Sicurezza
2° semestre A.A. 2011-2012
PAGINA AGGIORNATA PERIODICAMENTE
Docente : Francesco Parisi-Presicce
Studio : Via Salaria 113, terzo piano, stanza 345a
telefono 06 4991 8514
Email : parisi (AT) di (DOT) uniroma1 (DOT) it (inserire nel Subject CorsoSicurezza)
Orario ricevimento studenti: martedì/giovedì dalle 17:00 alle 18:30 e per appuntamento
AVVISI
-
- Il testo dell'esonero
è disponibile QUI
- Nella soluzione al problema 1C, è permessa la chiamata di comandi all'interno di un comando
- Nel problema 3, le frecce vanno da un (sotto)ruolo ad un (super)ruolo
- Nel problema 5, si presume che la chiave privata non sia stata compromessa
- Il testo del miniprogetto
è disponibile QUI
La consegna delle soluzioni va effettuata entro giovedì 3 maggio da questa pagina - Il ricevimento studenti è sospeso fino al 2 maggio. Per comunicazioni, usare l'indirizzo di email.
- La lezione di venerdì 23 marzo dalle 15 alle 17 non si terrà per indisponibilità del docente
- ATTENZIONE: martedì 27 marzo si terrà una lezione aggiuntiva
dalle 17:00 alle 18:30
- ATTENZIONE: venerdì 16 marzo si terrà una lezione aggiuntiva
dalle 17:00 alle 18:30
-
DESCRIZIONE
Aspetti teorici e pratici di sicurezza informatica.Il corso è organizzato in 4 parti:
- Nozioni di sicurezza e principali
modelli (C.I.A., indecidibilità, controllo di accessi)
- Problemi di sicurezza e soluzioni
nelle applicazioni software (Buffer Overflow, Race Conditions, Modello
di Java)
- Elementi essenziali di
crittografia e loro uso (chiave simmetrica ed asimmetrica,
autenticazione, firme,
certificati, PKI). Kerberos.
- Protocolli di sicurezza per la rete (SSL, IPv6, PGP)
MODALITÀ D'ESAME
L'esame consiste in un piccolo progetto, una prova scritta ed una prova orale.Parte della prova scritta può essere sostituita dalla risoluzione di alcuni problemi (due insiemi, primo e secondo esonero) assegnati durante il corso dal docente.
La consegna delle soluzioni dei problemi, l'eventuale prova scritta e quella orale sono prove individuali.
Se ci sono significativi indizi che portano a credere che le soluzioni consegnate siano state copiate in tutto o in parte, le soluzioni sono considerate nulle.
