Seguretat en xarxes Codi:  M1.703    :  6
Consulta de les dades generals   Descripció   Objectius i competències   Continguts   Consulta dels materials de què disposa l'assignatura   Materials i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

En aquesta assignatura es tracten aspectes relacionats amb la seguretat a xarxes informàtiques, amb l'objectiu de aprofundir una mica en temes importants i d'actual rellevància. Tot i que no es tracta d'una descripció exhaustiva de l'ampli mon de la seguretat en xarxes, sí que es consideren moltes de les tecnologies i mecanismes de seguretat actuals.

D'aquesta manera l'assignatura repassa els sistemes tallafoc com a eina important en la protecció de xarxes informàtiques, i el control d'accés a recursos i serveis de xarxa. Es descriuen quins tipus hi han i quines arquitectures de xarxa es poden fer servir amb sistemes tallafoc.

Un cop vist mesures preventives en la seguretat en xarxa com son els sistemes tallafoc, passarem a veure mecanismes de detecció. Així veurem els sistemes de detecció d'intrusos. Aquests sistemes introdueixen una gran varietat de conceptes, tècniques i eines destinades a la detecció, i en alguns casos reacció amb contramesures, de situacions anòmales com ara una entrada no autoritzada en una xarxa o equip.

Es dedicarà també part de l'assignatura a les tecnologies de xarxes sense fils. Es veuran les xarxes Wi-Fi, i es repassaran amb profunditat aspectes importants de la seva seguretat, com és el protocol WEP, les seves vulnerabilitats i possibles contramesures. Aquí també es tractaran tecnologies de xarxes sense fils més recents com RFID, Bluetooth, o ZigBee. Es donara una visió orientada als problemes i mecanismes de seguretat presents en aquestes tecnologies.

També es tractaran alguns serveis de xarxa d'actual rellevància com són els serveis de veu sobre IP (VoIP), i de missatgeria instantània. On es repassen els mecanismes y alguns atacs que poden rebre aquest tipus de serveis.

Finalment l'assignatura acaba amb un petit repàs a noves tecnologies de xarxa que actualment s'estan començant a desenvolupar, com ara les xarxes ad-hoc, xarxes de sensors, o les xarxes tolerants a retards i interrupcions. En aquest cas es vol donar una visió general d'aquestes tecnologies des de el punt de vista de la seguretat.

Amunt

Els objectius que es pretenen assolir amb l'estudi d'aquesta assignatura són els següents:
  1. Conèixer què és un sistema de tallafocs, quin és el seu sistema de funcionament i com es pot utilitzar per dotar de seguretat a una xarxa informàtica.
  2. Comprendre les diferents tècniques que es poden utilitzar per a la detecció d'intrusos en un sistema informàtic i saber com es poden implementar.
  3. Entendre les problemàtiques de seguretat i els atacs a xarxes WLAN i coneixer-ne els mecanismes que permeten minimitzar-los.
  4. Identificar els problemes de seguretat que sorgeixen en entorns de xarxes sense fils d'abast personal (WPAN) i veure els diferents mecanismes se seguretat que proporcionen diferents tecnologies (RFID, Bluetooth i ZigBee)
  5. Conèixer com diferents atacs afecten a les propietats de confidencialitat de la informació i autenticitat dels serveis de veu sobre IP i de missatgeria instantània.
  6. Entendre les problemàtiques de seguretat i algunes possibles solucions de les xarxes emergents, especialment xarxes ad hoc, de sensors, i xarxes tolerants a retards.

Amunt

Els continguts de l'assignatura s'agrupen en sis mòduls didiàctics que presenten les següents temàtiques:

M1 - Sistemes tallafocs (1 crèdit)

  1. Sistemes tallafocs.
  2. Tipus de tallafocs.
  3. Arquitectures de tallafocs.
  4. Mecanismes i regles de filtrat.
  5. Més enllà del filtrat de paquets.

M2 - Sistemes de detecció d'intrusos en xarxes (1 crèdit)

  1. Detecció d'intrusos en xarxa.
  2. Detecció d'intrusos en xarxa amb Snort.
  3. Gestió d'esdeveniments, alertes i incidents.

M3 - Seguretat en xarxes WLAN (1 crèdit)

  1. Conceptes bàsics de xarxes Wi-Fi.
  2. Mètodes d'autentificació de xarxes Wi-Fi.
  3. Protecció de trames amb WEP.
  4. Vulnerabilitats del protocol WEP.
  5. Solucions a les vulnerabilitats WEP.

M4 - Seguretat en xarxes sense fils d'abast personal (WPAN) (1 crèdit)

  1. RFID.
  2. Bluetooth.
  3. ZigBee.

M5 - Seguretat en serveis de veu sobre IP i missatgeria instantània (1 crèdit)

  1. Serveis de comunicació síncrona.
  2. Denegació i degradació de servei.
  3. Problemes de seguretat en la comunicació.
  4. Eines per a la comunicació segures.

M6 - Xarxes emergents (MANETS, WSNs i DTNs) (1 crèdit)

  1. Xarxes emergents.
  2. Xarxes ad-hoc.
  3. Xarxes de sensors.
  4. Protocols tolerants a retards i a interrupcions.
  5. Problemes de seguretat en protocols DTN.

Amunt

Amunt

El material didàctic de l'assignatura es compon de 6 mòduls didàctics. Per tal de realitzar algunes de les activitats pràctiques s'utilitzarà material complementari, que l'estudiant podrà trobar a l'espai de recursos de l'aula.

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

L'estudiant serà qualificat amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.

Amunt

La fórmula d'acreditació de l'assignatura és la següent: (AC + Pr) o EX Vir.

 
 

Amunt