Saltar al contingut Saltar a navegacio
Mapa
  • Inicio
  • Información
  • Contacto
  • Mapa

Asignaturas del grado

Seguretat Informàtica ( SI )

Crèdits ECTS Departament Tipus Requisits Idiomes Impartició
6.0 AC
  • Obligatòria d'especialitat (Tecnologies de la informació)
Pre-correquisit SO
Pre-correquisit XC
  • Català   
  • Castellà   
Centre on s'imparteix l'assignatura: Facultat d'Informàtica de Barcelona (FIB) - Universitat Politècnica de Catalunya - BarcelonaTECH

Professors

Responsable:   Jordi Nin Guerrero (nin@ac.upc.edu)
Altres: Manuel García-Cervigón Gutiérrez (mgarciac@ac.upc.edu)
Dedicació en hores setmanals T : 3.0 P : 0.0 L : 1.0 AA : 5.6 AD : 0.4

Competències Genèriques

Competències Transversals

  • ÚS SOLVENT DELS RECURSOS D'INFORMACIÓ

  • G6 - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
  • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.


Competències Tècniques

  • COMPETÈNCIES TÈCNIQUES COMUNES

  • CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
  • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
  • CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
  • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
  • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
  • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
  • CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
  • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
  • ESPECIALITAT TECNOLOGIES DE LA INFORMACIÓ

  • CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
  • CTI1.1 - Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
  • CTI1.2 - Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
  • CTI1.3 - Seleccionar, desplegar, integrar i gestionar sistemes d'informació que satisfacin les necessitats de l'organització amb els criteris de cost i qualitat identificats.
  • CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
  • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
  • CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
  • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

Objectius Específics

  1. Ser capaç d'entendre les amenaces i riscos de seguretat dels sistemes informàtics.

    SubObjectius
    • Ser capaç d'entendre les idees generals de les implicacions legals de la seguretat informàtica.

    Competències relacionades
  2. Ser capaç d'analitzar codi maliciós, com ara virus, troians, etc.

    Competències relacionades
  3. Ser capaç d'entendre i identificar mecanismes de control d'accés d'un sistema operatiu.

    Competències relacionades
  4. Conèixer les problemàtiques de seguretat a les xarxes de computadors i ser capaç de trobar solucions per protegir-les.

    SubObjectius
    • Ser capaç de dissenyar tallafocs i xarxes privades virtuals.
    • Ser capaç d'entendre el funcionament dels sistemes de detecció d'intrusos.

    Competències relacionades
  5. Ser capaç de dissenyar mecanismes de protecció per a les aplicacions distribuïdes.

    SubObjectius
    • Ser capaç d'identificar amenaces de seguretat i proposar solucions en aplicacions web i de comerç electrònic.

    Competències relacionades
  6. Ser capaç d'entendre la necessitat i funcionament de mecanismes forenses a la seguretat informàtica.

    Competències relacionades
  7. Ser capaç de fer servir mecanismes criptogràfics per a la protecció de recursos informàtics.

    SubObjectius
    • Ser capaç d'implementar mecanismes de signatura electrònica.

    Competències relacionades
  8. Ser capaç d'entendre, aplicar i dissenyar infraestructures de clau pública (PKI).

    SubObjectius
    • Ser capaç de dissenyar i gestionar certificats de clau pública.

    Competències relacionades
  9. Ser capaç d'entendre els mecanismes de protecció i les polítiques de seguretat.

    Competències relacionades

Continguts

1. Introducció

Amenaces, anàlisi de riscos, mecanismes de protecció, seguretat a les comunicacions, seguretat forense , polítiques, recuperació, aspectes legals, ...

2. Criptografia

Conceptes bàsics de criptografia. Clau pública. Signatura electrònica.

3. Infraestructura PKI

Certificats. Directoris. Protocols.

4. Seguretat als sistemes operatius

Codi maliciós: Virus, troians, "worms", "spyware", etc. Control d'accés.

5. Seguretat a la xarxa

Tallafocs. Xarxes privades virtuals. Protocols segurs de xarxa. Sistemes de detecció d'intrusos.

6. Seguretat a les aplicacions

Seguretat a la web. Protocols segurs d'aplicació. Comerç electrònic.

7. Seguretat forense

Recopilació d'evidències. Anàlisi.

Activitats

Llegenda

ActivitatActivitat de tipus Acte avaluatiu T P L AA AD
Activitat Activitat de tipus Acte avaluatiu Hores de Teoria Hores de Problemes Hores de Laboratori Hores d'Aprenentatge Autònom Hores d'Aprenentatge Dirigit

Desenvolupament del tema 1. Introducció. T      P      L      AA    AD    Total 
6.0 0.0 0.0 4.0 0.0 10.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 1. Introducció
Anàlisis de Vulnerabilitats web T      P      L      AA    AD    Total 
0.0 0.0 3.0 2.0 2.0 7.0

Alumne: Comprensió de les tècniques de programació segures descrites a la sessió. Ús de les aplicacions webscarab i webgoat de la distribució de linux OWASP

Desenvolupament del tema 2. Criptografia. T      P      L      AA    AD    Total 
7.0 0.0 0.0 8.0 0.0 15.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 2. Criptografia
Seguretat a xarxes sense fils T      P      L      AA    AD    Total 
0.0 0.0 2.0 2.0 0.0 4.0

Alumne: Compendre el protocol WEP. Ser capaç de fer servir les eines linux Airodump, Aircrack i Aireplay

