Dades generals

Curs acadèmic:
2016
Descripció:
Crèdits ECTS:
5

Grups

Grup A

Durada:
Semestral, 1r semestre
Professorat:
ANTONIO BUENO DELGADO  / MATEO SBERT CASASAYAS
Idioma de les classes:
Català (50%), Anglès (50%)

Competències

  • CT01 Analitzar situacions complexes i dissenyar estratègies per a resoldre-les
  • CT08 Planificar i organitzar les propostes i projectes
  • CT09 Aplicar cirteris de qualitat a les propostes i/o projectes
  • CT12 Avaluar la sostenibilitat de les propostes i actuacions pròpies
  • CT13 Analitzar les implicacions ètiques de les actuacions professionals
  • CTI7 Capacitat per a comprendre, aplicar i gestionar la garantia i seguretat dels sistemes informàtics.

Continguts

1. Introducció<br>    1.1. Necessitat de protecció de la informació<br>    1.2. Seguretat de la informació<br>    1.3. Importància de la criptografia en la seguretat de la informació<br> 2. Bases Teòriques de la Criptografia i Mètodes Criptogràfics Clàssics<br>    2.1. Teoria de la informació<br>    2.2. Teoria de números<br>    2.3. Complexitat d'algorismes<br>    2.4. Mètodes basats en la substitució<br>    2.5. Mètodes basats en transposicions<br>    2.6. Altres mètodes<br> 3. Criptografia Moderna: Criptosistemes de Clau Secreta i Pública<br>    3.1. Criptosistemes de clau privada<br>    3.2. L'algoritme DES (Data Encryption standard)<br>    3.3. Criptosistemes de clau pública<br>    3.4. Algoritme de Pohling-Hellman<br>    3.5. Algorisme RSA (Rivest, Shamir, Adleman)<br> 4. Seguretat en Bases de Dades<br>    4.1. Aspectes basics de la seguretat a una BBDD<br>    4.2. Proteccio d'accessos, comptes d'usuari i audit-trail<br>    4.3. Privilegis i mecanismes d'autorització<br>    4.4. Vistes com a mecanismes de seguretat<br>    4.5. Seguretat en bases de dades estadístiques<br> 5. Seguretat en Sistemes Operatius<br>    5.1. Seguretat teòrica (polítiques i models de seguretat, model de seguretat formal).<br>    5.2. Anàlisi de riscos i planificació de seguretat.<br>    5.3. Seguretat pràctica (seguretat física, còpies de seguretat, mecanismes de control d’accés, auditabilitat).<br>    5.4. Desenvolupament d’un SO segur. Cost de la seguretat. Principis per a una arquitectura segura.<br>    5.5. Vectors d’atac (virus i similars, rootkits, desbordaments de buffer, el factor humà) i defenses.<br>    5.6. Seguretat als sistemes de fitxers. Alternatives.<br>    5.7. Mecanismes de seguretat al Windows Vista i d’altres SO.<br>    5.8. Contrasenyes. Biometria i d’altres alternatives.<br>    5.9. Fonts d’informació sobre seguretat.<br> 6. Seguretat en Xarxes<br>    6.1. Tallafocs, monitorització i auditoria de la xarxa.<br>    6.2. Sistemes de detecció i prevenció d’intrusions. Eines d’avaluació de seguretat.<br>    6.3. Vectors d’atac (escaneig de ports, enverinament de “cachés”) . Port knocking i d’altres defenses més serioses.<br>    6.4. Seguretat a xarxes sense fils.<br>    6.5. Certificats X-509 i aplicacions (SSL/TLS).<br>    6.6. Xarxes privades virtuals (VPN/XPV).<br>    6.7. IPSec.<br>    6.8. Kerberos.<br>    6.9. Correu electrònic segur: PGP i S/MIME. Altres serveis segurs.<br>    6.10. Spam: Origen del problema, situació actual i solucions (tècniques i xarxes antispam).<br> 7. Seguretat web, comerç electrònic i altres aspectes sobre seguretat<br>    7.1. Identitat d’usuaris.<br>    7.2. Seguretat web.<br>    7.3. Seguretat d’aplicacions web.<br>    7.4. Model d'autoritat de certificació (TLS). Model de confiança distribuïda (PGP).<br>    7.5. SET vs. TLS.<br>    7.6. Seguretat a sistemes de documentació. Signatura digital i marques de temps.<br>    7.7. Gestió de drets digitals (DRM).<br>    7.8. Aspectes tècnics d’informàtica forense.

Activitats

Tipus d’activitat Hores amb professor Hores sense professor Total
Anàlisi / estudi de casos 3 12 15
Classes participatives 30 30 60
Classes pràctiques 20 30 50
Total 53 72 125

Bibliografia

    Avaluació i qualificació

    Activitats d'avaluació:

    Descripció de l'activitat Avaluació de l'activitat %
    Classes pràctiques Correcció, concreció i claredat de les respostes 50
    Examen final Correcció, concreció i claredat de les respostes 50

    Qualificació

    Avaluació

    • Pràctiques: treball a classe, informes lliurats, presentacions a classe
    • Examen Final: per fer mitjana cal obtenir un mínim de 4 sobre 10
    • Si no s'arriba a aquest mínim, es farà un examen de recuperació

    Es valorará la correcció, concreció i claredat de les respostes a totes les activitats de l'assignatura
    Observacions

    • Totes les activitats d'avaluació tenen una data límit per ser realitzades. Si els lliuraments corresponents es fan després d'aquesta data la nota màxima de l'activitat serà un 5. No s'admetran lliuraments una vegada publicada l'avaluació d'una activitat.
    • La còpia total o parcial d'una activitat d'avaluació implica una nota de zero tant pel copiador com pel copiat a l'activitat en qüestió.

    Criteris específics de la nota «No Presentat»:
    Es considerarà No Presentat aquell estudiant que no participi a cap pràctica a partir de mig quadrimestre (tema 5) i no es presenti a l'examen.