Seguretat Informàtica

• Professorat
• Hores setmanals
• Competències
• Objectius
• Continguts
• Activitats
• Metodologia docent
• Mètode d'avaluació
• Bibliografia
• Capacitats prèvies

Professorat

Responsable

• René Serral Gracià ( )

Altres

• Marc Catrisse i Pérez ( )
• Roberto Barreda Orenga ( )

Hores setmanals

Competències

Competències Tècniques

Competències tècniques comunes

• CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
  • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
• CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
  • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
  • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
  • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
• CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
  • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.

Competències Tècniques de cada especialitat

Especialitat tecnologies de la informació

• CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
  • CTI1.1 - Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
  • CTI1.2 - Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
  • CTI1.3 - Seleccionar, desplegar, integrar i gestionar sistemes d'informació que satisfacin les necessitats de l'organització amb els criteris de cost i qualitat identificats.
• CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
  • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
• CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
  • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

Competències Transversals

ús solvent dels recursos d'informació

• G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
  • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

Objectius

1. Ser capaç d'entendre les amenaces i riscos de seguretat dels sistemes informàtics.
   Competències relacionades: CT7.1, CT7.2, CT7.3, CTI1.1,
   Subcompetences:
   • Ser capaç d'entendre les idees generals de les implicacions legals de la seguretat informàtica.
2. Ser capaç d'analitzar codi maliciós, com ara virus, troians, etc.
   Competències relacionades: CT8.1, G6.3, CT7.1, CT7.3,
3. Ser capaç d'entendre i identificar mecanismes de control d'accés d'un sistema operatiu.
   Competències relacionades: CTI1.2, CT8.1, CT7.2, CT7.3, CTI1.3,
4. Conèixer les problemàtiques de seguretat a les xarxes de computadors i ser capaç de trobar solucions per protegir-les.
   Competències relacionades: CTI3.1, CT6.4, CTI2.3,
   Subcompetences:
   • Entendre la implicació d'una xarxa a la seguretat corporativa
5. Ser capaç de dissenyar mecanismes de protecció per a les aplicacions distribuïdes.
   Competències relacionades: CTI3.1, CTI1.2, CT8.1, G6.3, CT6.4, CT7.3, CTI2.3,
   Subcompetences:
   • Ser capaç d'identificar amenaces de seguretat i proposar solucions en aplicacions web i de comerç electrònic.
6. Ser capaç d'entendre la necessitat i funcionament de mecanismes forenses a la seguretat informàtica.
   Competències relacionades: G6.3, CT7.1, CT7.3, CTI2.3,
7. Ser capaç de fer servir mecanismes criptogràfics per a la protecció de recursos informàtics.
   Competències relacionades: CTI3.1, CTI2.3,
   Subcompetences:
   • Ser capaç d'implementar mecanismes de signatura electrònica.
8. Ser capaç d'entendre, aplicar i dissenyar infraestructures de clau pública (PKI).
   Competències relacionades: CTI3.1, CTI1.2, CT8.1, CT6.4, CTI1.3,
   Subcompetences:
   • Ser capaç de dissenyar i gestionar certificats de clau pública.
9. Ser capaç d'entendre els mecanismes de protecció i les polítiques de seguretat.
   Competències relacionades: CTI1.2, CT7.3,
10. Ser capaz de gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, valorant de manera crítica els resultats d'aquesta gestió.
    Competències relacionades: G6.3,

Continguts

1. Introducció
   Amenaces, anàlisi de riscos, mecanismes de protecció, seguretat a les comunicacions, seguretat forense , polítiques, recuperació, aspectes legals, ...
2. Criptografia
   Conceptes bàsics de criptografia. Clau pública. Signatura electrònica.
   
3. Infraestructura PKI
   Certificats. Directoris. Protocols.
4. Seguretat a les aplicacions
   Seguretat a la web. Protocols segurs d'aplicació.
5. Seguretat en els sistemes operatius
   Anàlisi de les amenaces. Funcionament dels codis maliciosos. Virus i worms. Protecció. Antivirus. Estructura d'un SO.
6. Anàlisi forense
   Recopilació d'evidències. Anàlisi.

Activitats

Activitat Acte avaluatiu

Metodologia docent

Mètode d'avaluació

Bibliografia

Bàsica:

• Network security essentials: applications and standards - Stallings, W, Pearson Education, 2017. ISBN: 9781292154916
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991001585539706711&context=L&vid=34CSUC_UPC:VU1&lang=ca
• Cryptography and network security: principles and practice - Stallings, W, Person, 2023. ISBN: 9781292437484
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991005147378506711&context=L&vid=34CSUC_UPC:VU1&lang=ca
• Computer Security: Principles and Practice - Stallings, W, Prentice Hall, 2018. ISBN: 9781292220611
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991004175229706711&context=L&vid=34CSUC_UPC:VU1&lang=ca
• Handbook of applied cryptography - Menezes, A.J.; Van Oorschot, P.C.; Vanstone, S.A, CRC Press, 1997. ISBN: 0-8493-8523-7
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991001420389706711&context=L&vid=34CSUC_UPC:VU1&lang=ca
• Understanding PKI: concepts, standards, and deployment considerations - Adams, C.; Lloyd, S, Addison-Wesley, 2003. ISBN: 0-672-32391-5
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991002739719706711&context=L&vid=34CSUC_UPC:VU1&lang=ca

Complementaria:

• Cibercrimen : ¡protégete del Bit-Bang!, los ataques en el Ciberespacio a : tu ordenador, tu móvil, tu empresa... aprende de víctimas, expertos y CiberVigilantes - Medina, M.; Molist, M, Tibidabo , 2015. ISBN: 9788416204823
  https://discovery.upc.edu/discovery/fulldisplay?docid=alma991004074839706711&context=L&vid=34CSUC_UPC:VU1&lang=ca

Capacitats prèvies