SAPIENZA - UNIVERSITA DI ROMA CORSO DI LAUREA MAGISTRALE IN INGEGNERIA DELLA SICUREZZA E PROTEZIONE CIVILE

Transcript

1 SAPIENZA - UNIVERSITA DI ROMA CORSO DI LAUREA MAGISTRALE IN INGEGNERIA DELLA SICUREZZA E PROTEZIONE CIVILE INFORMAZIONE E COMUNICAZIONE PER LA SICUREZZA PROGRAMMA A.A. 2013/14 1. ELEMENTI DI INFORMATICA - Rappresentazione delle informazioni - Architettura dei calcolatori - Software e sistemi operativi 2. IMPIANTI E SISTEMI SECURITY 2.1.INTRODUZIONE - Sicurezza fisica - Sicurezza elettronica - Impianti di sicurezza: security e safety - Le norme CEI 2.2.IMPIANTI ANTINTRUSIONE Introduzione Composizione degli impianti antintrusione Progettazione e sviluppo dei sistemi antintrusione: - Progettazione preliminare - Progettazione esecutiva - Installazione - Azionamento e collaudo - Manutenzione Sensori: - Sensori per uso interno: Contatti magnetici, interruttori antiaggressione, interruttori elettromeccanici, sensori a fogli su vetro, sensori a fogli in vetro, sensori piezoelettrici, sensori inerziali, sensori di calpestio, sensori ad infrarossi passivi, sensori ad ultrasuoni, sensori ad microonde, sensori acustici, sensori ad infrasuoni, sensori a doppia tecnologia. - Sensori per uso esterno: sensori di pressione di fluidi, sensori elettromagnetici a cavo, sensori a cavo a fibre ottiche, sensori capacitivi, sensori geofonici, sensori ad infrarosso attivo, sensori a microonde da esterno, sensori a cavo teso, sensori a cavo coassiale a radiofrequenza, sensori a cavo piezoelettrico, sensori a cavo ad effetto magnetico passivo Interconnessioni: - Metodi basilari di connessione - Metodi avanzati di connessione: sistemi a concentratori, sistemi a trasmissione digitale, sistemi ad onde convogliate, sistemi a radiofrequenza. Centrali: - Pannello di controllo - Unità di controllo

2 - Alimentazione - Batterie - Protezione dai disturbi Organi di comando: - Chiavi elettromeccaniche - Serrature elettromeccaniche - Chiavi elettroniche - Tastiere Dispositivi di allarme Trasmissione degli allarmi antintrusione: - Combinatori telefonici vocali - Combinatori telefonici digitali 2.3.IMPIANTI CONTROLLO ACCESSI Introduzione Composizione degli impianti controllo accessi Progettazione e sviluppo degli impianti controllo accessi: - valutazione delle zone ed analisi dei rischi - analisi degli accessi e dei flussi - sviluppo del progetto Tipi di dispositivi chiave: - Carte: carte a banda magnetica, carte a spot magnetici, carte a radiofrequenza passive, carte di prossimità, carte ottiche, carte olografiche, carte ad infrarossi, carte con codice a barre, carte forate, carte di prossimità attive, dispositivi a radiofrequenza, carte ad induzione, smart card. - Dispositivi biometrici: lettore di impronte digitali, lettore di impronta della mano, lettore di firma, lettore di voce, lettore di retina dell occhio, codici alfanumerici. - Lettori: lettori di informazioni su supporto magnetico, lettori di informazioni su supporto ottico, lettori di informazioni in radiofrequenza. Centrali per il controllo accessi: - Funzionalità delle centrali - Caratteristiche delle centrali Interconnessioni: - Connessioni di azionamento e controllo - Connessioni di comunicazione: architettura punto-punto, architettura multipunto - Connessioni di alimentazione Barriere: - Porte: meccanismi di chiusura, serrature: serrature magnetiche, serrature elettriche. - Tornelli - Vestiboli e porte rotanti - Barriere esterne 2.4.IMPIANTI DI VIDEO SORVEGLIANZA TV A CIRCUITO CHIUSO (TVCC) Introduzione Composizione degli impianti di videosorveglianza TVCC Progettazione e sviluppo degli impianti di videosorveglianza TVCC Elementi di ottica e di televisione: - L occhio Umano - Unità di misura della luce - Calcolo della quantità di luce che incide su un dispositivo di ripresa - Il colore nella televisione

