 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
Corso di Sicurezza 2005/06
Clicca QUI per vedere il messaggio nel forum |
| Voodoo |
Salve a tutti.
Avviso che il diario del corso(argomenti trattati,dati utili,ecc) si terrà in un'altra locazione ed esattamente qui
In questo spazio si discuteranno eventuali dubbi a livello didattico, chiarimenti su orari e aule d'esame,ecc...
Ciao a tutti!
:ciaoo: |
| teox1 |
Ciao purtroppo ho perso le prime due lezioni di Sicurezza per colpa del Dentista..(questi denti del giudizio..)... non è che qualcuno potrebbe postare gli appunti presi?
Grazie mille |
| Voodoo |
Purtroppo io li scrivo a mano e nn ho scanner,quindi mi costerebbe un po' troppo lavoro ricopiarli a mano. Cmq la prima lezione è riassunta bene nel diario del corso,gli argomenti trattati sono stati tutti quelli,e direi può anche abbastanza bastare :D
Poi se nn ti è chiaro qualcosa allora chiedi pure.
Nella seconda lezione c'è stata l'installazione di Debian tramite WMWare
Ciao |
| teox1 |
| Ti ringrazio.... :(:(:sad: |
| casper |
per la prima lezione te li scannerrizzo domani in ufficio e te li mando....ieri gli appunti non servivano...hanno fatto vedere l'installazione della debian ma i cloni della macchine non erano stati fatti bene quindi la virtual machine non andava...
:ciao: |
| Voodoo |
| :roll: già...speriamo risolvano i problemi per la prossima volta... |
| teox1 |
| Grazie mille Casper!!!!:D:-D |
| teox1 |
Ragazzi forse ho trovato il libro di sicurezza (quello in italiano) però cambia casa editrice..secondo voi è lo stesso?
quello che ho trovato io è questo..
CHESWICK W., BELLOVIN S., RUBIN A.
FIREWALL E SICUREZZA IN RETE
Editore: PEARSON EDUCATION ITALIA S.R.L.
Pubblicazione: 09-2003
Numero di pagine: 450
Prezzo: € 32,00
ISBN: 8871921984
Disponibilità: Immediata
La prima edizione di questo testo e' stata un bestseller mondiale, una vera bibbia della sicurezza su Internet. Questa prima edizione italiana, basata sulla seconda originale, definisce i problemi di sicurezza che le aziende devono affrontare oggi su Internet, identifica i punti deboli delle tecnologie piu' diffuse e illustra nei dettagli la creazione di una firewall. Viene spiegato in modo approfondito e sistematico come pianificare un'adeguata strategia di sicurezza.
Sul sito dice seconda edizione..mentre questo è la prima edizione in italiano... |
| casper |
Se vai alla libreria di via Celoria ne hanno un casino di copie (quelle corrette consigliate dal prof)
...costa 29 € (scontato da 32)
:ciao: |
| teox1 |
| La libreria sotto il settore didattico? |
| casper |
si esatto...
:ciao: |
| kokorina |
Ciao a tutti.
Stavo guardando gli appunti del Wiki, ma non mi tornano un paio di affermazioni fatte sulle chiavi private e pubbliche.
In particolare per le chiavi pubbliche i 3 punti:
# utilizzano operazioni di "or","shift" e permutazioni;
??? ma non era il CBC per l'AES che usava l'or? quindi per le chiavi private?
# buon livello di sicurezza anche con chiavi contenute;
mi sembrava di aver capito che la chiave non sia per niente contenuta (si parla di 100/200 cifre) per la crittografia pubblica, mentre lo è per quella privata (max 16 caratteri nell'aes)
# gestione delle chiavi critica
anche questo penavo fosse per la privata, visto che ho singole chiavi per singoli utenti, quindi se ho 1000 utenti ho 1000 chiavi, al contrario della pubblica che ho una sola chiave
e per le chiavi private:
# notevole lentezza nel calcolo degli algoritmi(può richiedere ore per grossi documenti);
io avevo segnato che la comodità delle chiavi private sta nel fatto che gli algoritmi sono efficienti perchè veloci...al contrario della chiave pubblica.
# notevole sicurezza dei dati e ottima gestione delle chiavi;
idem come sopra, io avevo segnato esattamente il contrario, poca sicurezza dei dati in particolare per l'ECB e pessima gestione delle chiavi (vedi punto 3 sopra per chiave pubblica)
Qualcuno può aiutarmi/ci?
Grazie
koko |
| Voodoo |
| Si hai ragione,ho fatto confusione ieri sera tardi nell'editarlo,poi aggiusto tutto. Tu hai capito bene :D |
| Voodoo |
| ok corretto,può capitare che per stanchezza scriva caxxxte. Voi ditemelo appena trovate qualcosa,mi raccomando lol |
| Voodoo |
La password per le vecchie slides la trovate in questo thread.
:ciao: |
| Voodoo |
| Ricordo che luned' 31/10/05 non ci sarà lezione. |
| casper |
qualcuno sa l'argomento della lezione di oggi (mercoledi) ?
grazie
:ciao: |
| kokorina |
| dovrebbe essere gpg parte II |
| teox1 |
| ragazzi ma non c'è il programma dettagliato con il libro? nel senso capitoli da fare, quelli da non fare... |
| kokorina |
| ma stasera fanno OpenVPN? o abbiamo ancora GPG? |
| casper |
| spero il secondo perchè non potrò assistere....:( |
| kokorina |
| ancora gpg??? noooo...credo che 2 lezioni bastino e avanzano |
| teox1 |
| Ciao ragazzi...ma domani ci sarà lezione regolare?? |
| Voodoo |
| mi pare abbia detto di si :) deve finire la sicurezza sulle reti |
| teox1 |
Ah ok... vabbè...manca poco ormai alla fine del corso...mentre la parte Laboratorio? Finita o prosegue?Purtroppo ho perso le ultime lezioni..
