debugging = 0;
$tpl->cache = 0;
$tpl->assign('last_time',date('d/m/Y H:i:s',filemtime('.')));
$tpl->assign('section','finfo3');
$tpl->assign('title','Corso di
Sicurezza dei sistemi informativi');ob_start();?>
Presentazione del corso.
Questo corso intende fornire agli studenti uno sguardo d'assieme delle tecniche che realizano la sicurezza di
un sistema informativo.
Registro delle lezioni
- 20 gennaio 2004 (3 ore)
-
Le componenti principali della sicurezza
-
Threats, policy e meccanismi di sicurezza.
Assurance.
-
Analisi costi-benefici.
Analisi del rischio.
- 21 Gennaio 2004 (1 ora)
-
Il fattore umano e le sue influenze sulla sicurezza.
Gli stati di protezione di un sistema e l'Access Control Matrix.
- 23 Gennaio 2004 (1 ora)
-
Le transizioni tra protection state. descrizione formale dei comandi primitivi ed esempi di comandi composti.
- 27 Gennaio 2004 (3 ore)
-
Il principio di attenuazione dei privilegi. Il principio di copia e di possesso.
La questione generale della sicurezza. Il problema dell'indecidibilità.
Il Take-Grant protection model.
- 28 Gennaio 2004(1 ora)
-
I tipi di policy di sicurezza e i tipi di controllo di accesso.
Sicurezza e precisione.
- 30 Gennaio(1 ora)
-
Le policy di confidenzialità. Il modello di Bell-LaPadula.
- 3 Febbraio 2004 (3 ore)
-
Le policy di integrità.
Il modello di Biba.
- 4 Febbraio 2004 (1 ora)
-
Le policy ibride. Chinese Wall Model.
Originator access control.
Role based access control.
- 6 Febbraio 2004 (1 ora)
-
Autenticazione. Le password.
- 19 Febbraio 2004(1 ora)
-
Principi di design della sicurezza di un sistema informativo.
- 10 Febbraio 2004(3 ore)
-
Il problema della rappresentazione delle identità.
Meccanismi di controllo d accesso:Le ACL e le Capabilities.
- 11 Febbraio 2004(1 ora)
-
Meccanismi di controllo d accesso:Lock and Keys. Sharing secrets.
- 17 Febbraio 2004(3 ore)
-
Introduzione alla progettazione di sistemi informativi. Assurance.
- 18 Febbraio 2004(1 ora)
-
Introduzione alla progettazione di sistemi informativi. Assurance.
- 20 Febbraio 2004(1 ora)
-
Introduzione alla parte pratica.
- 24 Febbraio 2004(3 ore)
-
Esercitazione. Considerazioni di sicurezza per un sistema Linux. Sicurezza dell'accesso ai dati di un DB. Sicurezza dei servizi di sistema.
- 25 Febbraio 2004(1 ora)
-
Esercitazione. Analisi dei filesystem di Linux.
- 2 Marzo 2004(3 ore)
-
Seminario su Identity Management tenuto da Barbara dell'Era e Paolo Vaga di SysNet.
- 9 Marzo 2004(3 ore)
-
Esercitazione. Messa in sicurezza di un server di produzione. Installazione e configurazione di un server web (Apache) e di un server di database (Postgresql).
- 10 Marzo 2004(3 ore)
-
Esercitazione. Altre questioni riguardanti la sicurezza. Condivisione di risorse e integrazione con ambienti Windows.
Forum
Nel forum si può partecipare alle discussioni che via via nascono, porre
domande e restare in generale aggiornati sulle "rotte di navigazione"
del corso.
Links utili
Ecco alcuni links utili per la realizzione dei lavori di gruppo.
Bibliografia Essenziale
- Computer Security Art and Science Matt Bishop 2003, Addison-Wesley
assign("content",ob_get_contents());
ob_end_clean();
$tpl->display('pagina.tpl');
?>