Progetti del corso di:
Sicurezza dei Sistemi Informatici e delle Reti
Anno Accademico 2008-2009
Responsabile: Bernardo Palazzi
ATTENZIONE: l'uso errato delle tecniche studiate all'interno dei progetti del corso di Sicurezza dei Sistemi Informatici e delle Reti può costituire reato secondo l'ordinamento vigente. Scopo di questi progetti è lo studio di tali tecniche ai soli fini didattici. Agli studenti è richiesto di svolgerle solo sulle apparecchiature preposte all'interno del laboratorio di reti di calcolatori, ed eventualmente su apparecchiature di loro proprietà. Si declina ogni responsabilità per le azioni svolte fuori dal suddetto contesto. In nessun caso è autorizzato l'utilizzo di tali tecniche all'interno della rete dipartimentale e d'ateneo.Il progetto deve essere svolto all’interno del
periodo didattico del corso e la valutazione del progetto contribuisce
per un terzo al voto d’esame finale del corso di "Sicurezza dei sistemi
informatici e delle reti".
Per il progetto gli studenti formano un
gruppo composto da 2-3-4 elementi, in caso di problemi nella formazione
di un gruppo si prega di contattare il docente.
Ogni gruppo indica in ordine decresente di preferenza dei quattro
macroargomenti proposti, opzionalmente, può essere aggiunto un
argomento proposto dal gruppo, sempre inerente la sicurezza
informatica, la cui idoneità verrà valutata dal docente.
Il referente del gruppo dovrà inviare un’email a palazzi@dia.uniroma3.it contenente
L’assegnazione avverrà seguendo l’ordine di arrivo dell'email del gruppo con un approccio first-come, first-served ma si valuteranno anche le abilità e le motivazioni del gruppo.
Ogni gruppo avrà a disposizione tre incontri con il docente per discutere del progetto:
In caso di problemi significativi durante lo
svolgimento del progetto è possibile richiedere tramite email incontri
aggiuntivi che verranno stabiliti compatibilmente con gli impegni del
docente.
Scadenze
Richiesta di variazioni al calendario pubblicato dovranno essere inviate tramite email a palazzi@dia.uniroma3.it entro il 16 gennaio 2009, le richieste verranno valutate singolarmente.
I gruppi dovranno essere comunicati entro il 3 Novembre 2008 alle ore 14:00, tramite email a palazzi@dia.uniroma3.it
Ogni gruppo ha la possibilità di effettuare la preparazione della demo nei 20 minuti prima della propria presentazione durante il turno del gruppo precedente.
La discussione del progetto si svolgerà all'interno del laboratorio di reti
Gruppo | Matricola | Appuntamento |
A | 273998 | 9:00 Mer. 21 Gen. |
A | 274003 | 9:00 Mer. 21 Gen. |
A | 288689 | 9:00 Mer. 21 Gen. |
I | 257730 | 9:20 Mer. 21 Gen. |
I | 262209 | 9:20 Mer. 21 Gen. |
I | ?????? | 9:20 Mer. 21 Gen. |
C | 240541 | 9:40 Mer. 21 Gen. |
C | 255264 | 9:40 Mer. 21 Gen. |
C | 255482 | 9:40 Mer. 21 Gen. |
D | 257624 | 10:00 Mer. 21 Gen. |
D | 256889 | 10:00 Mer. 21 Gen. |
D | 257511 | 10:00 Mer. 21 Gen. |
E | 238070 | 10:20 Mer. 21 Gen. |
E | 274014 | 10:20 Mer. 21 Gen. |
E | 289242 | 10:20 Mer. 21 Gen. |
H | 240563 | 10:40 Mer. 21 Gen. |
H | 253256 | 10:40 Mer. 21 Gen. |
La discussione del progetto si svolgerà all'interno della stanza dottorandi (2.12)
Gruppo | Matricola | Appuntamento |
A | 256377 | 11:30 Mer. 21 Gen. |
A | 256508 | 11:30 Mer. 21 Gen. |
A | 255887 | 11:30 Mer. 21 Gen. |
A | 255456 | 11:30 Mer. 21 Gen. |
B | 249194 | 11:50 Mer. 21 Gen. |
B | 234516 | 11:50 Mer. 21 Gen. |
B | 273768 | 11:50 Mer. 21 Gen. |
B | 256322 | 11:50 Mer. 21 Gen. |
C | 240955 | 12:10 Mer. 21 Gen. |
C | 289834 | 12:10 Mer. 21 Gen. |
C | 240644 | 12:10 Mer. 21 Gen. |
C | 240686 | 12:10 Mer. 21 Gen. |
D | 288626 | 12:30 Mer. 21 Gen. |
