- Docente: Marco Canducci
- Crediti formativi: 6
- Lingua di insegnamento: Italiano
- Modalità didattica: Convenzionale - Lezioni in presenza
- Campus: Cesena
-
Corso:
Laurea in
Tecnologie dei sistemi informatici (cod. 6007)
Valido anche per Laurea in Tecnologie dei sistemi informatici (cod. 5816)
Laurea in Tecnologie dei sistemi informatici (cod. 5816)
Laurea in Tecnologie dei sistemi informatici (cod. 6007)
-
dal 20/02/2024 al 28/05/2024
Conoscenze e abilità da conseguire
Al termine del corso lo studente conosce i principi di base della sicurezza informatica e le principali problematiche di sicurezza dei sistemi informatici e delle reti. Conosce i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Conosce i principi e le metodologie alla base dei servizi di directory ed è in grado di gestire un sistema di piccole dimensione basato su servizi di directory di tipo proprietario oppure open source. Conosce i metodi con cui appoggiare una applicazione ad un servizio di directory dispiegato in cloud mediante i servizi dei principali cloud provider. È in grado di contribuire alla progettazione di sistemi, anche in cloud, dove la sicurezza è un elemento essenziale e strutturale. È in grado di progettare ed i meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di sistemi distribuiti in cloud, utilizzando i framework disponibili su queste piattaforme cloud. È in grado di utilizzare strumenti di "penetration testing" per validare la sicurezza di un sistema attraverso la ricerca delle sue vulnerabilità e la misura degli effetti dello sfruttamento di queste vulnerabilità.
Contenuti
- Introduzione
- Normative
- Sicurezza Windows Active Directory in ambiente corporate
- Sicurezza applicativi Web
- Elementi di crittografia
- Sistemi di autenticazione e controllo degli accessi
- Firewall e IDS/IPS
- Sicurezza delle mail
- Secure Software Development Lifecycle
- Red teaming e Blue teaming
Modalità di verifica e valutazione dell'apprendimento
Saranno sostenute una prova teorica (tramite esame scritto) ed una prova pratica (tramite progetto da svolgere a gruppi di due persone).
Orario di ricevimento
Consulta il sito web di Marco Canducci