Progetti del corso di:

Sicurezza dei Sistemi Informatici e delle Reti

Anno Accademico 2008-2009

Responsabile: Bernardo Palazzi

ATTENZIONE: l'uso errato delle tecniche studiate all'interno dei progetti del corso di Sicurezza dei Sistemi Informatici e delle Reti può costituire reato secondo l'ordinamento vigente. Scopo di questi progetti è lo studio di tali tecniche ai soli fini didattici. Agli studenti è richiesto di svolgerle solo sulle apparecchiature preposte all'interno del laboratorio di reti di calcolatori, ed eventualmente su apparecchiature di loro proprietà. Si declina ogni responsabilità per le azioni svolte fuori dal suddetto contesto. In nessun caso è autorizzato l'utilizzo di tali tecniche all'interno della rete dipartimentale e d'ateneo.

Regole del Progetto

Il progetto deve essere svolto all’interno del periodo didattico del corso e la valutazione del progetto contribuisce per un terzo al voto d’esame finale del corso di "Sicurezza dei sistemi informatici e delle reti".
Per il progetto gli studenti formano un gruppo composto da 2-3-4 elementi, in caso di problemi nella formazione di un gruppo si prega di contattare il docente.
Ogni gruppo indica in ordine decresente di preferenza dei quattro macroargomenti proposti, opzionalmente, può essere aggiunto un argomento proposto dal gruppo, sempre inerente la sicurezza informatica, la cui idoneità verrà valutata dal docente.
Il referente del gruppo dovrà inviare un’email a palazzi@dia.uniroma3.it contenente

  • Oggetto dell'email: il macro-argomento di maggiore interesse
  • Corpo dell'email:
    1. nome e matricola di ognuno dei componenti del gruppo
    2. l'ordine di preferenza dei macro-argomenti (lista in ordine decrescente)
    3. linguaggi di programmazione noti (java, .net, c++, c, ecc.)
    4. esperienze nella configurazione e nella gestione di apparati di rete
    5. esperienza con implementazioni di interfacce grafiche
    6. motivazioni che hanno portato alla scelta del macroargomento preferito (brevemente)
    7. livello di conoscenza della lingua inglese

    • L’assegnazione avverrà seguendo l’ordine di arrivo dell'email del gruppo con un approccio first-come, first-served ma si valuteranno anche le abilità e le motivazioni del gruppo.

    Ogni gruppo avrà a disposizione tre incontri con il docente per discutere del progetto:

    In caso di problemi significativi durante lo svolgimento del progetto è possibile richiedere tramite email incontri aggiuntivi che verranno stabiliti compatibilmente con gli impegni del docente.

    Scadenze

    Richiesta di variazioni al calendario pubblicato dovranno essere inviate  tramite email a palazzi@dia.uniroma3.it  entro il  16 gennaio 2009, le richieste verranno valutate singolarmente. 

    I gruppi dovranno essere comunicati entro il 3 Novembre 2008 alle ore 14:00, tramite email a palazzi@dia.uniroma3.it


    Calendario Terzo Incontro

    Ogni  gruppo ha la possibilità di effettuare la preparazione della demo nei 20 minuti prima della propria presentazione durante il turno del gruppo precedente.

    Analisi degli apparati di sicurezza per il networking

     La discussione del progetto si svolgerà  all'interno del laboratorio di reti

    Gruppo Matricola Appuntamento
    A 273998 9:00 Mer. 21 Gen.
    A 274003 9:00 Mer. 21 Gen.
    A 288689 9:00 Mer. 21 Gen.
    I 257730 9:20 Mer. 21 Gen.
    I 2622099:20 Mer. 21 Gen.
    I ??????9:20 Mer. 21 Gen.
    C 240541 9:40 Mer. 21 Gen.
    C 255264 9:40 Mer. 21 Gen.
    C 255482 9:40 Mer. 21 Gen.
    D 257624 10:00 Mer. 21 Gen.
    D 256889 10:00 Mer. 21 Gen.
    D 257511 10:00 Mer. 21 Gen.
    E 238070 10:20 Mer. 21 Gen.
    E 274014 10:20 Mer. 21 Gen.
    E 289242 10:20 Mer. 21 Gen.
    H 240563 10:40 Mer. 21 Gen.
    H 253256 10:40 Mer. 21 Gen.

