Scheda programma d'esame
NETWORK SECURITY
ROSARIO GIUSEPPE GARROPPO
Anno accademico2023/24
CdSCYBERSECURITY
Codice933II
CFU9
PeriodoPrimo semestre
LinguaInglese

ModuliSettore/iTipoOreDocente/i
NETWORK SECURITYING-INF/03LEZIONI72
ROSARIO GIUSEPPE GARROPPO unimap
MICHELE PAGANO unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

Al completamento del corso, lo studente sarà in grado di dimostrare una conoscenza avanzata degli aspetti scientifici e tecnologici relativi alla sicurezza nelle reti e le soluzioni allo stato dell’arte per la progettazione, realizzazione, verifica e manutenzione di reti sicure e protette. Inoltre, lo studente sara' in grado di aggiornare le proprie conoscenze anche attingendo a pubblicazioni scientifiche e standard nell'ambito della sicurezza nelle reti, oltre a saper progettare e valutare soluzioni innovative.

Knowledge

The student who successfully completes the course will be able to demonstrate advanced knowledge of the scientific and technological aspects of network security and state-of-the-art solutions for the design, implementation, verification and maintenance of secure networks. Furthermore, the student will be able to update their knowledge by means of scientific publications and standards in the field of network security, as well as to design and to evaluate innovative solutions.

Modalità di verifica delle conoscenze

Lo studente sarà valutato sulla sua capacità di discutere i contenuti del corso usando la terminologia appropriata e di mettere in pratica, con una consapevolezza critica, le attività illustrate durante il corso.

Assessment criteria of knowledge

The student will be assessed on his/her demonstrated ability to discuss the main course contents using the appropriate terminology, and to put into practice, with critical awareness, the activities illustrated under the guidance of the teacher during the course.

Capacità

Lo studente avrà le conoscenze necessarie per progettare una rete sicura. 

Lo studente sarà in grado di valutare in modo critico il livello di sicurezza di un'infrastruttura di rete.

Lo studente conoscera' i servizi di sicurezza definiti negli standard delle tecnologie di rete piu' comuni. 

Skills

The student will have the knowledge necessary to design a secure network.

The student will be able to critically evaluate the security level of a network infrastructure.

The student will know the security services defined in the standards of the most common network technologies.

Modalità di verifica delle capacità

Le capacità€ saranno verificate principalmente in sede di esame orale in cui lo studente dovrà dimostrare di avere acquisito la capacità di discutere i contenuti del corso usando la terminologia appropriata e di mettere in pratica le attività illustrate.

Assessment criteria of skills

Skills will be tested primarily during the oral examination where the student will have to demonstrate that he has acquired the ability to discuss the contents of the course using the appropriate terminology and to put into practice the illustrated activities.

Comportamenti

Lo studente potrà acquisire e sviluppare sensibilità alle problematiche tecniche relative alle sicurezza nelle reti.

Lo studente potrà acquisire sensibilità sui diversi livelli di sicurezza offerte dalle differenti tecnologie di rete.

Lo studente potrà sviluppare la sensibilità per i diversi aspetti tecnici ed economici da considerare nella fase di progetto di una rete con un determinato livello di sicurezza.

Behaviors

The student will acquire and develop sensitivity to the technical issues related to network security.

Students will be able to gain insights on the diverse levels of security offered by the different network technologies.

The student will be able to develop the sensitivity for the various technical and economic aspects to be considered in the design phase of a network with a certain level of security.

Modalità di verifica dei comportamenti

In seguito alle diverse attività saranno richieste agli studenti delle brevi relazioni orali concernenti gli argomenti trattati.

Assessment criteria of behaviors

Following the various activities, students will be asked for short oral reports on the discussed topics.

Prerequisiti (conoscenze iniziali)

Conoscenza generale di una rete di telecomunicazioni e delle nozioni base sul funzionamento di Internet.

Principi fondamentali delle reti wireless

Prerequisites

General knowledge of a telecommunications network and the basics of Internet operation.

Basic principles of wireless networks

Indicazioni metodologiche

Le lezioni sono erogate in presenza con l’ausilio della proiezione di diapositive. Saranno inoltre svolte attività di laboratorio per approfondimento sugli argomenti trattati.

Teaching methods

Lessons are delivered face-to-face with the aid of slide projections. Furthermore, some laboratory activities will be carried out for in-depth analysis of the covered topics.