D | 288648 | 12:30 Mer. 21 Gen. |
D | 238462 | 12:30 Mer. 21 Gen. |
La discussione del progetto si svolgerà all'interno della stanza dottorandi (2.12)
Gruppo | Matricola | Appuntamento |
A | 274362 | 17:30 Gio. 22 Gen. |
A | 289127 | 17:30 Gio. 22 Gen. |
A | 289073 | 17:30 Gio. 22 Gen. |
A | 274439 | 17:30 Gio. 22 Gen. |
B | 273991 | 17:50 Gio. 22 Gen. |
B | 223600 | 17:50 Gio. 22 Gen. |
C | 252805 | 18:10 Gio. 22 Gen. |
C | 255701 | 18:10 Gio. 22 Gen. |
D | 270432 | 18:30 Gio. 22 Gen. |
D | 252806 | 18:30 Gio. 22 Gen. |
D | 255680 | 18:30 Gio. 22 Gen. |
La discussione del progetto si svolgerà all'interno della sala riunioni (1.10)
Gruppo | Matricola | Appuntamento |
A | 205810 | 15:30 Ven. 23 Gen. |
A | 277163 | 15:30 Ven. 23 Gen. |
A | 278195 | 15:30 Ven. 23 Gen. |
B | 279036 | 15:50 Ven. 23 Gen. |
B | 289118 | 15:50 Ven. 23 Gen. |
C | 255664 | 16:10 Ven. 23 Gen. |
C | 255683 | 16:10 Ven. 23 Gen. |
C | 258771 | 16:10 Ven. 23 Gen. |
D | 229308 | 16:30 Ven. 23 Gen. |
D | 240824 | 16:30 Ven. 23 Gen. |
D | 257320 | 16:30 Ven. 23 Gen. |
E | 255335 | 16:50 Ven. 23 Gen. |
E | 258717 | 16:50 Ven. 23 Gen. |
F | 281003 | 17:10 Ven. 23 Gen. |
F | 281004 | 17:10 Ven. 23 Gen. |
F | 289090 | 17:10 Ven. 23 Gen. |
G | 288654 | 17:30 Ven. 23 Gen. |
G | 241073 | 17:30 Ven. 23 Gen. |
H | 241062 | 17:50 Ven. 23 Gen. |
H | 240913 | 17:50 Ven. 23 Gen. |
La discussione del progetto si svolgerà all'interno della sala riunioni (1.10) a partire dalle 18:10 di Venerdì 23 Gennaio. L'ordine per la discussione verrà stabilito al momento in base agli studenti presenti.
I progetti sono suddivisi secondo le seguenti macro aree:
i link presenti indicano siti in cui è possibile farsi un'idea dell'argomento
Si riportano di seguito alcune note sullo svolgimento dei singoli progetti e l'elenco dei gruppi.
I componenti sono identificati attraverso la matricola. E' presente inoltre l'orario dell'appuntamento.
In via generale non ci sono problemi nel cambiamento di macro area prima o durante il Primo Incontro. Nel caso in cui gli argomenti appartenenti a una particolare macro area siano esauriti non sarà possibile il trasferimento a tale macro area.
L'attività prevede l'analisi e il test delle funzionalità di sicurezza di un apparato di rete tra quelli disponibili nel laboratorio e una demo contenente la realizzazione di una configurazione di rete sicura. Ciascun apparato sarà assegnato ad un gruppo durante il primo incontro e la disponibilità di tali apparati sarà limitata all'utilizzo in laboratorio. L'accesso al laboratorio dovrà essere organizzato in modo tale da non avere più di tre gruppi presenti contemporaneamente all'interno del laboratorio. L'elenco degli apparati è disponibile al seguente indirizzo: http://www.dia.uniroma3.it/~compunet/www/view/inventory.php?id=compunet
E' possibile indicare tramite email prima dell'assegnazione una preferenza per un particolare apparato solo indicando i motivi per cui si ritiene che il gruppo sia particolarmente adatto a svolgere il progetto su tale apparato. Tale indicazione non garantisce la disponibilità dell'apparato prescelto.
E' richiesta la massima attenzione nell'utilizzo degli apparati e nel mantenimento in ordine del laboratorio.
I gruppi iscritti a questa macro area ne hanno esaurito la disponibilità.
L'accesso al laboratorio è consentito ai gruppi che svolgono il progetto su apparati di sicurezza mediante prenotazione. Le prenotazioni sono gestite mediante l'utilizzo del servizio Calendar di Google. Dettagli sull'iscrizione e sul funzionamento di Google Calendar sono disponibili al seguente indirizzo: http://www.google.it/googlecalendar/overview.html .