    Visualizzazione e sicurezza

    La discussione del progetto si svolgerà  all'interno  della stanza dottorandi (2.12)

    Gruppo Matricola Appuntamento
    A 256377 11:30 Mer. 21 Gen.
    A 256508 11:30 Mer. 21 Gen.
    A 255887 11:30 Mer. 21 Gen.
    A 255456 11:30 Mer. 21 Gen.
    B 249194 11:50 Mer. 21 Gen.
    B 234516 11:50 Mer. 21 Gen.
    B 273768 11:50 Mer. 21 Gen.
    B 256322 11:50 Mer. 21 Gen.
    C 240955 12:10 Mer. 21 Gen.
    C 289834 12:10 Mer. 21 Gen.
    C 240644 12:10 Mer. 21 Gen.
    C 240686 12:10 Mer. 21 Gen.
    D 288626 12:30 Mer. 21 Gen.
    D 288648 12:30 Mer. 21 Gen.
    D 238462 12:30 Mer. 21 Gen.

    Distribuzioni LIVE per effettuare demo di sicurezza informatica

    La discussione del progetto si svolgerà all'interno  della stanza dottorandi (2.12)

    Gruppo Matricola Appuntamento
    A 274362 17:30 Gio. 22 Gen.
    A 289127 17:30 Gio. 22 Gen.
    A 289073 17:30 Gio. 22 Gen.
    A 274439 17:30 Gio. 22 Gen.
    B 273991 17:50 Gio. 22 Gen.
    B 223600 17:50 Gio. 22 Gen.
    C 252805 18:10 Gio. 22 Gen.
    C 255701 18:10 Gio. 22 Gen.
    D 270432 18:30 Gio. 22 Gen.
    D 252806 18:30 Gio. 22 Gen.
    D 255680 18:30 Gio. 22 Gen.

    Sicurezza RFID

    La discussione del progetto si svolgerà  all'interno  della sala riunioni (1.10)

    Gruppo Matricola Appuntamento
    A 205810 15:30 Ven. 23 Gen.
    A 277163 15:30 Ven. 23 Gen.
    A 278195 15:30 Ven. 23 Gen.
    B 279036 15:50 Ven. 23 Gen.
    B 289118 15:50 Ven. 23 Gen.
    C 255664 16:10 Ven. 23 Gen.
    C 255683 16:10 Ven. 23 Gen.
    C 258771 16:10 Ven. 23 Gen.
    D 229308 16:30 Ven. 23 Gen.
    D 240824 16:30 Ven. 23 Gen.
    D 257320 16:30 Ven. 23 Gen.
    E 255335 16:50 Ven. 23 Gen.
    E 258717 16:50 Ven. 23 Gen.
    F 281003 17:10 Ven. 23 Gen.
    F 281004 17:10 Ven. 23 Gen.
    F 289090 17:10 Ven. 23 Gen.
    G 288654 17:30 Ven. 23 Gen.
    G 241073 17:30 Ven. 23 Gen.
    H 241062 17:50 Ven. 23 Gen.
    H 240913 17:50 Ven. 23 Gen.

    Progetti individuali

     La discussione del progetto si svolgerà  all'interno  della sala riunioni (1.10) a partire dalle 18:10 di Venerdì 23 Gennaio.  L'ordine per la discussione verrà stabilito al momento in base agli studenti presenti.

    Argomenti

    I progetti sono suddivisi secondo le seguenti macro aree:

    i link presenti indicano siti in cui è possibile farsi un'idea dell'argomento

    Calendario Primo Incontro Progetti

    Si riportano di seguito alcune note sullo svolgimento dei singoli progetti e l'elenco dei gruppi.

