Marco Prandini è Professore Associato presso l’Università di Bologna, dove ha conseguito il suo Dottorato di Ricerca in Ingegneria Elettronica ed Informatica nel 2000. Ricercatore dal 2001 e Professore dal 2021.
La sua attività di ricerca è iniziata nel campo delle “public-key infrastructures” per poi spostarsi su tematiche relative alla sicurezza dei sistemi informatici, high availability e system administration. Più di recente, il suo interesse ha abbracciato l’applicazione della sicurezza ai sistemi sociali, dove i dispositivi informatici stanno diventando pervasivi, come social network e e-government.
E’ inoltre impegnato ad insegnare e promuovere il trasferimento di conoscenza verso e dall’industria. Ha sviluppato il corso di System Administration per il corso di Laurea Triennale in Ingegneria Informatica, all’interno della sua università, nel 2005 e da allora vi esercita docenza.
Ricopre il ruolo di Direttore del nodo di Bologna del Laboratorio Nazionale di Cybersecurity del CINI, e rappresenta l’Alma Mater all’interno della European Cybersecurity Organization (ECSO).
La crittografia fornisce importanti basi per assicurare privacy, autenticità e integrità dei crescenti dati sensibili coinvolti nei moderni sistemi di rete.Al giorno d’oggi, il nucleo degli strumenti crittografici, incluso il criptaggio, i codici di autenticazione di un messaggio, la firma digitale, sono utilizzati quotidianamente in milioni di transazioni online e vari servizi cloud e web.
Questo corso fornisce un’introduzione ai principali meccanismi di crittografia e protocolli di sicurezza.Si focalizza su come funzionano i meccanismi di crittografia di base, i protocolli di autenticazione, le infrastrutture di sicurezza e su come usare tali strumenti.
Il corso esplora i principali meccanismi crittografici e i protocolli anche nelle applicazioni pratiche della vita reale, come e-mail, on-line banking, sistemi di firma digitale con implicazioni legali.
La sicurezza dei sistemi informatici è un prerequisito fondamentale per riuscire a ottenere una completa sicurezza delle informazioni.
Questo modulo si occupa dei due diffusi e “classici” temi di host security e network security, e delle loro caratterizzazioni specifiche in ambito di cloud computing.
Saranno illustrati i principali passi per rendere sicuro un host, che sia o meno connesso a un network, partendo da sicurezza fisica e controllo degli accessi. Si procederà poi con l’analisi dei metodi più comuni usati dagli attaccanti per rompere le barriere configurate, e degli strumenti che come ultima ma fondamentale risorsa, portano a identificare un break-in riuscito.
La network security sarà studiata principalmente analizzando gli strumenti che incrementano gli strati di protezione della host security (considerando che la protezione del traffico tra le applicazioni all’ interno del network è uno degli argomenti principali del modulo in Criptography). I Firewall e VPNs sono due degli argomenti principali discussi in questa parte di modulo.
Gli stessi concetti saranno approfonditi con focus specifico sui cloud systems, in cui la concentrazione di attività di business su piattaforme remote, la totale delega della gestione dell’infrastruttura e l’alto grado di condivisione delle risorse, accentuano le problematiche relative ad availability, trust e autenticazione/autorizzazione.