Il calendario che regola l'accesso al laboratorio è consultabile al seguente indirizzo: http://www.google.com/calendar/embed?src=ssir08%40gmail.com&ctz=Europe/Rome . La prenotazione di uno slot di massimo due ore è regolata tramite la seguente procedura:
All'interno del laboratorio troverete l'apparato direttamente sul tavolo con un portatile (senza batteria) liberamente configurabile a disposizione.
Gruppo | Matricola | Appuntamento |
A | 273998 | 9:30 Gio. 20 Nov. |
A | 274003 | 9:30 Gio. 20 Nov. |
A | 288689 | 9:30 Gio. 20 Nov. |
B | 289170 | 10:00 Gio. 20 Nov. |
B | 223858 | 10:00 Gio. 20 Nov. |
B | 278683 | 10:00 Gio. 20 Nov. |
C | 240541 | 10:30 Gio. 20 Nov. |
C | 255264 | 10:30 Gio. 20 Nov. |
C | 255482 | 10:30 Gio. 20 Nov. |
D | 257624 | 11:00 Gio. 20 Nov. |
D | 256889 | 11:00 Gio. 20 Nov. |
D | 257511 | 11:00 Gio. 20 Nov. |
E | 238070 | 11:30 Gio. 20 Nov. |
E | 274014 | 11:30 Gio. 20 Nov. |
E | 289242 | 11:30 Gio. 20 Nov. |
F | 283169 | 12:00 Gio. 20 Nov. |
F | 281022 | 12:00 Gio. 20 Nov. |
F | 240631 | 12:00 Gio. 20 Nov. |
G | 289080 | 14:30 Gio. 20 Nov. |
G | 241048 | 14:30 Gio. 20 Nov. |
H | 240563 | 15:00 Gio. 20 Nov. |
H | 253256 | 15:00 Gio. 20 Nov. |
I | 257730 | 17:30 Mar. 25 Nov. |
I | 262209 | 17:30 Mar. 25 Nov. |
I | ?????? | 17:30 Mar. 25 Nov. |
L'attività prevede lo studio di almeno un articolo riguardante la sicurezza degli RFID presente nella letteratura scientifica di riferimento. Ogni gruppo dovrà realizzare l'attacco descritto in letteratura con il materiale disponibile in laboratorio. L'assegnazione dell'articolo o degli articoli avverrà durante il primo incontro. Una lista degli articoli sulla sicurezza degli RFID è disponibile al seguente indirizzo: http://www.avoine.net/rfid/ L'utilizzo degli apparati RFID sarà limitato all'interno del laboratorio. L'accesso al laboratorio dovrà essere organizzato in modo tale da non avere più di tre gruppi presenti contemporaneamente nel laboratorio stesso. L'elenco degli apparati è disponibile al seguente indirizzo: http://www.dia.uniroma3.it/~compunet/www/view/inventory.php?id=compunet#rfid-readers
E' possibile indicare tramite email prima dell'assegnazione una preferenza per un particolare articolo indicando i motivi per cui si ritiene che il gruppo sia particolarmente adatto a svolgere il progetto su tale articolo. Tale indicazione non garantisce l'assegnazione dell'articolo prescelto.
E' richiesta la massima attenzione nell'utilizzo degli apparati e nel mantenimento in ordine del laboratorio.
I gruppi iscritti a questa macro area ne hanno esaurito la disponibilità.
L'accesso al laboratorio è consentito ai gruppi che svolgono il progetto su dispositivi RFID mediante prenotazione. Le prenotazioni sono gestite mediante l'utilizzo del servizio Calendar di Google. Dettagli sull'iscrizione e sul funzionamento di Google Calendar sono disponibili al seguente indirizzo: http://www.google.it/googlecalendar/overview.html .
Il calendario che regola l'accesso al laboratorio è consultabile al seguente indirizzo: http://www.google.com/calendar/embed?src=rfidssir%40gmail.com&ctz=Europe/Rome .
La prenotazione di uno slot di massimo di mezza giornata è regolata tramite la seguente procedura:
I materiali RFID richiesti saranno
disponibili nella stanza 2.12a del dipartimento, dove un membro
del gruppo prenderà in carico il materiale firmando l'avvenuta consegna
del materiale. Il materiale preso in caricodovrà essere riconsegnato
presso la stanza 2.12a dove verrà verificata la presenza di tutto il
materiale preso.
All'interno
del laboratorio RFID troverete direttamente sul tavolo un
portatile (senza batteria) liberamente configurabile a disposizione.