3 - Temperatura di colore e sorgenti luminose - Persistenza e immagini in movimento Approfondimenti di ottica: - Lenti - Funzioni di trasferimento di contrasto e di modulazione - I numeri F e T - Profondità di campo - Filtri a densità neutra - Lenti con iride manuale, automatico e motorizzato - Lenti con iride automatico pilotate - L elettronica delle lenti con iride automatico - Immagini e formato delle lenti nel campo della TVCC - Angolo visuale - Lenti a distanze focali fisse - Lenti a zoom - Retro fuoco - Accessori ottici utilizzati in TVCC Caratteristiche generali dei sistemi TV: - Concetti di base - Il segnale video - Il segnale video a colori - Risoluzione: risoluzione verticale, risoluzione orizzontale, risoluzione nei sistemi a colori, risoluzione dei sistemi video - Sistemi televisivi nel mondo - Televisione ad alta definizione Telecamere: - Telecamere a tubo - Telecamere a CCD - Funzionamento dei CCD - Segnali di controllo nei CCD - Campionamento nei CCD - Caratteristiche delle telecamere: sensibilità, illuminamento minimo, risoluzione, rapporto segnale-rumore, dinamica - Telecamere CCD a colori - Alimentazione delle telecamere Monitor: - Dimensioni dei monitor - Regolazioni presenti nei monitor - Osservazione dei monitor - Il fattore gamma - Monitor a cristalli liquidi - Monitor da proiezione - Monitor al plasma Dispositivi ausiliari: - Dispositivi per l elaborazione dell immagine: commutatori video sequenziali, matrici video, compressori video quad, multiplexer, multiplexer semplici e duplex, motion detector, memorie di immagine, stampanti video. - Dispositivi supplementari: brandeggi, brandeggi dome, controllori di brandeggio, custodie, dispositivi di illuminazione, correttori di potenziale di terra, protezione per scariche atmosferiche, equalizzatori di linea. Dispositivi per la videoregistrazione:

4 - Principio di funzionamento - Il sistema VHS - Il sistema super VHS - Il videoregistratore standard - Il videoregistratore time lapse - Raccomandazioni generali - Video digitale - Registratori video digitali - Compressione delle immagini digitali: MPEG-1, MPEG-2, MPEG-4, JPEG, algoritmi wavelet - Riproduzione digitale - Il formato VHS digitale - Il formato DV Interconnessioni: - Cavo coassiale - Doppino - Altri sistemi Complementi di progettazione degli impianti TVCC 2.5.SISTEMI INTEGRATI DI SICUREZZA Introduzione Architettura dei sistemi di sicurezza integrata Building automation Esempi di sistemi integrati di sicurezza operativi 3. SICUREZZA DELLE COMUNICAZIONI 3.1.PRINCIPI DI TELECOMUNICAZIONE Introduzione - Modalità di funzionamento in rete; Hardware di rete: Rete locale, Metropolitan Area Network, Wide Area Network, Reti senza fili (wireless), Rete tra sistemi; Software di rete: Protocolli, Strati, Servizi orientati alla connessione e senza connessione, Primitive di servizio, Relazione tra servizi e protocolli; Modelli di riferimento: Il modello (strato fisico, strato data link, strato network, strato trasporto, strato sessione, strato presentazione, strato applicazione); il modello TCP/IP (strato Internet, strato trasporto, strato applicazione, strato host-to-network; Confronto tra i modelli ISO OSI e TCP/IP; Esempi di rete: Internet (ARPANET, NSFNET, Utilizzo di Internet, Architettura di Internet), Reti orientate alla connessione (X.25 e frame relay, ATM, Ethernet), LAN wireless; i soggetti internazionali del mondo delle telecomunicazioni Lo strato fisico - La teoria dei segnali: Segnali periodici e serie di Fourier, segnali non periodici e integrale di Fourier, rappresentazione spettrale dei segnali, potenza dei segnali periodici, larghezza di banda di un segnale e di un canale trasmissione, velocità massima di un canale trasmissivo, alterazioni del segnale nei canali trasmissivi, segnali e dati, codifica dei dati numerici, modulazione analogica, modulazione di segnali numerici, modulazione di ampiezza in quadratura, campionamento e digitalizzazione, multiplexing, la trasmissione nei mezzi guidati, il doppino, il cavo coassiale, la fibra ottica; la trasmissione senza cavo (wireless): lo spettro elettromagnetico, trasmissioni radio, trasmissioni a microonde, trasmissioni a infrarossi e onde millimetriche, trasmissioni a onde luminose, la trasmissione satellitare; la rete telefonica fissa; la rete telefonica

