| NETWORK AND SYSTEMS DEFENCE
(obiettivi)
OBIETTIVI FORMATIVI
Un utilizzo sicuro dei moderni sistemi informatici richiede che i professionisti di ciascuna area delle tecnologie dell'informazione abbiano una vasta comprensione delle potenziali criticità nell'utilizzo dei sistemi lungo tutto lo stack: hardware, reti di comunicazione, sistemi operativi, applicazioni software, gestione dei dati. In questo modo è possibile riconoscere, in fasi di progettazione o di realizzazione di un sistema ICT, quali siano i possibili pericoli e le contromisure da intraprendere per innalzare il livello di sicurezza. All'interno del corso di Difesa delle reti e dei sistemi verranno mostrate le metodologie e le tecniche alla base di alcune vulnerabilità dei vari livelli dello stack hardware/software, con l'obiettivo di illustrare tecniche e metodologie di difesa per rendere i sistemi più sicuri e resilienti.
Con riferimento alle linee guida riportate nel documento "ACM/IEEE Computing Curricula 2020 - CC2020" (https://www.acm.org/education/curricula-recommendations), il corso contribuisce a coprire le seguenti aree, relativi obiettivi e competenze:
- CE-SEC (Information Security): Data security and integrity; Vulnerabilities; Network
and web security; Side-channel attacks; Resource protection models; Secret and public-key cryptography; Authentication; Trusted computing
- BCIA: Plan procedures, operations, and technologies for managing security and safety in a disaster recovery situation.
CONOSCENZA E CAPACITÀ DI COMPRENSIONE
Al termine del corso lo studente avrà acquisito i concetti fondamentali su possibili superfici di attacco ai vari livelli dello stack hardware e software che possono minare la sicurezza dei sistemi ICT, con una panoramica su moderne tecniche di rilevamento e difesa verso queste minacce. In questo modo, lo studente avrà la capacità di comprendere, in vari contesti legati al mondo ICT, quali sono le possibili criticità in fase di progetto e realizzazione di sistemi complessi.
CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE
Al termine del corso lo studente avrà acquisito le metodologie proprie dell'analisi, progettazione, configurazione e valutazione di un sistema ICT dal punto di vista della sicurezza informativa. Particolare enfasi viene data alla comprensione degli aspetti fondamentali delle metodologie legate all'innalzamento del livello della sicurezza informatica, permettendo quindi allo studente di riportare le competenze acquisite in vari contesti reali.
AUTONOMIA DI GIUDIZIO
Al termine del corso lo studente sarà in grado di valutare i relativi vantaggi e svantaggi di determinate scelte progettuali all'interno di un sistema ICT dal punto di vista della sicurezza informatica. In questo modo, lo studente sarà in grado di scegliere, fra le diverse alternative, la soluzione adeguata alle proprie esigenze in base al problema sotto esame.
ABILITÀ COMUNICATIVE
Al termine del corso lo studente avrà acquisito padronanza della terminologia relativa alla sicurezza informatica nell'ambito dei sistemi e delle reti, sarà in grado di descrivere i concetti fondamentali con termini e linguaggio tecnico appropriato e, in fase progettuale, di argomentare circa le varie alternative a livello hardware e software.
CAPACITÀ DI APPRENDIMENTO
Al termine del corso lo studente avrà acquisito la capacità di intraprendere in autonomia ulteriori approfondimenti su argomenti inerenti allea sicurezza dei sistemi e delle reti e di utilizzare le conoscenze e metodologie imparate per affrontare problemi nuovi.
|
