Seguretat Informàtica (SI) es una asignatura obligatoria de la especialidad Tecnologías de la información del grado de Ingeniería Informática de 6 créditos. SI consiste de clases teóricas de 3 horas semanales y de practicas en laboratorio de 2 horas cada 2 semanas.
El objetivo de esta asignatura es la introducción a los conceptos básicos de seguridad informática que todos los graduados deberían conocer para poder hacer su trabajo sin poner en peligro los sistemas informáticos que gestionan o programan o sus usuarios. También se realizan prácticas de algunas de las herramientas que se pueden utilizar para proteger los sistemas o para detectar los errores de programación o configuración que los pueden poner en peligro en caso de ataque.
Temario
Presentacion (02/2021)(1 hora)
Presentación de la asignatura, profesorado, estructura, metodología, evaluación y bibliografía.
- Introducción (02/2021)(2 horas)
- Definición
- Objetivos
- Amenazas
- Organizaciones, personas, TIC
- Criptografía (03/2021)(7 horas)
- Motivación
- Definición
- Criptosistemas históricos
- Criptografía privada: OTP, DES, 3DES, AES
- Criptografía pública
- Algunos principios matemáticos
- Logarítmica/exponenciación discreta
- Curvas elípticas
- Algoritmos más conocidos
- Diffie-Hellman
- RSA
- ElGamal
- RSA para Firma Digital
- Funciones Hash criptográficas
- Infraestructura PKI (04/2021)(4 horas)
- Conceptos básicos
- Componentes
- Modelos de confianza (trust models)
- Certificados X.509
- Public-Key Cryptography Standards (PKCS)
Primer control: test y problema(1 hora)
- Seguridad en la red (04/2021)(6 horas)
- Firewall
- Sistemas de detección de intrusión
- Arquitectura VPN
- Seguridad en las aplicaciones (04/2021)(4 horas)
- Introducción
- Errores más comunes (según OWASP)
- Gestión de vulnerabilidades
- Auditorias
Segundo control: test y problema(1 hora)
- Seguridad en los sistemas operativos (05/2021)(6 horas)
- Ataques a los SO: Malware
- Introducción
- Tipos
- Virus
- Gusanos
- Ataques comunes
- Defensa de los SO
- Introducción
- Estructura simplificada
- Matriz de acceso
- Ejemplo de implementación en Linux
- Protección
- Análisis forense (05/2021)(4 horas)
- Introducción
- Aspectos legales
- Aspectos de una investigación
- Forensic Readiness
- Adquisición de evidencias
- Artefactos de Linux
- Artefactos de Windows
Tercer control: test y problema(1 hora)
- Definición
- Objetivos
- Amenazas
- Organizaciones, personas, TIC
- Motivación
- Definición
- Criptosistemas históricos
- Criptografía privada: OTP, DES, 3DES, AES
- Criptografía pública
- Algunos principios matemáticos
- Logarítmica/exponenciación discreta
- Curvas elípticas
- Algoritmos más conocidos
- Diffie-Hellman
- RSA
- ElGamal
- RSA para Firma Digital
- Funciones Hash criptográficas
- Conceptos básicos
- Componentes
- Modelos de confianza (trust models)
- Certificados X.509
- Public-Key Cryptography Standards (PKCS)
Primer control: test y problema(1 hora)
- Firewall
- Sistemas de detección de intrusión
- Arquitectura VPN
- Introducción
- Errores más comunes (según OWASP)
- Gestión de vulnerabilidades
- Auditorias
Segundo control: test y problema(1 hora)
- Ataques a los SO: Malware
- Introducción
- Tipos
- Virus
- Gusanos
- Ataques comunes
- Defensa de los SO
- Introducción
- Estructura simplificada
- Matriz de acceso
- Ejemplo de implementación en Linux
- Protección
- Introducción
- Aspectos legales
- Aspectos de una investigación
- Forensic Readiness
- Adquisición de evidencias
- Artefactos de Linux
- Artefactos de Windows
Tercer control: test y problema(1 hora)
Laboratorio
- Lab.1 – Uso de certificados digitales (HTTPS) (03/2021)
- Lab.2 – Configuración de firewall con iptables (03/2021)
- Lab.3 – Configuración de NIS con Snort (03/2021)
- Lab.4 – Análisis de vulnerabilidades web (03/2021)
- Lab.5 – Análisis de código malicioso (03/2021)
- Lab.6 – Análisis forense (03/2021)
Competencia Transversal
- Lab.CT – Uso solvente de recursos bibliográficos
Evaluación
Nota Final = 0.7 * NT + 0.25 * NL + 0.05 * CT
- Nota de Teoria (NT) = (C1 + C2 + C3) / 3
- C1: Primer control
- C2: Segundo control
- C3: Tercer control
- Nota del Laboratorio (NL) = 0.5 * ML + 0.50 * EL
- ML: Media de los 6 laboratorios
- EL: Examen de laboratorio
- CT: Nota Competencia Transversal
- C1: Primer control
- C2: Segundo control
- C3: Tercer control
- ML: Media de los 6 laboratorios
- EL: Examen de laboratorio