5 cellulare: la rete cellulare di prima generazione, la rete cellulare di seconda generazione, la tecnologia CDMA, la rete cellulare di terza generazione Lo strato fisico data link Il sottostrato MAC (Medium Access Control) - Le reti wireless: le LAN wireless, lo standard (lo standard a, lo standard b, lo standard g, lo standard i, lo standard n, altri standard della famiglia ), wireless a larga banda, Bluetooth, altre tipologie di reti wireless (Hyperlan, WiGig, Wireless HD, Wireless High definition Interface), la commutazione nello strato data link Lo strato network - Gli algoritmi di routing: il routing nelle reti mobili; algoritmi per il controllo della congestione; la qualità del servizio; collegamento tra reti; lo strato network in Internet Lo strato trasporto - Il protocollo UDP di trasporto in Internet; il protocollo TCP di trasporto in Internet; le prestazioni nelle reti: problemi di prestazione, misurazione delle prestazioni di rete, progettazione del sistema per prestazioni migliori, elaborazione rapida delle TPDU, protocolli per future reti ad alte prestazioni Lo strato sessione Lo strato presentazione Lo strato applicazione - Il sistema dei nomi di dominio (DNS); la posta elettronica (gli agenti utente, gli agenti di trasferimento dei messaggi); il World Wide Web (l architettura, il lato client, il lato server, documenti Web statici, documenti Web dinamici, HTTP (HyperText Transfer Protocol), miglioramento delle prestazioni); il multimediale (l audio digitale, la compressione audio, l audio in streaming, la radio via Internet, il Voice over IP (VoIP), il video, la compressione video) 3.2.CRIPTOGRAFIA Introduzione Elementi generali di criptografia - Cifrari a sostituzione e cifrari a trasposizione; l operazione di XOR; la tavola a singolo uso o One-time pad; algoritmi per computer; introduzione ai protocolli (protocolli di aggiudicazione, protocolli auto-rinforzanti, attacchi contro i protocolli); la comunicazione mediante criptografia simmetrica; le funzioni a senso unico o one-way; le funzioni hash a senso unico; la comunicazione mediante criptografia a chiave pubblica; criptosistemi ibridi; firma digitale (firma digitale dei documenti mediante criptosistemi simmetrici e arbitro, firma digitale dei documenti mediante criptosistemi a chiave pubblica, firma digitale e timbratura dei documenti, firma digitale dei documenti mediante criptosistemi a chiave pubblica e funzioni hash a senso unico, algoritmi e tecnologie, firme multiple, non ripudio e firme digitali); firme digitali con cifratura (attacchi contro la criptografia a chiave pubblica); generazione di sequenze casuali o pseudo-casuali; lo scambio delle chiavi (lo scambio delle chiavi mediante criptografia simmetrica, lo scambio delle chiavi mediante criptografia a chiave pubblica, attacco a uomo nel mezzo, protocollo interlock, scambio di chiavi mediante firma digitale, trasmissione delle chiavi e dei messaggi, diffusione delle chiavi e dei messaggi); l autenticazione ( autenticazione utilizzando funzioni a senso unico, attacchi a dizionario e salt, autenticazione utilizzando la criptografia a chiave pubblica); autenticazione e scambio di chiavi; criptografia a chiave pubblica multipla

