Data: 18 maggio 2026
Tipo di corso: in presenza
Orario: 10.30 - 17.30
Sede: Polo Fibonacci dell'Università di Pisa, Largo Bruno Pontecorvo 3, Pisa
Docenti
Calogero Costa: Laurea triennale in Scienze e Tecnologie Informatiche e magistrale in Cybersecurity presso l'Università di Pisa. Dal 2025 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Mario Cosma Damiano Di Lorenzo: Laureato magistrale in Ingegneria delle Telecomunicazioni presso il Politecnico di Bari, dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di identità digitali e sistemi di autenticazione e autorizzazione. È sviluppatore del sistema di distribuzione dei metadata dinamici della federazione IDEM (MDX) e principale sviluppatore e gestore della piattaforma eduID.it. Collabora con GARR-CA dal 2021 e, dal 2025, si occupa attivamente della gestione del servizio Trusted Certificate Service (TCS) per il rilascio di certificati digitali X.509 destinati alla comunità della ricerca e dell’istruzione.
Davide Vaghetti: System e Network Administrator presso il Centro Serra dell'Università di Pisa per circa 15 anni. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI e dal 2019 ha il ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.
Abstract:
Le federazioni d’identità della ricerca e dell’istruzione sono attualmente basate sul protocollo SAML 2.0, ma SAML 2.0 è un protocollo legacy e sebbene sia ancora molto diffuso nell’ambito enteprise, il protocollo di autenticazione più utilizzato sul web è OpenID Connect (OIDC). OpenID Connect è un protocollo maturo, ma a differenza di SAML 2.0, non ha un meccanismo nativo per stabilire relazioni di fiducia tra Identity Provider e Relying Party (o Service Provider), relegandone l’uso a contesti di relazioni bilaterali.
Per questo motivo è stato sviluppato OpenID Federation (OIDFed), una specifica che permette di stabilire relazioni di fiducia nell’ambito delle federazioni multilaterali utilizzando un approccio gerarchico simile a quello delle PKI.
Durante il corso, i partecipanti apprenderanno come implementare e configurare OpenID Connect su Shibboleth IdP, il funzionamento di base di OpenID Federation e come configurare il proprio IdP in una federazione di questo tipo.
Programma:
Il programma del corso è diviso in due parti: la prima sull’implementazione di OIDC con Shibboleth IdP, la seconda su OpenID Federation.
- Implementare e configurare OpenID Connect con Shibboleth IdP:
- Installazione di Shibboleth IdP versione 5.2 tramite Ansible;
- Installazione del plugin Shibboleth OIDC;
- Configurazione di OIDC su Shibboleth IdP;
- Registrazione Relying Party OIDC su Shibboleth IdP;
- Test di accesso ai Relying Party registrati.
OpenID Federation:
- Introduzione a OpenID Federation;
- Installazione del plugin Shibboleth OIDFed;
- Configurazione del plugin Shibboleth OIDFed;
- Registrazione nella Federazione IDEM pilota OIDFed;
- Registrazione automatica di Relying Party OIDC/OIDFed;
- Test di accesso ai Relying Party registrati.
Target: Referenti Tecnici e Organizzativi della Federazione IDEM.
Personale tecnico che gestisce i sistemi di autenticazione e accesso dell’organizzazione.
Requisiti dei partecipanti
Necessario: Conoscenza dei sistemi di autenticazione e autorizzazione utilizzati in ambito federato (SAML, OIDC, OAuth).
Desiderato: Conoscenza di Shibboleth IdP versione 5.X
Livello del corso: Medio/Avanzato
Numero massimo partecipanti: 40 (al raggiungimento della quota massima di partecipanti sarà data priorità ai Referenti Tecnici della Federazione IDEM)
Dotazione partecipanti: Portatile personale con possibilità di collegarsi in ssh alle VM del corso
- Teacher: Calogero Costa
- Teacher: Mario Cosma Damiano Di Lorenzo
- Teacher: Davide Vaghetti
Data: 18 maggio 2026
Tipo di corso: in presenza
Orario: 10.00 - 17.00
Sede: Polo Fibonacci dell'Università di Pisa, Largo Bruno Pontecorvo 3, Pisa
Docente
Giacomo Mazzamuto: si è laureato in Fisica all’Università di Firenze e in seguito ha conseguito il dottorato internazionale in Atomic and Molecular Photonics presso il Laboratorio Europeo di Spettroscopie Non-Lineari (LENS). Attualmente è ricercatore presso il Consiglio Nazionale delle Ricerche – Istituto Nazionale di Ottica (CNR-INO) dove lavora nel gruppo di Biofotonica occupandosi principalmente di microscopia a foglio di luce, elaborazione delle immagini, gestione dei big data e sviluppo di software. Da sempre è appassionato di informatica, programmazione e software open source.
