Corso di laurea magistrale in Informatica

Si presuppone la conoscenza dei sistemi operativi e delle reti di calcolatori basate sui protocolli della suite TCP/IP. La conoscenza di specifiche piattaforme di sviluppo e programmazione, ed in particolare il linguaggio C, è considerata di aiuto alla comprensione di alcuni argomenti svolti nel corso.
Insegnamenti propedeutici (forniscono le competenze attese in ingresso): Sistemi Operativi, Reti di Calcolatori, Programmazione 1 e 2

Il corso si propone di fornire agli studenti gli strumenti crittografici e tecnici utilizzati per garantire la sicurezza del software, delle reti e dei calcolatori. In particolare il corso si articola in due parti: (1) crittografia e (2) sicurezza del software e delle reti, ciascuna con diversi obiettivi formativi. Nella prima parte l'obiettivo formativo è principalmente orientato a far comprendere nel dettaglio alcuni esempi di cifrari, sia simmetrici che asimmetrici, ed alcuni metodi di autenticazione. Nella seconda parte l'obiettivo consiste nell'illustrare i principali attacchi alla sicurezza del software (es. memory corruption, injection) e delle reti (es. sniffing, spoofing, DoS), illustrando le possibili contromisure. Inoltre, attraverso l'uso di esempi pratici, il corso fornisce agli studenti una comprensione concreta dei maggiori rischi di sicurezza e delle soluzioni disponibili. Tali rischi vengono analizzati seguendo le più diffuse best practice e con riferimento agli standard internazionali del settore.

Con riferimento agli Obiettivi formativi specifici del CdS in Informatica (LM18), il corso si prefigge di offrire competenze necessarie per garantire un livello elevato di robustezza, affidabilità, sicurezza, continuità e qualità di servizio di sistemi informatici complessi e interconnessi. Inoltre, più in generale,  l'obiettivo di insegnare la sicurezza dei sistemi e delle reti fa parte degli Obiettivi formativi specifici del CdS in Informatica (LM18), in particolare è tra quelli relativi all'area sicurezza del software, delle reti e dei calcolatori.

Il corso si propone di preparare gli studenti a lavorare nelle aziende e nelle organizzazioni pubbliche, per la gestione dei sistemi informatici, cooperando con i livelli organizzativi per garantire la sicurezza del sistema informativo nel suo insieme. In particolare gli studenti dovranno essere consapevoli dei principali rischi legati alla cybersecurity, conoscendone il funzionamento tecnico dettagliato. Al tempo stesso dovranno conoscere le contromisure più efficaci, essendo quindi in grado, nella loro successiva attività, di valutare prodotti e soluzioni di volta in volta disponibili sul mercato.

Con riferimento agli indicatori di Dublino, gli obiettivi comprendono:
CONOSCENZA E CAPACITÀ DI COMPRENSIONE
La conoscenza degli argomenti trattati è un obiettivo fondamentale del corso, che copre gran parte dei temi considerati di base per la Cybersecurity. Gli argomenti però non vengono trattati e valutati su base mnemonica, ma attraverso esercizi ed approfondimenti ci si pone l'obiettivo di una comprensione personale delle tematiche.
CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE
Le tematiche introdotte durante il corso vengono applicate a casi concreti, anche attraverso esempi ed esercizi "hands-on".
AUTONOMIA DI GIUDIZIO
Durante il corso vengono introdotte domande finalizzate ad un approfondimento personale degli studenti, che dovranno essere in grado di rispondere in modo autonomo, in base ai corsi prerequisiti, agli argomenti svolti a lezione, e agli esercizi ed approfondimenti richiesti.
ABILITÀ COMUNICATIVE
Durante le lezioni si richiede una partecipazione attiva, e si interagisce attraverso domande e risposte, anche in sede della soluzione di esercizi. All'esame quattro domande su cinque sono a risposta aperta, pertanto vengono valutate le abilità comunicative e la chiarezza espositiva.
CAPACITÀ DI APPRENDIMENTO
Partendo da conoscenze di base e strumenti crittografici generali, si richiede capacità di apprendimento e di generalizzazione, attraverso l'applicazione ai principali domini della cybersecurity (software/network/dispositivi). La capacità di apprendimento viene sollecitata attraverso questo processo di generalizzazione e indirizzamento applicativo.

Strumenti crittografici: cifrari simmetrici e asimmetrici, funzioni di hash resistenti alle collisioni, attacchi del compleanno, autenticazione simmetrica e firma elettronica Sicurezza delle reti e del software: sicurezza delle reti locali e geografiche, disponibilità e Denial of Service, sicurezza perimetrale e firewall,sicurezza del software (memory corruption, Web Application security)reti private virtuali, analisi dei rischi di cybersecurity

Le lezioni sono di tipo frontale in aula con esempi dal PC del docente collegato in rete e al proiettore durante la lezione.

La verifica viene fatta sulle conoscenze acquisite durante il corso. La durata della prova scritta è di un'ora e prevede domande aperte e domande a risposta multipla, relative agli argomenti trattati nel corso. Vi sono normalmente 4 domande aperte, che coprono argomenti abbasta vasti e complessi, e 1 domanda a risposta multipla, suddivisa in due parti. La risposta ad ogni domanda viene valutata da 0 a 6 punti, e non è consentito l'utilizzo di materiale di consultazione durante l'esame stesso.