Seguretat Informàtica

Esteu aquí

Crèdits
6
Tipus
Obligatòria d'especialitat (Tecnologies de la informació)
Requisits
  • Precorequisit: SO
  • Precorequisit: XC
Departament
AC
Introducció als conceptes bàsics de seguretat informàtica que tots els graduats haurien de conèixer per poder fer la seva feina sense posar en perill els sistemes informàtics que gestionen o programen, o els seus usuaris.
També es fan pràctiques d'algunes de les eines que es poden fer servir per protegir els sistemes o per detectar els errors de programació o configuració que els poden posar en perill en cas d'atac.

Professorat

Responsable

  • Davide Careglio ( )

Altres

  • Raul Roca Canovas ( )
  • Roberto Barreda Orenga ( )

Hores setmanals

Teoria
2
Problemes
1
Laboratori
1
Aprenentatge dirigit
0.4
Aprenentatge autònom
5.6

Competències

Competències Tècniques

Competències tècniques comunes

  • CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
    • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
  • CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
    • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
    • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
    • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
  • CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
    • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.

Competències Tècniques de cada especialitat

Especialitat tecnologies de la informació

  • CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
    • CTI1.1 - Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
    • CTI1.2 - Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
    • CTI1.3 - Seleccionar, desplegar, integrar i gestionar sistemes d'informació que satisfacin les necessitats de l'organització amb els criteris de cost i qualitat identificats.
  • CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
    • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
  • CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
    • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

Competències Transversals

ús solvent dels recursos d'informació

  • G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
    • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

Objectius

  1. Ser capaç d'entendre les amenaces i riscos de seguretat dels sistemes informàtics.
    Competències relacionades: CT7.1, CT7.2, CT7.3, CTI1.1,
    Subcompetences:
    • Ser capaç d'entendre les idees generals de les implicacions legals de la seguretat informàtica.
  2. Ser capaç d'analitzar codi maliciós, com ara virus, troians, etc.
    Competències relacionades: CT8.1, G6.3, CT7.1, CT7.3,
  3. Ser capaç d'entendre i identificar mecanismes de control d'accés d'un sistema operatiu.
    Competències relacionades: CTI1.2, CT8.1, CT7.2, CT7.3, CTI1.3,
  4. Conèixer les problemàtiques de seguretat a les xarxes de computadors i ser capaç de trobar solucions per protegir-les.
    Competències relacionades: CTI3.1, CT6.4, CTI2.3,
    Subcompetences:
    • Ser capaç de dissenyar tallafocs i xarxes privades virtuals.
    • Ser capaç d'entendre el funcionament dels sistemes de detecció d'intrusos.
  5. Ser capaç de dissenyar mecanismes de protecció per a les aplicacions distribuïdes.
    Competències relacionades: CTI3.1, CTI1.2, CT8.1, G6.3, CT6.4, CT7.3, CTI2.3,
    Subcompetences:
    • Ser capaç d'identificar amenaces de seguretat i proposar solucions en aplicacions web i de comerç electrònic.
  6. Ser capaç d'entendre la necessitat i funcionament de mecanismes forenses a la seguretat informàtica.
    Competències relacionades: G6.3, CT7.1, CT7.3, CTI2.3,
  7. Ser capaç de fer servir mecanismes criptogràfics per a la protecció de recursos informàtics.
    Competències relacionades: CTI3.1, CTI2.3,
    Subcompetences:
    • Ser capaç d'implementar mecanismes de signatura electrònica.
  8. Ser capaç d'entendre, aplicar i dissenyar infraestructures de clau pública (PKI).
    Competències relacionades: CTI3.1, CTI1.2, CT8.1, CT6.4, CTI1.3,
    Subcompetences:
    • Ser capaç de dissenyar i gestionar certificats de clau pública.
  9. Ser capaç d'entendre els mecanismes de protecció i les polítiques de seguretat.
    Competències relacionades: CTI1.2, CT7.3,
  10. Ser capaz de gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, valorant de manera crítica els resultats d'aquesta gestió.
    Competències relacionades: G6.3,

Continguts

  1. Introducció
    Amenaces, anàlisi de riscos, mecanismes de protecció, seguretat a les comunicacions, seguretat forense , polítiques, recuperació, aspectes legals, ...
  2. Criptografia
    Conceptes bàsics de criptografia. Clau pública. Signatura electrònica.
  3. Infraestructura PKI
    Certificats. Directoris. Protocols.
  4. Seguretat a la xarxa
    Tallafocs. Xarxes privades virtuals. Protocols segurs de xarxa. Sistemes de detecció d'intrusos.
  5. Seguretat a les aplicacions
    Seguretat a la web. Protocols segurs d'aplicació.
  6. Seguretat en els sistemes operatius
    Anàlisi de les amenaces. Funcionament dels codis maliciosos. Virus i worms. Protecció. Antivirus. Estructura d'un SO.
  7. Anàlisi forense
    Recopilació d'evidències. Anàlisi.