6 (diffusione di un messaggio); divisione di un segreto; condivisione di un segreto; protezione criptografica degli archivi; servizi di timbratura (soluzione arbitrata, soluzione arbitrata migliorata); firma delegata; firma di gruppo; custodi di chiavi a key escrow; mail certificata digitalmente; lunghezza della chiave simmetrica; lunghezza della chiave pubblica; comparazione tra la lunghezza della chiave simmetrica e la lunghezza della chiave pubblica; attacchi di tipo compleanno nei confronti delle funzioni a senso unico; lunghezza ottimale della chiave; gestione delle chiavi; la generazione delle chiavi; trasferimento delle chiavi; verifica delle chiavi; utilizzo delle chiavi; aggiornamento delle chiavi; memorizzazione delle chiavi; compromissione delle chiavi; tempo di vita delle chiavi; distruzione delle chiavi; gestione delle chiavi nei sistemi a chiave pubblica; tipi di algoritmo e modi (modo electronic codebook; cipher block chaining mode; cifrari a flusso; cifrari a flusso auto-sincronizzanti; modo cifrario retro-reazionato; cifrari a flusso sincroni; modo di uscita retro-reazionato; modo ad incatenamento dei blocchi; confronto tra i cifrari a blocchi e i cifrari a flusso; utilizzo degli algoritmi: la scelta degli algoritmi, confronto tra algoritmi a chiave simmetrica e algoritmi a chiave pubblica, cifratura dei canali di comunicazione, cifratura dei dati per la memorizzazione, comparazione tra la cifratura via hardware e la cifratura via software, compressione, codifica e cifratura, la distruzione dell informazione) Elementi di matematica di base per la criptografia - teoria dell informazione; teoria della complessità; teoria dei numeri (aritmetica modulare, numeri primi, massimo comune divisore, modulo inverso di un numero, risoluzione per coefficienti, il piccolo teorema di Fermat, la funzione totient di Eulero, teorema dei resti cinesi, residui quadratici, simbolo di Legendre, simbolo di Jacobi, interi Blum, generatori); calcolo in un campo di Galois; la fattorizzazione; la generazione dei numeri primi; i logaritmi discreti in campi finiti Il Data Encryption Standard - L algoritmo DES; la sicurezza del DES; analisi differenziale e lineare; le varianti del DES Altri cifrari a blocchi Combinazione di cifrari - Cifratura doppia; cifratura tripla; sbiancamento; cascading Generatori di sequenze pseudo- random e cifrari a flusso - Generatori lineari congruenti; registri lineari a scorrimento con retroreazione; progettazione ed analisi dei cifrari a flusso; cifrari a flusso basati sui LFSR; il cifrario a flusso A5; i generatori additivi; il PKZIP; progettazione dei cifrari a flusso; generazione di flussi multipli da un singolo generatore pseudo-casuale Generatori di sequenza casuali reali - rumore casuale; clock del computer; latenza della battitura sulla tastiera; polarizzazione e correlazione; distillazione della casualità Le funzioni hash a senso unico - utilizzo degli algoritmi simmetrici a blocchi per la generazione di funzioni hash a senso unico; utilizzo degli algoritmi a chiave pubblica per la; generazione di funzioni hash a senso unico; il Message Authentication Code (MAC) Advanced Encryption Standard - Introduzione al AES; concetti preliminari (Input e output, array di Byte, lo State, lo state come array di colonne, preliminari matematici); descrizione dell algoritmo; schema razionale; la cifratura; funzione di espansione della chiave; la decifratura; sicurezza Gli algoritmi a chiave pubblica - l algoritmo RSA; criptosistemi a curve ellittiche; altri criptosistemi a chiave pubblica

