Sistemi e reti · 5a Liceo

Idee di apprendimento attivo

Fondamenti di sicurezza informatica

La sicurezza informatica non è solo una questione tecnica, ma un pilastro della cittadinanza digitale e della gestione aziendale. In questo modulo, gli studenti affrontano la triade CIA (Confidentiality, Integrity, Availability), imparando a valutare i rischi e le vulnerabilità di un sistema. Si analizzano le minacce moderne, dai malware sofisticati agli attacchi DDoS, ponendo l'accento sulla prevenzione e sulla gestione proattiva.

Traguardi per lo Sviluppo delle CompetenzeMIUR, Istituti Tecnici, Informatica e Telecomunicazioni, Sistemi e Reti (5° anno): Conoscenze - Problematiche di sicurezza nelle reti e nei sistemi informaticiMIUR, Istituti Tecnici, Informatica e Telecomunicazioni: Competenze - Valutare le caratteristiche dei sistemi informatici in termini di sicurezza e affidabilità
30–60 minCoppie → Intera classe3 attività

Attività 01

Gallery Walk50 min · Piccoli gruppi

Gallery Walk: Anatomia di un Attacco

Sui muri dell'aula vengono affissi schemi di diversi attacchi (Man-in-the-middle, Phishing, SQL Injection). Gli studenti girano a gruppi, analizzano lo schema e devono scrivere su un post-it una possibile contromisura tecnica e una organizzativa.

Quali sono i pilastri fondamentali della sicurezza informatica?
ComprendereApplicareAnalizzareCreareAbilità RelazionaliConsapevolezza Sociale
Genera lezione completa

Attività 02

Gioco di ruolo60 min · Piccoli gruppi

Gioco di ruolo: Il Comitato di Sicurezza Aziendale

Gli studenti interpretano ruoli diversi (CEO, Responsabile IT, Dipendente, Hacker etico). Devono decidere come investire un budget limitato per proteggere l'azienda dopo un ipotetico data breach, bilanciando costi e benefici.

Come si classificano i principali attacchi di rete?
ApplicareAnalizzareValutareConsapevolezza SocialeAutoconsapevolezza
Genera lezione completa

Attività 03

Circolo di indagine30 min · Coppie

Circolo di indagine: Analisi di una mail di Phishing

Il docente fornisce esempi reali di mail sospette. Gli studenti, in coppia, devono identificare i 'red flags' (URL camuffati, mittenti anomali, urgenza ingiustificata) e creare una breve guida per i dipendenti meno esperti.

In che modo il social engineering sfrutta il fattore umano?
AnalizzareValutareCreareAutogestioneAutoconsapevolezza
Genera lezione completa

Alcune note per insegnare questa unità

Attenzione a questi errori comuni

  • Pensare che un antivirus aggiornato renda un sistema invulnerabile.

    La sicurezza è un processo a più livelli. Gli studenti devono capire che gli attacchi zero-day e il social engineering superano spesso le difese software. L'analisi di casi reali aiuta a comprendere l'importanza della difesa in profondità.

  • Credere che gli hacker attacchino solo le grandi aziende.

    Le piccole imprese e i singoli utenti sono spesso bersagli facili per attacchi automatizzati. Attraverso la discussione di statistiche reali, gli studenti comprendono che la sicurezza riguarda ogni nodo della rete.

Metodologie usate in questo brief

Altro in Sicurezza delle Reti e Crittografia

Crittografia simmetrica e asimmetrica

Studio degli algoritmi a chiave segreta e a chiave pubblica, con focus su standard come AES e RSA.

8 methodologies

Firme digitali e certificati

Analisi delle funzioni di hash, della firma digitale e dell'infrastruttura a chiave pubblica (PKI).

8 methodologies

Protocolli di sicurezza: SSL/TLS e IPsec

Approfondimento sui protocolli per la messa in sicurezza delle comunicazioni a livello di trasporto e di rete.

8 methodologies