| Proyecto Seguridad en Redes y Sistemas | Código: B1.800 : 6 |
El Proyecto de Posgrado en Seguridad en Redes y Sistemas tiene como objetivo que el estudiante realice un trabajo individual en el que se apliquen e integren los conocimientos adquiridos a lo largo del máster. El estudiante hará la implantación de un sistema, un desarrollo de una aplicación, o un análisis de seguridad de un sistema basado en las tecnologías de la información y de las comunicaciones. El tema del proyecto a realizar estará relacionado la Seguridad en redes y sistemas.
El objetivo principal de la asignatura de Proyecto en Seguridad en Redes y Sistemas es que el estudiante ponga en práctica los conocimientos adquiridos a lo largo del posgrado para resolver una problemática abierta en el ámbito profesional relacionada con la seguridad de las tecnologías de la información y de las comunicaciones. El proyecto posibilita que los estudiantes adquieran la madurez y la pericia necesaria para desarrollarse profesionalmente con garantías.
Los resultados esperados del trabajo son:
- Demostrar comprensión detallada en un ámbito especializado dentro de la seguridad de la información.
- Saber analizar diferentes alternativas y elegir la más adecuada, justificando su elección.
- Saber evaluar y discutir decisiones tomadas, ya sea por un mismo o por otros.
- Elaborar y defender un documento que sintetice un trabajo original en el ámbito de la seguridad de la información.
- Saber transmitir de forma eficiente y eficaz las partes más importantes de un contenido voluminoso a diferentes audiencias.
Competencias
Por sus particularidades, en el proyecto se consolidan las competencias que los estudiantes habrán adquirido a lo largo de los cursos anteriores y se trabajan especialmente las competencias transversales. Concretamente, las competencias que se trabajan en el proyecto son las siguientes:
Competencias básicas y generales
- Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinarios) relacionados con su área de estudio
- Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
- Que los estudiantes sepan comunicar sus conclusiones -y los conocimientos y razones últimas que las sustentan- a públicos especializados y no especializados de un modo claro y sin ambigüedades
- Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigida o autónoma.
- Hablar bien en público
Competencias transversales
- Capacidad de análisis y síntesis de la seguridad de un sistema.
- Capacidad para ejercer la actividad profesional según el código ético y los aspectos legales actuales en el entorno de las TIC.
- Capacidad de comunicación tanto a público especializado como no especializado de manera clara y sin ambigüedades.
- Capacidad de aprendizaje autónomo consultando información
- Capacidad para seleccionar, aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas en entornos nuevos
- Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática
- Uso del inglés como lengua vehicular en el ámbito tecnológico
Competencias específicas
- Capacidad para realizar, presentar y defender ante un tribunal interuniversitario, un ejercicio original realizado individualmente consistente en un proyecto integral de Seguridad de las Tecnologías de la Información y de las Comunicaciones de naturaleza profesional o de investigación en el cual se sinteticen las competencias adquiridas en las enseñanzas
El contenido del Proyecto de Seguridad en Redes y Sistemas dependerá, en gran medida, de la temática concreta del proyecto. A continuación encontraréis la descripción de la propuesta de proyecto para este semestre.
Como alternativa, los estudiantes pueden formular durante los primeros días del semestre una propuesta de proyecto propia. Para trabajar en propuestas propias hay que ponerse en contacto con el consultor y definir el enunciado durante los primeros días del semestre. La propuesta a realizar se formaliza con la entrega del plan de trabajo en la primera PEC.
Propuesta de proyecto: Protocolo de comunicaciones anónimas Crowds
Recientemente estamos siendo testigos del surgimiento de una amplia variedad de tecnologías inalámbricas y móviles que responden a una tendencia cada vez más clara hacia un mundo completamente interconectado. Las redes sociales y las compras online son servicios y aplicaciones que forman parte de nuestra vida diaria y que utilizamos cada vez más desde dispositivos móviles. Sin embargo, muchas de estas tecnologías tienen un precio, ya que el envío de información potencialmente sensible, sobre todo tipo de preferencias y comportamientos individuales a través de una diversidad de servicios, plantea serios riesgos de seguridad y privacidad.
El cifrado de mensajes es ciertamente insuficiente para mitigar todos los posibles riesgos derivados de escuchas en la red. La ocultación del contenido de los paquetes de datos pone las cosas difíciles a los potenciales atacantes, pero no impide que éstos puedan averiguar quién se está comunicando con quién, cuándo y con qué frecuencia.
Los sistemas de comunicaciones anónimos surgieron para mitigar el riesgo de privacidad que plantea el análisis de tráfico ilícito basado en enrutamiento, tamaño, tiempo y patrones de frecuencia de los mensajes entre remitentes y receptores identificados, más allá de la mera protección de la confidencialidad del contenido del mensaje a través de cifrado.
Las estrategias fundamentales para contrarrestar el análisis de tráfico basado en el enrutamiento de mensajes, el tamaño y la temporización, generalmente recurren a una arquitectura de red que involucra nodos confiables o la colaboración entre diferentes usuarios, y que utiliza reenrutamiento, el cifrado de la cabecera del mensaje, el relleno y la división de mensajes, la inserción de tráfico ficticio y el retardo y reordenamiento de mensajes.
Un ejemplo de estos sistemas es el protocolo de red Crowds [1], que se basa en el principio de colaboración entre usuarios con un grado de confianza limitado. En este protocolo, un grupo de usuarios colabora para enviar sus mensajes a un destinatario específico, desde cuyo punto de vista desean permanecer completamente anónimos. Grosso modo, el protocolo funciona de la siguiente manera. A la hora de enviar un mensaje, un usuario lanza una moneda sesgada para decidir si lo envía directamente al destinatario o a otro usuario, quien luego deberá repetir esta decisión de forma igualmente aleatoria. Al final, el anonimato que proporciona este protocolo se produce a costa de generar tráfico adicional y retraso de los mensajes.
El objetivo principal de este proyecto es estudiar y evaluar este protocolo desde el punto de vista de la protección que ofrece y también del impacto que tiene en la red. En concreto, el estudiante deberá simular el comportamiento de una red de usuarios, y evaluar el protocolo en términos de la probabilidad de reenvío, trafico adicional y retraso. Además, el estudiante deberá identificar posibles ataques de seguridad y, en la medida de lo posible, reproducirlos en el entorno simulado.
Los materiales de esta asignatura son diferentes y específicos para cada trabajo en particular.
La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.
La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.
Se calificará al estudiante con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.
La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).
Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.
Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.
La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo.
|
La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC. |