CT01 Analitzar situacions complexes i dissenyar estratègies per a resoldre-les CT08 Planificar i organitzar les propostes i projectes CT09 Aplicar cirteris de qualitat a les propostes i/o projectes CT12 Avaluar la sostenibilitat de les propostes i actuacions pròpies CT13 Analitzar les implicacions ètiques de les actuacions professionals CTI7 Capacitat per a comprendre, aplicar i gestionar la garantia i seguretat dels sistemes informàtics.
1. Introducció<br> 1.1. Necessitat de protecció de la informació<br> 1.2. Seguretat de la informació<br> 1.3. Importància de la criptografia en la seguretat de la informació<br> 2. Bases Teòriques de la Criptografia i Mètodes Criptogràfics Clàssics<br> 2.1. Teoria de la informació<br> 2.2. Teoria de números<br> 2.3. Complexitat d'algorismes<br> 2.4. Mètodes basats en la substitució<br> 2.5. Mètodes basats en transposicions<br> 2.6. Altres mètodes<br> 3. Criptografia Moderna: Criptosistemes de Clau Secreta i Pública<br> 3.1. Criptosistemes de clau privada<br> 3.2. L'algoritme DES (Data Encryption standard)<br> 3.3. Criptosistemes de clau pública<br> 3.4. Algoritme de Pohling-Hellman<br> 3.5. Algorisme RSA (Rivest, Shamir, Adleman)<br> 4. Seguretat en Bases de Dades<br> 4.1. Aspectes basics de la seguretat a una BBDD<br> 4.2. Proteccio d'accessos, comptes d'usuari i audit-trail<br> 4.3. Privilegis i mecanismes d'autorització<br> 4.4. Vistes com a mecanismes de seguretat<br> 4.5. Seguretat en bases de dades estadístiques<br> 5. Seguretat en Sistemes Operatius<br> 5.1. Seguretat teòrica (polítiques i models de seguretat, model de seguretat formal).<br> 5.2. Anàlisi de riscos i planificació de seguretat.<br> 5.3. Seguretat pràctica (seguretat física, còpies de seguretat, mecanismes de control d’accés, auditabilitat).<br> 5.4. Desenvolupament d’un SO segur. Cost de la seguretat. Principis per a una arquitectura segura.<br> 5.5. Vectors d’atac (virus i similars, rootkits, desbordaments de buffer, el factor humà) i defenses.<br> 5.6. Seguretat als sistemes de fitxers. Alternatives.<br> 5.7. Mecanismes de seguretat al Windows Vista i d’altres SO.<br> 5.8. Contrasenyes. Biometria i d’altres alternatives.<br> 5.9. Fonts d’informació sobre seguretat.<br> 6. Seguretat en Xarxes<br> 6.1. Tallafocs, monitorització i auditoria de la xarxa.<br> 6.2. Sistemes de detecció i prevenció d’intrusions. Eines d’avaluació de seguretat.<br> 6.3. Vectors d’atac (escaneig de ports, enverinament de “cachés”) . Port knocking i d’altres defenses més serioses.<br> 6.4. Seguretat a xarxes sense fils.<br> 6.5. Certificats X-509 i aplicacions (SSL/TLS).<br> 6.6. Xarxes privades virtuals (VPN/XPV).<br> 6.7. IPSec.<br> 6.8. Kerberos.<br> 6.9. Correu electrònic segur: PGP i S/MIME. Altres serveis segurs.<br> 6.10. Spam: Origen del problema, situació actual i solucions (tècniques i xarxes antispam).<br> 7. Seguretat web, comerç electrònic i altres aspectes sobre seguretat<br> 7.1. Identitat d’usuaris.<br> 7.2. Seguretat web.<br> 7.3. Seguretat d’aplicacions web.<br> 7.4. Model d'autoritat de certificació (TLS). Model de confiança distribuïda (PGP).<br> 7.5. SET vs. TLS.<br> 7.6. Seguretat a sistemes de documentació. Signatura digital i marques de temps.<br> 7.7. Gestió de drets digitals (DRM).<br> 7.8. Aspectes tècnics d’informàtica forense.
Tipus d’activitat Hores amb professor Hores sense professor Total Anàlisi / estudi de casos 3,00 12,00 15,00 Sessió participativa 30,00 30,00 60,00 Sessió pràctica 20,00 30,00 50,00 Total 53,00 72,00 125
Activitats d'avaluació: Descripció de l'activitat Avaluació de l'activitat % Classes pràctiques Correcció, concreció i claredat de les respostes 50 Examen final Correcció, concreció i claredat de les respostes 50
Avaluació Pràctiques: treball a classe, informes lliurats, presentacions a classe Examen Final: per fer mitjana cal obtenir un mínim de 4 sobre 10 Es valorará la correcció, concreció i claredat de les respostes a totes les activitats de l'assignatura Observacions Totes les activitats d'avaluació tenen una data límit per ser realitzades. Si els lliuraments corresponents es fan després d'aquesta data la nota màxima de l'activitat serà un 5. No s'admetran lliuraments una vegada publicada l'avaluació d'una activitat. La còpia total o parcial d'una activitat d'avaluació implica una nota de zero tant pel copiador com pel copiat a l'activitat en qüestió. Criteris específics de la nota «No Presentat»:La no realització de la meitat de les pràctiques o la no realització de l'examen donarà lloc a un No Presentat.