Protocolli e sicurezza informatica
Introduzione alla sicurezza
Definizioni, CIA Triad (confidentiality, integrity, availability). Approcci per rendere sicuro un sistema.
Crittografia
Definizioni, cifrario di Cesare, cifrario monoalfabetico, cifrario playfair, cifrario polialfabetico, cifrario di Vigenère, struttura di Feistel, algoritmi di crittografia simmetrica DES, AES. Modi di operare degli algoritmi di cifratura a blocchi (ECB, CBC, CFB, OFB, CTR). Fondamenti di teoria dei numeri per affrontare gli algoritmi, algoritmi di crittografia asimmetrica (Diffie Hellman, RSA). Principi della crittografia a stream, algoritmo RC4. Funzioni di Hash, algoritmo SHA. Per ogni algoritmo vengono messi in evidenza i vari problemi ed attacchi.
Protocolli
Protocollo SCTP (associazioni SCTP, multihoming ed indirizzi SCTP, segmento SCTP e chunk, problema del restart, controllo di congestione). Protocollo OAUTH, Protocollo SIP. Approfondimenti protocollo HTTP.
Autenticazione
Controllo degli accessi, autenticazione utente con password, smartcard, biometrica. Autenticazione utente remota: protocollo password exchange, challenge-response authentication, CRA asimmetrico, OTP, time-based OTP. Autenticazione con HTTP (Basic vs Digest). Protocollo di Needham-Schroeder, Kerberos. Autenticazione dei messaggi.
Autorizzazione
Access control matrix, mandatory access control, discretionary access control, role-based access control, attribute-based access control. Meccanismi di access control: access control list, capability list. XACML (teoria + esempio).
Network security
Sicurezza a livello di trasporto: Protocollo SSL e Protocollo TLS. Distribuzione delle chiavi con la crittografia, con public announcement, public available directory, public key authority oppure public key certificate. Public key infrastructure. Sicurezza a livello di rete con IPsec. Distributed Hash Table DHT con diverse soluzioni (Pastry, Chord, CAN, Kademilia). Firewall. Approfondimenti sui sistemi di certificazione: common criteria ISO 14408, schema nazionale, certificazione e ciclo di vita del SW.
Modello AVI
Definizioni vulnerabilità, attacchi ed intrusioni. Tecniche di security testing. Vulnerability assessment: static vulnerability assessment (CVE, CWE, CAPEC della MITRE). Security review. Dynamic vulnerability scanning. Penetration testing con esempio. Threat modeling e risk analysis.
Tempo nei sistemi distribuiti di rete
Definizioni, algoritmo banale di sincronizzazione del tempo, algoritmo di Christian, algoritmo di Berkley, protocollo NTP.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
-
Appunti valutazione funzionale e protocolli di esercizio
-
Appunti Sicurezza protocolli di rete
-
Protocolli Livello Applicativo e approfondimento TFTP
-
Valutazione Funzionale e Protocolli d'esercizio