Abstract:
Il corso introduce alla creazione di applicazioni web moderne utilizzando il linguaggio Elixir e il framework Phoenix. Elixir è un linguaggio relativamente recente, basato su Erlang, che si sta rapidamente affermando nel mondo dello sviluppo web anche grazie al framework Phoenix. Elixir è particolarmente apprezzato per il suo paradigma funzionale e per la sua concorrenza nativa, che ben si prestano per lo sviluppo di applicazioni web moderne e scalabili. Phoenix invece è un framework web per Elixir che porta semplicità e rapidità di sviluppo grazie ad esempio a LiveView, una tecnologia che consente di sviluppare applicazioni web interattive mantenendo la logica lato server e minimizzando l'uso di javascript.
Programma:
- introduzione ad Elixir e ai suoi concetti base
- introduzione a Phoenix e ai suoi concetti base
- Phoenix LiveView per lo sviluppo lato server di applicazioni web interattive
- componenti web riutilizzabili tramite il linguaggio di template HEEx (HTML+EEx) e tramite moduli
- Ecto per la persistenza dei dati in un database
- mini progetto guidato mirato allo sviluppo di una semplice applicazione: (es. TODO app o CRUD)
Target: sviluppatori web interessati ad esplorare un nuovo linguaggio e un nuovo paradigma di sviluppo, entrambi diversi dalle tecnologie e dai framework più comunemente noti
Requisiti dei partecipanti: conoscenza base di programmazione, preferibile familiarità con lo sviluppo web e relative tecnologie (HTML, CSS, SQL). Non è richiesta esperienza pregressa con Elixir
Livello del corso: base
Numero massimo partecipanti: 40
Dotazione pc partecipanti:
- è necessario installare Erlang ed Elixir, seguendo le istruzioni riportate qui: https://elixir-lang.org/install.html
Per Mac e Linux, si consiglia l'installazione tramite asdf, con i seguenti comandi:
asdf plugin add elixir
asdf plugin add erlang
asdf install erlang 28.4
asdf install elixir 1.19.5
asdf set -u erlang 28.4
asdf set -u elixir 1.19.5 - come editor si consiglia Visual Studio Code installando la seguente estensione: "ElixirLS: Elixir support and debugger"
- è consigliabile avere docker e docker-compose, in modo da poter facilitare ad esempio l'utilizzo di un database come postgres
Data: 18 maggio 2026
Tipo di corso: in presenza
Orario: 10.00 - 17.00
Sede: Polo Fibonacci dell'Università di Pisa, Largo Bruno Pontecorvo 3, Pisa
Docenti
Simona Venuti: è responsabile del GARR-CERT (Computer Emergency Response Team - www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Dal 2007 lavora come security manager presso il GARR-CERT. Il suo compito, oltre a coordinare il gruppo GARR-CERT, è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Partecipa in vari progetti interni volti a stabilire processi di adeguamento di GARR alle varie normative vigenti nell'ambito della sicurezza informatica. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.
Alvise Rabitti: è responsabile della sicurezza informatica presso l’Università Ca’ Foscari Venezia. Si occupa di cybersecurity dalla fine degli anni ’90 e ha maturato esperienza come consulente e ricercatore nel settore. Presso l’Ateneo coordina l’implementazione degli standard ISO 27001 e della direttiva NIS2, si occupa di analisi dei rischi e delle attività operative di sicurezza, tra cui gestione delle vulnerabilità, monitoraggio tramite SIEM e gestione degli incidenti. Partecipa alle attività della comunità della ricerca come co-coordinatore del gruppo CODAU sulla cybersecurity e come reviewer per riviste scientifiche, e fa parte del gruppo di esperti a disposizione dell'European Data Protection Board.
Abstract:
La giornata di formazione ha lo scopo di presentare Elastic e il relativo SIEM come strumenti per la raccolta centralizzata e l’analisi degli eventi di sicurezza.
L’intervento si dividerà in due momenti principali: al mattino verrà illustrato il sistema basato sullo stack ELK (Elasticsearch, Logstash, Kibana), descrivendone le componenti, le principali funzionalità e alcuni esempi di implementazione. L’approccio sarà pratico, con particolare attenzione al deployment in ambienti universitari e alle criticità emerse durante configurazione e utilizzo reale.
