Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Strutture dati

Sicurezza nei Sistemi Informativi

Laurea Specialistica in Ingegneria Informatica
A.A. 2009/2010
Sicurezza nei Sistemi Informativi
Ing. Orazio Tomarchio
[email protected]
Dipartimento di Ingegneria
Informatica e delle Telecomunicazioni
Università di Catania
Sicurezza nei sistemi informativi
Docente:
Orazio Tomarchio
DIIT – Dip. di Ingegneria Informatica
e delle Telecomunicazioni
E-mail: [email protected]
Tel: 095 738 2357
Orario ricevimento:
Mercoledì 11 - 13
(E' possibile inoltre concordare ulteriori ricevimento via mail.
Nelle comunicazioni via mail al docente, inserire sempre nel subject della
mail stessa il [nome della materia];
firmare inoltre i propri messaggi con nome, cognome e numero di matricola)
O. Tomarchio
Sicurezza nei sistemi informativi
2
Sicurezza nei sistemi informativi
Orario Lezioni:
Mercoledì
Giovedì
O. Tomarchio
9 -11 (Aula D43)
8 -11 (Aula T2)
Sicurezza nei sistemi informativi
3
Sicurezza nei sistemi informativi
Obiettivo formativo

fornire una conoscenza delle problematiche esistenti
dal punto di vista della sicurezza di un sistema
informatico e delle tecniche esistenti per difendersi dai
più comuni attacchi alla sicurezza
O. Tomarchio
Sicurezza nei sistemi informativi
4
Sicurezza nei sistemi informativi
Prerequisiti:


… conoscenza di architetture, protocolli e servizi di rete
… di linguaggi di programmazione
O. Tomarchio
Sicurezza nei sistemi informativi
5
Sicurezza nei sistemi informativi
Testi consigliati:

W. Stallings
Crittografia e sicurezza delle reti
McGraw-Hill, 2003
(versione italiana del testo Cryptography and Network Security:
principles and practice Prentice Hall, 2003)
Testi di consultazione per alcuni argomenti
E. Molteni, F.Faenzi
La sicurezza dei sistemi informativi
Teoria e pratica a confronto
Mondatori Informatica, 2003

W. Cheswick - S. Bellovin - A. Rubin
Firewall e sicurezza in rete - Prima ed. italiana
Addison Wesley 2003
O. Tomarchio
Sicurezza nei sistemi informativi
6
Sicurezza nei sistemi informativi
Sito web del corso:
 http://www.diit.unict.it/users/otomarch/Corsi/Sicurezza0910/



Informazioni generali sul corso
Programma
Materiale didattico





Lucidi delle lezioni
Software scaricabile
Avvisi ed altre informazioni inerenti il corso
Informazioni sugli esami
N.B.: Il sito web è accessibile anche attraverso:
la home page del docente: http://www.diit.unict.it/users/otomarch/
 o la home page del DIIT
www.diit.unict.it  Docenti  Tomarchio Didattica

O. Tomarchio
Sicurezza nei sistemi informativi
7
Sicurezza nei sistemi informativi
Modalità d’esame:

Scritto (test a risposta aperta e multipla)

Orale
O. Tomarchio
Sicurezza nei sistemi informativi
8
Sicurezza nei sistemi informativi
Contenuti: (vedi programma)







Introduzione alla sicurezza
Elementi di crittografia
Sicurezza delle applicazioni di rete
Sicurezza infrastrutturale e di sistema
Sviluppo di applicazioni sicure
La gestione della sicurezza
Aspetti legali e normativi
O. Tomarchio
Sicurezza nei sistemi informativi
9
Di cosa ci occuperemo…

Introduzione alla sicurezza



Proprietà di sicurezza di un sistema informatico distribuito
Servizi, meccanismi e attacchi
Elementi di crittografia








Crittografia classica: tecniche di sostituzione e di trasposizione
Cifratura simmetrica
Algoritmi a blocchi e cifrari a flusso: DES, 3DES, AES, RC4
Modalità operative dei cifrari a blocchi
Crittografia a chiave pubblica
L’algoritmo RSA
Autenticazione dei messaggi e funzioni hash
La firma digitale
O. Tomarchio
Sicurezza nei sistemi informativi
10
Di cosa ci occuperemo…

Sicurezza dei servizi








Sistemi di autenticazione X.509
Infrastrutture per chiave pubblica (PKI)
Sistemi di autenticazione (password-based, Kerberos)
Protocolli di autenticazione
La sicurezza nel Web: il protocollo SSL
La sicurezza della posta elettronica: S/MIME, PGP
Sicurezza nei collegamenti di shell remota: SSH
Sicurezza infrastrutturale






Sicurezza a livello IP: il protocollo IPSec
Firewall
Tecniche di intrusione
Sistemi di rilevamento delle intrusioni (IDS)
Tecniche e strumenti per l’analisi della vulnerabilità di un sistema
Sicurezza nelle reti wireless 802.11
O. Tomarchio
Sicurezza nei sistemi informativi
11
Di cosa ci occuperemo…

Sviluppo di applicazioni sicure



La gestione della sicurezza







L’architettura di sicurezza di Java
Java security APIs: JAAS, JSSE, JCE
Politiche, standard, linee guida e procedure
Aspetti organizzativi
Analisi e gestione del rischio
Gestione degli incidenti
Continuità del business
Le certificazioni di sicurezza
Aspetti legali e normativi:




Il CNIPA e le sue direttive in materia di sicurezza
La firma digitale in Italia (e in Europa)
Validità giuridica del documento elettronico
La protezione dei dati personali (D.Lgs. 196/2003)
O. Tomarchio
Sicurezza nei sistemi informativi
12
Domande?
O. Tomarchio
Sicurezza nei sistemi informativi
13
Documenti correlati
Quadro orario SIA
Quadro orario SIA
ANALISI E MAPPATURA DEI PROCESSI AZIENDALI
ANALISI E MAPPATURA DEI PROCESSI AZIENDALI
Lezione 20-02-04
Lezione 20-02-04
Organizzazione dei sistemi informativi aziendali
Organizzazione dei sistemi informativi aziendali
Diploma di Istituto Tecnico settore Economico indirizzo
Diploma di Istituto Tecnico settore Economico indirizzo
TRIENNIO: articolazione in SISTEMI INFORMATIVI AZIENDALI Nell
TRIENNIO: articolazione in SISTEMI INFORMATIVI AZIENDALI Nell
Università degli Studi di Napoli Federico II
Università degli Studi di Napoli Federico II
Francesco Fedele si occupa da oltre 20 anni di consulenza in
Francesco Fedele si occupa da oltre 20 anni di consulenza in
427/96 - UniNa STiDuE
427/96 - UniNa STiDuE
“Sistemi Informativi Aziendali”
“Sistemi Informativi Aziendali”
piano di studi sistemi informativi azie piano di studi sistemi
piano di studi sistemi informativi azie piano di studi sistemi
Crittografia a chiave segreta
Crittografia a chiave segreta
Scarica