Introducció als conceptes bàsics de seguretat informàtica que tots els graduats haurien de conèixer per poder fer la seva feina sense posar en perill els sistemes informàtics que gestionen o programen, o els seus usuaris.
També es fan pràctiques d'algunes de les eines que es poden fer servir per protegir els sistemes o per detectar els errors de programació o configuració que els poden posar en perill en cas d'atac.
Professorat
Responsable
René Serral Gracià (
)
Altres
Davide Careglio (
)
Marc Catrisse i Pérez (
)
Roberto Barreda Orenga (
)
Hores setmanals
Teoria
2
Problemes
1
Laboratori
1
Aprenentatge dirigit
0
Aprenentatge autònom
6
Competències
Competències Tècniques
Competències tècniques comunes
CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
CT6.4
- Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
CT7.1
- Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
CT7.2
- Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
CT7.3
- Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
CT8.1
- Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
Competències Tècniques de cada especialitat
Especialitat tecnologies de la informació
CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
CTI1.1
- Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
CTI1.2
- Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
CTI1.3
- Seleccionar, desplegar, integrar i gestionar sistemes d'informació que satisfacin les necessitats de l'organització amb els criteris de cost i qualitat identificats.
CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
CTI2.3
- Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
CTI3.1
- Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.
Competències Transversals
ús solvent dels recursos d'informació
G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
G6.3
- Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.
Objectius
Ser capaç d'entendre les amenaces i riscos de seguretat dels sistemes informàtics.
Competències relacionades:
CT7.1,
CT7.2,
CT7.3,
CTI1.1,
Subcompetences:
Ser capaç d'entendre les idees generals de les implicacions legals de la seguretat informàtica.
Ser capaç d'analitzar codi maliciós, com ara virus, troians, etc.
Competències relacionades:
CT8.1,
G6.3,
CT7.1,
CT7.3,
Ser capaç d'entendre i identificar mecanismes de control d'accés d'un sistema operatiu.
Competències relacionades:
CTI1.2,
CT8.1,
CT7.2,
CT7.3,
CTI1.3,
Conèixer les problemàtiques de seguretat a les xarxes de computadors i ser capaç de trobar solucions per protegir-les.
Competències relacionades:
CTI3.1,
CT6.4,
CTI2.3,
Subcompetences:
Entendre la implicació d'una xarxa a la seguretat corporativa
Ser capaç de dissenyar mecanismes de protecció per a les aplicacions distribuïdes.
Competències relacionades:
CTI3.1,
CTI1.2,
CT8.1,
G6.3,
CT6.4,
CT7.3,
CTI2.3,
Subcompetences:
Ser capaç d'identificar amenaces de seguretat i proposar solucions en aplicacions web i de comerç electrònic.
Ser capaç d'entendre la necessitat i funcionament de mecanismes forenses a la seguretat informàtica.
Competències relacionades:
G6.3,
CT7.1,
CT7.3,
CTI2.3,
Ser capaç de fer servir mecanismes criptogràfics per a la protecció de recursos informàtics.
Competències relacionades:
CTI3.1,
CTI2.3,
Subcompetences:
Ser capaç d'implementar mecanismes de signatura electrònica.
Ser capaç d'entendre, aplicar i dissenyar infraestructures de clau pública (PKI).
Competències relacionades:
CTI3.1,
CTI1.2,
CT8.1,
CT6.4,
CTI1.3,
Subcompetences:
Ser capaç de dissenyar i gestionar certificats de clau pública.
Ser capaç d'entendre els mecanismes de protecció i les polítiques de seguretat.
Competències relacionades:
CTI1.2,
CT7.3,
Ser capaz de gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, valorant de manera crítica els resultats d'aquesta gestió.
Competències relacionades:
G6.3,
Continguts
Introducció
Amenaces, anàlisi de riscos, mecanismes de protecció, seguretat a les comunicacions, seguretat forense , polítiques, recuperació, aspectes legals, ...
Criptografia
Conceptes bàsics de criptografia. Clau pública. Signatura electrònica.