Nel pomeriggio saranno proposti scenari di attacco realistici: i partecipanti avranno accesso a un sistema ELK contenente i log degli attacchi e potranno esercitarsi nell'identificarli e ricostruirne le dinamiche.
Pur essendo incentrata su Elastic, la giornata mira a sviluppare competenze nell’analisi dei log e nella rilevazione degli incidenti facilmente trasferibili ad altri strumenti di log collection e SIEM.
Programma:
ore 10 - 13: panoramica su elastic
ore 14 - 17: esercitazioni pratiche su casi concreti
Target: Sistemisti e analisti di sicurezza
Requisiti dei partecipanti: conoscenza del funzionamento e delle problematiche di sicurezza di reti e sistemi
Livello del corso: Medio
Numero massimo partecipanti: 40
Dotazione partecipanti: PC con un browser aggiornato (meglio se firefox/chrome), connettività di rete (accesso eduroam o rete mobile)
- Teacher: Alvise Rabitti
- Teacher: Simona Venuti
Data: 18 maggio 2026
Tipo di corso: in presenza
Orario: 10.30 - 17.30
Sede: Polo Fibonacci dell'Università di Pisa, Largo Bruno Pontecorvo 3, Pisa
Docente
Luciano Lenzini: si è laureato in Fisica presso l’Università degli Studi di Pisa nel 1969. Dal 1970 al 1994 ha svolto la propria attività di ricerca presso l’Istituto CNUCE del Consiglio Nazionale delle Ricerche (CNR). Successivamente, dal 1994 al 2013, è stato Professore Ordinario presso la Facoltà di Ingegneria dell’Università di Pisa.
Ha iniziato a occuparsi di reti di calcolatori nel 1970, dirigendo la progettazione e la realizzazione di importanti progetti nazionali e internazionali nel settore del networking. In particolare, dal 1978 al 1990 ha proposto e guidato la sperimentazione di Internet in Italia, culminata con il primo collegamento alla rete effettuato il 30 aprile 1986.
È autore e coautore di numerosi lavori scientifici, molti dei quali pubblicati su prestigiose riviste internazionali del settore. Ha inoltre fatto parte dei comitati editoriali di diverse riviste scientifiche internazionali ed è stato chairman di importanti conferenze internazionali dedicate al networking.
Attualmente svolge studi e ricerche sul quantum computing e sul quantum Internet.
Abstract:
Il seminario introduce i fondamenti del calcolo quantistico e delle reti quantistiche, illustrando il concetto di qubit, la sovrapposizione degli stati, la misura quantistica e il fenomeno dell’entanglement. Verranno presentate le principali porte logiche, i circuiti quantistici, insieme ad algoritmi come Deutsch-Jozsa, Grover e Shor, capaci di offrire vantaggi computazionali notevoli rispetto ai corrispondenti metodi classici. Saranno inoltre affrontati i temi della sicurezza quantistica e del networking quantistico, includendo teletrasporto, entanglement swapping e distillazione.
Programma:
- Fondamenti dell’informazione quantistica
- Il quantum bit (qubit) come unità elementare di informazione quantistica
- Rappresentazione vettoriale degli stati quantistici
- Principio di sovrapposizione lineare
- Misura quantistica e collasso dello stato
- Sistemi composti e correlazioni quantistiche
- Sistemi a più qubit e loro proprietà
- Stati separabili e stati entangled
- Analisi del fenomeno dell’entanglement
- Modello circuitale del calcolo quantistico
- Porte logiche quantistiche a qubit singolo: X, Y, Z, H, S, T
- La porta CNOT a due qubit e universalità computazionale
- I circuiti quantistici
- Algoritmi quantistici
- Complessità computazionale dei principali algoritmi quantistici:
- Algoritmo di Deutsch-Jozsa
- Algoritmo di Grover
- Algoritmo di Shor
- Complessità computazionale dei principali algoritmi quantistici:
- Architetture di rete quantistica
- Fondamenti del networking quantistico
- Distribuzione remota dell’entanglement
- Teletrasporto quantistico
- Entanglement swapping
- Tecniche di distillazione e purificazione
Target: tecnici dei collegamenti della rete GARR, docenti, studenti, ricercatori, decision maker
Requisiti dei partecipanti: conoscenza di base del networking
Livello del corso: base
Numero massimo partecipanti: 50