Guida degli insegnamenti

Syllabus

Partially translatedTradotto parzialmente
[W001255] - ADVANCED CYBERSECURITY FOR ITADVANCED CYBERSECURITY FOR IT
Luca SPALAZZI
Lingua di erogazione: ITALIANOLessons taught in: ITALIAN
Laurea Magistrale - [IM12] INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE Master Degree (2 years) - [IM12] COMPUTER AND AUTOMATION ENGINEERING
Dipartimento: [040040] Dipartimento Ingegneria dell'InformazioneDepartment: [040040] Dipartimento Ingegneria dell'Informazione
Anno di corsoDegree programme year : 2 - Secondo Semestre
Anno offertaAcademic year: 2020-2021
Anno regolamentoAnno regolamento: 2019-2020
Crediti: 9
Ore di lezioneTeaching hours: 72
TipologiaType: B - Caratterizzante
Settore disciplinareAcademic discipline: ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI

LINGUA INSEGNAMENTO LANGUAGE

ITALIANO

Italian

PREREQUISITI PREREQUISITES

Le nozioni base sul funzionamento dei sistema operativo e delle reti di calcolatori.

Basic notions about how operating systems and computer networks work.

MODALITÀ DI SVOLGIMENTO DEL CORSO DEVELOPMENT OF THE COURSE

Lezioni di teoria: 52 ore
Esercizi: 20 ore

Theory: 52 hours
Exercises: 20 hours

RISULTATI DI APPRENDIMENTO ATTESI LEARNING OUTCOMES
Conoscenze e comprensione.

L'insegnamento permette agli studenti di acquisire conoscenze e competenze sulla sicurezza informatica, con particolare riferimento alla sicurezza dei sistemi IT e alla sicurezza come gestione dei rischi. Questi due aspetti complementari comportano l’acquisizione di conoscenze e competenze
sui requisiti di sicurezza, le possibili minacce e i principali strumenti di difesa e di valutazione del rischio, sia da un punto di vista teorico che pratico.
Tali conoscenze, integrando le nozioni acquisite nell'insegnamento di “Software Cybersecurity”, costituiranno degli approfondimenti che dovranno arricchire la conoscenza delle infrastrutture e dei sistemi informatici, in modo che lo studente acquisisca una chiara consapevolezza di come affrontare i rischi cibernetici.


Capacità di applicare conoscenze e comprensione.

Al fine di affrontare tematiche progettuali avanzate, anche di notevole complessità, e curare l'innovazione e lo sviluppo di nuovi sistemi informatici attraverso l'applicazione delle conoscenze, lo studente dovrà saper applicare correttamente le più attuali metodologie e tecnologie relative alla sicurezza informatica. Tale capacità si estrinsecherà attraverso una serie di abilità professionalizzanti, quali:
1. la capacità di valutare le vulnerabilità di una infrastruttura informatica e gestire il rischio;
2. la capacità di adottare uno dei quadri di riferimento nazionali o internazionali sulla cybersecurity;
3. la capacità di valutare e utilizzare gli strumenti di difesa più appropriati.


Competenze trasversali.

Il lavorare in gruppo alla risoluzione di un problema e la stesura della relativa relazione contribuiranno a migliorare sia il grado di autonomia di giudizio in generale, sia la capacità comunicativa (che deriva anche dal lavoro in gruppo), sia la capacità di apprendimento in autonomia e di trarre conclusioni dello studente.


 Knowledge and Understanding.

The course allows students to acquire knowledge and skills on cybersecurity, with particular regard to IT system security and security as risk management. These two complementary aspects involve the acquisition of knowledge and skills on security requirements, possible threats and the main tools for defense and risk assessment, both from a theoretical and a practical point of view.
This knowledge, integrating the concepts acquired throughout the course of "Software Cybersecurity", will constitute in-depth studies that will enrich the
knowledge about IT infrastructures and systems, so that the student acquires a clear awareness of how to deal with cyber risks.


Capacity to apply Knowledge and Understanding.

In order to address advanced design issues, even of considerable complexity, and to take care of innovation and the development of new IT systems through the application of knowledge, the student must be able to correctly apply the most recent methods and technologies related to IT security. This
ability will be expressed through a series of professional skills, such as:
1. the ability to assess the vulnerabilities of an IT infrastructure and manage risk;
2. the ability to adopt one of the national or international cybersecurity reference frameworks;
3. the ability to evaluate and use the most appropriate defense tools.


Transversal Skills.

Working in team to solve a problem and writing the related report will improve the independence of judgment in general, the communication ability (also
stemming from teamwork), and the ability to autonomously learn and draw conclusions of the student.

