Insegnamento CYBERSECURITY LAB.
| Nome del corso | Informatica |
|---|---|
| Codice insegnamento | A004821 |
| Curriculum | Artificial intelligence |
| Docente responsabile | Francesco Santini |
| Docenti |
|
| Ore |
|
| CFU | 6 |
| Regolamento | Coorte 2023 |
| Erogato | Erogato nel 2024/25 |
| Attività | Affine/integrativa |
| Ambito | Attività formative affini o integrative |
| Settore | INF/01 |
| Tipo insegnamento | Opzionale (Optional) |
| Tipo attività | Attività formativa monodisciplinare |
| Lingua insegnamento | INGLESE |
| Contenuti | Hardening di un sistema operativo, concetti ed esempi. Valutazione della sicurezza di rete, strumenti e loro utilizzo. Simulazione a gruppi di un BlueTeam di difesa in un CybeRange. |
| Testi di riferimento | - Mastering Linux Security and Hardening - Third Edition by Donald A. Tevault Released February 2023 Publisher(s): Packt Publishing ISBN: 9781837630516 - Network Security Assessment, 3rd Edition by Chris McNab Released December 2016 Publisher(s): O'Reilly Media, Inc. ISBN: 9781491910955 - The Ubuntu Documentation and Security Guide (https://ubuntu.com/security/certifications/docs) - Linux hardening checklists and tips e altro materiale online indicato a lezione |
| Obiettivi formativi | L'obiettivo è quello di rendere lo studente consapevole delle problematiche e soluzioni riguardanti l'hardening di un sistema operativo (Linux) riguardante aspetti differenti, come ad esempio, gestione degli utenti, gestione dei certificati, gestione di un firewall. Tutti gli esempi mostrati saranno direttamente messi in pratica dagli studenti a lezione. Verranno inoltre mostrati ed utilizzati protetto i principali strumenti di valutazione delle sicurezza di una rete in un ambiente di laboratorio. Infine, gli studenti acquisiranno esperienza diretta di analisi di attacchi di rete attraverso una piattaforma di Cyberange. |
| Prerequisiti | Concetti base di Reti e Sistemi Operativi |
| Metodi didattici | Lezioni frontali ed esercizi in laboratorio. |
| Altre informazioni | La frequenza delle lezioni è fortemente consigliata. Sito del Corso: www.unistudium.unipg.it Calendario esami: consultare il sito www.informatica.unipg.it |
| Modalità di verifica dell'apprendimento | Assegnazione di un progetto e esame orale. Per informazioni sui servizi di supporto agli studenti con disabilità e/o DSA visita la pagina http://www.unipg.it/disabilita-e-dsa |
| Programma esteso | Linux hardening (26 ore): Securing Administrative User Accounts, Securing Normal User Accounts, Securing Your Server with a Firewall, SSH Hardening, Encryption Technologies (GPG, eCryptfs, VeraCrypt, OpenSSL and the Public Key Infrastructure), Access Control Lists and Shared Directory Management, Kernel Hardening and Process Isolation, Scanning, Auditing, and Hardening (antivirus, autd, ausearch and aureport, OpenSCAP), Logging and Log Security, Vulnerability Scanning and Intrusion Detection (IPFire, Snort and Security Onion, Lynis), Ubuntu security compliance and certifications (FIPS 140, CIS, DISA-STIG, Common Criteria). Network Security Assessment (16 ore): tools (nmap, metasploitable, OpenVAS, Nikto, Hydra) and their use, Local Network Discovery, Service Fingerprinting, Assessing Common Network Services (FTP, SSH, Telnet, etc), Assessing Web Servers, Assessing Mail Services, Assessing VPN Services, Assessing Data Stores. Playing Blue Team in a CyberRange attraverso casi differenti (10 ore). |