Seguretat a les aplicacions
Seguretat a la web. Protocols segurs d'aplicació.
Seguretat en els sistemes operatius
Anàlisi de les amenaces. Funcionament dels codis maliciosos. Virus i worms. Protecció. Antivirus. Estructura d'un SO.
Comprensió de les tècniques de programació segures descrites a la sessió. Ús de les aplicacions webscarab i webgoat de la distribució de linux OWASP Objectius:15 Continguts:
Els estudiants aprendran els procediments i metodologies bàsiques que s'han de tenir en compte a l'hora de realitzar una anàlisi forense. També s'espera que, després del laboratori, augmenti la seva comprensió de les eines i aplicacions forenses necessàries per resoldre la majoria dels incidents de seguretat en què hi ha proves digitals. Objectius:6 Continguts:
Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, valorant de manera crítica els resultats d'aquesta gestió.
- Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de fi de grau) a partir duna reflexió crítica sobre els recursos dinformació utilitzats.
- Gestionar la informació de manera competent, independent i autònoma.
- Avaluar la informació trobada i identificar-ne les llacunes. Objectius:10
Teoria
0h
Problemes
0h
Laboratori
2h
Aprenentatge dirigit
0h
Aprenentatge autònom
2h
Qüestionari sobre l'ús solvent dels recursos bibliogràfics
Qüestionari sobre l'ús solvent dels recursos bibliogràfics Objectius:10 Setmana:
12
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
2h
Segon examen de teoría
Examen de teoria dels temes de l'assignatura: Seguretat a les aplicacions, seguretat als sistemes operatius i anàlisi forense. Objectius:2356 Setmana:
14
Teoria
1.5h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h
Examen final de laboratori
Examen sobre totes les pràctiques de laboratori fetes al llarg del curs. Objectius:782345 Setmana:
14
Teoria
0h
Problemes
0h
Laboratori
1h
Aprenentatge dirigit
0h
Aprenentatge autònom
4h
Examen final
Examen exclusiu per als alumnes que s'han presentat a tots dos controls però no han aprovat l'assignatura. L'examen és sobretot el temari. Objectius:197823456 Setmana:
15 (Fora d'horari lectiu)
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h
Metodologia docent
Aquesta assignatura ha de donar una visió global i el més tècnica possible dels problemes i solucions de seguretat als sistemes informàtics i a les xarxes. Per aquesta raó, cobreix molts temes i ha de tenir una component descriptiva gran.
Tanmateix, la metodologia docent farà servir exemples i problemes per anar introduint els conceptes per a que els estudiants assoleixin les competències necessàries. A més, s'intentarà fomentar la interactivitat amb els estudiants plantejant a classe situacions reals per discutir les solucions possibles.
Per altra banda, les pràctiques al laboratori aniran completant les capacitats i els coneixements adquirits a classe de teoria/problemes.
Mètode d'avaluació
1. Realització d'un control (C1) a meitat del quadrimestre i d'un segon control al final (C2) sobre la matèria exposada a les classes de teoria.
Teoria = 0,5 x C1 + 0,5 x C2
2. Realització de les pràctiques:
2.1 S'avaluarà a través de lliuraments i/o qüestionaris individuals per Atenea (NQ)
2.2 Es realitzarà un examen final de laboratori (EL).
La nota del laboratori serà: Lab = 0,5 * NQ + 0,5 EL
3. Realització d'una activitat individual dedicada a la competència transversal (CT) proposada pels professors de teoria i/o laboratori relacionada amb "Ús solvent de recursos bibliogràfics"
La nota final (NF) de l'assignatura es calcularà de la manera següent:
NF = 0,7 x Teoria + 0,25 x Lab + 0,05 x CT
No hi haurà examen final, hi ha la possibilitat de repetir el primer parcial durant el segon parcial (que es farà en l'horari d'examens a final de curs)
El nivell d'assoliment de la competència transversal s'avalua a partir de la CT i es calcula de la manera següent:
A si CT >= 8.5; B si CT >=7; C si CT >= 5; D si CT < 5