7 Algoritmi a chiave pubblica per firma digitale - Algoritmo per firma digitale o digital signature algorithm (DSA); firma digitale tramite logaritmi discreti; altri algoritmi per firma digitale Algoritmi per lo scambio delle chiavi - Diffie-Hellman; protocollo stazione-stazione; scambio di chiavi cifrate La criptografia quantistica Le applicazioni pratiche - Il protocollo di gestione delle chiavi segrete di IBM; STU-III; Kerberos; Kryptonight; SESAME; architettura a criptografia comune di IBM; autenticazione ISO; Privacy-Enhanced Mail; TIS/PEM; Message Security Protocol; Pretty Good Privacy; Smart card; Standard criptografici a chiave pubblica; CLIPPER; CAPSTONE; altri sistemi. 3.3.STEGANOGRAFIA Introduzione Storia della steganografia - Gli Egiziani; i Greci; i Cinesi; Gaspar Schott; Johannes Trithemius; Giovanni Porta; Girolamo Cardano; Blaise de Vigenere; Auguste Kerchoffs; il Vescovo John Wilkins; Maria Regina di Scozia; George Washington; la posta aerea mediante piccioni nella Parigi del 1870; la prima guerra mondiale; la seconda guerra mondiale; la guerra del Vietnam; Margaret Thatcher Principi di steganografia - Lo scenario della comunicazione segreta (la steganografia pura; la steganografia a chiave segreta; la steganografia a chiave pubblica; sicurezza dei sistemi steganografici: sicurezza perfetta, la rivelazione di messaggi segreti; l occultamento dell informazione nei dati rumorosi; algoritmi adattativi e non adattativi: filtraggio di Laplace, utilizzo di modelli di cover; attaccanti attivi e malevoli: attaccanti attivi e steganografia robusta, canali supriminali, attaccanti malevoli e steganografia sicura; occultamento dell informazione nel testo scritto; esempi di comunicazione invisibile: steganografia nei sistemi operativi, steganografia nei sistemi di comunicazione video, steganografia nei file eseguibili) Le principali tecniche steganografiche - Definizioni preliminari; metodi a sostituzione (sostituzione del bit meno significativo; permutazione pseudocasuale; regioni cover e bit di parità; immagini basate sulla palette; quantizzazione e dithering; occultamento dell informazione nelle immagini binarie; spazio riservato o non utilizzato nei computer); metodi a trasformazione del dominio (steganografia nel dominio DCT; steganografia nel suono digitale; occultamento dell informazione e compressione dei dati); metodi ad espansione di spettro; metodi statistici; metodi a distorsione (metodi steganografici a distorsione nei testi scritti; metodi steganografici a distorsione nelle immagini digitali) La steganalisi Esempi pratici 3.4.MARCHIATURA DIGITALE (DIGITAL WATERMARKING)

8 3.4.1 Introduzione Storia e terminologia Principi di base Applicazioni Requisiti degli algoritmi Valutazione dei sistemi Gli algoritmi di rimozione del marchio Evoluzione futura e standardizzazione Le tecniche di marchiatura - Selezione dei pixel o dei blocchi; selezione dello spazio di lavoro; formattazione del segnale di marchiatura; fusione del messaggio nel documento da marchiare; ottimizzazione del rivelatore del marchio; la marchiatura dalle immagini al video Requisiti di robustezza - Diminuzione del segnale; malfunzionamento del rivelatore di marchiatura; contraffazione del marchio; rivelazione del marchio; architetture di sistema L impronta digitale 3.5.SICUREZZA DELLE RETI CABLATE Introduzione Introduzione alle politiche di sicurezza e di analisi dei rischi Il firewall - Progettazione di un firewall; limiti dei firewall; le regioni di rischio; introduzione ai firewall; i tipi di firewall (firewall a livello di rete; firewall a livello di applicazione; firewall a livello di circuiti; ulteriori funzionalità dei proxy); architetture dei firewall; ulteriori tipi di firewall (il packet filtering statico; il packet filtering dinamico; lo stateful filtering); selezione dei firewall (firewall basati su Macintosh; firewall basati su UNIX; firewall basati su Linux; firewall basati su Microsoft Windows; firewall basati su dispositivo); ulteriori considerazioni sui firewall; collocazione dei firewall; le valutazioni di sicurezza della rete (il livello D; il livello C; il livello B; il livello A) Il protocollo S- HTTP - introduzione a S- HTTP; le firme digitali in S- HTTP SSL - Secure Socket Layer - Caratteristiche dei browser e dei server SSL; i tunnel nei firewall e SSL; S/MIME: le estensioni sicure La rivelazione delle intrusioni - Installazione di IDS su host; fusione di IDS; configurazione di un IDS