A proposito..qualcuno ha capito come funge esame di Laboratorio? :?:shock: |
| Voodoo |
| Sul sito del corso c'è scritto come funge l'esame di laboratorio... però non so dirti se le lezioni di laboratorio sono finite. Se qualcuno lo sa ne dia comunicazione :) |
| kokorina |
| dubito che siano finite, l'ultima volta era teoria su openssh...non abbiamo ancora affrontato nè la sonda ids nè il fw... |
| casper |
stasera c'è stata lezione ? se si cosa è stato fatto ? le lezioni di laboratorio sono finite ?
grazie a tutti
:ciao: |
| Voodoo |
| E' disponibile qui il diario del corso in formato PDF. :ciao: |
| casper |
Originally posted by Voodoo
E' disponibile qui il diario del corso in formato PDF. :ciao:
grandissimo !:razz: |
| Voodoo |
Sul wiki,è stata aperta una sezione con lo scopo di raccogliere una serie di risorse per utilizzare e apprendere Linux. Chiunque volesse integrare la raccolta è ben accetto.
:ciao: |
| smash |
ciao ragazzi, io non sono riuscito a frequentare le lezioni di teoria e volevo chiedervi se qualcuno sa dirmi quali capitoli del libro vanno fatti o almeno quali non vanno neanche guardati!!!
grazie ciao |
| smash |
| peeeeeerfetto, grazie mille, non avevo visto il link con la pagina dei capitoli |
| m@cCo |
Ma sono l'unico che ritiene impossibile ed anche inutile imparare a memoria tutte le possibili falle di tutti i possibili protocolli/applicazioni/implementazionididiosolosacosa?
Sono solo al capitolo 3 del libro "Firewall e sicurezza di rete" e già sto cominciando a disperare... |
| kokorina |
| non mi sembra che a lezione sia andato cosi sullo specifico. |
| Sephirot |
Originally posted by m@cCo
Ma sono l'unico che ritiene impossibile ed anche inutile imparare a memoria tutte le possibili falle di tutti i possibili protocolli/applicazioni/implementazionididiosolosacosa?
Sono solo al capitolo 3 del libro "Firewall e sicurezza di rete" e già sto cominciando a disperare...
lol
bhe secondo me è meglio conoscerle, se vedi nelle domande d'esempio chiede telnet con potenziali attacchi. E se chiedesse ssh? ftp? pop? imap? o uno qualsiasi del capitolo 3? che gli dici?
secondo me una domanda su questo c'è di sicuro.
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta? :D |
| Voodoo |
Quello che c'è nel wiki è il 99% di quel che dice il prof(un po' più condensato :) ) poichè mi ascolto le lezioni a casa con calma,grazie al buon casper.
Alle lezioni non ha mai menzionato particolarità tali,quindi se fa domande simili,conviene sbattersi un tantino su quel capitolo,per non esser generici e prender 0 punti.
Non pensavo cmq facesse domande così puntigliose,non ho nemmeno comprato il libro :D |
| nothingman7 |
| ma qualcuno sa a che ora si farà l'esame e dove sarà? grazie ciao |
| kokorina |
| qualcuno sa quanto dura l'esame? 2 o 3 ore? |
| m@cCo |
Originally posted by Sephirot
lol
bhe secondo me è meglio conoscerle, se vedi nelle domande d'esempio chiede telnet con potenziali attacchi. E se chiedesse ssh? ftp? pop? imap? o uno qualsiasi del capitolo 3? che gli dici?
secondo me una domanda su questo c'è di sicuro.
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta? :D
Eheheh certo, infatti bene o male mi son smazzato tutto il libro. Le mie perplessità derivano dal fatto che riterrei più utile una visione d'insieme con le teorie sui diversi tipi di attacco e le vulnerabilità note dei maggiori protocolli (che per molti sono simili).
Quando dovrò implementare sip o chenesoio mi andrò ad informare, no? ;) |
| Voodoo |
Originally posted by Sephirot
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta? :D
Ecc sta per eccetera :D
L'ho messo perchè lui stesso l'ha detto,ora non ho sottomano il wiki ma probabilmente stava facendo un elenco di protocolli ad u ncerto livello...non ha a che vedere con quello che bisogna studiare per l'esame. Sono state date indicazioni precise a riguardo dei capitoli,quindi,a meno che qualcuno non chieda esplicitamente al prof se all'interno de icapitoli indicati si possa glissare su qualche argomento,andranno studiati tutti i protocolli.. ( :shock: ). |
| ecthelion |
salve raga, generalmente quanto si deve attendere per i risultati di sicurezza? Spero che le vacanze non causino un eccessivo slittamente :(
ciao |
| ecthelion |
sono usciti i risultati del 17/7
ps per avere visione dello scrittobisogna mettersi d'accordo con il prof o di solitoc'è una data prefissata? |
| Voodoo |
Originally posted by ecthelion
sono usciti i risultati del 17/7
ps per avere visione dello scrittobisogna mettersi d'accordo con il prof o di solitoc'è una data prefissata?
Io non lo so..forse te lo fa vedere all'atto della registrazione se glielo chiedi (ho i miei dubbi però :-D ). |
| ecthelion |
| sono già andato, basta chiederlo e prendere un appuntamento, |
|
|
|
|
