Anyone here not speaking Italian? · Sicurezza nelle applicazioni multimediali: introduzione al...
Transcript of Anyone here not speaking Italian? · Sicurezza nelle applicazioni multimediali: introduzione al...
Sicurezza nelle applicazioni multimediali: introduzione al corso
1
• Anyone here not speaking Italian?
Sicurezza nelle applicazioni multimediali: introduzione al corso
Sicurezza nelle applicazioni multimediali
Corso di laurea Magistrale in Comunicazione Multimediale e
Tecnologie dell‘Informazione (internazionale)
Sicurezza delle reti
Corso di laurea Magistrale in Informatica
AA 2012/2013
Sicurezza nelle applicazioni multimediali: introduzione al corso
Contatti
3
Claudio Piciarelli
Mail: [email protected]
Web: http://avires.dimi.uniud.it/claudio
Tel: 0432-249893
Uff: ex-FASF, Via Margreth 3, Udine
Ricevimento: martedì mattina a UD, o al termine
delle lezioni a PN (possibilmente avvisatemi entro il
giorno precedente!)
Sicurezza nelle applicazioni multimediali: introduzione al corso
Il corso
4
• Sicurezza nelle applicazioni multimediali… cosa significa?
• Prima parte:
– Steganografia, storia della crittografia, crittografia
moderna simmetrica, crittografia a chiave asimmetrica
• Seconda parte:
– Applicazioni della crittografia alla sicurezza in ambito
multimediale: sicurezza delle reti, connessioni sicure via
web, protezione di documenti multimediali…
Sicurezza nelle applicazioni multimediali: introduzione al corso
Il corso / 2
5
• Sicurezza nelle applicazioni multimediali, 6 CFU,
Laurea Magistrale CMTI
• Sicurezza delle reti, 6 CFU, Laurea Magistrale in
Informatica
– Quanti di voi hanno seguito il corso «Applicazioni
multimediali e sicurezza» di STM, 3 CFU, A.A.
2009/2010?
Sicurezza nelle applicazioni multimediali: introduzione al corso
Il corso / 3
6
• Lezioni: ogni lunedì mattina, nella fascia 08:30–12:30
• Possibile orario effettivo:
09:00 – 10:30
10:45 – 12:15
• Sede: in teledidattica tra il laboratorio L06 (PN) e
l’aula 42 dei Rizzi (UD)
Sicurezza nelle applicazioni multimediali: introduzione al corso
Modalità d’esame
7
• Prova scritta. E’ previsto anche un preappello a fine corso che sostituisce l’esame scritto.
• Sede d’esame: tutti gli appelli ufficiali si tengono presso la sede di… (?). Il preappello si terrà contemporaneamente sia a PN che a UD.
Sicurezza nelle applicazioni multimediali: introduzione al corso
Ausili didattici
8
• Materiale distribuito dal docente, sempre scaricabile
dal sito web del corso
• Testo di riferimento: William Stallings,
"Cryptography and Network Security - principles
and practice", 5th ed., Prentice Hall, 2011 (ISBN-13:
978-0-13-705632-3)
• Libro divulgativo: Simon Singh, “Codici e segreti”,
Rizzoli, 2001, 10.50 €
Sicurezza nelle applicazioni multimediali: introduzione al corso
Concetti base di sicurezza
9
Sicurezza nelle applicazioni multimediali: introduzione al corso
Sicurezza
10
• Sicurezza: proteggere informazioni e risorse dall’accesso / alterazione / cancellazione da parte di un soggetto non autorizzato
• Sicurezza nelle applicazioni multimediali significa affrontare le problematiche di
– Sicurezza dei dati multimediali
– Sicurezza dei canali di trasmissione (in
particolare internet!)
Sicurezza nelle applicazioni multimediali: introduzione al corso
Sicurezza / 2
11
• Concetti chiave della sicurezza:
– Identificazione e autenticazione
– Autorizzazione
– Disponibilità
– Riservatezza
– Integrità
– Paternità
In particolare gli ultimi tre si riferiscono alla
trasmissione dei dati su canali non sicuri
Sicurezza nelle applicazioni multimediali: introduzione al corso
Identificazione e autenticazione
12
• Identificazione: processo di acquisizione di un
insieme di dati che identifichino in maniera univoca
un utente (ad esempio un login, un indirizzo di
email)
• Autenticazione: processo di verifica dell’identità di
un utente (ad es. tramite una password).
Identificazione: risponde alla domanda “Chi sei?”
Autenticazione: risponde alla domanda “Come puoi dimostrare di essere davvero tu?”
Sicurezza nelle applicazioni multimediali: introduzione al corso
Tecniche di autenticazione
13
• Something You Know
(pin, password…)
• Something You Have
(badge, smart card…)
• Something You Are
(controlli biometrici: impronte digitali, immagine
della retina…)
Sicurezza nelle applicazioni multimediali: introduzione al corso
Autorizzazione
14
• Una volta che un utente è stato autenticato, la fase di autorizzazione specifica cosa quell’utente può fare
• Esempio banale: i permessi di accesso ai file di windows
Sicurezza nelle applicazioni multimediali: introduzione al corso
Disponibilità
15
• Come garantire che i dati siano accessibili agli utenti autorizzati
• Ad esempio, gli attacchi DoS (denial ofservice) ai siti web sono volti a limitare la disponibilità di una data risorsa.
Sicurezza nelle applicazioni multimediali: introduzione al corso
Riservatezza
16
• Nella trasmissione di un messaggio, si deve essere in grado di garantire che nessun altro possa intercettarlo (attacco PASSIVO)
• Ad esempio, usando tecniche crittografiche
Sicurezza nelle applicazioni multimediali: introduzione al corso
Integrità
17
• Nella trasmissione di un messaggio, si vuole garantire che il messaggio arrivi a destinazione inalterato. Un attaccante che intercetta la comunicazione non deve poterla modificare (attacco ATTIVO)
• Può essere garantita ad esempio mediante tecniche di firma digitale
Sicurezza nelle applicazioni multimediali: introduzione al corso
Paternità
18
• Detta anche non ripudiabilità. Nella comunicazione di un messaggio, serve a garantire che l’autore non possa in seguito negare di averlo spedito.
• E’ una conseguenza di autenticazione + integrità