Seguretat en xarxes de computadors Codi:  05.070    :  6
Consulta de les dades generals   Descripció   Objectius   Continguts   Llista dels materials de què disposa l'assignatura   Materials  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

En aquesta assignatura es presenta la problemàtica de la seguretat en les xarxes de computadors i més en concret de les xarxes TCP/IP.

 L'estructuració d'aquesta assignatura segueix el següent model. En primer lloc, es presenta la problemàtica de la seguretat en les xarxes TCP/IP. Un cop s'han vist quins són els eventuals problemes de seguretat en aquest tipus de xarxes, ens centrarem en els mecanismes de prevenció que existeixen, basats principalment en el filtrat d'informació. Posteriorment farem èmfasi en les tècniques específiques de protecció que hi ha. En particular, introduirem les nocions bàsiques de criptografia que ens permetran entendre el funcionament de diferents mecanismes i aplicacions que permeten protegir-se en front dels atacs. Finalment, i assumint que no tots els sistemes de prevenció i protecció de les xarxes TCP/IP són infal·libles, estudiarem els diferents mecanismes de detecció d'intrusos que existeixen.

 L'enfocament d'aquesta assignatura pressuposa que l'estudiant ja té uns coneixements bàsics sobre el funcionament de les xarxes TCP/IP i l'entorn de treball Unix. La seva orientació és eminentment pràctica i implica que l'estudiant haurà de dedicar un cert esforç a la instal·lació i configuració de programari, com a part dels objectius avaluables de l'assignatura.

Amunt

La finalitat d'aquesta assignatura es basa en els objectius següents:

  1. Entendre els diferents tipus de vulnerabilitats que presenten les xarxes TCP/IP.
  2. Veure quines tècniques de prevenció hi ha contra els atacs més freqüents.
  3. Assolir uns coneixements bàsics del funcionament de les eines criptogràfiques més utilitzades.
  4. Conèixer els sistemes d'autentificació més importants tot identificant-ne les seves característiques.
  5. Veure diferents propostes existents per a oferir seguretat tant a nivell de xarxa, de transport o d'aplicació.
  6. Conèixer els diferents sistemes de detecció d'intrusos.

Amunt

El pla docent de l'assignatura està estructurat en 5 grans mòduls:

 1. Atacs contra les xarxes TCP/IP

Conceptes bàsics: Presentació de la problemàtica de la seguretat en les xarxes TCP/IP, fent una descripció dels principals atacs.
  • Seguretat en xarxes TCP/IP
  • Activitats prèvies a la realització d'un atac
  • Escoltadors de xarxa
  • Atacs de denegació de servei
  • Deficiències de programació

2. Mecanismes de prevenció

Conceptes bàsics: Descripció dels mecanismes de prevenció que existeixen de cara a intentar minimitzar la realització dels atacs descrits en el primer mòdul.
  • Sistemes Tallafocs
  • Construcció de sistemes tallafocs
  • Zones desmilitaritzades
  • Característiques addicionals dels sistemes tallafocs

3. Mecanismes de protecció

Conceptes bàsics: Estudi de les tècniques específiques de protecció que hi ha, i utilització de les aplicacions existents. En particular, s'introdueixen unes nocions bàsiques de criptografia que ajudaran a entendre els diferents mecanismes i aplicacions que permeten protegir-se en front dels atacs.

  • Conceptes bàsics de criptografia
  • Sistemes d'autentificació
  • Protecció del nivell de xarxa: IPsec
  • Protecció del nivell de transport: SSL/TLS
  • Xarxes privades virtuals

4. Aplicacions segures

Conceptes bàsics: Una visió d'aplicacions segures específiques, enllaçades amb el mòdul anterior.

  • El protocol SSH
  • Correu electrònic segur

5. Sistemes per a la detecció d'intrusions

Conceptes bàsics: Estudi dels diferents mecanismes de detecció d'intrusos que existeixen i quines són les seves arquitectures i funcionalitats.

  • Necessitat de mecanismes addicionals
  • Sistemes de detecció d'intrusos
  • Escàners de vulnerabilitats
  • Sistemes de decepció
  • Prevenció d'intrusions
  • Detecció d'atacs distribuïts

Amunt

VM-WWW Programari en línia
VM-SERVER Programari en línia
VM-FM Programari en línia
Linux BackTrack 5 Programari en línia
Seguretat en Xarxes de Computadors PDF
Constel·lació Babieca epub
Constel·lació Babieca PDF

Amunt

El material didàctic de l'assignatura es composa de 5 mòduls didàctics en format paper. A més, les activitats proposades al llarg de l'assignatura es realitzaran utilitzant una distribució Linux liveCD, que us serà lliurada conjuntament amb els materials en paper. Aquesta distribució de Linux arrenca des de CD i la inclou totes les eines de seguretat més importants, entre les quals es troben les que s'utilitzaran al llarg del curs.

En certs apartats de l'assignatura, si es considera necessari, es proporcionarà material complementari d'especial interès, que l'alumne es podrà baixar de la xarxa.

Amunt