    I componenti sono identificati attraverso la matricola. E' presente inoltre l'orario dell'appuntamento.

    In via generale non ci sono problemi nel cambiamento di macro area prima o durante il Primo Incontro. Nel caso in cui gli argomenti appartenenti a una particolare macro area siano esauriti non sarà possibile il trasferimento a tale macro area.

    Note

    Analisi degli apparati di sicurezza per il networking

    L'attività prevede l'analisi e il test delle funzionalità di sicurezza di un apparato di rete tra quelli disponibili nel laboratorio e una demo contenente la realizzazione di una configurazione di rete sicura. Ciascun apparato sarà assegnato ad un gruppo durante il primo incontro e la disponibilità di tali apparati sarà limitata all'utilizzo in laboratorio. L'accesso al laboratorio dovrà essere organizzato in modo tale da non avere più di tre gruppi presenti contemporaneamente all'interno del laboratorio. L'elenco degli apparati è disponibile al seguente indirizzo: http://www.dia.uniroma3.it/~compunet/www/view/inventory.php?id=compunet

    E' possibile indicare tramite email prima dell'assegnazione una preferenza per un particolare apparato solo indicando i motivi per cui si ritiene che il gruppo sia particolarmente adatto a svolgere il progetto su tale apparato. Tale indicazione non garantisce la disponibilità dell'apparato prescelto.

    E' richiesta la massima attenzione nell'utilizzo degli apparati e nel mantenimento in ordine del laboratorio.

    I gruppi iscritti a questa macro area ne hanno esaurito la disponibilità.

    Accesso al Laboratorio Network Security (stanza 2.10b)

    L'accesso al laboratorio è consentito ai gruppi che svolgono il progetto su apparati di sicurezza mediante prenotazione. Le prenotazioni sono gestite mediante l'utilizzo del servizio Calendar di Google. Dettagli sull'iscrizione e sul funzionamento di Google Calendar sono disponibili al seguente indirizzo: http://www.google.it/googlecalendar/overview.html .

    Il calendario che regola l'accesso al laboratorio è consultabile al seguente indirizzo: http://www.google.com/calendar/embed?src=ssir08%40gmail.com&ctz=Europe/Rome . La prenotazione di uno slot di massimo due ore è regolata tramite la seguente procedura:

    All'interno del laboratorio troverete l'apparato direttamente sul tavolo con un portatile (senza batteria) liberamente configurabile a disposizione.

    Ricordo di attivare e aggiornare l'apparato tramite il servizio online fornito dal produttore prima di iniziare a lavorare sull'apparato in modo da utilizzarlo con tutti gli aggiornamenti installati.

    Il numero massimo di gruppi che possono essere presenti contemporaneamente in laboratorio è limitato a 3.

    Gruppo Matricola Appuntamento
    A 273998 9:30 Gio. 20 Nov.
    A 274003 9:30 Gio. 20 Nov.
    A 288689 9:30 Gio. 20 Nov.
    B 289170 10:00 Gio. 20 Nov.
    B 223858 10:00 Gio. 20 Nov.
    B 278683 10:00 Gio. 20 Nov.
    C 240541 10:30 Gio. 20 Nov.
    C 255264 10:30 Gio. 20 Nov.
    C 255482 10:30 Gio. 20 Nov.
    D 257624 11:00 Gio. 20 Nov.
    D 256889 11:00 Gio. 20 Nov.
    D 257511 11:00 Gio. 20 Nov.
    E 238070 11:30 Gio. 20 Nov.
    E 274014 11:30 Gio. 20 Nov.
    E 289242 11:30 Gio. 20 Nov.
    F 283169 12:00 Gio. 20 Nov.
    F 281022 12:00 Gio. 20 Nov.
    F 240631 12:00 Gio. 20 Nov.
    G 289080 14:30 Gio. 20 Nov.
    G 241048 14:30 Gio. 20 Nov.
    H 240563 15:00 Gio. 20 Nov.
    H 253256 15:00 Gio. 20 Nov.
    I 257730 17:30 Mar. 25 Nov.
    I 262209 17:30 Mar. 25 Nov.
    I ?????? 17:30 Mar. 25 Nov.

     

    Sicurezza RFID

    L'attività prevede lo studio di almeno un articolo riguardante la sicurezza degli RFID presente nella letteratura scientifica di riferimento. Ogni gruppo dovrà realizzare l'attacco descritto in letteratura con il materiale disponibile in laboratorio. L'assegnazione dell'articolo o degli articoli avverrà durante il primo incontro. Una lista degli articoli sulla sicurezza degli RFID è disponibile al seguente indirizzo: http://www.avoine.net/rfid/ L'utilizzo degli apparati RFID sarà limitato all'interno del laboratorio. L'accesso al laboratorio dovrà essere organizzato in modo tale da non avere più di tre gruppi presenti contemporaneamente nel laboratorio stesso. L'elenco degli apparati è disponibile al seguente indirizzo: http://www.dia.uniroma3.it/~compunet/www/view/inventory.php?id=compunet#rfid-readers

    E' possibile indicare tramite email prima dell'assegnazione una preferenza per un particolare articolo indicando i motivi per cui si ritiene che il gruppo sia particolarmente adatto a svolgere il progetto su tale articolo. Tale indicazione non garantisce l'assegnazione dell'articolo prescelto.

    E' richiesta la massima attenzione nell'utilizzo degli apparati e nel mantenimento in ordine del laboratorio.

    I gruppi iscritti a questa macro area ne hanno esaurito la disponibilità.

    Accesso al Laboratorio RFID (stanza 1.06)

    L'accesso al laboratorio è consentito ai gruppi che svolgono il progetto su dispositivi RFID mediante prenotazione. Le prenotazioni sono gestite mediante l'utilizzo del servizio Calendar di Google. Dettagli sull'iscrizione e sul funzionamento di Google Calendar sono disponibili al seguente indirizzo: http://www.google.it/googlecalendar/overview.html .

    Il calendario che regola l'accesso al laboratorio è consultabile al seguente indirizzo: http://www.google.com/calendar/embed?src=rfidssir%40gmail.com&ctz=Europe/Rome

    La prenotazione di uno slot di massimo di mezza giornata è regolata tramite la seguente procedura:

    I materiali RFID richiesti saranno disponibili nella stanza 2.12a  del dipartimento, dove un membro del gruppo prenderà in carico il materiale firmando l'avvenuta consegna del materiale. Il materiale preso in caricodovrà essere riconsegnato presso la stanza 2.12a dove verrà verificata la presenza di tutto il materiale preso.
    All'interno del laboratorio RFID troverete direttamente sul tavolo un portatile (senza batteria) liberamente configurabile a disposizione.

    Ricordo che è a disposizione online l'elenco e la documentazione di tutto il materiale presente al seguente URL: http://tocai.dia.uniroma3.it/~rimondin/rfid_tools/. Tale materiale è protetto da login e pasword che avete ricevuto tramite email. 

    Il materiale dovrà essere prenotato con almeno 48 ore di anticipo e potrà essere riservato per al massimo mezza giornata.
    Il numero massimo di gruppi che possono essere presenti contemporaneamente in laboratorio è limitato a     2.

    Gruppo Matricola Appuntamento
    A 205810 16:00 Gio. 20 Nov.
    A 277163 16:00 Gio. 20 Nov.
    A 278195 16:00 Gio. 20 Nov.
    B 279036 16:30 Gio. 20 Nov.
    B 289118 16:30 Gio. 20 Nov.
    C 255664 17:00 Gio. 20 Nov.
    C 255683 17:00 Gio. 20 Nov.
    C 258771 17:00 Gio. 20 Nov.
    D 229308 10:00 Ven. 21 Nov.
    D 240824 10:00 Ven. 21 Nov.
    D 257320 10:00 Ven. 21 Nov.
    E 255335 10:30 Ven. 21 Nov.
    E 258717 10:30 Ven. 21 Nov.
    F 281003 11:00 Ven. 21 Nov.
    F 281004 11:00 Ven. 21 Nov.
    F 289090 11:00 Ven. 21 Nov.
    G 288654 11:30 Ven. 21 Nov.
    G 241073 11:30 Ven. 21 Nov.
    H 241062 12:00 Ven. 21 Nov.
    H 240913 12:00 Ven. 21 Nov.

    Distribuzioni LIVE per effettuare demo di sicurezza informatica

    L'attività prevede la realizzazione di un'immagine iso contenente una distribuzione Linux LIVE personalizzata basata su SLAX. Tale distribuzione dovrà contenere tutti gli strumenti e le risorse necessarie per effettuare una demo pratica di sicurezza autocontenuta, cioé senza connessioni di rete. La documentazione per creare una distribuzione personalizzata di SLAX è disponibile al seguente indirizzo: http://www.slax.org/documentation.php. L'assegnazione dell'argomento della demo avverrà durante il primo incontro.

    Il software necessario per effettuare la demo dovrà essere scelto tra prodotti che possono essere liberamente distribuiti all'interno di una distribuzione LIVE.

    Questa macro area è disponibile.

    Gruppo Matricola Appuntamento
    A 274362 9:30 Mer. 19 Nov.
    A 289127 9:30 Mer. 19 Nov.
    A 289073 9:30 Mer. 19 Nov.
    A 274439 9:30 Mer. 19 Nov.
    B 273991 10:00 Mer. 19 Nov.
    B 223600 10:00 Mer. 19 Nov.
    C 252805 10:30 Mer. 19 Nov.
    C 255701 10:30 Mer. 19 Nov.
    D 270432 14:30 Ven. 21 Nov.
    D 252806 14:30 Ven. 21 Nov.
    D 255680 14:30 Ven. 21 Nov.

    Visualizzazione e sicurezza

    L'attività prevede l'utilizzo di software libero per la security visualization per visualizzare attacchi standard alla sicurezza. L'obiettivo della visualizzazione è creare delle immagini che permettano di catalogare tracce grafiche di attacchi. Tale catalogo servirà a identificare in modo visuale attacchi.

    Software libero per la visualizzazione può essere reperito, non esclusivamente, all'interno della distribuzione Linux Live per visualizzazione DAVIX disponibile al seguente indirizzo: http://www.secviz.org/node/89

    Questa macro area è disponibile.

    Gruppo Matricola Appuntamento
    A 256377 11:00 Mer. 19 Nov.
    A 256508 11:00 Mer. 19 Nov.
    A 255887 11:00 Mer. 19 Nov.
    A 255456 11:00 Mer. 19 Nov.
    B 249194 11:30 Mer. 19 Nov.
    B 234516 11:30 Mer. 19 Nov.
    B 273768 11:30 Mer. 19 Nov.
    B 256322 11:30 Mer. 19 Nov.
    C 240955 12:00 Mer. 19 Nov.
    C 289834 12:00 Mer. 19 Nov.
    C 240644 12:00 Mer. 19 Nov.
    C 240686 12:00 Mer. 19 Nov.
    D 288626 12:30 Mer. 19 Nov.
    D 288648 12:30 Mer. 19 Nov.
    D 238462 12:30 Mer. 19 Nov.

    Contatti

    email: palazzi@dia.uniroma3.it telefono: 0657333215

    ufficio:  Stanza 214

    Dipartimento di Informatica e Automazione
    Università di Roma Tre
    Via della Vasca Navale, 79
    00146, Roma, Italia.

    This page is mantained by Bernardo Palazzi