9 3.5.7 Gli attacchi in rete - L attacco Denial of Service (DoS); l attacco a previsione del numero di sequenza; dirottamento del protocollo TCP; l attacco a sniffer; l attacco desincronizzazione attiva; l attacco spoofing; hyperlink spoofing; Web spoofing L Autenticazione Reti private virtuali (VPN) - La scelta di una VPN; varie soluzioni VPN; impostazione di una VPN Lo scambio di chiavi Kerberos su sistemi distribuiti - I flag dei ticket; l archivio di Kerberos; vulnerabilità di Kerberos Sicurezza delle transazioni commerciali su Internet - Utilizzo delle carte di credito su Internet; Il protocollo Secure Electronic Transmission Gli audit-trail Il linguaggio Java e i relativi aspetti di sicurezza La sicurezza dei browser Web - Semplici attacchi ai browser Web; i componenti ActiveX e i relativi problemi di sicurezza; i cookie Web Gli script e le problematiche di sicurezza - gli script CGI; i linguaggi utilizzati per la creazione degli script; il linguaggio Perl; gli script CGI e i problemi di sicurezza I virus informatici e le politiche di sicurezza Replica; occultamento; bomba; i virus worm; i cavalli di Troia; prevenzione dei virus; protezione dai virus Analisi degli attacchi - Esecuzione degli attacchi Prevenire gli attacchi Prevenzione dei disastri e rispristino - Suddivisione dei disastri; Disastri di rete (supporti; topologia; singoli punti di guasto; salvataggio della configurazione); disastri di server (gruppi di continuità; RAID; server ridondanti; clustering; backup dei dati; application Server Provider (ASP); ripristino dei server); simulazione dei disastri La politica di sicurezza delle reti 3.6.SICUREZZA DELLE RETI SENZA FILI (WIRELESS) Introduzione Introduzione alle reti wireless - La propagazione delle onde elettromagnetiche; il rapporto segnale rumore; i soggetti principali che operano nel wireless Rischi e minacce nel settore wireless - Gli obiettivi della teoria dell informazione (confidenzialità; disponibilità; integrità); analisi; spoofing; Denial-of-Service; codici maligni; ingegneria sociale; punti di accesso ingannatori; sicurezza della telefonia cellulare; hacking e

10 hackers nel settore del wireless (le motivazioni degli hacker wireless; war driver; war walker; war chalking; war flying; bluejacking; X10 driving; cordless phone driving; war dialing; il tracking dei war drivers);rfid Le tecnologie wireless nello strato fisico - La banda ISM; le tecniche di modulazione utilizzate La gestione dei frame nel settore wireless Beacon; probe request; probe response; autenticazione; association request; association response; disassociation e de-authentication; CSMA/CA (RTS; CTS; dati; ACK); frammentazione; funzione di coordinamento distribuita; funzione di coordinamento del punto; spaziatura interframe; service Set Identifier (SSID) Le reti wireless locali e le reti wireless personali - Modalità ad hoc; modalità infrastruttura; bridging; ripetitore; reti mesh; gli standard LAN wireless; le reti PAN (Bluetooth; Infrarossi; Ultrawide band; ZIGBEE) Tecnologia wireless WAN - La tecnologia telefonica cellulare (la prima generazione di telefonia cellulare; la seconda generazione di telefonia cellulare; il CDMA; lo standard GSM; il servizio SMS; il servizio MMS; lo standard UMTS); la tecnologia GPS; la tecnologia TETRA; Wireless Application Protocol (WAP) Le antenne wireless - Introduzione alle antenne per dispositivi wireless (polarizzazione; guadagno; larghezza del fascio; perdita di propagazione; cammini multipli; diversità dell antenna); zona di Fresnel; tipi di antenna (antenne direzionali; antenne omnidirezionali; antenne autocostruite) L implementazione delle reti wireless - Acquisizione dei requisiti; stima dei costi; valutazione dell investimento; analisi del sito (esecuzione dell analisi del sito; controlli tecnici; controlli finanziari); progettazione della rete; verifica dei dispositivi; sviluppo ed installazione; certificazione; audit I dispositivi wireless - Punti di accesso; dispositivi utilizzatori mobili (computer portatili; computer tablet; dispositivi PDA; scanner portatili; smart phone; telefoni Wi-Fi) La sicurezza delle LAN wireless - Storia della sicurezza del wireless; l Autenticazione (l Autenticazione a chiave condivisa; l Autenticazione a chiave aperta); SSID; fondamenti di sicurezza del wireless; WEP; 802.1x (il server di autenticazione; l autenticatore; il richiedente; EAPOL; RADIUS); EAP (EAP-MD5; EAP-TLS; EAP-TTLS; LEAP; PEAP; EAP-FAST); WPA; i (sicurezza di rete robusta; protocollo temporale di integrità delle chiavi; Advanced Encryption Standard; le funzionalità di i); WPA2; WAPI; rivelazione dei punti di accesso fasulli La violazione della sicurezza wireless - Il processo di attacco (l acquisizione delle informazioni; la numerazione; la compromissione; l acquisizione dei privilegi e dell accessibilità; la pulizia delle tracce); le tecniche di compromissione (WEP; attacchi DoS; attacchi a filtraggio del MAC; vulnerabilità di RADIUS; vulnerabilità di 802.1x; attacchi a MIC; attacchi ai gateway wireless; attacchi a WPA e i); tecniche di compromissione dei punti di accesso (telnet; HTTP; RADIUS; SNMP) Le politiche di sicurezza wireless - Introduzione alle politiche di sicurezza (le politiche; gli standard; le linee guida; le procedure); la stesura delle politiche di sicurezza; la valutazione dei

