Seguretat Informàtica

Seguretat Informàtica (SI) es una asignatura obligatoria de la especialidad Tecnologías de la información del grado de Ingeniería Informática de 6 créditos. SI consiste de clases teóricas de 3 horas semanales y de practicas en laboratorio de 2 horas cada 2 semanas.

El objetivo de esta asignatura es la introducción a los conceptos básicos de seguridad informática que todos los graduados deberían conocer para poder hacer su trabajo sin poner en peligro los sistemas informáticos que gestionan o programan o sus usuarios. También se realizan prácticas de algunas de las herramientas que se pueden utilizar para proteger los sistemas o para detectar los errores de programación o configuración que los pueden poner en peligro en caso de ataque.

Temario

Presentacion (02/2021)(1 hora)
Presentación de la asignatura, profesorado, estructura, metodología, evaluación y bibliografía.

  1. Introducción (02/2021)(2 horas)
    • Definición
    • Objetivos
    • Amenazas
    • Organizaciones, personas, TIC

  2. Criptografía (03/2021)(7 horas)
    • Motivación
    • Definición
    • Criptosistemas históricos
    • Criptografía privada: OTP, DES, 3DES, AES
    • Criptografía pública
    • Algunos principios matemáticos
      • Logarítmica/exponenciación discreta
      • Curvas elípticas
    • Algoritmos más conocidos
      • Diffie-Hellman
      • RSA
      • ElGamal
      • RSA para Firma Digital
      • Funciones Hash criptográficas

  3. Infraestructura PKI (04/2021)(4 horas)
    • Conceptos básicos
    • Componentes
    • Modelos de confianza (trust models)
    • Certificados X.509
    • Public-Key Cryptography Standards (PKCS)

    Primer control: test y problema(1 hora)

  4. Seguridad en la red (04/2021)(6 horas)
    • Firewall
    • Sistemas de detección de intrusión
    • Arquitectura VPN

  5. Seguridad en las aplicaciones (04/2021)(4 horas)
    • Introducción
    • Errores más comunes (según OWASP)
    • Gestión de vulnerabilidades
    • Auditorias

    Segundo control: test y problema(1 hora)

  6. Seguridad en los sistemas operativos (05/2021)(6 horas)
    • Ataques a los SO: Malware
      • Introducción
      • Tipos
      • Virus
      • Gusanos
      • Ataques comunes
    • Defensa de los SO
      • Introducción
      • Estructura simplificada
      • Matriz de acceso
      • Ejemplo de implementación en Linux
      • Protección

  7. Análisis forense (05/2021)(4 horas)
    • Introducción
    • Aspectos legales
    • Aspectos de una investigación
    • Forensic Readiness
    • Adquisición de evidencias
    • Artefactos de Linux
    • Artefactos de Windows

    Tercer control: test y problema(1 hora)

Laboratorio

Competencia Transversal

  • Lab.CT – Uso solvente de recursos bibliográficos

Evaluación

Nota Final = 0.7 * NT + 0.25 * NL + 0.05 * CT

  • Nota de Teoria (NT) = (C1 + C2 + C3) / 3
    • C1: Primer control
    • C2: Segundo control
    • C3: Tercer control

  • Nota del Laboratorio (NL) = 0.5 * ML + 0.50 * EL
    • ML: Media de los 6 laboratorios
    • EL: Examen de laboratorio

  • CT: Nota Competencia Transversal

Bibliografía

  • W. Stallings, Network security essentials: applications and standards, Pearson Education, 2011, ISBN: 0136108059
  • W. Stallings, Cryptography and network security: principles and practice, Prentice Hall, 2014, ISBN: 9780273793359
  • W. Stallings, Computer Security: Principles and Practice, Prentice Hall, 2014, ISBN: 9780132775069
  • A. J. Menezes, P. C. Van Oorschot, S. A. Vanstone, Handbook of applied cryptography, CRC Press, 1997, ISBN: 0-8493-8523-7
  • C. Adams, S. Lloyd, Understanding PKI: concepts, standards, and deployment considerations, Addison-Wesley, 2003, ISBN: 0-672-32391-5