Saltar al contingut Menu
Mapa
  • Inici
  • Informació
  • Contacte
  • Mapa

Seguretat en Sistemes Informàtics (SSI)

Crèdits Dept.
7.5 (6.0 ECTS) AC

Professors

Responsable:  (-)
Altres:(-)

Objectius Generals

Aquesta assignatura té com a objectiu general abastar l'estudi de la seguretat informàtica a les seves diferents facetes, incloent la seva avaluació, la protecció de las xarxes, els protocols i arquitectures de seguretat i la seva implantació al comerç electrònic.

Objectius Específics

Coneixements

  1. Avaluació de la seguretat. Anàlisi de riscs. Gestió de la seguretat.
  2. Seguretat bàsica a xarxes. Amenaces, serveis. Infraestructura de clau pública.
  3. Protecció a la xarxa. Seguretat perimetral, IDS, antivirus.
  4. Seguretat en aplicacions de comercio electrònic.

Habilitats

(Informació no introduïda)

Competències

(Informació no introduïda)

Continguts

Hores estimades de:

T P L Alt L Ext. Est A Ext.
Teoria Problemes Laboratori Altres activitats Laboratori extern Estudi Altres hores fora d'horari fixat

1. Avaluació de la seguretat.
T      P      L      Alt    L Ext. Est    A Ext. Total 
6,0 0 2,0 0 1,0 6,0 0 15,0
1. Gestió de la seguretat: BS 7799
2. Entorns i Dominis de Seguretat
3. Actius i Vulnerabilitats
4. Anàlisi i Avaluació del Risc: Criteris
5. Gestió del Risc:
- MAGERIT, CRAMM
- Polítiques de seguretat
- Plans de contingència
- OSSTMM
  • Laboratori:
    Familiarització amb les eines d"anàlisi de riscs CRAMM i MAGERIT

2. Seguretat bàsica a xarxes
T      P      L      Alt    L Ext. Est    A Ext. Total 
12,0 0 8,0 0 8,0 12,0 0 40,0
1. Amenaces, Serveis de seguretat i Mecanismes d"implantació.
2. Seguretat a IP v4: SSL/TLS i IP v6: protocols IPsec.
3. Infraestructura de clau pública.
-Introducció al problema, concepte i requeriments
-Estàndards rellevants: PKIX, ISO, ETSI, IETF, W3C.
-Certificat de clau pública: Formato X509 v3.
Continguts. Funció.
-Gestió de certificats. Revocació
4. El segellat temporal (time-stamping)
5. Xarxes Privades Virtuals: VPN
6. Seguretat a xarxes mòbils
  • Laboratori:
    Implantació d"una VPN.

    Implantació d"un sistema de PKI (generació i gestió del cicle de vida de certificats X.509)

3. Protecció a la Xarxa
T      P      L      Alt    L Ext. Est    A Ext. Total 
10,0 0 8,0 0 6,0 10,0 0 34,0
1. Seguretat perimetral: firewalls
-Regles de filtrat
-Firewall invers
2. IDS:
-Identificació de Vulnerabilitats
-Identificació de Exploits
3. AntiVirus:
-Patrons d"identificació
-Cerca Heurística
4. Filtrat de Correu-e:
-Anti-virus,
-Anti-spam
5. Codi segur: discriminació codi maligne
  • Laboratori:
    Configuració d"un Tallafocs (FW)

    Configuració d"un sistema de detecció de intrusions (IDS)

    Anàlisi de codi de virus

    Estudi de sistemes de detecció de correu brossa (SPAM)

4. Seguretat a Aplicacions de Comerç-e
T      P      L      Alt    L Ext. Est    A Ext. Total 
12,0 0 6,0 0 12,0 12,0 0 42,0
1. Conjunt de normes per a comerç-e segur: ebXML (OASIS)
2. Signatura electrònica convencional.
-Concepte i evolució històrica
-Formats PKCS-7, CMS, XML. Anàlisi i funcionalitat suportada
-Signatures electròniques avançades. La Directiva Europea i llei Espanyola
-Signatures de llarga duració: formats ETSI
-Polítiques i pràctiques de certificació, Signatura i Validació
3. Confidencialitat de continguts
-Formato CMS
-Formato XML
4. Casos d"estudi: Correu segur, Web, Comerç electrònic "business to business", AAA, IPR
  • Laboratori:
    Integració d"un sistema de signatura-e a una aplicació de comerç-e.
    Integració d"eines de confidencialitat en una aplicació de gestió de dades personals.


Total per tipus T      P      L      Alt    L Ext. Est    A Ext. Total 
40,0 0 24,0 0 27,0 40,0 0 131,0
Hores addicionals dedicades a l'avaluació 0
Total hores de treball per l'estudiant 131,0

Metodologia docent

S"impartiran classes de teoria, a les que s"explicaran les diferents tècniques i eines de seguretat.Aquestes exposicions teòriques es complementaran amb sessions de laboratori, a les que es podrà practicar amb eines de seguretat d"ús freqüent per a la protecció de xarxes i sistemes informàtics.

Mètode d'avaluació

1. Realització d'activitats complementàries proposades pels professors de teoria i laboratori i presentació dels informes corresponents. La seva qualificació representarà un 30% de la nota final

2. Realització d"un examen sobre la matèria exposada a les classes de teoria,
La seva qualificació representarà un 45% de la nota final

3. Realització de les pràctiques i Presentació de la documentació generada en les sessions de laboratori. La seva qualificació representarà un 25% de la nota final

Bibliografía bàsica

  • Carlisle Adams, Steve Lloyd Understanding PKI : concepts, standards, and deployment considerations, Addison-Wesley, 2003.
  • Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman Building Internet Firewalls;, O'Reilly & Associates, 2000.
  • Stephen Northcutt ... [et al.] Intrusion signatures and analysis, New Riders, 2001.
  • Simson Garfinkel with Gene Spafford Web security, privacy & commerce, O'Reilly & Associates, 2002.

Bibliografía complementària

  • Rolf Oppliger Secure messaging with PGP and S/MIME, Artech House, 2001.
  • Manuel José Lucena López Criptografía y seguridad en computadores, , 2003.

Enllaços web

  1. http://www.cert.org


  2. http://www.criptored.upm.es/


  3. http://www.computer.org/


  4. http://www.infosecuritymag.com/articles/april00/columns_cryptorhythms.shtml


Capacitats prèvies

(-)


Compartir
Share

 
logo FIB © Facultat d'Informàtica de Barcelona - Contacte - RSS
Aquest web utilitza cookies pròpies per oferir una millor experiència i servei. En continuar amb la navegació entenem que acceptes la nostra política de cookies.
Versió clàssica Versió mòbil