11 rischi (fattore di esposizione (EF); tasso di occorrenza annualizzato (ARO); aspettativa della singola perdita (SLE); tasso di aspettativa annualizzato (ALE)); analisi dell impatto; le aree delle politiche di sicurezza wireless (le politiche di gestione delle password; le politiche di accesso; le politiche di gestione dell accesso pubblico; la sicurezza fisica) Architetture di sicurezza wireless - WEP Statico; VPN (le tecnologie VPN; le architetture VPN wireless; le politiche VPN); gateway wireless; 802.1x; Comparazione tra le differenti architetture wireless (architettura WEP; architettura VPN; architettura firewall o gateway wireless; architettura 802.1x) Strumenti wireless - Strumenti di scansione; Strumenti di sniffing; Strumenti ibridi; Strumenti DoS; Strumenti di cracking; Strumenti di attacco dei punti di accesso; Strumenti di sicurezza 3.7.SICUREZZA DELLE COMUNICAZIONI VOCALI Introduzione Le caratteristiche della lingua parlata - La struttura del linguaggio; fonemi e foni Modellizzazione della voce - Il modello classico sorgente-filtro; il modello generale sorgentefiltro; la modellizzazione a predizione lineare La trasmissione dei segnali vocali La criptografia dei segnali vocali - La criptografia analogica dei segnali vocali (la criptografia nel dominio della frequenza; la criptografia mediante trasformate; la criptografia nel dominio del tempo; la criptografia nel dominio del tempo e della frequenza); la criptografia digitale dei segnali vocali La codifica delle sorgenti vocali - Il vocoder formante; il vocoder di canale; il vocoder basato sulla predizione lineare; il modello sinusoidale; gli standard La criptanalisi della voce - Strumenti e parametri per la criptanalisi della voce; utilizzo dello spettrografo per la criptanalisi; metodi analogici; criptanalisi dei cifrari digitali; criptanalisi dei vocoder basati su predizione lineare La sicurezza dei sistemi VoIP 3.8.PROTEZIONE DALLE INTERCETTAZIONI AMBIENTALI Introduzione Dispositivi per le intercettazioni ambientali - Le microspie e le microtelecamere (le microspie a radiofrequenza e microonde; le microspie basate su tecnologia cellulare; le microspie ad onde convogliate; le microspie ad infrarossi; le microspie ad ultrasuoni; le microspie telefoniche; i microfoni direzionali); intercettazione ambientale mediante dispositivi a raggio laser; i tracciatori

12 basati su tecnologia GPS; i telefoni spia; dispositivi vari; i microfoni stetoscopici; registratori audio e videoregistratori miniaturizzati; registratori di battuta su tastiera di computer (key catcher); software di intercettazione di attività su computer; scanner portatili di documenti Dispositivi e tecniche per la protezione dalle intercettazioni ambientali - Gli scanner; i rivelatori di microspie a larga banda; i rivelatori di microspie basate su tecnologia cellulare; gli analizzatori di spettro; gli analizzatori di spettro multifunzione; i dispositivi multifunzione; i rivelatori di giunzioni non lineari; i rilevatori di telecamere nascoste; i rivelatori di telecamere wireless; i disturbatori (jammer) elettromagnetici; i disturbatori (jammer) per dispositivi audio; i disturbatori (jammer) per intercettatori a raggio laser; telefoni cifranti; utility software; TEMPEST Procedure e raccomandazioni in caso di sospetto di intercettazione ambientale 4. IL FATTORE UMANO NELLA SECURITY 4.1 Fondamenti di psicologia Riferimenti bibliografici per la preparazione dell esame: - Impianti e Sistemi di Sicurezza, Fabio Garzia, Carocci Editore, Sicurezza delle comunicazioni, Fabio Garzia, EPC, La psicologia della sicurezza, dell emergenza e del rischio (PSER), Edises, Dispense delle lezioni disponibili sul sito