Seguretat en xarxes Codi:  11.544    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
ATENCIÓ: Aquest és el pla docent de l'assignatura per al primer semestre del curs 2020-2021. Us servirà per planificar la matrícula. Un cop comenci la docència, heu de consultar-lo a l'aula. (El pla docent pot estar subjecte a canvis.)

En aquesta assignatura es presenta la problemàtica de la seguretat en les xarxes de computadors i més en concret de les xarxes TCP/IP.

L'estructuració d'aquesta assignatura segueix el següent model. En primer lloc, es presenta la problemàtica de la seguretat en les xarxes TCP/IP. Un cop s'han vist quins són els eventuals problemes de seguretat en aquest tipus de xarxes, ens centrarem en els mecanismes de prevenció que existeixen, basats principalment en el filtrat d'informació. Posteriorment, i assumint que no tots els sistemes de prevenció i protecció de les xarxes TCP/IP són infal·libles, estudiarem els diferents mecanismes de detecció d'intrusos que existeixen. I, finalment, farem èmfasi en les tècniques específiques de protecció que hi ha. En particular, introduirem les nocions bàsiques de criptografia que ens permetran entendre el funcionament de diferents mecanismes i aplicacions que permeten protegir-se en front dels atacs. 

L'enfocament d'aquesta assignatura pressuposa que l'estudiant ja té uns coneixements bàsics sobre el funcionament de les xarxes TCP/IP i l'entorn de treball Unix. La seva orientació és eminentment pràctica i implica que l'estudiant haurà de dedicar un cert esforç a la instal·lació i configuració de programari, com a part dels objectius avaluables de l'assignatura.

Amunt

Seguretat en xarxes de computadors és una assignatura avançada dintre del bloc d'assignatures de xarxes de computadors i pressuposa uns coneixements bàsics sobre com operen les xarxes TCP/IP. De cara a l'estudi de les diferents eines de seguretat existents, és molt recomanable que l'estudiant disposi d'un mínim d'experiència en entorns de treball Unix (estudiats dins la branca de sistemes operatius).

Aquesta assignatura també introdueix els conceptes bàsics de criptografia. Aquests conceptes són explicats de forma més detallada en l'assignatura de Criptografia, que és optativa.

Per altra banda, en l'assignatura Comerç electrònic es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.

Amunt

Aquesta assignatura permet obtenir coneixements que es poden desenvolupar dins dels camps professionals de responsable de xarxa informàtica o responsable de seguretat informàtica. Actualment, no és possible concebre un expert en xarxes que no tingui unes nocions bàsiques de seguretat.

Amunt

Els coneixements necessaris previs per cursar aquesta assignatura són:

  • Tenir conceptes bàsics de xarxes d'ordinadors i de TCP/IP.
  • Coneixements sobre com treballar en un sistema GNU/Linux.

Matricular-se d'aquesta assignatura sense tenir clars aquests conceptes implicarà que l'estudiant haurà de dedicar un major esforç dins de l'assignatura. En l'apartat d'Informació prèvia a la matrícula pot trobar més informació respecte a les assignatures que és recomanable cursar per obtenir aquests coneixements.

Amunt

Per poder matricular-se d'aquesta assignatura cal haver superat l'assignatura:

  • Xarxes i aplicacions Internet

A més, també és recomanable que abans de cursar aquesta assignatura, l'alumne cursi les següents assignatures, si és que té pensat fer-ho en algun moment durant el desenvolupament dels seus estudis:

  • Estructura de xarxes de computadors, de cara a tenir un domini suficient de tots els conceptes relacionats amb el funcionament i disseny bàsic d'una LAN.
  • Sistemes operatius, per tenir uns coneixements bàsics sobre com treballar en sistemes GNU/Linux.
  • Criptografia, per disposar d'uns coneixements amplis de criptografia que facilitaran l'estudi d'alguns protocols. No obstant això, si l'alumne no té pensat matricular-se de Criptografia, a Seguretat en Xarxes de Computadors s'introdueixen els conceptes bàsics necessaris d'aquesta disciplina per poder seguir l'assignatura.
  • Comerç electrònic, on es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.

Amunt

Les competències generals del grau que es posen de manifest són:

  1. Capacitat de comunicació en l'àmbit acadèmic i professional.
  2. Ús i aplicació de les TIC en l'àmbit acadèmic i professional.
  3. Capacitat de comunicació en llengua estrangera.
  4. Treball en equip.
  5. Capacitat per adaptar-se a les tecnologies i als futurs entorns.
  6. Capacitat per innovar i generar noves idees.

