Sicurezza nelle applicazioni multimediali: introduzione al corso

1

• Anyone here not speaking Italian?

Sicurezza nelle applicazioni multimediali: introduzione al corso

Sicurezza nelle applicazioni multimediali

Corso di laurea Magistrale in Comunicazione Multimediale e

Tecnologie dell‘Informazione (internazionale)

Sicurezza delle reti

Corso di laurea Magistrale in Informatica

AA 2012/2013

Sicurezza nelle applicazioni multimediali: introduzione al corso

Contatti

3

Claudio Piciarelli

Mail: claudio.piciarelli@uniud.it

Web: http://avires.dimi.uniud.it/claudio

Tel: 0432-249893

Uff: ex-FASF, Via Margreth 3, Udine

Ricevimento: martedì mattina a UD, o al termine

delle lezioni a PN (possibilmente avvisatemi entro il

giorno precedente!)

Sicurezza nelle applicazioni multimediali: introduzione al corso

Il corso

4

• Sicurezza nelle applicazioni multimediali… cosa significa?

• Prima parte:

– Steganografia, storia della crittografia, crittografia

moderna simmetrica, crittografia a chiave asimmetrica

• Seconda parte:

– Applicazioni della crittografia alla sicurezza in ambito

multimediale: sicurezza delle reti, connessioni sicure via

web, protezione di documenti multimediali…

Sicurezza nelle applicazioni multimediali: introduzione al corso

Il corso / 2

5

• Sicurezza nelle applicazioni multimediali, 6 CFU,

Laurea Magistrale CMTI

• Sicurezza delle reti, 6 CFU, Laurea Magistrale in

Informatica

– Quanti di voi hanno seguito il corso «Applicazioni

multimediali e sicurezza» di STM, 3 CFU, A.A.

2009/2010?

Sicurezza nelle applicazioni multimediali: introduzione al corso

Il corso / 3

6

• Lezioni: ogni lunedì mattina, nella fascia 08:30–12:30

• Possibile orario effettivo:

09:00 – 10:30

10:45 – 12:15

• Sede: in teledidattica tra il laboratorio L06 (PN) e

l’aula 42 dei Rizzi (UD)

Sicurezza nelle applicazioni multimediali: introduzione al corso

Modalità d’esame

7

• Prova scritta. E’ previsto anche un preappello a fine corso che sostituisce l’esame scritto.

• Sede d’esame: tutti gli appelli ufficiali si tengono presso la sede di… (?). Il preappello si terrà contemporaneamente sia a PN che a UD.

Sicurezza nelle applicazioni multimediali: introduzione al corso

Ausili didattici

8

• Materiale distribuito dal docente, sempre scaricabile

dal sito web del corso

• Testo di riferimento: William Stallings,

"Cryptography and Network Security - principles

and practice", 5th ed., Prentice Hall, 2011 (ISBN-13:

978-0-13-705632-3)

• Libro divulgativo: Simon Singh, “Codici e segreti”,

Rizzoli, 2001, 10.50 €

Sicurezza nelle applicazioni multimediali: introduzione al corso

Concetti base di sicurezza

9

Sicurezza nelle applicazioni multimediali: introduzione al corso

Sicurezza

10

• Sicurezza: proteggere informazioni e risorse dall’accesso / alterazione / cancellazione da parte di un soggetto non autorizzato

• Sicurezza nelle applicazioni multimediali significa affrontare le problematiche di

– Sicurezza dei dati multimediali

– Sicurezza dei canali di trasmissione (in

particolare internet!)

Sicurezza nelle applicazioni multimediali: introduzione al corso

Sicurezza / 2

11

• Concetti chiave della sicurezza:

– Identificazione e autenticazione

– Autorizzazione

– Disponibilità

– Riservatezza

– Integrità

– Paternità

In particolare gli ultimi tre si riferiscono alla

trasmissione dei dati su canali non sicuri

Sicurezza nelle applicazioni multimediali: introduzione al corso

Identificazione e autenticazione

12

• Identificazione: processo di acquisizione di un

insieme di dati che identifichino in maniera univoca

un utente (ad esempio un login, un indirizzo di

email)

• Autenticazione: processo di verifica dell’identità di

un utente (ad es. tramite una password).

Identificazione: risponde alla domanda “Chi sei?”

Autenticazione: risponde alla domanda “Come puoi dimostrare di essere davvero tu?”

Sicurezza nelle applicazioni multimediali: introduzione al corso

Tecniche di autenticazione

13

• Something You Know

(pin, password…)

• Something You Have

(badge, smart card…)

• Something You Are

(controlli biometrici: impronte digitali, immagine

della retina…)

Sicurezza nelle applicazioni multimediali: introduzione al corso

Autorizzazione

14

• Una volta che un utente è stato autenticato, la fase di autorizzazione specifica cosa quell’utente può fare

• Esempio banale: i permessi di accesso ai file di windows

Sicurezza nelle applicazioni multimediali: introduzione al corso

Disponibilità

15

• Come garantire che i dati siano accessibili agli utenti autorizzati

• Ad esempio, gli attacchi DoS (denial ofservice) ai siti web sono volti a limitare la disponibilità di una data risorsa.

Sicurezza nelle applicazioni multimediali: introduzione al corso

Riservatezza

16

• Nella trasmissione di un messaggio, si deve essere in grado di garantire che nessun altro possa intercettarlo (attacco PASSIVO)

• Ad esempio, usando tecniche crittografiche

Sicurezza nelle applicazioni multimediali: introduzione al corso

Integrità

17

• Nella trasmissione di un messaggio, si vuole garantire che il messaggio arrivi a destinazione inalterato. Un attaccante che intercetta la comunicazione non deve poterla modificare (attacco ATTIVO)

• Può essere garantita ad esempio mediante tecniche di firma digitale

Sicurezza nelle applicazioni multimediali: introduzione al corso

Paternità

18

• Detta anche non ripudiabilità. Nella comunicazione di un messaggio, serve a garantire che l’autore non possa in seguito negare di averlo spedito.

• E’ una conseguenza di autenticazione + integrità