NETWORKS AND SECURITY

Obiettivi formativi

GENERALI Il corso “Networks and Security” fornisce agli studenti una solida preparazione teorica e pratica sugli aspetti fondamentali delle architetture di rete, della qualità del servizio e della sicurezza nelle comunicazioni. Gli studenti acquisiranno una visione integrata delle reti di telecomunicazione, comprendendone la struttura multilivello, i meccanismi di trasporto e le soluzioni di accesso, con un focus sull’analisi delle prestazioni e sull’ottimizzazione dei sistemi di servizio attraverso modelli e strumenti di simulazione.
Una parte sostanziale del corso è dedicata alle basi della crittografia e ai principali protocolli di sicurezza per l’autenticazione, la riservatezza e l’integrità dei dati. Le attività pratiche completano la preparazione attraverso esercitazioni hands-on di configurazione e gestione di rete, per sviluppare capacità operative su tematiche come routing IP, misure di traffico e sicurezza. Il corso mira a formare figure in grado di comprendere, progettare e proteggere infrastrutture di rete moderne, con attenzione alle sfide prestazionali e di sicurezza proprie dei contesti reali. SPECIFICI • Conoscenza e capacità di comprensione: Gli studenti acquisiranno conoscenze approfondite su architetture di rete, metodi di analisi delle prestazioni, modelli di qualità del servizio, basi di crittografia e protocolli di sicurezza nelle comunicazioni. • Capacità di applicare conoscenza e comprensione: Gli studenti saranno in grado di configurare reti IP, valutare le prestazioni di sistemi di servizio e implementare protocolli di sicurezza utilizzando strumenti software e ambienti di laboratorio. • Autonomia di giudizio: Gli studenti svilupperanno la capacità di valutare criticamente soluzioni tecnologiche per il miglioramento della QoS e della sicurezza in reti di telecomunicazioni complesse. • Abilità comunicative: Gli studenti saranno in grado di descrivere in modo chiaro ed efficace problematiche e soluzioni inerenti al networking e alla sicurezza, sia in ambito tecnico che multidisciplinare. • Capacità di apprendimento: Il corso fornirà gli strumenti metodologici per approfondire autonomamente tematiche avanzate di rete e sicurezza, restando aggiornati rispetto all’evoluzione tecnologica del settore.

Canale 1
ANDREA BAIOCCHI Scheda docente

Programmi - Frequenza - Esami

Programma
MODULO 1 (60 ORE) Richiami sulle architetture di rete e sull’assetto attuale di Internet. Qualità del servizio. Scheduling e dispatching. Controllo della congestione ed equità nella condivisione di risorse. Strumenti per la valutazione delle prestazioni. Introduzione alla sicurezza nelle comunicazioni. Principali primitive crittografiche. Autenticazione e protocolli crittografici. MODULO 2 (30 ore) Configurazioni di base (assegnazione indirizzi e rotte statiche), gestione del routing intra e inter dominio, misure di ritardo e banda, crittografia asimmetrica e certificati digitali, regole di firewall stateless
Prerequisiti
Conoscenze di base di analisi, geometria, calcolo delle probabilità, reti di telecomunicazioni. Capacità di programmazione (per es., in Matlab oppure Python).
Testi di riferimento
o Andrea Baiocchi: “Network Traffic Engineering - Stochastic models and applications”. Wiley, 2020 [Capp. 2, 3, 6, 8, 10] o Charlie Kaufman, Radia Perlman, Mike Speciner, Ray Perlner: “Network Security: Private Communications in a Public World”. Addison-Wesley Professional, 3rd Edition, September 2022 [Capp. 1-6, 9-12] o Materiale disponibile sul sito web del corso (lucidi, script di simulazione, misure di traffico).
Frequenza
La frequenza non è obbligatoria, ma è fortemente raccomandata.
Modalità di esame
Prova scritta orientata a valutazioni quantitative o progettazione/dimensionamento di elementi di rete o protocolli. Orale su argomenti trattati nel corso, miranti ad accertare la comprensione dei concetti e la padronanza del linguaggio tecnico.
Bibliografia
TESTI PER ULTERIORI APPROFONDIMENTI o Frank Kelly and Elena Yuodvina: “Stochastic Networks”. Cambridge University Press, 2014. o Mor Harchol-Balter: “Performance modelling and design of computer systems”. Cambridge University Press, 2013. o Niels Ferguson and Bruce Schneier: "Practical Cryptography". John Wiley & Sons Inc., 2003. o James F. Kurose, Keith W. Ross, “Computer networking: a top-down approach”, Pearson, 8th edition, 2020. o Andrew S. Tanenbaum, Nick Feamster, David J. Wetherall: "Computer Networks". Pearson, 6° edizione, 2021.
Modalità di erogazione
Lezioni ed esercitazioni in aula. Le lezioni servono a introdurre i concetti e presentare ordinatamente gli argomenti del corso. Le esercitazioni puntano a fornire esempi applicativi, condurre esempi di valutazione quantitativa, applicando modelli introdotti nelle lezioni. Alcune esercitazioni potranno essere dedicate ad esperienza condotte al calcolatore, con lo sviluppo di semplici codici (per es., semplici simulatori in Matlab) o l'uso si pacchetti software allo stato dell'arte (per es., Wireshark).
MARCO POLVERINI Scheda docente

Programmi - Frequenza - Esami

Programma
Architetture di rete (6 ore) - Struttura di Internet: sistemi autonomi, ISP, OTT, IXP, sottoreti - Rete di trasporto - Reti di accesso: rame, fibra, radio - Reti cellulari e satellitari - Data center Qualità di servizio (24 ore) - Valutazione delle prestazioni di rete: metriche e simulazione stocastica (event-driven e time-stepped) - Scheduling: algoritmi e applicazioni; dispatching nei data center - Controllo della congestione: TCP classico (loss-based) e varianti (delay-based, network-assisted, AQM, ECN, DCTCP) - Modelli fluidi: TCP, DCTCP e Network Utility Maximization (NUM) - Accodamento strategico e modello di Naor - Analisi dei ritardi di attraversamento e ottimizzazione di capacità e instradamento (paradosso di Braess) - Dimensionamento della copertura cellulare sotto vincoli di QoS Sicurezza nelle comunicazioni (30 ore) - Fondamenti di sicurezza e crittografia - Teoria dei numeri e primitive crittografiche (cifratura simmetrica e asimmetrica, firme digitali, curve ellittiche) - Funzioni hash e generazione di numeri pseudo-casuali - Autenticazione di identità e protocolli di autenticazione (password, indirizzo, challenge-response, Needham-Schroeder) - Scambio di chiavi sicuro (Diffie-Hellman autenticato, Lamport hash, EKE, SRP) - IPSec e IKE Configurazione, gestione e troubleshooting di rete (10 ore) - Configurazione base: indirizzamento IP e routing statico - Packet sniffing con Wireshark - Analisi del protocollo ARP - Routing intra-dominio con OSPF Misurazione e ottimizzazione delle prestazioni di rete (10 ore) - Emulazione di reti WAN - Studio del controllo della congestione TCP (HTCP, Cubic, Reno, BBR) - Dimensionamento dei buffer e bufferbloat - Random Early Detection (RED) - Classificazione del traffico TCP con Hierarchical Token Bucket (HTB) Gestione della sicurezza di rete (10 ore) - Esercitazioni su hashing e crittografia simmetrica - Crittografia asimmetrica: RSA, firme digitali, Diffie-Hellman - Public Key Infrastructure (PKI): CA e certificati digitali - Configurazione di firewall con iptables
Prerequisiti
Conoscenze di base di protocolli di comunicazione in rete (incluso IP/TCP) e dei fondamenti delle comunicazioni digitali.
Testi di riferimento
Lucidi del corso e articoli disponibili sul sito web del corso e sulla piattaforma Moodle
Frequenza
facoltativa
Modalità di esame
Esame scritto, orale e pratico
Bibliografia
Lucidi del corso e articoli disponibili sul sito web del corso e sulla piattaforma Moodle
Modalità di erogazione
Lezioni di teoria ed esercitazioni pratiche
  • Codice insegnamento10621060
  • Anno accademico2025/2026
  • CorsoTelecommunication Engineering - Ingegneria delle Telecomunicazioni
  • CurriculumTelecommunication Engineering (percorso valido anche ai fini del rilascio del doppio titolo italo-francese o italo-statunitense )
  • Anno1º anno
  • Semestre2º semestre
  • SSDING-INF/03
  • CFU9
  • Ambito disciplinareIngegneria delle telecomunicazioni