Les competències específiques d'aquesta assignatura són:

  1. Capacitat per exercir l'activitat professional d'acord al codi ètic i els aspectes legals en el entorn TIC.
  2. Capacitat per analitzar l'arquitectura i organització de sistemes i aplicacions en xarxa.
  3. Conèixer tecnologies de comunicacions actuals i emergents i saber-les aplicar convenientment per dissenyar i desenvolupar solucions basades en sistemes i tecnologies de la informació.
  4. Capacitat de proposar i avaluar diferents alternatives tecnològiques per resoldre un problema concret.

La finalitat d'aquesta assignatura es basa en els objectius següents:

  1. Entendre els diferents tipus de vulnerabilitats que presenten les xarxes TCP/IP.
  2. Veure quines tècniques de prevenció hi ha contra els atacs més freqüents.
  3. Conèixer els diferents sistemes de detecció d'intrusos.
  4. Assolir uns coneixements bàsics del funcionament de les eines criptogràfiques més utilitzades.
  5. Conèixer els sistemes d'autentificació més importants tot identificant-ne les seves característiques.
  6. Veure diferents propostes existents per a oferir seguretat tant a nivell de xarxa, de transport o d'aplicació.

Amunt

1. Atacs contra les xarxes TCP/IP

  • Seguretat en xarxes TCP/IP
  • Activitats prèvies a la realització d'un atac
  • Escoltadors de xarxa
  • Atacs de denegació de servei
  • Deficiències de programació

ATENCIÓ: els continguts d'aquest mòdul així com altres que apareixen al curs, es tracten en la "novelette" Constel·lació Babieca.

2. Mecanismes de prevenció

Conceptes bàsics: Descripció dels mecanismes de prevenció que existeixen de cara a intentar minimitzar la realització dels atacs descrits en el primer mòdul.

  • Sistemes Tallafocs
  • Construcció de sistemes tallafocs
  • Zones desmilitaritzades
  • Característiques addicionals dels sistemes tallafocs

3. Sistemes per a la detecció d'intrusions

Conceptes bàsics: Estudi dels diferents mecanismes de detecció d'intrusos que existeixen i quines són les seves arquitectures i funcionalitats.

  • Necessitat de mecanismes addicionals
  • Sistemes de detecció d'intrusos
  • Escàners de vulnerabilitats
  • Sistemes de decepció
  • Prevenció d'intrusions
  • Detecció d'atacs distribuïts

4. Mecanismes de protecció

Conceptes bàsics: Estudi de les tècniques específiques de protecció que hi ha, i utilització de les aplicacions existents. En particular, s'introdueixen unes nocions bàsiques de criptografia que ajudaran a entendre els diferents mecanismes i aplicacions que permeten protegir-se enfront dels atacs.

  • Conceptes bàsics de criptografia
  • Sistemes d'autentificació
  • Protecció del nivell de xarxa: IPsec
  • Protecció del nivell de transport: SSL/TLS
  • Xarxes privades virtuals

5. Aplicacions segures

Conceptes bàsics: Una visió d'aplicacions segures específiques, enllaçades amb el mòdul anterior.

  • El protocol SSH
  • Correu electrònic segur

I finalment, en la vessant pràctica de l'assignatura es treballen diferents eines que permeten desevolupar de manera pràctica els coneixements teòrics adquirits en els diferents mòduls, entre altres:

  • Nmap
  • Wireshark
  • Iptables
  • Openssl
  • SSH
  • Snort
  • Nessus

Amunt

Constel·lació Babieca epub
Seguretat en Xarxes de Computadors PDF
VM-WWW Programari en línia
Linux BackTrack 5 Programari en línia
VM-SERVER Programari en línia
Constel·lació Babieca PDF
VM-FM Programari en línia

Amunt

El material didàctic de l'assignatura es composa de 5 mòduls didàctics en format digital.

En certs apartats de l'assignatura, si es considera necessari, es proporcionarà material complementari d'especial interès, que l'alumne es podrà baixar de la xarxa.

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

Es qualificarà l'estudiant amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.

Amunt

Aquesta assignatura es pot superar per una doble via:

- A partir de les activitats fetes al llarg del curs i la realització d'una prova de síntesi (PS):

La combinació de la nota final de les activitats d'avaluació contínua (AC) i la qualificació final de les activitats pràctiques (Pr) dóna com a resultat la qualificació final d'avaluació contínua (FC: AC + Pr).
Per a tenir dret a fer la PS, la qualificació final d'avaluació contínua (FC) ha de ser igual o superior a 5. La nota final de l'assignatura s'obtindrà posteriorment creuant la nota de la PS amb la FC.

- Mitjançant la realització d'un examen final (EX):

Per a fer l'EX no cal haver superat l'AC. Per aquesta via, la qualificació final de l'assignatura s'obté creuant la nota de l'EX amb la qualificació final de les activitats pràctiques (Pr).

En qualsevol de les dues vies és obligatori fer les activitats pràctiques (Pr).

La fórmula d'acreditació de l'assignatura és la següent: (AC + