lezioni:
http://www.dimes.unical.it/index.php/didattica
Calendario prove valutazione:
Documenti correlati
file! - Dimes
file! - Dimes
Sistemi di Elaborazione - Facoltà di Medicina e Chirurgia
Sistemi di Elaborazione - Facoltà di Medicina e Chirurgia
ITIS COPERNICO
ITIS COPERNICO
CVLic - Informatica V Anno
CVLic - Informatica V Anno
UdA 2 – IL SISTEMA OPERATIvo - Istituto Superiore Statale
UdA 2 – IL SISTEMA OPERATIvo - Istituto Superiore Statale
Scarica - "E. Fermi"
Scarica - "E. Fermi"
5INC-SISTEMI E RETI 2014-15.
5INC-SISTEMI E RETI 2014-15.
Proposta di Tesi: Analisi e Validazione di Protocolli di Cooperazione
Proposta di Tesi: Analisi e Validazione di Protocolli di Cooperazione
PROGRAMMAZIONE INIZIALE a
PROGRAMMAZIONE INIZIALE a
sistemi di elaborazione dell`informazione
sistemi di elaborazione dell`informazione
Gentile Cliente, la versione 2016A prevista per la fine del mese di
Gentile Cliente, la versione 2016A prevista per la fine del mese di
3 TPSI (Cafiso) Principi di teoria e di codifica dell`informazione. Bit e
3 TPSI (Cafiso) Principi di teoria e di codifica dell`informazione. Bit e
Scarica