|
|||||||
Consulta de les dades generals Descripció L'assignatura en el conjunt del pla d'estudis Camps professionals en què es projecta Coneixements previs Informació prèvia a la matrícula Objectius i competències Continguts Consulta dels recursos d'aprenentatge de què disposa l'assignatura Recursos d'aprenentatge i eines de suport Informacions sobre l'avaluació a la UOC Consulta del model d'avaluació | |||||||
ATENCIÓ: Aquesta informació recull els apartats del pla docent de l'assignatura durant el darrer semestre amb docència. En iniciar el període de matrícula, podràs consultar el calendari i model d'avaluació per al següent semestre a Tràmits / Matrícula / Horaris de les proves d'avaluació final. | |||||||
Identitat digital és una assignatura que està pensada per oferir als estudiants una solida base de coneixements i capacitats pel que fa a les tècniques d'identificació i gestió de les identitats en els sistemes informàtics. En aquest sentit, la identificació i l'autenticació són unes de les proteccions per accedir de forma segura als recursos que ofereix un sistema informàtic. |
|||||||
Aquesta assignatura és obligatòria per tots els itineraris: seguretat en xarxes i sistemes, seguretat en serveis i aplicacions, gestió i auditoria de seguretat, i investigació en seguretat de les TIC. El contingut de l'assignatura té els dos punts bàsics següents:
|
|||||||
El mòdul permet als estudiants adquirir les competències pròpies de professionals especialitzats en les noves tecnologies de seguretat que implementen i gestionen de manera eficaç la gestió de la identitat dels usuaris en els sistemes informàtics. | |||||||
Per tal que els estudiants segueixin adequadament l'assignatura es recomana als estudiants que disposin dels coneixements previs següents:
|
|||||||
Sistemes: els coneixements sobre sistemes i la seva |
|||||||
Mòdul 1:
Mòdul 2:
Mòdul 3:
Mòdul 4:
Mòdul 5:
Competències
|
|||||||
Mòdul 1: Identificació, autenticació i control d'accés 1. Tècniques d'identificació i autenticació 1.1. Contrasenyes 1.2. Certificats electrònics 1.2.1. Sistemes de clau pública 1.2.2. Autenticitat de la clau pública 1.2.3. Legalitat de la signatura electrònica 1.2.4. Signatures XML 1.3. Dispositius d'usuari 1.3.1. el DNIe 1.4. Biometria 2. Cicle de vida de la identitat digital 2.1. Alta d'usuaris 2.1.1. Confirmació no presencial de la identitat 2.1.2. Contrasenyes, codis i recomanacions 2.2. Procediment d'autenticació 2.2.1. Autenticació amb contrasenya 2.2.2. Autenticació mitjançant certificats electrònics 2.2.3. Autenticació Single Sign-On 2.3. Baixa d'usuaris 2.3.1. Baixa de contrasenyes 2.3.2. Baixa de certificats electrònics 3. Control d'accés 3.1. Fases del desenvolupament d'un sistema de control d'accés 3.2. Polítiques d'accés: concepte i elements bàsics 3.3. Tipus de control d'accés 3.3.1. Control d'accés obligatori 3.3.2. Control d'accés discrecional 3.3.3. Control d'accés basat en rols Mòdul 2: Autenticació i autorització en aplicacions multiusuari 1. Autenticació i autorització en Java 1.1. Autenticació amb JAAS 1.1.1. Desenvolupant el nostre propi mòdul d'autenticació 1.2. Autorització amb JAAS 1.3. Autenticació i autorització: executant accions privilegiades 1.4. Autenticació web usant JAAS 2. Autenticació i Autorització en PHP 2.1. Autenticació en PHP 2.2. Autorització i autenticació en CakePHP 2.2.1. Autenticació en CakePHP 2.2.2. Autorització en CakePHP 2.3. Autorització i autenticació en Zend Framework 2.3.1. Autenticació en Zend Framework 2.3.2. Autorització en Zend Framework 3. Autorització i autenticació en aplicacions .NET 3.1. Autenticació en ASP.NET 3.1.1. Autenticació basada en Windows 3.1.2. Autenticació basada en formularis 3.1.3. Autenticació contra un arbre LDAP 3.1.4. Autenticació contra altres dipòsits d'informació 3.1.5. Controls ASP.NET per la gestió d'usuaris 3.1.6. autenticació Passport 