Nome insegnamento: Qualità del Servizio e Sicurezza nelle Reti Articolazione in moduli: NO Settore Scientifico Disciplinare: ING-INF/03 Docente responsabile: Peppino FAZIO Crediti formativi universitari: 6 Numero ore lezioni:36 Numero ore riservate attività didattiche assistite:57 Numero ore esercitazioni:21 Numero ore attività di laboratorio: Tipologia di attività formativa (TAF): a scelta Lingua di insegnamento: Italiano Anno di corso e Periodo didattico di erogazione: III ANNO, II SEMESTRE Insegnamento/i Propedeutico/i: Risultati d’apprendimento previsti e competenze da acquisire: Obiettivi Il corso è dedicato alla descrizione delle infrastrutture e dei protocolli impiegati nella rete Internet, con particolare riguardo agli aspetti del supporto della qualità del servizio e della sicurezza delle comunicazioni. La prima parte è dedicata alle infrastrutture e ai protocolli della rete Internet a supporto della qualità del servizio. Vengono descritti i limiti ed i correttivi apportati alle reti IPv4. Successivamente sarà introdotto il protocollo IPv6 specificando gli aspetti migliorativi rispetto ad IPv4 ed i problemi di coesistenza e migrazione. Saranno trattate le problematiche di supporto dei servizi in tempo reale ed i problemi di classificazione e gestione del traffico, con particolare attenzione alle reti mobili. Verranno infine descritte le architetture ed i protocolli a supporto della qualità del servizio su reti IP e saranno introdotte le problematiche di ingegneria del traffico e del Constraint Based Routing. Nella seconda parte è introdotta la teoria della sicurezza con riferimento ai metodi di crittografia classica e con la descrizione degli standard correnti. Vengono accennate le basi teoriche della crittografia a chiave pubblica e illustrati i relativi standard. Vengono poi introdotti i metodi di autenticazione di persone e di messaggi, basati su certificati e firme digitali, e i protocolli per consentire lo scambio affidabile delle chiavi di cifratura. Vengono poi illustrati i meccanismi di sicurezza dei protocolli Internet sia a livello di rete che a livello di trasporto, con particolare riferimento alle Access Control Lists (ACLs). Vengono infine descritte le minacce alle reti e i principali meccanismi autenticazione, di protezione e di rilevazione delle intrusioni. Argomenti delle lezioni: 1. Problematiche della Internet tradizionale ed evoluzioni. Limiti di IPv4. Indirizzamento privato e Intranet. Traduzione degli indirizzi. Nomadismo dei terminali: ‘Mobile IP’. Autoconfigurazione: DHCP.Transizione da IPv4 a IPv6: aspetti innovativi del protocollo IPv6. Specifiche del protocollo IPv6. Aspetti critici del protocollo IPv6: multihoming, autoconfigurazione, mobilità, labelling, migrazione ad IPv6. 2. Servizi in tempo reale e controllo del traffico. Traffico elastico e traffico real time. Prototocolli in tempo reale: RTP/RTCP, SIP, RTSP, H.323. Applicazioni in tempo reale: VoIP, IP-TV. Classificazione e gestione del traffico: descrittori di traffico, indici di qualità, flussi singoli e aggregati di flussi. Contrattazione del livello di servizio: Qualità assoluta e relativa, tecniche di Overprovisioning e di Controllo di Ammissione, Service Level Agreement. 3. Qualità del Servizio su reti IP: Architettura Servizi Integrati. Architettura Servizi Differenziati. Reservation Protocol (RSVP). Multi-Packet Label Switching (MPLS). Cenni di Traffic Engineering. Cenni di Constraint Based Routing. 4. Sicurezza delle comunicazioni. Confidenzialità, autenticazione, e protezione della proprietà intellettuale. Crittografia a chiave segreta. Cenni su cifrari a blocchi, mono/polialfabetici e a catena. L’algoritmo DES e le sue concatenazioni. Cenni sull’algoritmo AES. Crittografia a chiave pubblica. L’algoritmo RSA. Firme digitali: l’algoritmo di ElGamal. Integrità dei messaggi e funzioni ‘hash’. Identificazione. Certificati digitali e autorità di certificazione. 5. Sicurezza delle reti. Servizi di sicurezza e tassonomia degli attacchi. Protocolli di identificazione. Protocolli di instaurazione autenticata delle chiavi: pre-distribuzione, distribuzione e accordo. Centri di distribuzione delle chiavi. 6. La sicurezza in Internet. Protocolli di rete: IPSec e IKE. Tunnel IP e reti private virtuali. Cenni sui protocolli di trasporto: TSL. Controllo degli accessi. Modelli di sicurezza e sistemi fidati. ‘Firewall’ e liste di controllo degli accessi. Sistemi di rilevamento delle intrusioni. Sistemi e protocolli di autenticazione. Argomenti delle esercitazioni: Principi di QoS con garanzia, Introduzione al Multicasting, QoS Multicast, Introduzione Sugli Steiner Tree, Scheduling e Buffering, Random Early Detection Algorithm, Traffic Shaping, Token Bucket, Leaky Bucket, Modello , Calcolo del Delay Bound, Weighted Fair Queue (WFQ), Teorema di Parekh-Gallager, VoIP , Calcolo del R-Factor, Calcolo del MOS, Cenni sugli algoritmiadattativi, Sicurezza nelle Reti, Meccanismi di Autorizzazione Meccanismi base di firewalling, Meccanismi di Autenticazione, Codifica, Gestione e scambio di chiavi pubbliche e Private, Algoritmi di sicurezza Modalità di erogazione della didattica: lezioni frontali Metodi di valutazione: esame scritto ed elaborato progettuale Criteri di valutazione dell’apprendimento: Valutazione della prova scritta e dell'elaborato progettuale Criteri di misurazione dell’apprendimento: Valutazione della prova scritta e valutazione della capacità critica e di analisi sui contenuti del corso attraverso l'elaborato progettuale. Attribuzione di un punteggio alla prova scritta e all'elaborato progettuale Criteri di attribuzione del voto finale: Testi di riferimento e materiale didattico utilizzato e consigliato: William B. Stallings: ‘Cryptography and Network Security’, Prentice Hall, 4/E, 2006. James F. Kurose, Keith W. Ross: ‘Computer Networking: a Top-Down Approach Featuring the Internet’, PearsonEducation, 4rd Ed., 2008. Sanjay Jha, Mahbub Hassan.: "Engineering Internet QoS" , Artech House Publishers, 2002. Orario e aule lezioni: http://www.dimes.unical.it/index.php/didattica Calendario prove valutazione: