Differenze tra le versioni di "Sicurezza"

Da WikiDsy.
(Lezione di Mercoledì 5-10-05)
m
 
(435 versioni intermedie di 45 utenti non mostrate)
Riga 1: Riga 1:
<!-- Allo staff: mi son portato avanti cominciando ad abbozzare la pagina :). Ho copiato e incollato la formattazione dal corso di bioinformatica per la specialistica -->
+
{{introduzione}}
 +
== Turni ==
 +
{{turno}}
  
== '''Sicurezza, anno 2005/2006''' ==
+
== A.A. passati ==
 +
{{annipassati|2006-2007|(Danilo Bruschi)}}
 +
{{annipassati|2005-2006|(Danilo Bruschi)}}
  
'''Sicurezza''' è un corso complementare per la laurea in comunicazione digitale e altri corsi di laurea.
+
== Informazioni ==
  
=== Docenti === Danilo Bruschi
+
Sicurezza è un corso '''complementare''' per i tre corsi di laurea.
e-mail: <bruschi [at] dico [dot] unimi [it]>
 
  
=== Orari delle lezioni ===
+
Si raccomandano come prerequisiti l'aver frequentato il corso di Reti di calcolatori e Sistemi Operativi, ma l'aver verbalizzato il voto o l'averli seguiti non è vincolante in alcun modo per seguire e sostenere il corso e l'esame. Si raccomanda inoltre di poter lavorare su Linux, in quanto la pratica verterà su questo sistema operativo.
 
 
{| border=1
 
! Lunedì!! Mercoledì
 
|-
 
| 17:30-19:30 Aula Alfa|| 17:30-19:30 Aula Sigma
 
|}
 
 
 
Le lezioni del lunedì tratteranno la parte teorica del corso e saranno tenute dal prof. Bruschi,mentre le lezioni del martedì tratteranno la parte pratica del corso e saranno tenute dai dott. Cavallaro e Lanzi
 
 
 
=== Orario di ricevimento dei docenti ===
 
 
 
Ricevimento su appuntamento:
 
* Prof. Bruschi <bruschi [at] dico [dot] unimi [dot] it>
 
* Dott. Lanzi <andrew [at] security [dot] dico [dot] unimi [dot] it>
 
* Dott. Cavallaro <sullivan [at] security [dot] dico [dot] unimi [dot] it>
 
 
 
===Sito del corso ===
 
 
 
Se andate [http://security.dico.unimi.it/sicurezza0506/ qui] trovate il programma del corso (vedi [http://security.dico.unimi.it/sicurezza0506/stuff/Programma_Sicurezza0506.pdf PDF]),le modalità d'esame e quant'altro di necessario.
 
 
 
=== Materiale didattico ===
 
 
 
* Primo libro:
 
** Titolo: ''"Firewall e sicurezza si rete"'',II Edizione
 
** Autori: W.Cheswick,S.Bellouin,A.Rubin
 
** Casa Editrice: Edision Wesley
 
** Prezzo: 32 €
 
 
 
* Secondo libro:
 
** Titolo: ''"Computer Security"''
 
** Autore: D.Gollmann
 
** Casa editrice: J.Wiley
 
** Lingua: solo inglese
 
** prezzo: sconosciuto
 
 
 
In più ci sarà alro materiale sparso,presentato a lezione. Vi terremo aggiornati ;).
 
Ad ogni modo il prof ribadisce che il primo libro(quello in italiano)tratterà il 70% delle lezioni e che i lrestante 30% deriverà dal secondo e da altro materiale.
 
'''Non''' verranno presentate slides alle lezioni nè messe a disposizione sul sito.
 
  
 
=== Modalità d'esame ===
 
=== Modalità d'esame ===
 
Si raccomandano come prerequisiti l'aver frequentato il corso di Reti di calcolatori e Sistemi Operativi,ma l'aver verbalizzato il voto o l'averli seguiti non è vincolante in alcun modo per seguire e sostenere il corso e l'esame.
 
Si raccomanda inoltre di poter lavorare su Linux,in quanto la pratica verterà su questo sistema operativo.
 
L'esame consiste di due modalità:
 
  
 
* SCRITTO: domande a risposta aperta;
 
* SCRITTO: domande a risposta aperta;
* PRATICA: implementazioni varie su Linux;
+
* PRATICA: implementazioni varie su Linux;  
 
 
== '''Diario del corso''' ==
 
 
 
=== Lezione di Lunedì 3-10-05 ===
 
 
 
'''Argomenti trattati nella lezione di oggi''':
 
 
 
* Cosa vuol dire fare sicurezza: prevenire azioni non autorizzate che posson provocare conseguenze spiacevoli,nel nostro caso ciò si applica ai sistemi informativi e alla loro prevenzione;
 
* Distinzione tra SECURITY e SAFETY;
 
* Perchè esiste la sicurezza;
 
* Peculiarità in campo di sicurezza:
 
*# Non esiste alcun sistema sicuro;
 
*# La sicurezza costa in termini di:
 
*## soldi;
 
*## tempo;
 
*## privacy;
 
*## flessibilità del sistema;
 
* l'importanza di saper fare delle scelte,valutare elementi critici in un sistema e dare dalle priorità ad essi. In pratica la politica di gestione degli elementi da difendere;
 
* Quindi si vede la fase si ANALISI del rischio e la GESTIONE dello stesso,svolta dal management aziendale;
 
* I beni desiderabili(ASSET)da parte degli attaccanti:
 
*# informazioni,dati memorizzati;
 
*# servizi erogati dalla macchina e loro uso;
 
*# <u>la protezione dei precedenti implica la protezione delle persone che stanno dietro ad essi;</u>
 
* Chi fa sicurezza deve garantire che un sistema goda di:
 
*# confidenzialità;
 
*# integrità;
 
*# disponibilità;
 
 
 
Al termine della lezione è stata trattata a grandi linee la nascita e l'evoluzione della sicurezza in campo informatico,ricordando una data storica,2 novembre 1988,per via di un crash di un numero ingente di macchine negli USA nel giro di poco tempo,causato da un programma(una tipologia che verrà chiamata WORM)scritto da R.J.Morris.</br>
 
Alcuni link d'interesse che trattano la storia:
 
 
 
[http://snowplow.org/tom/worm/worm.html http://snowplow.org/tom/worm/worm.html]
 
 
 
[http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/ch-sgs-ov.html http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/ch-sgs-ov.html]
 
 
 
I link sono stati indicati dal sottoscritto,non dal prof.
 
Aggiornato al: 00:40, Ott 4, 2005 (CEST)
 
 
 
=== Lezione di Mercoledì 5-10-05 ===
 
 
 
* Introduzione del corso;
 
* Installazione di Debian tramite VMWare;
 
 
 
=== Lezione di Lunedì 10-10-05 ===
 
  
Introduzione alla crittografia
+
=== Giudizio sul corso ===
 +
{{Giudizio}}
 +
{{Giudizio/Interesse|5|5}}
 +
{{Giudizio/Difficoltà|2|4}}
 +
{{Giudizio/Nonfrequentanti|5}}
 +
{{Giudizio/Ore|3|4}}
  
* attori della scenografia crittografica:
+
[[Categoria:Corsi Primo Semestre]]
** mittente;
 
** destinatario;
 
** intruso (man in the middle);
 
* definizione di operazioni di cifratura e decifratura;
 
* Esempi di codici crittografici storici:
 
** codice di cesare: [http://www.liceofoscarini.it/studenti/crittografia/critto/caesar.htm qui] potete leggere in breve come si comporta questo codice e [http://www.tonycrypt.com/Crittografia/Crittoanalisi.htm qui]un esempio di crittanalisi che sfrutta le ricorrenze dei caratteri;
 
** Aenigma:
 

Versione attuale delle 19:36, 15 gen 2011

Disambigua compass.PNG
Questa è una pagina di introduzione al corso: contiene i turni, le modalità d'insegnamento, alcune informazioni generali ed eventuali giudizi sul corso in questione. Se sei giunto qui passando da un link, puoi tornare indietro e correggerlo in modo che punti direttamente alla voce appropriata.

Turni

A.A. passati

Informazioni

Sicurezza è un corso complementare per i tre corsi di laurea.

Si raccomandano come prerequisiti l'aver frequentato il corso di Reti di calcolatori e Sistemi Operativi, ma l'aver verbalizzato il voto o l'averli seguiti non è vincolante in alcun modo per seguire e sostenere il corso e l'esame. Si raccomanda inoltre di poter lavorare su Linux, in quanto la pratica verterà su questo sistema operativo.

Modalità d'esame

  • SCRITTO: domande a risposta aperta;
  • PRATICA: implementazioni varie su Linux;

Giudizio sul corso

I giudizi di seguito espressi sono il parere personale degli studenti,
e potrebbero non rispecchiare il parere medio dei frequentanti.
Non vi è comunque alcun intento di mettere alla gogna i docenti del corso!
Interesse della materia (da 1 a 5 - aiuto)
_5_5__________________
Difficoltà del corso (da 1 a 5 - aiuto)
_2_4__________________
Difficoltà del corso per non frequentanti (da 1 a 5 - aiuto)
_5___________________
Ore di studio richieste (da 1 a 5 - aiuto)
_3_4__________________