Unità Operativa Sicurezza informatica
Attività di ricerca industriale - progetti
Competenze
- Progetto, realizzazione e testing di architetture sicure, su scala locale e geografica
- Progetto, realizzazione e testing di applicazioni sicure
- Monitoring e analisi di eventi in tempo reale
- Crittografia
- Security assessment di reti, sistemi e applicazioni
- Soluzioni di sicurezza per il cloud computing e per il mondo mobile
- Metodologie di secure programming
- Formazione
Strumenti
| Nome strumento | Descrizione strumento | Collocazione |
|---|---|---|
| Amazon Elastic Computing, GO GRID, Rackspace, Emulab, PlanetLab | Piattaforme per cloud-computing | Internet |
| OpenStack | Piattaforma per cloud computing privato | WEBLab, DIEF |
| Snort | Network intrusion detection system (NIDS) | WEBLab, DIEF, UNIMORE |
| Suricata | Network intrusion detection system (NIDS) | WEBLab, DIEF, UNIMORE |
| OSSEC | Host-based intrusion detection system (HIDS) | WEBLab, DIEF, UNIMORE |
| samhain | Host-based intrusion detection system (HIDS) | WEBLab, DIEF, UNIMORE |
| nmap | Software per effettuare port-scanning | WEBLab, DIEF, UNIMORE |
| Prelude | Security information management (SIM) system, Hybrid Intrusion Detection System | WEBLab, DIEF, UNIMORE |
| Damn vulnerable Web Application | Applicazione Web PHP/MySQL con lo scopo di aiutare gli sviluppatori Web a capire meglio il processo per rendere sicure le applicazioni Web e aiutare gli insegnanti/studenti a insegnare/studiare la sicurezza delle applicazioni Web in ambito scolastico | WEBLab, DIEF, UNIMORE |
| CAINE | CAINE (Computer Aided INvestigative Environment) – È una distribuzione GNU/Linux live italiana apposita per l’informatica forense | WEBLab, DIEF, UNIMORE |
| Kali Linux | BackTrack – È una distribuzione Linux per il penetration testing | WEBLab, DIEF, UNIMORE |
| Debian GNU/Linux | Sistema operativo basato su Linux | WEBLab, DIEF, UNIMORE |
| CentOS | Sistema operativo basato su Linux | WEBLab, DIEF, UNIMORE |
| Fedora | Sistema operativo basato su Linux | WEBLab, DIEF, UNIMORE |
| Arch | Sistema operativo basato su Linux | WEBLab, DIEF, UNIMORE |
| VirtualBox | Ambienti per virtualizzazione | WEBLab, DIEF, UNIMORE |
| Qemu/KVM | Ambienti per virtualizzazione | WEBLab, DIEF, UNIMORE |
| libvirt | Ambienti per virtualizzazione | WEBLab, DIEF, UNIMORE |
| MySQL | Database management systems relazionale (RDMBS) | WEBLab, DIEF, UNIMORE |
| MariaDB | Database management systems relazionale (RDMBS) | WEBLab, DIEF, UNIMORE |
| Postgresql | Database management systems relazionale (RDMBS) | WEBLab, DIEF, UNIMORE |
| Apache | Web server | WEBLab, DIEF, UNIMORE |
| NGINX | Web server | WEBLab, DIEF, UNIMORE |
| uWSGI | Application server | WEBLab, DIEF, UNIMORE |
| XAMPP | Distribuzione Apache contenente MySQL, PHP e Perl. | WEBLab, DIEF, UNIMORE |
| Neo4j | Graph database | WEBLab, DIEF, UNIMORE |
| Apache Hadoop | Map/Reduce framework | WEBLab, DIEF, UNIMORE |
| Apache Spark | In-memory Map/Reduce framework | WEBLab, DIEF, UNIMORE |
| FreeIPA | Sistema di autenticazione centralizzato | WEBLab, DIEF, UNIMORE |
| LXC | Sistema di isolamento di processi Linux | WEBLab, DIEF, UNIMORE |
| Docker | Sistema di isolamento di processi Linux | WEBLab, DIEF, UNIMORE |
| SELinux | Sistema per Mandatory Access Control | WEBLab, DIEF, UNIMORE |
| OpenVAS | Framework per vulnerability assessment | WEBLab, DIEF, UNIMORE |
| Metasploit | Framework per penetration testing | WEBLab, DIEF, UNIMORE |
| Nikto | Vulnerability scanner per applicazioni Web | WEBLab, DIEF, UNIMORE |
| Wapiti | Vulnerability scanner per applicazioni Web | WEBLab, DIEF, UNIMORE |
| Arachni | Vulnerability scanner per applicazioni Web | WEBLab, DIEF, UNIMORE |
| wpscan | Vulnerability scanner per applicazioni Web realizzate con il CMS WordPress | WEBLab, DIEF, UNIMORE |
| Joomscan | Vulnerability scanner per applicazioni Web realizzate con il CMS Joomla! | WEBLab, DIEF, UNIMORE |
| ZAP | Proxy per vulnerability assessment e penetration test di applicazioni Web | WEBLab, DIEF, UNIMORE |
| Burp suite | Proxy per vulnerability assessment e penetration test di applicazioni Web | WEBLab, DIEF, UNIMORE |
| BeEF | Framework per browser exploitation | WEBLab, DIEF, UNIMORE |
| sqlmap | Identificazione e sfruttamento di SQL Injection | WEBLab, DIEF, UNIMORE |
| sqlninja | Identificazione e sfruttamento di SQL Injection | WEBLab, DIEF, UNIMORE |
Tutti i software sopra indicati non richiedono licenza.
Referenze
- Partecipazione in qualità di partner al progetto di ricerca europeo - 2016-2020 “Analysis System for Gathered Raw Data” ASGARD. H2020-FCT-2015, Grant Agreement H2020-FCT-2014-2015/H2020-FCT-2015. Termine progetto: 2020.
- Partecipazione in qualità di partner al progetto di ricerca europeo - 2014-2017 “DTCHE - Digital Trunk Communication System in Hostile Environment”. Funded by the Italian Ministry of Defense (PNRM)
- “UNAVOX” (2017-2020) - PNRM
- Progetto “I4S: Industria 4.0 Sicura”, finanziato tramite POR-FESR EMILIA ROMAGNA 2014-2020, Asse 1, Azione 1.2.2 - Supporto alla realizzazione di progetti complessi di attività di ricerca e sviluppo su poche aree tematiche di rilievo e all’applicazione di soluzioni tecnologiche funzionali alla realizzazione della strategia di S3 Bando 2018_Progetti di ricerca industriale strategica rivolti agli ambiti prioritari della Strategia di Specializzazione Intelligente
- Progetto “SmartChain: Sistemi interoperabili ed efficienti per la gestione sicura di filiere industriali”, finanziato tramite POR-FESR EMILIA ROMAGNA 2014-2020, Asse 1, Azione 1.2.2 - Supporto alla realizzazione di progetti complessi di attività di ricerca e sviluppo su poche aree tematiche di rilievo e all’applicazione di soluzioni tecnologiche funzionali alla realizzazione della strategia di S3 Bando 2018_Progetti di ricerca industriale strategica rivolti agli ambiti prioritari della Strategia di Specializzazione Intelligente