Unità Operativa Sicurezza Informatica

Attività di ricerca industriale - progetti

Competenze

  • Progetto, realizzazione e testing di architetture sicure, su scala locale e geografica
  • Progetto, realizzazione e testing di applicazioni sicure
  • Monitoring e analisi di eventi in tempo reale
  • Crittografia
  • Security assessment di reti, sistemi e applicazioni
  • Soluzioni di sicurezza per il cloud computing e per il mondo mobile
  • Metodologie di secure programming
  • Formazione

Strumenti

Nome strumentoDescrizione strumentoVersioneCollocazione
Amazon Elastic Computing, GO GRID, Rackspace, Emulab, PlanetLabPiattaforme per cloud-computingN.A.Internet
OpenStackPiattaforma per cloud computing privatoJunoWEBLab, DIEF
SnortNetwork intrusion detection system (NIDS)2.9.7.0WEBLab, DIEF, UNIMORE
SuricataNetwork intrusion detection system (NIDS)2.0.6WEBLab, DIEF, UNIMORE
OSSECHost-based intrusion detection system (HIDS)2.8.1WEBLab, DIEF, UNIMORE
samhainHost-based intrusion detection system (HIDS)3.1.4WEBLab, DIEF, UNIMORE
nmapSoftware per effettuare port-scanning6.47WEBLab, DIEF, UNIMORE
PreludeSecurity information management (SIM) system, Hybrid Intrusion Detection System1.2.5WEBLab, DIEF, UNIMORE
Damn vulnerable Web ApplicationApplicazione Web PHP/MySQL con lo scopo di aiutare gli sviluppatori Web a capire meglio il processo per rendere sicure le applicazioni Web e aiutare gli insegnanti/studenti a insegnare/studiare la sicurezza delle applicazioni Web in ambito scolastico1.5WEBLab, DIEF, UNIMORE
CAINECAINE (Computer Aided INvestigative Environment) È una distribuzione GNU/Linux live italiana apposita per l'informatica forense6.0WEBLab, DIEF, UNIMORE
Kali LinuxBackTrack È una distribuzione Linux per il penetration testing1.1.0WEBLab, DIEF, UNIMORE
Debian GNU/LinuxSistema operativo basato su Linuxoldstable, stable, testing, unstable, experimentalWEBLab, DIEF, UNIMORE
CentOSSistema operativo basato su Linux7.0WEBLab, DIEF, UNIMORE
FedoraSistema operativo basato su Linux21WEBLab, DIEF, UNIMORE
ArchSistema operativo basato su Linux2015WEBLab, DIEF, UNIMORE
VirtualBoxAmbienti per virtualizzazione4.3.22WEBLab, DIEF, UNIMORE
Qemu/KVMAmbienti per virtualizzazione0.0.4-2WEBLab, DIEF, UNIMORE
libvirtAmbienti per virtualizzazione1.2.12WEBLab, DIEF, UNIMORE
MySQLDatabase management systems relazionale (RDMBS)5.6WEBLab, DIEF, UNIMORE
MariaDBDatabase management systems relazionale (RDMBS)10.0WEBLab, DIEF, UNIMORE
PostgresqlDatabase management systems relazionale (RDMBS)9.4WEBLab, DIEF, UNIMORE
ApacheWeb server2.4WEBLab, DIEF, UNIMORE
NGINXWeb server1.7WEBLab, DIEF, UNIMORE
uWSGIApplication server2.0WEBLab, DIEF, UNIMORE
XAMPPDistribuzione Apache contenente MySQL, PHP e Perl. 5.6.3WEBLab, DIEF, UNIMORE
Neo4jGraph database 2.1.10WEBLab, DIEF, UNIMORE
Apache HadoopMap/Reduce framework2.6WEBLab, DIEF, UNIMORE
Apache SparkIn-memory Map/Reduce framework1.2.0WEBLab, DIEF, UNIMORE
FreeIPASistema di autenticazione centralizzato4.1WEBLab, DIEF, UNIMORE
LXCSistema di isolamento di processi Linux1.0WEBLab, DIEF, UNIMORE
DockerSistema di isolamento di processi Linux1.5WEBLab, DIEF, UNIMORE
SELinuxSistema per Mandatory Access Control2.3WEBLab, DIEF, UNIMORE
OpenVASFramework per vulnerability assessment7WEBLab, DIEF, UNIMORE
MetasploitFramework per penetration testing7WEBLab, DIEF, UNIMORE
NiktoVulnerability scanner per applicazioni Web2.1.5WEBLab, DIEF, UNIMORE
WapitiVulnerability scanner per applicazioni Web2.3WEBLab, DIEF, UNIMORE
ArachniVulnerability scanner per applicazioni Web1.0.6WEBLab, DIEF, UNIMORE
wpscanVulnerability scanner per applicazioni Web realizzate con il CMS WordPress2.6WEBLab, DIEF, UNIMORE
JoomscanVulnerability scanner per applicazioni Web realizzate con il CMS Joomla!2012WEBLab, DIEF, UNIMORE
ZAPProxy per vulnerability assessment e penetration test di applicazioni Web2.3.1WEBLab, DIEF, UNIMORE
Burp suiteProxy per vulnerability assessment e penetration test di applicazioni Web1.6WEBLab, DIEF, UNIMORE
BeEFFramework per browser exploitation0.4WEBLab, DIEF, UNIMORE
sqlmapIdentificazione e sfruttamento di SQL Injection0.4WEBLab, DIEF, UNIMORE
sqlninjaIdentificazione e sfruttamento di SQL Injection0.2WEBLab, DIEF, UNIMORE