Desenvolupament del tema 3. Infraestructura PKI. T      P      L      AA    AD    Total 
8.0 0.0 0.0 9.0 1.0 18.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 3. Infraestructura PKI
Ús de certificats digitals i apache (HTTPS) T      P      L      AA    AD    Total 
0.0 0.0 2.0 2.0 0.0 4.0

Alumne: Ser capaç de crear un certificat X.509 amb openssl i instal·lar-lo a un servidor web apache per a configurar el protocol HTTPS

PKCS: Public-Key Cryptography Standard T      P      L      AA    AD    Total 
0.0 0.0 2.0 2.0 0.0 4.0

Alumne: Comprendre els diferents formats dels missatges PKCS. Ser capaç de crear missatges PKCS fent servir l'eina linux openssl

Primer examen de teoria T      P      L      AA    AD    Total 
1.0 - - 4.0 - 5.0

Examen de teoria dels primers temes de l'assignatura: Introducció, Criptografia, Infrastructura PKI.

Setmana 8
Tipus Examen: Control de teoria

Objectius:
Desenvolupament del tema 4. Seguretat als sistemes operatius. T      P      L      AA    AD    Total 
5.0 0.0 0.0 5.0 0.0 10.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 4. Seguretat als sistemes operatius
Anàlisis de codi maliciós T      P      L      AA    AD    Total 
0.0 0.0 2.0 2.0 0.0 4.0

Alumne: Comprendre les diferents formes d'anàlisis de codi maliciós. Ser capaç d'utilitzar correctament l'eina d'anàlisis IDAPro

Desenvolupament del tema 5. Seguretat a la xarxa T      P      L      AA    AD    Total 
8.0 0.0 0.0 9.0 1.0 18.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 5. Seguretat a la xarxa
Iptables i snort T      P      L      AA    AD    Total 
0.0 0.0 3.0 2.0 0.0 5.0

Alumne: Comprendre com funciona la comanda iptables aixi com el seu funcionament intern basat en taules i cadenes. Ser capaç de crear regles d'snort

Documentació sobre codi maliciós. T      P      L      AA    AD    Total 
0.0 0.0 0.0 10.0 0.0 10.0

Alumne: Ser capaç de trobar informació de qualitat sobre codi maliciós. Apendre a separar la informació rellevant de la que no ho és. Ser capaç de citar correctament les fonts d'informació utilitzades.

Objectius:

Continguts
  • 4. Seguretat als sistemes operatius
Desenvolupament del tema 6. Seguretat a les aplicacions. T      P      L      AA    AD    Total 
6.0 0.0 0.0 6.0 0.0 12.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 6. Seguretat a les aplicacions
Segon examen de teoría T      P      L      AA    AD    Total 
1.0 - - 4.0 - 5.0

Examen de teoria dels temes de l'assignatura: Seguretat als sistemes operatius i Seguretat a la xarxa

Setmana 11
Tipus Examen: Control de teoria

Objectius:
Desenvolupament tema 7. Seguretat forense. T      P      L      AA    AD    Total 
3.0 0.0 0.0 3.0 0.0 6.0

Alumne: Aprenentatge dels conceptes i objectius associats a aquest tema.

Objectius:

Continguts
  • 7. Seguretat forense
Examen final de laboratori T      P      L      AA    AD    Total 
- - 1.0 2.0 - 3.0

Examen sobre totes les pràctiques de laboratori fetes al llarg del curs.

Setmana 12
Tipus Examen: Control de laboratori

Objectius:
Tercer Examen de teoria T      P      L      AA    AD    Total 
2.0 - - 8.0 - 10.0

Examen de teoria dels temes de l'assignatura: mecanismes forenses i seguretat a xarxes

Setmana 14
Tipus Examen: Control de teoria

Objectius:
Total per tipus T      P      L      AA    AD    Total 
47.0 0.0 15.0 84.0 4.0 150.0

Metodologia docent

Aquesta assignatura ha de donar una visió global i el més tècnica possible dels problemes i solucions de seguretat als sistemes informàtics i a les xarxes. Per aquesta raó, cobreix molts temes i ha de tenir una component descriptiva gran.

Tanmateix, la metodologia docent farà servir exemples i problemes per anar introduint els conceptes per a que els estudiants assoleixin les competències necessàries. A més, s'intentarà fomentar la interactivitat amb els estudiants plantejant a classe situacions reals per discutir les solucions possibles.

Per altra banda, les pràctiques al laboratori aniran completant les capacitats i els coneixements adquirits a classe de teoria/problemes.

Mètode d'avaluació

Tipus d'avaluació

Es pot aprovar l'assignatura amb la màxima nota mitjançant l'avaluació continuada durant les 14 setmanes de classe

Teoria (70%) - Laboratori (25%) – competència transversal (5%)
La nota de laboratori s'obté de la nota de cada pràctica (50%) i de l'examen final de laboratori (50%).
La nota de teoria serà mitja de les tres proves d'avaluació que es faran durant el curs. Es a dir, la nota de teoria serà NT = (ET1+ET2+ET3)/3.
La nota de la competència transversal correspon a l'avaluació de l'activitat "Documentació sobre codi maliciós".

Pes de les competències transversals en l'avaluació de la part específica de l'assignatura

  • 5.0 % - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

Bibliografía bàsica

Capacitats prèvies

Les obtingudes a les assignatures Sistemes Operatius i Xarxes de Computadors.

Coneixements d'anglès tècnic.

Compartir

 
logo FIB © Facultad de Informática de Barcelona - Contacto - RSS