 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
{2003/2004}[diario del corso]Progetto della sicurezza di rete
Clicca QUI per vedere il messaggio nel forum |
| 0m4r |
Progetto della sicurezza di rete - Prof. Bruschi
Corso Complementare
il libro per il corso:
Computer Security Art And Science, di M. Bishop
ADDISON WESLEY, 1084 pagine, 2003, ISBN: 0201440997 INGLESE
Per saperne di piu clicca qui oppure qua |
| 0m4r |
Lezione 2
Veramwente interessante la lezione di oggi (Ven. 17):
* è stato definito lo stato di un sistema
* cose è il sistema di protezione
* distinzione fra soggetto e oggetto
* matrice degli accessi, ACL, Capability
* primitive per la creazione di comandi per la modifica della matrice degli accessi
* funzioni computabili, problema dell'halt
* meccanismo di riduzione dei problemi
E' stato ache asseganto un esercizio (il testo cosi a memoria non lo ricordo). Inoltra avviso che entro la settimana prossima saranno pubblicate qui le slides delle prime due lezioni del corso e anche un'articolo su cuiu lavorare per svolgere l'homework.
stay tuned! |
| 0m4r |
Off-Topic:
che fine hanno fatto le slides e l'articolo da leggere? Se chi le ha me le manda vie e-mail le uppo anche qua, oppure lo puo fare lui direttamente. Poi penso io ad avvisare il Prof.Bruschi. Grazie! |
| 0m4r |
| Slide lezione numero 1 - file pdf di circa 40kb |
| 0m4r |
| Slide lezione numero 2 - files pdf di circa 50kb |
| 0m4r |
Articolo 01 - pdf
qui in allegato c'è l'articolo da leggere. E' composto da 10 pagine e pesa circa 500Kb.
questa è la nota di copyright cha lo accompagna:
 |
| 0m4r |
Articolo 01 - gif
qui in allegato c'è l'articolo da leggere. E' composto da 10 pagine e pesa circa 700Kb.
per la nota di copyright vedi post precedente. |
| 0m4r |
chiarimenti e delucidazioni sull'homework
Domanda 01:
Q: L'homwork deve essere scritto in Tex obbligatoriamente?
A: NO, ma lo sforzo sarebbe apprezzato
Domanda 02
Q: Deve esserle inviato via e-mail o consegnato a mano? Co che modalità?
A: Me lo date alla lezione del 31/10 (n.d.r. immagino su carta)
Domanda 03
Q: quale è il testo esatto dell'esercizio?
A: Predisporre un documento autoconsistente, che contenga cioè tutte le nozioni del caso, in cui si dimostrino i seguenti teoremi:
-Teo1: esiste un algoritmo per decidere se un dato sistema di protezione mono operazionale è safe
-Teo2: Decidere se un sistema di protezione generico è safe è un problema indecidibile
Spero che gli articoli postati siano di qualità decente, se riscontrate qualche problema contattatemi che cercherò di farvi avere la copia originale da fotocopiare. Io stesso l'ho stampato dopo averlo scansionato per verificarne la leggibilità e non sembra male... |
| Sauzer |
Oggi ho incontrato Bruschi e ho chiesto anch'io chiarimenti a riguardo, oltre a ciò che è gia stato detto da Om4r ha lasciato intendere (ma non lo ha detto esplicitamente) che deve essere consegnato non su carta, ma meglio floppy o cd.
Inoltre mi ha raccomandato di non perderci troppo tempo!!! :?
Mi ha dato l'impressione che non creda nelle nostre capacità, ragazzi impegniamoci e facciamogli vedere di cosa siamo capaci.
E non intendo ne :cannabis: e nemmeno :birrozza: !!!
Penso proprio che mi buttero sull'amico google per risolvere questo problema. :pc:
Buona caccia a tutti quanti. |
| 0m4r |
>che deve essere consegnato non su carta, ma meglio floppy o cd.
a me veramente ha detto che gli deve essere consegnato su carta dopo che gli ho chiesto un chiarimento a riguardo.
Sauzer, non è che viaggi un po troppo di fantasia?
P.S.
il mio nik non è Om4r ma 0m4r (con lo ZERO!) |
| Sauzer |
Originally posted by 0m4r
>che deve essere consegnato non su carta, ma meglio floppy o cd.
a me veramente ha detto che gli deve essere consegnato su carta dopo che gli ho chiesto un chiarimento a riguardo.
Sauzer, non è che viaggi un po troppo di fantasia?
P.S.
il mio nik non è Om4r ma 0m4r (con lo ZERO!)
Che caratterinoooooooooo :shock: :shock: :shock: te la prendi così con un novellino??? Domani facciamo i conti!!!:D :D :D . Scusa ma secondo la tua tesi se faccio tutto con Tex poi lo consegno su carta??? |
| 0m4r |
Articolo numero 1 - online version
qui linkato c'è l'articolo da leggere. E' composto da 11 pagine e pesa circa 1000Kb.
===
Solo oggi ho recuperato questa versione in pdf dell'articolo: http://www.cs.fiu.edu/%7Enemo/cot6930/hru.pdf .
