Sistemi e reti · 5a Liceo

Idee di apprendimento attivo

Protocolli di sicurezza: SSL/TLS e IPsec

I protocolli SSL/TLS e IPsec rappresentano gli standard industriali per proteggere i dati in transito. In questo modulo, gli studenti analizzano il funzionamento del protocollo TLS, che mette in sicurezza il traffico web (HTTPS), e di IPsec, fondamentale per le reti aziendali e le VPN. Si studia nel dettaglio l'handshake TLS, dove client e server negoziano algoritmi e chiavi in pochi millisecondi.

Traguardi per lo Sviluppo delle CompetenzeMIUR, Istituti Tecnici, Informatica e Telecomunicazioni, Sistemi e Reti (5° anno): Conoscenze - Protocolli per la sicurezza delle reti (IPsec, SSL/TLS)MIUR, Istituti Tecnici, Informatica e Telecomunicazioni: Abilità - Configurare connessioni sicure utilizzando protocolli standard
30–60 minCoppie → Intera classe3 attività

Attività 01

Circolo di indagine60 min · Piccoli gruppi

Circolo di indagine: Decodifica dell'Handshake TLS

Utilizzando Wireshark, gli studenti catturano il traffico all'apertura di un sito HTTPS. Devono identificare i pacchetti 'Client Hello' e 'Server Hello', elencare le suite di cifratura proposte e individuare il momento in cui la comunicazione diventa criptata.

Come avviene l'handshake nel protocollo TLS?
AnalizzareValutareCreareAutogestioneAutoconsapevolezza
Genera lezione completa

Attività 02

Think-Pair-Share30 min · Coppie

Think-Pair-Share: IPsec vs TLS

Gli studenti confrontano i due protocolli basandosi su scenari d'uso: accesso a un sito web vs connessione tra due sedi aziendali. In coppia devono decidere quale protocollo usare e giustificare la scelta in base al livello OSI coinvolto.

In quali scenari aziendali si utilizza principalmente IPsec?
ComprendereApplicareAnalizzareAutoconsapevolezzaAbilità Relazionali
Genera lezione completa

Attività 03

Simulazione45 min · Piccoli gruppi

Simulazione: Tunnel Mode vs Transport Mode

Con dei fogli di carta che rappresentano i pacchetti IP, gli studenti devono simulare l'incapsulamento. In modalità Tunnel, devono inserire l'intero pacchetto originale dentro un nuovo 'busta' (header IP esterno), visualizzando fisicamente come l'indirizzo originale venga nascosto.

Quali sono le differenze tra Transport mode e Tunnel mode in IPsec?
ApplicareAnalizzareValutareCreareConsapevolezza SocialeProcesso Decisionale
Genera lezione completa

Alcune note per insegnare questa unità

Attenzione a questi errori comuni

  • Credere che SSL e TLS siano due cose completamente diverse.

    TLS è semplicemente il successore più moderno e sicuro di SSL. Spesso si usa il termine SSL per abitudine, ma oggi si utilizza quasi esclusivamente TLS. Analizzare le versioni nei pacchetti Wireshark aiuta a chiarire l'evoluzione.

  • Pensare che IPsec serva solo per le VPN.

    Sebbene sia l'uso principale, IPsec può proteggere qualsiasi traffico tra due host. La distinzione tra i livelli OSI (TLS al trasporto, IPsec alla rete) aiuta a capire dove agisce ciascuna protezione.

Metodologie usate in questo brief

Altro in Sicurezza delle Reti e Crittografia

Fondamenti di sicurezza informatica

Introduzione ai concetti di riservatezza, integrità, disponibilità e alle principali minacce informatiche.

8 methodologies

Crittografia simmetrica e asimmetrica

Studio degli algoritmi a chiave segreta e a chiave pubblica, con focus su standard come AES e RSA.

8 methodologies

Firme digitali e certificati

Analisi delle funzioni di hash, della firma digitale e dell'infrastruttura a chiave pubblica (PKI).

8 methodologies