Tu sei qui:

B3111 - LABORATORIO DI SICUREZZA DEI SISTEMI E PRIVACY - IM

Anno Accademico 2024/2025

                
                        Docente:
                        Marco Canducci
                    
                        Crediti formativi:
                        6
                    
                        Lingua di insegnamento:
                        Italiano
                    
                        Modalità didattica:
                        Convenzionale - Lezioni in presenza
                        
                            Campus:
                            Cesena
                        
                            Corso:
                            Laurea in
                            Tecnologie dei sistemi informatici (cod. 6007)

                                Valido anche per
                                
                                    Laurea in
                                    
                                        Tecnologie dei sistemi informatici (cod. 6007)
                                    
                            Risorse didattiche su Virtuale
                        
                                    Orario delle lezioni
                                
dal 21/02/2025 al 06/06/2025

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce i principi di base della sicurezza informatica e le principali problematiche di sicurezza dei sistemi informatici e delle reti. Conosce i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Conosce i principi e le metodologie alla base dei servizi di directory ed è in grado di gestire un sistema di piccole dimensione basato su servizi di directory di tipo proprietario oppure open source. Conosce i metodi con cui appoggiare una applicazione ad un servizio di directory dispiegato in cloud mediante i servizi dei principali cloud provider. È in grado di contribuire alla progettazione di sistemi, anche in cloud, dove la sicurezza è un elemento essenziale e strutturale. È in grado di progettare ed i meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di sistemi distribuiti in cloud, utilizzando i framework disponibili su queste piattaforme cloud. È in grado di utilizzare strumenti di "penetration testing" per validare la sicurezza di un sistema attraverso la ricerca delle sue vulnerabilità e la misura degli effetti dello sfruttamento di queste vulnerabilità.

Contenuti

Introduzione
Normative
Sicurezza Windows Active Directory in ambiente corporate
Sicurezza applicativi Web
Elementi di crittografia
Sistemi di autenticazione e controllo degli accessi
Firewall e IDS/IPS
Secure Software Development Lifecycle
Red teaming e Blue teaming

Metodi didattici

Modalità convenzionale in presenza e ibrida.

Modalità di verifica e valutazione dell'apprendimento

Saranno sostenute una prova teorica (tramite esame scritto) ed una prova pratica (tramite progetto da svolgere a gruppi di due persone).

Orario di ricevimento

Consulta il sito web di Marco Canducci