Codice insegnamento

4S008904

Crediti

6

Coordinatore

Massimo Merro

Lingua di erogazione

Italiano

Settore Scientifico Disciplinare (SSD)

INF/01 - INFORMATICA

Corsi Singoli

Autorizzato

Moodle Seminari 0

L'insegnamento è organizzato come segue:

Obiettivi di apprendimento

L’insegnamento si propone di presentare le principali metodologie e tecnologie per garantire la sicurezza delle reti informatiche e dei sistemi informatici distribuiti in generale. Al termine del corso lo studente dovrà dimostrare di conoscere le principali nozioni teoriche e applicative per la progettazione, la realizzazione pratica e l'analisi formale di strumenti e protocolli per la sicurezza delle reti e dei sistemi informatici distribuiti. Queste conoscenze consentiranno allo studente di confrontare diverse tecniche di protezione delle reti e scegliere tra queste la più adeguata a seconda del contesto d'uso e di fare le scelte progettuali più appropriate in fase di definizione di una nuova rete informatica. Lo studente sarà quindi in grado di proseguire gli studi nell’ambito della sicurezza delle reti e dei sistemi distribuiti in maniera auto-diretta, studiando autonomamente, e presentando in modo chiaro e privo di ambiguità, nuove vulnerabilità delle reti informatiche e le relative soluzioni adottate per mitigarne gli effetti.