Gruppo | Matricola | Appuntamento |
A | 205810 | 16:00 Gio. 20 Nov. |
A | 277163 | 16:00 Gio. 20 Nov. |
A | 278195 | 16:00 Gio. 20 Nov. |
B | 279036 | 16:30 Gio. 20 Nov. |
B | 289118 | 16:30 Gio. 20 Nov. |
C | 255664 | 17:00 Gio. 20 Nov. |
C | 255683 | 17:00 Gio. 20 Nov. |
C | 258771 | 17:00 Gio. 20 Nov. |
D | 229308 | 10:00 Ven. 21 Nov. |
D | 240824 | 10:00 Ven. 21 Nov. |
D | 257320 | 10:00 Ven. 21 Nov. |
E | 255335 | 10:30 Ven. 21 Nov. |
E | 258717 | 10:30 Ven. 21 Nov. |
F | 281003 | 11:00 Ven. 21 Nov. |
F | 281004 | 11:00 Ven. 21 Nov. |
F | 289090 | 11:00 Ven. 21 Nov. |
G | 288654 | 11:30 Ven. 21 Nov. |
G | 241073 | 11:30 Ven. 21 Nov. |
H | 241062 | 12:00 Ven. 21 Nov. |
H | 240913 | 12:00 Ven. 21 Nov. |
L'attività prevede la realizzazione di un'immagine iso contenente una distribuzione Linux LIVE personalizzata basata su SLAX. Tale distribuzione dovrà contenere tutti gli strumenti e le risorse necessarie per effettuare una demo pratica di sicurezza autocontenuta, cioé senza connessioni di rete. La documentazione per creare una distribuzione personalizzata di SLAX è disponibile al seguente indirizzo: http://www.slax.org/documentation.php. L'assegnazione dell'argomento della demo avverrà durante il primo incontro.
Il software necessario per effettuare la demo dovrà essere scelto tra prodotti che possono essere liberamente distribuiti all'interno di una distribuzione LIVE.
Questa macro area è disponibile.
Gruppo | Matricola | Appuntamento |
A | 274362 | 9:30 Mer. 19 Nov. |
A | 289127 | 9:30 Mer. 19 Nov. |
A | 289073 | 9:30 Mer. 19 Nov. |
A | 274439 | 9:30 Mer. 19 Nov. |
B | 273991 | 10:00 Mer. 19 Nov. |
B | 223600 | 10:00 Mer. 19 Nov. |
C | 252805 | 10:30 Mer. 19 Nov. |
C | 255701 | 10:30 Mer. 19 Nov. |
D | 270432 | 14:30 Ven. 21 Nov. |
D | 252806 | 14:30 Ven. 21 Nov. |
D | 255680 | 14:30 Ven. 21 Nov. |
L'attività prevede l'utilizzo di software libero per la security visualization per visualizzare attacchi standard alla sicurezza. L'obiettivo della visualizzazione è creare delle immagini che permettano di catalogare tracce grafiche di attacchi. Tale catalogo servirà a identificare in modo visuale attacchi.
Software libero per la visualizzazione può essere reperito, non esclusivamente, all'interno della distribuzione Linux Live per visualizzazione DAVIX disponibile al seguente indirizzo: http://www.secviz.org/node/89
Questa macro area è disponibile.
Gruppo | Matricola | Appuntamento |
A | 256377 | 11:00 Mer. 19 Nov. |
A | 256508 | 11:00 Mer. 19 Nov. |
A | 255887 | 11:00 Mer. 19 Nov. |
A | 255456 | 11:00 Mer. 19 Nov. |
B | 249194 | 11:30 Mer. 19 Nov. |
B | 234516 | 11:30 Mer. 19 Nov. |
B | 273768 | 11:30 Mer. 19 Nov. |
B | 256322 | 11:30 Mer. 19 Nov. |
C | 240955 | 12:00 Mer. 19 Nov. |
C | 289834 | 12:00 Mer. 19 Nov. |
C | 240644 | 12:00 Mer. 19 Nov. |
C | 240686 | 12:00 Mer. 19 Nov. |
D | 288626 | 12:30 Mer. 19 Nov. |
D | 288648 | 12:30 Mer. 19 Nov. |
D | 238462 | 12:30 Mer. 19 Nov. |
email: palazzi@dia.uniroma3.it telefono: 0657333215
ufficio: Stanza 214
Dipartimento di
Informatica e Automazione
Università di
Roma Tre
Via della Vasca Navale, 79
00146, Roma, Italia.
This page is mantained by Bernardo Palazzi