Tutti i software sopra indicati non richiedono licenza.


Referenze (case history)

Progetti internazionali

  • NESUS (2014-2016): "Network for Sustainable Ultrascale Computing" - COST Action IC1305
  • SYPCIT (2014-2016): "SYstem for prevention and Combat Identity Theft". Progetto finanziato da EU in grant agreement EC DG-HOME n. HOME/2013/ISEC/FINEC/4000005234
  • SNAPSHOT (2013-2015): "A Social Network Analysis Platform for the Support of European and HOmeland Threat prevention strategies". Progetto finanziato da EU in grant agreement FP7-ICT-2012 n.HOME/2012/CIPS/AG/4000003757.
  • VIRTUOSO (2010-2012): "Versatile Information Toolkit for end-users oriented open-sources Exploitation". Progetto finanziato da EU in grant agreement FP7-SEC-2009 no. 242352.
  • SterilMed (2010-2012): "New production process for medical bags based on RF-sterilization and ICT-based plant". Progetto finanziato da EU nell'ambito del programma EUROSTARS-EUREKA.
  • COMIFIN (2009-2011): "Communication Middleware for Monitoring Financial Critical Infrastructures". Progetto finanziato da EU in grant agreement FP7-ICT-SEC-2008 no. 225407.

Progetti nazionali

  • ITaste (2010-2013): "Nuove tecnologie sicure basate sull'ICT per la distribuzione e la vendita automatizzata di prodotti alimentari italiani sui mercati internazionali" . Bando Industria 2015 - Nuove Tecnologie per il Made in Italy. Partner aziendali: Consorzio Italia del Gusto, Gennaro Auricchio SpA, - Riso Gallo SpA. - Società per Azioni Lucchese, Parmareggio SpA, Noberasco SpA, Santa Margherita SpA, La Collina Toscana Srl, SAIET Telecomunicazioni SpA, Sapori di Siena Srl, Parmacotto SpA, Pastificio Rana SpA, Ponti SpA, Amica Chips SpA, Daint Srl, Design Group Italia ID Srl, CINECA.
  • DOTS-LCCI (2010-2011): "Dependable Off-The-Shelf based middleware systems for Large-scale Complex Critical Infrastructures". Progetto PRIN finanziato dal Ministero Università e Ricerca.
  • "Distributed Event Processing" (2010). Progetto di ricerca con azienda Elsag-Datamat
  • TIXOFORM (2010-2013): "Nuovo processo di formatura tixotropica di leghe di bronzo con elevato risparmio energetico e con diffusività industriale". Bando Industria 2015 - Efficienza energetica, Tecnologie per l'efficientamento energetico dei processi industriali. Partner aziendali: IMR SpA, FENEX, STM, SPIN.
  • AUTOSEC (2009-2010): "Autonomic Security". Progetto PRIN finanziato dal Ministero Università e Ricerca.

Progetti regionali

  • Firma biometrica (2011-2012). Il progetto ha lo scopo di dematerializzare la carta in una serie di processi con l'utilizzo di tecnologie di firma biometrica. Sul progetto verranno utilizzate librerie e tablet certificate per la firma biometrica nonché tecniche di gestione documentale e firma elettronica. Partner aziendali: Credemtel, Reggio Emilia
  • Gestione elettronica della cartella clinica (2011-2012). La cartella clinica rappresenta un aspetto molto delicato all'interno dell'ambiente ospedaliero, sia perché contiene dati altamente sensibili, sia perché una sua ottimizzazione porterebbe enormi benefici sia per le aziende ospedaliere che per i pazienti. Questo progetto si propone di studiare e implementare meccanismi che permettano in modo semplice di gestire la cartella clinica tramite supporto informatico all'interno dei reparti. Partner aziendali: Dedalus, Modena
Area Upload        Area Download        Informativa sulla privacy