Il corso si compone di 12 lezioni di due ore, ciascuna lezione affronta un tema che verrà poi approfondito durante le esercitazioni. Le dispense e le slides del corso sono disponibili su questo sito e vengono aggiornate dopo ciascuna lezione per riflettere gli argomenti trattati.

  • Introduzione (merc. 20 febbraio)
    • Topologie di rete
    • Richiami: pila protocollare ISO/OSI, apparati di livello 1 e 2.
  • Reti locali (giov. 21 febbraio)

    • Domini di collisione, domini di broadcast.
    • Lo standard Ethernet. Indirizzi MAC. Struttura di un frame Ethernet.
    • Funzionamento di uno switch. Struttura ad albero di una rete locale.
    • Spanning Tree
    • Reti locali virtuali (VLAN):

      • separazione dei domini di broadcast;
      • collegamenti access e trunk;
      • lo standard IEEE802.1Q per il tagging dei frame.
  • Livello rete (giov. 28 febbraio)

    • Reti e sottoreti IP.
    • ARP, DHCP
  • Livello di Trasporto e NAT (giov. 7 marzo)

    • Recall TCP
    • Modifica dell'indirizzo IP del mittente per pacchetti emessi da client privati.
    • Utilizzo della porta effimera del mittente per indicizzare la traduzione.
    • Port forwarding: raggiungibilità di server privati dall'esterno.
    • UDP hole punching: realizzazione di un tunnel attraverso due router NAT.
  • Sicurezza delle reti (giov. 14 marzo)

    • Introduzione ai concetti, servizi di sicurezza
    • Metodologia elementare di penetration testing
  • Attacchi a vari livelli dello stack (giov. 28 marzo)
    • ARP Spoofing
    • TCP fragmentation attacks
    • TCP reset attacks
    • DNS poisoning
  • Firewall e Configurazioni di rete (giov. 11 aprile)
    • Firewall: stateless Vs stateful
    • Proxy applicativi e IDS.
    • Architetture di rete: DMZ
  • Crittografia a chiave simmetrica e pubblica/privata (giov. 18 aprile)

    • Funzioni hash crittografiche, verifiche di integrità.
    • Password storage
    • Concetti base (messaggio, codice, chiave; principio di Kerckhoffs).
    • Modalità d'utilizzo dei cifrari a blocchi: ECB, CBC.
    • Crittografia a chiave asimmetrica e a chiave pubblica: proprietà di RSA
  • Ripasso ed approfondimenti (giov. 2 maggio)

    • Firma digitale, web of trust, certificati
    • Lezione di ripasso ed approfondimento, con esempi pratici