Prerequisiti e nozioni di base

Reti di calcolatori

Programma

Didattica frontale:
1) Introduzione
- Sicurezza informatica, sicurezza delle informazioni e sicurezza della rete
- L'architettura di sicurezza OSI
- Crittografia
- Sicurezza della rete
- Fiducia e affidabilità
- Standards
2) Crittografia simmetrica
- Principi di crittografia simmetrica
- Algoritmi di crittografia a blocchi simmetrici
- Numeri casuali e pseudocasuali
- Stream Ciphers e RC4- Modalità di funzionamento a blocchi di cifratura
3) Crittografia a chiave pubblica e autenticazione dei messaggi
- Approcci all'autenticazione dei messaggi
- Funzioni hash sicure - Codici di autenticazione dei messaggi
- Principi di crittografia a chiave pubblica
- Algoritmi di crittografia a chiave pubblica
- Firme digitali
4) Gestione e distribuzione delle chiavi crittografiche
- Distribuzione della chiave simmetrica tramite crittografia simmetrica
- Distribuzione delle chiavi simmetriche mediante crittografia asimmetrica
- Distribuzione Chiavi Pubbliche
- Certificati X.509
- Infrastruttura a Chiave Pubblica
5) Autenticazione utente
- Principi di autenticazione utente remota
- Autenticazione utente remota tramite crittografia simmetrica
- Kerberos
- Autenticazione utente remota tramite crittografia asimmetrica
- Gestione dell'identità federata
6) Sicurezza a livello di trasporto
- Considerazioni sulla sicurezza web
- Sicurezza del livello di trasporto
- HTTPS
- Secure Shell (SSH)
7) Sicurezza della rete wireless
- Sicurezza wireless
- Sicurezza dei dispositivi mobili - Panoramica della LAN wireless
- Sicurezza della rete wireless IEEE 802.11i
8) Sicurezza della posta elettronica
- Architettura della posta Internet
- Formati di posta elettronica
- Minacce e-mail e sicurezza e-mail completa
- S/MIME
- DNSSEC
- Autenticazione basata su DNS di entità nominative
- Quadro delle politiche del mittente
- Posta identificata con chiavi di dominio
- Autenticazione, reporting e conformità dei messaggi basati sul dominio
9) Sicurezza IP
- Panoramica sulla sicurezza IP
- Politica di sicurezza IP
- Incapsulamento del carico utile di sicurezza
- Combinazione di associazioni di sicurezza
- Scambio di chiavi Internet
10) Sicurezza degli endpoint di rete
- Firewall
- Sistemi di rilevamento delle intrusioni
- Software dannoso
- Attacchi Denial of Service distribuiti.
----------------------------------------------------------------
----------------------------------------------------------------
Programma del Laboratorio:
Lezione 1 --- Introduzione e toolkits
- Protocolli, indirizzi IP, porte TCP
- Modelli OSI e TCP/IP
- Creazione di un client e di un server
- Introduzione al framework di virtualizzazione Docker (installazione, scrittura di Dockerfile, creazione di immagini, utilizzo di immagini dal docker hub, esecuzione containers, exec su containers e rimozione dicontainers e immagini)
- Creazione e management di reti docker
- Creazione ed invio di un pacchetto di rete arbitrario (docker)
- Uso del tool Netcat
- Esempi di chat
- Introduzione a Wireshark
- Visualizzazione pacchetto grafica
- Analisi di pacchetti con Wireshark, caso di esempio con ping
- Modalità di cattura
Lezione 2 --- Scapy e port scanning
- Struttura di un pacchetto di rete: IP header, TCP header, TCP flags, ICMP, UDP, payloads
- Il pacchetto scapy
- Test su generazione di pacchetti con Scapy
- Cenni su NAT, per raggiungere una shell over-the-internet
- Introduzione al tool Ngrok
- Attacchi di tipo SYN flood (half-open-attack) e modalità di mitigazione degli Impatti (richiamo al 3-way-handshake)
- Attacchi ping flood
- Attacchi dos (ping of death)
- Creazione di pacchetti personalizzati attraverso Scapy (Python)
- Invio e ricezione di pacchetti (docker)
- Scrittura di un port scanner in python usando socket
- Miglioramento port scanner rompendo la 3-way-handshake e utilizzando le flags
- Scrittura di un port scanner usando scapy
- Esercizio di port scanning su un container docker
- Introduzione all’utilizzo di nmap
Lezione 3 --- Wireshark
- Dissectors per ICMP, FTP, SSH, HTTP, Modbus e altri protocolli.
- Analisi di pacchetti specifici con Wireshark
- Esempi pratici di utilizzo dei dissectors
- Set up wireshark per la cattura su rete
- Analisi del traffico generato da scapy
- Analisi di cosa vede l’attaccante analizzando il traffico di rete a seguito di un port scan creato da noi e un port scan di nmap
- Analisi di traffico HTTP
- Il tool Burp Suite
- Intercettazione credenziali via wireshark
- SSH tunneling
- Use cases per Local port forwarding
- Remote port forwarding
- Esercizi su port forwarding usando docker
Lezione 4 --- ARP Spoofing
- Traceroute e dispositivi di rete
- Il protocollo ARP
- Definizione e contenuto della tabella ARP
- Funzionamento della tabella ARP
- Esempi di utilizzo della tabella ARP
- Aggiornamento, rimozione entry da ARP cache
- ARP spoofing e ARP poisoning
- Costruzione e teoria di un attacco MITM
- Altri attacchi Man-in-the-Middle (MITM), SSL striping, Credit Card Skimming, IP spoofing, DNS hijacking
- I tool arpspoof e mitmproxy
- Esempi pratici di ARP spoofing e MitM su rete Docker
- Modalità di rilevazione di attacchi basati sull'ARP spoofing e mitigazione dei rischi
Lezione 5 --- Vehicle Security
- Introduzione alla sicurezza dei veicoli
- Differenza reti switched e bus
- Il protocollo CAN bus
- Meccanismo a priorità del sistema CAN bus
- Setup del simulatore di cluster ICSim
- Setup di una interfaccia CAN bus virtuale
- Test del simulatore ICSim
- Il pacchetto canutils
- Sniffing pratico dei pacchetti CAN bus
- Fuzzing su CAN bus
- Dump di traffico CAN
- Replay attack su CAN bus
- Reverse engineering di traffico CAN per controllare componenti sconosciute di un veicolo
- Accenno a packet injection attack
Lezione 6 --- Industrial Control System Security
- Sicurezza di sistemi industriali
- Problematiche e requisiti di sistemi OT
- Il protocollo Modbus
- Shodan.io e come può essere utilizzato per individuare sistemi industriali
- Esercizi con il framework censys.com
- Individuazione di sistemi aperti su google tramite dorks e cenni sulle google dorks
- Esempi di attacchi reali a sistemi di controllo industriale
- Esercizio di comprensione di una cattura dati in un una rete OT attraverso wireshark
- Definizione di un sistema di controllo industriale e della sua rete OT
- Protocolli comuni nei sistemi di controllo industriale
- Sicurezza nei sistemi di controllo industriale
- Introduzione a OpenPLC, per creare PLC software e HMI interface
- Nozioni di base sui registri
- Installazione e configurazione di OpenPLC (docker)
- Programmazione in Ladder Logic e Structured Text
- Overview Sistema di controllo reale, con PLC, attuatori e sensori
- Setup di un sistema fisico di base

Bibliografia

Modalità didattiche

Esame orale comprensivo della discussione di un progetto di sicurezza delle reti.

Modalità di verifica dell'apprendimento

La verifica dell'esame avviene tramite:
- una prova orale riguardante gli argomenti affrontati durante le lezioni frontali;
- la presentazione di un progettino su argomento attinente al laboratorio.

Criteri di valutazione

La valutazione avrà come obbiettivo la determinazione del grado di conoscenza e della capacità di proporre soluzioni in contesto di sicurezza delle reti

Criteri di composizione del voto finale

Il voto finale deriva dalla media delle valutazioni in trentesimi ottenute nella prova orale e nella discussione del progetto.

Lingua dell'esame

Italiano