Estratto del documento

Protocolli e sicurezza informatica

Introduzione alla sicurezza

Definizioni, CIA Triad (confidentiality, integrity, availability). Approcci per rendere sicuro un sistema.

Crittografia

Definizioni, cifrario di Cesare, cifrario monoalfabetico, cifrario playfair, cifrario polialfabetico, cifrario di Vigenère, struttura di Feistel, algoritmi di crittografia simmetrica DES, AES. Modi di operare degli algoritmi di cifratura a blocchi (ECB, CBC, CFB, OFB, CTR). Fondamenti di teoria dei numeri per affrontare gli algoritmi, algoritmi di crittografia asimmetrica (Diffie Hellman, RSA). Principi della crittografia a stream, algoritmo RC4. Funzioni di Hash, algoritmo SHA. Per ogni algoritmo vengono messi in evidenza i vari problemi ed attacchi.

Protocolli

Protocollo SCTP (associazioni SCTP, multihoming ed indirizzi SCTP, segmento SCTP e chunk, problema del restart, controllo di congestione). Protocollo OAUTH, Protocollo SIP. Approfondimenti protocollo HTTP.

Autenticazione

Controllo degli accessi, autenticazione utente con password, smartcard, biometrica. Autenticazione utente remota: protocollo password exchange, challenge-response authentication, CRA asimmetrico, OTP, time-based OTP. Autenticazione con HTTP (Basic vs Digest). Protocollo di Needham-Schroeder, Kerberos. Autenticazione dei messaggi.

Autorizzazione

Access control matrix, mandatory access control, discretionary access control, role-based access control, attribute-based access control. Meccanismi di access control: access control list, capability list. XACML (teoria + esempio).

Network security

Sicurezza a livello di trasporto: Protocollo SSL e Protocollo TLS. Distribuzione delle chiavi con la crittografia, con public announcement, public available directory, public key authority oppure public key certificate. Public key infrastructure. Sicurezza a livello di rete con IPsec. Distributed Hash Table DHT con diverse soluzioni (Pastry, Chord, CAN, Kademilia). Firewall. Approfondimenti sui sistemi di certificazione: common criteria ISO 14408, schema nazionale, certificazione e ciclo di vita del SW.

Modello AVI

Definizioni vulnerabilità, attacchi ed intrusioni. Tecniche di security testing. Vulnerability assessment: static vulnerability assessment (CVE, CWE, CAPEC della MITRE). Security review. Dynamic vulnerability scanning. Penetration testing con esempio. Threat modeling e risk analysis.

Tempo nei sistemi distribuiti di rete

Definizioni, algoritmo banale di sincronizzazione del tempo, algoritmo di Christian, algoritmo di Berkley, protocollo NTP.

Anteprima
Vedrai una selezione di 21 pagine su 134
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 1 Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 2
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 6
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 11
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 16
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 21
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 26
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 31
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 36
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 41
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 46
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 51
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 56
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 61
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 66
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 71
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 76
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 81
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 86
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 91
Anteprima di 21 pagg. su 134.
Scarica il documento per vederlo tutto.
Protocolli e Sicurezza informatica corso completo (tutto ciò che serve per avere un 30 all'esame)) Pag. 96
1 su 134
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Ingegneria industriale e dell'informazione ING-INF/06 Bioingegneria elettronica e informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher matrix0909 di informazioni apprese con la frequenza delle lezioni di Protocolli e Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli studi della Campania "Luigi Vanvitelli" o del prof Rak Massimiliano.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community