ECTS - University of Pisa
Al completamento del corso, lo studente sarà in grado di dimostrare una conoscenza avanzata degli aspetti scientifici e tecnologici relativi alla sicurezza nelle reti e le soluzioni allo stato dell’arte per la progettazione, realizzazione, verifica e manutenzione di reti sicure e protette. Inoltre, lo studente sara' in grado di aggiornare le proprie conoscenze anche attingendo a pubblicazioni scientifiche e standard nell'ambito della sicurezza nelle reti, oltre a saper progettare e valutare soluzioni innovative.
The student who successfully completes the course will be able to demonstrate advanced knowledge of the scientific and technological aspects of network security and state-of-the-art solutions for the design, implementation, verification and maintenance of secure networks. Furthermore, the student will be able to update their knowledge by means of scientific publications and standards in the field of network security, as well as to design and to evaluate innovative solutions.
Lo studente sarà valutato sulla sua capacità di discutere i contenuti del corso usando la terminologia appropriata e di mettere in pratica, con una consapevolezza critica, le attività illustrate durante il corso.
The student will be assessed on his/her demonstrated ability to discuss the main course contents using the appropriate terminology, and to put into practice, with critical awareness, the activities illustrated under the guidance of the teacher during the course.
Lo studente avrà le conoscenze necessarie per progettare una rete sicura.
Lo studente sarà in grado di valutare in modo critico il livello di sicurezza di un'infrastruttura di rete.
Lo studente conoscera' i servizi di sicurezza definiti negli standard delle tecnologie di rete piu' comuni.
The student will have the knowledge necessary to design a secure network.
The student will be able to critically evaluate the security level of a network infrastructure.
The student will know the security services defined in the standards of the most common network technologies.
Durante il corso, saranno svolti dei colloqui intermedi in cui lo studente dovrà dimostrare di avere acquisito la capacità di discutere i contenuti del corso usando la terminologia appropriata e di mettere in pratica le attività illustrate.
During the course, intermediate interviews will be held where the student will have to demonstrate that he has acquired the ability to discuss the contents of the course using the appropriate terminology and to put into practice the illustrated activities.
Lo studente potrà acquisire e sviluppare sensibilità alle problematiche tecniche relative alle sicurezza nelle reti.
Lo studente potrà acquisire sensibilità sui diversi livelli di sicurezza offerte dalle differenti tecnologie di rete.
Lo studente potrà sviluppare la sensibilità per i diversi aspetti tecnici ed economici da considerare nella fase di progetto di una rete con un determinato livello di sicurezza.
The student will acquire and develop sensitivity to the technical issues related to network security.
Students will be able to gain insights on the diverse levels of security offered by the different network technologies.
The student will be able to develop the sensitivity for the various technical and economic aspects to be considered in the design phase of a network with a certain level of security.
In seguito alle diverse attività saranno richieste agli studenti delle brevi relazioni orali concernenti gli argomenti trattati.
Following the various activities, students will be asked for short oral reports on the discussed topics.
Conoscenza generale di una rete di telecomunicazioni e delle nozioni base sul funzionamento di Internet.
Principi fondamentali delle reti wireless
General knowledge of a telecommunications network and the basics of Internet operation.
Basic principles of wireless networks
Principi fondamentali di progettazione della sicurezza, modello di sicurezza della rete, distribuzione delle chiavi e autenticazione dell'utente, sistemi di Network Access Control, Extensible Authentication Protocol, lo standard IEEE 802.1X Port-Based Network Access Control
Minacce e contromisure di sicurezza a livello IP, protocollo IPSec, Internet Key Exchange (IKE), Transport-Level Security (TLS), SSL/TLS Attacks, TLSv1.3, minacce e contromisure di sicurezza e-mail, S/MIME, DNSSEC
Sistemi di Intrusion Detection, cenni su tecniche di Statistical Anomaly Detection, Rule-Based Intrusion Detection, rilevamento delle intrusioni distribuito, caratteristiche dei firewall e criteri di accesso, tipi di firewall, posizione e configurazioni del firewall, reti DMZ, reti private virtuali, firewall distribuiti
Sicurezza della rete wireless: minacce e contromisure, le reti wireless LAN IEEE 802.11, lo standard IEEE 802.11i Wireless LAN Security, il programma di certificazione WPA2 e WPA3. Sicurezza nelle reti radiomobili: GSM/GPRS, UMTS, LTE e 5G, servizi e procedure di sicurezza, architettura di sicurezza 5G in 3GPP, minacce e contromisure nei sistemi LTE e 5G.
Sicurezza e privacy nelle reti per servizi IoT, Sicurezza tradizionale verso sicurezza Lightweight, Sicurezza nelle tecnologie di comunicazione wireless di IoT.
Fundamental Security Design principles, Network Security Model, Key Distribution and User Authentication,
Network Access Control System, Extensible Authentication Protocol, IEEE 802.1X Port-Based Network Access Control
IP level security threats and countermeasures, IPSec protocol, Internet Key Exchange (IKE), Transport-Level Security (TLS), SSL/TLS Attacks, TLSv1.3, E-mail Threats and E-mail Security, S/MIME, DNSSEC
Intrusion Detection Systems, Notes on Statistical Anomaly Detection, Rule-Based Intrusion Detection, Distributed Intrusion Detection, Firewall Characteristics and Access Policy, Types of Firewalls, Firewall Location and Configurations, DMZ Networks, Virtual Private Networks, Distributed Firewalls
Wireless Network threats and countermeasures, IEEE 802.11 Wireless LAN Architecture, IEEE 802.11i Wireless LAN Security, WPA2 and WPA3 certification program.
Security in Mobile Networks: GSM/GPRS, UMTS, LTE and 5G, Security services and procedures, Overview of 5G security architecture in 3GPP, LTE and 5G threats and countermeasures.
Security and privacy in the IoT networking, traditional versus Lightweight security, Security in the wireless communication technologies for the IoT.
I testi suggeriti sono:
W. Stallings, Network security essentials: applications and standards, 6th ed., Ed. Pearson, 2017
Penttinen, Jyrki T. J., 5G explained: security and deployment of advanced mobile communications, ed. Wiley, 2019
Glen D. Singh, The Ultimate Kali Linux Book - Second Edition, Ed. Packt Publisher, January 2022
Inoltre, saranno forniti dal docente articoli scientifici su argomenti specifici del corso.
Recommended reading includes the following works:
W. Stallings, Network security essentials: applications and standards, 6th ed., Ed. Pearson, 2017
Penttinen, Jyrki T. J., 5G explained: security and deployment of advanced mobile communications, ed. Wiley, 2019
Glen D. Singh, The Ultimate Kali Linux Book - Second Edition, Ed. Packt Publisher, January 2022
Papers on specific topics will be provided during the course.
Viene rilasciato tutto il materiale (slide, appunti, riferimenti bibliografici, etc.) del corso attraverso la relativa pagina web. Inoltre, il docente rimane a disposizione per chiarimenti sui diversi argomenti trattati a lezione.
All material (slides, notes, references, bibliography, and etc.) are available on the class web page. Furthermore, the teacher is available for meetings aimed at clarifying the arguments presented in the class.
Esame Orale
Final oral exam