PROGRAMMA PROGRAM

Lezioni di teoria
- Unità 1 - Introduzione alla sicurezza dei sistemi e al quadro di riferimento nazionale sulla sicurezza cibernetica
- Unità 2 - Identificazione: Valutazione e gestione del rischio
- Unità 3 - Protezione: Filtri di pacchetto, firewall e strumenti di difesa perimetrale
- Unità 4 - Rilevamento: Rilevamento delle intrusioni: rilevamento basato sugli abusi e rilevamento basato sulle anomalie
- Unità 5 - Risposta e Recupero: Strategie di risposta agli incidenti

Esercitazioni pratiche
- Unità 2: valutazione delle vulnerabilità e test di penetrazione con Kali Linux
- Unità 3: usare IpTables
- Unità 4: usare i Security Information and Event Management (SIEM)

Theory
- Unit 1 - Introduction to systems security and to the national cybersecurity framework
- Unit 2 - Identification: Risk assessment and management
- Unit 3 - Protection: Packet filters, firewalls and perimeter defense tools
- Unit 4 - Detection: Intrusion detection: misuse based detection and anomaly based detection
- Unit 5 - Response and Recovery: incident response strategies

Practise
- Unit 2: vulnerability assessment and penetration testing with Kali Linux
- Unit 3: use IpTables
- Unit 4: use Security Information and Event Management systems (SIEM)

MODALITÀ DI SVOLGIMENTO DELL'ESAME DEVELOPMENT OF THE EXAMINATION
Modalità di valutazione dell'apprendimento.

La valutazione dell'apprendimento è suddivisa in due parti:
1) prova orale individuale - discussione su due argomenti trattati nel corso.
2) progetto di gruppo - un gruppo di quattro o cinque studenti deve progettare un sistema concordato con il docente e fare una presentazione del lavoro svolto.


Criteri di valutazione dell'apprendimento.

1) Prova orale individuale - lo studente deve dimostrare di aver ben compreso i metodi, le tecniche e la teoria della sicurezza dei sistemi.
2) Progetto di gruppo: il gruppo deve dimostrare di essere in grado di applicare tali metodi e tecniche alla messa in sicurezza di un sistema e di saper redigere una relazione tecnica.


Criteri di misurazione dell'apprendimento.

1) Prova orale - per ogni argomento viene assegnato un punteggio compreso tra zero e dieci. Il voto finale della parte orale è dato dalla media.
2) Progetto di gruppo - viene valutata la completezza e correttezza della relazione (fino a 20 punti), la qualità del sistema (fino a 20 punti), e della presentazione (fino a 20 punti). Il voto finale assegnato al progetto è dato dalla media. Inoltre può essere assegnato un ulteriore punto in base all'autonomia dimostrata dal gruppo.


Criteri di attribuzione del voto finale.

Prova orale individuale: fino a 10 punti
Progetto di gruppo: fino a 21 punti
Voto finale: somma dei due voti. 31 punti danno diritto al "30 e lode".


 Learning Evaluation Methods.

The learning evaluation consists of two parts:
1) individual oral exam - a discussion about two topics from the syllabus;
2) group project - a group of 4 or 5 students must design a system agreed with the teacher and present the results.


Learning Evaluation Criteria.

1) Individual oral exam - students must know what are methods, techniques, and theory of system security.
2) Group project - the group must be able to apply such methods and techniques to the security of a system and to produce a final project report.


Learning Measurement Criteria.

1) Individual oral exam: each one of the two topics assigns a score up to 10. The final mark for the oral exam is the average score.
2) Group project - the review process takes into account the completeness and correctness of the final report (up to 20 marks), the system quality (up to 20 marks), and the presentation (up to 20 marks). The final mark for the group project is the average score. Up to 1 bonus mark is assigned according to group autonomy.


Final Mark Allocation Criteria.

Individual oral exam: up to 10 marks
Group project: up to 21 marks
Final mark: the sum of the previous two marks. 31 marks is equivalent to "30 e lode" (full mark with distinction).

TESTI CONSIGLIATI RECOMMENDED READING

Materiale didattico e letture consigliate disponibili su piattaforma Moodle di Ateneo: https://learn.univpm.it/

Teaching material and suggested readings available at University's Moodle platform: https://learn.univpm.it/

Scheda insegnamento erogato nell’A.A. 2020-2021
Le informazioni contenute nella presente scheda assumono carattere definitivo solo a partire dall'A.A. di effettiva erogazione dell'insegnamento. Academic year 2020-2021

 


Università Politecnica delle Marche
P.zza Roma 22, 60121 Ancona
Tel (+39) 071.220.1, Fax (+39) 071.220.2324
P.I. 00382520427