3.1.7. Gestió de rols mitjançant Proveïdors 3.2. Autorització en ASP.NET 3.3. Identitat del codi i personalització 3.3.1. Model SSO en una intranet 3.4. Autenticació en aplicacions Windows Forms 3.4.1. Aplicacions stand-alone 3.4.2. Aplicacions client-servidor Mòdul 3: Serveis de directori 1. Concepte i ús dels directoris 1.1. Exemples i tipus de directoris 1.1.1. Directoris i el seu ús en la seguretat i l'autenticació 1.2. Espai de noms 1.2.1. Sistema DNS 1.2.2. Sistema WINS 1.2.3. Sistema LDAP 1.3. Operacions de client 1.3.1. Operacions d'interrogació 1.3.2. Operacions d'actualització 1.3.3. Operacions d'autenticació 1.4. Accés des d'altres aplicacions 2. disseny 2.1. Disseny de l'espai de noms 2.1.1. Elecció del sufix 2.1.2. Estructura 2.1.3. Identificació d'objectes 2.2. Esquema 2.2.1. Atribut 2.2.2. Classe d'objecte 2.3. Seguretat, eficiència i disponibilitat del directori 2.3.1. Seguretat al directori 2.3.2. Eficiència i disponibilitat 3. Implementacions del servei de directori 3.1. OpenLDAP 3.2. Apache Directory Server 3.3. Active Directory Módul 4: Single sign-on i federació d'identitats 1. La Federació d'Identitats 1.1. Exemples pràctics 1.1.1. Unes vacances còmodes 1.1.2. El servei mundial de mobilitat acadèmica 1.2. Conceptes previs 1.2.1. Iniciant el camí 1.2.2. La dificultat de federar identitats 1.2.3. Propostes inicials 1.3. Definició 1.4. Patrons de federació 1.4.1. Federació ad-hoc 1.4.2. Federació hub-and-spoke 1.4.3. Xarxa de federació d'identitat 1.5. Single sign-on 2. Estàndards 2.1. Microsoft / IBM 2.2. OASIS 2.3. Liberty Alliance 2.4 Internet2 i Shibboleth 3 Tecnologia 3.1. SAML 3.1.1. Assercions SAML 3.1.2. Protocol SAML 3.1.3. SAML bindings 3.1.4. Binding SOAP 1.1 3.1.5. Binding missatge HTTP amb mètode POST 3.2. Seguretat serveis web 3.2.1. Tokens de seguretat 3.2.2. Token de nom d'usuari 3.2.3. Token XML 3.3. OpenID 3.4. OAuth 3.4.1. Protocol d'autenticació 3.4.2. Exemple d'un consumidor 3.5. XACML 3.6. SPML 3.7. Altres tecnologies delegades de control d'accés 3.7.1. Kerberos 3.7.2. Radius 3.7.3. 802.1x Módul 5: Privadesa 1. L'empremta digital 1.1. El contingut de l'empremta digital 1.2. Com es crea l'empremta digital a Internet 1.2.1. HTTP cookies 1.2.2. Alternatives a les cookies 2. Perfils d'usuari 2.1. Atributs dels perfils d'usuari 2.2. Creació dels perfils d'usuari 2.2.1. Creació activa: aplicacions socials 2.2.2. Creació passiva: navegació i motors de cerca 2.3. Explotació dels perfils d'usuari 2.3.1. Explotació dels interessos 2.3.2. Explotació de les opinions 2.3.3. Explotació de la localització 2.3.4. Explotació dels perfils de forma global 3. Definició i polítiques de privadesa 3.1. Definició de privadesa 3.2. Polítiques de privadesa: qui és el propietari de la informació personal 3.2.1. Polítiques relatives a la creació activa de l'empremta digital 3.2.2. Polítiques relatives a la creació passiva de l'empremta digital 4. Tècniques per proporcionar privadesa 4.1. Control de la creació activa de l'empremta digital 4.1.1. Sentit comú 4.1.2. Control d'accés a les dades personals 4.1.3. Pertorbació de les dades personals 4.2. Control de la creació passiva de l'empremta digital 4.2.1. Node central de confiança 4.2.2. Mix networks 4.2.3. Onion routing |
|||||||
|
|||||||
A continuació es descriu el programari que s'utilitzarà a cadascun dels mòduls on hi ha una vesant més pràctica (mòduls 2, 3 i 4).
Mòdul 3: Servei de directoris
|
|||||||
La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets. La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus. L'estudiant serà qualificat amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular. La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent). Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas. D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui. La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu. |
|||||||
|