Activitats

Activitat Acte avaluatiu


Desenvolupament del tema 1. Introducció.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 1 9
Continguts:
Teoria
2h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h

Desenvolupament del tema 2. Criptografia.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 7
Continguts:
Teoria
6h
Problemes
4h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
8h

Desenvolupament del tema 3. Infraestructura PKI.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 8
Continguts:
Teoria
3h
Problemes
1h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
5h

Lab 1. Ús de certificats digitals i apache (HTTPS)

Ser capaç de crear un certificat X.509 amb openssl i instal·lar-lo a un servidor web apache per a configurar el protocol HTTPS
Objectius: 8
Continguts:
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
1h
Aprenentatge autònom
4h

Primer examen de teoria

Examen de teoria dels primers temes de l'assignatura: Introducció, Criptografia, Infrastructura PKI.
Objectius: 1 9 7 8
Setmana: 8
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h

Desenvolupament del tema 4. Seguretat a la xarxa

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 4
Continguts:
Teoria
4h
Problemes
3h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
9h

Lab 2 i 3. Iptables i snort

Comprendre com funciona la comanda iptables aixi com el seu funcionament intern basat en taules i cadenes. Ser capaç de crear regles d'snort
  • Laboratori: Lab 2. Configuració d'iptables Lab 3. Configuració de snort
Objectius: 1 9
Continguts:
Teoria
0h
Problemes
0h
Laboratori
4h
Aprenentatge dirigit
1h
Aprenentatge autònom
8h

Desenvolupament del tema 5. Seguretat a les aplicacions.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 5
Continguts:
Teoria
4h
Problemes
2h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h

Lab 4. Anàlisis de Vulnerabilitats web

Comprensió de les tècniques de programació segures descrites a la sessió. Ús de les aplicacions webscarab i webgoat de la distribució de linux OWASP
Objectius: 1 5
Continguts:
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
1h
Aprenentatge autònom
4h

Segon examen de teoría

Examen de teoria dels temes de l'assignatura: Seguretat als sistemes operatius i Seguretat a la xarxa
Objectius: 2 3 4 5
Setmana: 11
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h

Desenvolupament del tema 6. Seguretat als sistemes operatius.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 2 3
Continguts:
Teoria
5h
Problemes
3h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
5h

Lab 5. Anàlisis de codi maliciós

Comprendre les diferents formes d'anàlisis de codi maliciós. Ser capaç d'utilitzar correctament l'eina d'anàlisis IDAPro
Objectius: 1 2
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
1h
Aprenentatge autònom
4h

Desenvolupament tema 7. Seguretat forense.

Aprenentatge dels conceptes i objectius associats a aquest tema.
Objectius: 6
Continguts:
Teoria
3h
Problemes
2h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
3h

Lab 6. Investigació d'un cas forense

Els estudiants aprendran els procediments i metodologies bàsiques que s'han de tenir en compte a l'hora de realitzar una anàlisi forense. També s'espera que, després del laboratori, augmenti la seva comprensió de les eines i aplicacions forenses necessàries per resoldre la majoria dels incidents de seguretat en què hi ha proves digitals.
Objectius: 6
Continguts:
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
1h
Aprenentatge autònom
4h

Lab CT. Ús solvent dels recursos bibliogràfics

Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, valorant de manera crítica els resultats d'aquesta gestió. - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de fi de grau) a partir duna reflexió crítica sobre els recursos dinformació utilitzats. - Gestionar la informació de manera competent, independent i autònoma. - Avaluar la informació trobada i identificar-ne les llacunes.
Objectius: 10
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
0h
Aprenentatge autònom
2h

Examen final de laboratori

Examen sobre totes les pràctiques de laboratori fetes al llarg del curs.
Objectius: 7 8 2 3 4 5
Setmana: 12
Tipus: examen de laboratori
Teoria
0h
Problemes
0h
Laboratori
1h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h

Tercer examen de teoria

Examen de teoria dels temes de l'assignatura: mecanismes forenses i seguretat a xarxes
Objectius: 4 5 6
Setmana: 14
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h

Qüestionari sobre l'ús solvent dels recursos bibliogràfics

Qüestionari sobre l'ús solvent dels recursos bibliogràfics
Objectius: 10
Setmana: 15
Tipus: entrega
Teoria
0h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
1h
Aprenentatge autònom
2h

Metodologia docent

Aquesta assignatura ha de donar una visió global i el més tècnica possible dels problemes i solucions de seguretat als sistemes informàtics i a les xarxes. Per aquesta raó, cobreix molts temes i ha de tenir una component descriptiva gran.

Tanmateix, la metodologia docent farà servir exemples i problemes per anar introduint els conceptes per a que els estudiants assoleixin les competències necessàries. A més, s'intentarà fomentar la interactivitat amb els estudiants plantejant a classe situacions reals per discutir les solucions possibles.

Per altra banda, les pràctiques al laboratori aniran completant les capacitats i els coneixements adquirits a classe de teoria/problemes.

Mètode d'avaluació

Teoria (70%) - Laboratori (25%) – competència transversal (5%)
La nota de laboratori s'obté de la nota de les pràctiques (50%) i de l'examen final de laboratori (50%), però tenint en compte que
les pràctiques, que es poden fer al laboratori o a casa, són obligatòries per poder fer l'examen de laboratori.
La nota de teoria serà mitja de les tres proves d'avaluació que es faran durant el curs. Es a dir, la nota de teoria serà NT = (ET1+ET2+ET3)/3.
La nota de la competència transversal correspon a l'avaluació de l'activitat "Recerca i anàlisi Bibliogràfica a Internet".

Bibliografia

Bàsica:

Complementaria:

Capacitats prèvies

Les obtingudes a les assignatures Sistemes Operatius i Xarxes de Computadors.

Coneixements d'anglès tècnic.