Se ritenete le mie scansioni di scarsa qualità (come sono) questa mi pare una buona alternativa. |
| ousmanneh |
ragazzi voi avete già buttato giù qualcosa per l'esercizio? io sinceramente sto cominciando ora.. ma quanto devo scrivere? e soprattutto come? e, non ultimo, cosa? in fondo le cose interessanti le dice già l'articolo no?!
i compiti..
sempre odiati. |
| Sauzer |
Originally posted by ousmanneh
ragazzi voi avete già buttato giù qualcosa per l'esercizio? io sinceramente sto cominciando ora.. ma quanto devo scrivere? e soprattutto come? e, non ultimo, cosa? in fondo le cose interessanti le dice già l'articolo no?!
i compiti..
sempre odiati.
Io ancora nulla per ora e stasera spero in un'illuminazione divina, penso di passare ad accendere un cero in chiesa e sperare in un miracolo... |
| 0m4r |
Slide lezione numero 3 - file pdf di circa 140kb
6 slides per pagina |
| 0m4r |
Slide lezione numero 3- file pdf di circa 170kb
2 slides per pagina |
| 0m4r |
Lezione 3 - Venerdi 31/10/2003
Argomenti trattati
Nelle lezione di oggi è stato introdotto il modelli di Bell-La Padula
Homework 2
Descrivere le principali proprietà di Integrity Policy e Hybrid Policy. Fare un confronto con il modello di Bell-La Padula.
(La consegna non è per la lezione successiva ma quella dopo ancora, quindi per il 14/11) |
| 0m4r |
Homework 2: informazioni
Per chi utilizza il libro indicato dal Prof. Bruschi, gli argomenti datrattare sono scritti nei capitoli 6 e 7 di tale libro:
- Capitolo 6, pagina 151: Integrity Polices
- Capitolo 7, pagina 169: Hybrid Polices
Per il confronto con il modello Bell-La Padula è possibile utilizzare le slides oppure il capitolo 5 (pag. 123) Confidentially Polices. |
| 0m4r |
| Ecco le slides di Mattia Monga sulla programmazione sicura. |
| 0m4r |
Lezione 5 - Venerdi 14/11/2003
Argomenti trattati
Identificazione, autenticazione, meccanismi di protezione
Homework 1/bis
E' nescessario rifare meglio la seconda parte dell'homework numero 1.
Homework 3
Discutere riguardo l'anonimato in rete. |
| 0m4r |
Lezione 6 - Venerdi 21/11/2003
Argomenti trattati
BufferOveroverraid: casistiche e rimedi.
Homework 4
Vedi ultima slides degli appunti. |
| 0m4r |
Lezione 6 - Venerdi 21/11/2003
Ecco anche l'articolo da leggere: |
| 0m4r |
Lezione 7 - Venerdi 28/11/2003
Argomenti trattati
è stato terminato l'argomento trattato nella lezione 5: Identificazione, autenticazione, meccanismi di protezione.
Inoltre è stato iniziato il discorso riguardante l'Assurance.
HomeWork
nessuno.
|
| 0m4r |
Lezione 5 - Venerdi 14/11/2003
ecco a voi le slides della Lezione 5 |
| 0m4r |
Argomenti trattati
E' stato tarattato l'audit.
HomeWork
Rifare l'homework 3
Le slides sono nel successivo post |
| 0m4r |
Dettagli sull'homework 3\bis
Il Prof. Bruschi, ha lezione, aveva indicato di innformarsi su questi argomenti:
- Blind Signature (di Chaum)
- Onion routing
- Digital Money |
| 0m4r |
Lezione 9 - Venerdi 19/12/2003
Argomenti trattati
Intrusion Detection System (IDS)
HomeWork
nessuno |
| 0m4r |
ESAME
Allego qui gli articoli da scegliere per l'esame (sono files pdf raccolti in un unico zip da circ 2.300KB).
Io proporrei di accordarci e di evitare di portare articoli doppi, cioè cerchiamo di portare un articolo diverso l'uno dall'altro.
La modalità d'esame dovrebbe consistere nella discussione dell'articolo scelto e degli argomenti ad esso correlati. La discussione sarà tenuta sottoforma di "lezione" di fronte al prof. Bruschi e agli altri studenti del corso (almeno credo).
P.S.
Gli articoli
- 07_williamsonm_throttling
- 08_williamson_m
all'interno della cartella williamson sono da leggere complementarmente l'uno all'altro.
Gli articoli:
- NSPW2000
- BruschiRosti
sono anche essi da leggersi insieme (da considerare come unico)
DOWNLOAD |
| 0m4r |
Io ho intenzione di preparare questo articolo:
- 13_mse_commentary_proc_cdrom_web.pdf
per chi non lo sapesse è quello che parla di multics. |
| Sauzer |
Io invece penso di portare questo:
- 15_popescub_security.pdf
Tratta dei sistemi distribuiti. |
| WhoAmI |
Io porterò l'articolo “Isolated Program Execution: An Application Transparent Approach for Excuting Untrusted Program”, scritto da Zhenkai Liang.
Ciao! |
| 0m4r |
ESAME
L'esame e' confermato per giovedi' 4 Marzo alle ore 15:00.
Ancora non e' nota l'aula.
Il prof. ha ribadito che:
*) l'esposizione di OGNI studente deve essere al piu' di 50 min.
*) TUTTI gli studenti del corso sono pregati di presentarsi anche
se non tengono il seminario in quanto gli argomenti trattati
sono parte integrante del corso. |
| Spiderweb |
| Io faccio 12_kemmererr_Twenty |
| WhoAmI |
Notizie sulla data del seminario di fine mese?
WaI |
|
|
|
|