Programma (contenuti dell'insegnamento)

Principi fondamentali di progettazione della sicurezza, modello di sicurezza della rete, distribuzione delle chiavi e autenticazione dell'utente, sistemi di Network Access Control, Extensible Authentication Protocol, lo standard IEEE 802.1X Port-Based Network Access Control

Minacce e contromisure di sicurezza a livello IP, protocollo IPSec, Internet Key Exchange (IKE), Transport-Level Security (TLS), attacchi a SSL/TLS, TLSv1.3, cenni sulla sicurezza nell'e-mail, sicurezza del DNS e DNSSEC

Sistemi di Intrusion Detection, cenni su tecniche di Statistical Anomaly Detection, Rule-Based Intrusion Detection, rilevamento delle intrusioni distribuito, caratteristiche dei firewall e criteri di accesso, tipi di firewall, posizione e configurazioni del firewall, reti DMZ, reti private virtuali, firewall distribuiti

Sicurezza della rete wireless: minacce e contromisure, le reti wireless LAN IEEE 802.11, lo standard IEEE 802.11i Wireless LAN Security, il programma di certificazione WPA2 e WPA3. Sicurezza nelle reti radiomobili: GSM/GPRS, UMTS, LTE e 5G, servizi e procedure di sicurezza, architettura di sicurezza 5G in 3GPP, minacce e contromisure nei sistemi LTE e 5G.

Sicurezza e privacy nelle reti per servizi IoT, Sicurezza tradizionale verso sicurezza Lightweight, Sicurezza nelle tecnologie di comunicazione wireless di IoT.

Syllabus

Fundamental Security Design principles, Network Security Model, Key Distribution and User Authentication, 

Network Access Control System, Extensible Authentication Protocol, IEEE 802.1X Port-Based Network Access Control

IP level security threats and countermeasures, IPSec protocol, Internet Key Exchange (IKE), Transport-Level Security (TLS), SSL/TLS Attacks, TLSv1.3, overview on E-mail Security, DNS security issues and DNSSEC

Intrusion Detection Systems, Notes on Statistical Anomaly Detection, Rule-Based Intrusion Detection, Distributed Intrusion Detection, Firewall Characteristics and Access Policy, Types of Firewalls, Firewall Location and Configurations, DMZ Networks, Virtual Private Networks, Distributed Firewalls

Wireless Network threats and countermeasures, IEEE 802.11 Wireless LAN Architecture, IEEE 802.11i Wireless LAN Security, WPA2 and WPA3 certification program.

Security in Mobile Networks: GSM/GPRS, UMTS, LTE and 5G, Security services and procedures, Overview of 5G security architecture in 3GPP, LTE and 5G threats and countermeasures.

Security and privacy in the IoT networking, traditional versus Lightweight security, Security in the wireless communication technologies for the IoT.

Bibliografia e materiale didattico

I testi suggeriti sono:

W. Stallings, Network security essentials: applications and standards, 6th ed., Ed. Pearson, 2017

Penttinen, Jyrki T. J., 5G explained: security and deployment of advanced mobile communications, ed. Wiley, 2019

Glen D. Singh, The Ultimate Kali Linux Book - Second Edition, Ed. Packt Publisher, January 2022

Inoltre, saranno forniti dal docente articoli scientifici su argomenti specifici del corso.

Bibliography

Recommended reading includes the following works:

W. Stallings, Network security essentials: applications and standards, 6th ed., Ed. Pearson, 2017

Penttinen, Jyrki T. J., 5G explained: security and deployment of advanced mobile communications, ed. Wiley, 2019

Glen D. Singh, The Ultimate Kali Linux Book - Second Edition, Ed. Packt Publisher, January 2022

Papers on specific topics will be provided during the course.

Indicazioni per non frequentanti

Viene rilasciato tutto il materiale (slide, appunti, riferimenti bibliografici, etc.) del corso attraverso la relativa pagina web. Inoltre, il docente rimane a disposizione per chiarimenti sui diversi argomenti trattati a lezione.

Non-attending students info

All material (slides, notes, references, bibliography, and etc.) are available on the class web page. Furthermore, the teacher is available for meetings aimed at clarifying the arguments presented in the class. 

Modalità d'esame

Esame Orale con presentazione di un progetto su un argomento del corso.

Assessment methods

Final oral exam with a project presentation on a course topic.

Ultimo aggiornamento 03/08/2023 09:30