I S T I T U T O T E C N I C O I N D U S T R I A L E S T A T A L E G u g l i e l m o M a r c o n i V e r o n a Programma preventivo Anno Scolastico 2015-16 Materia Classe Docenti Materiali didattici Ore di lezione da effettuare Sistemi e Reti (articolazione Informatica) 5DI Pezzini Marco, Tommasini Nicola Materiale fornito dai docenti, Computer Networking A Top-Down Approach 6th edition, J. Kurose, K. Ross COMPETENZE DA RAGGIUNGERE Comprendere il problema della sicurezza nelle reti moderne Comprendere, conoscere ed identificare i sistemi informatici e le architetture di rete dedicati a garantire la sicurezza nelle comunicazioni di rete nei diversi livelli protocollari Riconoscere ed analizzare i meccanismi, gli standard, le fasi preparatorie e necessarie a garantire una sicura, corretta ed efficiente comunicazione di rete Valutare le debolezze e i punti di forza di schemi per la sicurezza Valutare e scegliere gli strumenti più opportuni in termini di prestazioni/costo in funzione di determinati requisiti al fine di garantire servizi di sicurezza nelle reti di elaboratori Progettare nella sua interezza un'infrastruttura di rete secondo specifiche date IS Guglielmo Marconi - SRI - Programma preventivo a.s. 2015/16 pag. 1/5
MODULO 1 ELEMENTI DI CRITTOGRAFIA MODERNA I servizi principali offerti dalla crittografia moderna e i loro utilizzi nelle comunicazioni di rete Classi di algoritmi crittografici, loro caratteristiche, prestazioni ed utilizzo nelle comunicazioni di rete Utilizzo e configurazione di software con funzionalità crittografiche Saper configurare reti con determinati requisiti di sicurezza I servizi della crittografia moderna: autenticazione, integrità, riservatezza, non ripudio Classi di algoritmi crittografici: a chiave segreta, a chiave pubblica, di hashing Implementazione della sicurezza nello stack ISO/OSI Implementazione dei servizi crittografici attraverso uno schema a chiave pubblica Caratteristiche degli algoritmi crittografici più importanti: RSA, MD5, SHA, AES, DES IS Guglielmo Marconi - SRI - Programma preventivo a.s. 2015/16 pag. 2/5
MODULO 2 DISTRIBUZIONE DELLE CHIAVI Conoscere le tecniche utilizzate per la predistribuzione delle chiavi crittografiche al fine di rendere sicuro lo scambio delle chiavi di sessione Riconoscere gli standard e i meccanismi alla base dello scambio di chiavi Saper utilizzare tools informatici per la gestione e la configurazione crittografica Saper configurare una rete sicura attraverso l'uso dei certificati digitali Chiavi predistribuite e chiavi di sessione: caratteristiche Predistribuzione delle chiavi pubbliche schema della PKI meccanismo di certificazione e procedure di comunicazione tramite certificati standard X.509, PKCS Predistribuzione di chiavi segrete sistema di centralizzazione delle chiavi, KDC Session Key Establishment Protocols problemi di timeliness e originality nei protocolli di autenticazione tecniche basate su timestamps, nonce e challenge&response tecniche sincrone e asicrone schemi a chiave pubblica per lo scambio di chiavi di sessione schemi a chiave segreta per lo scambio di chiavi di sessione (Needham Schroeder, Kerberos) schema Diffie-Helmann per lo scambio di chavi di sessione Criticità e punti di forza degli schemi visti IS Guglielmo Marconi - SRI - Programma preventivo a.s. 2015/16 pag. 3/5
MODULO 3 STANDARD E SISTEMI DI SICUREZZA Conoscere protocolli moderni che facciano uso delle tecniche e schemi crittografici visti Conoscere i sistemi di sicurezza baasti sui firewall e le loro caratteristiche Saper configurare una rete protetta da firewall Saper configurare un firewall in funzione di specifici servizi di rete richiesti I firewall Sicurezza a livello di trasporto (SSL) Sicurezza a livello di rete (IPsec, VPN) Sicurezza nelle reti LAN Wifi Sicurezza nelle mail (PGP) Sistemi di rilevamento intrusione (IDS) IS Guglielmo Marconi - SRI - Programma preventivo a.s. 2015/16 pag. 4/5
MODULO 4 PROGETTAZIONE DI INFRASTRUTTURE DI RETE E SICUREZZA OPERATIVA Conoscere le tecnologie più diffuse per garantire diversi livelli di sicurezza operativa Saper progettare un'infrastruttura di rete sulla base delle specifiche fornite File system criptati Network design: progettazione di infrastrutture di rete Progetto multidisciplinare Data e luogo I docenti I rappresentanti di classe IS Guglielmo Marconi - SRI - Programma preventivo a.s. 2015/16 pag. 5/5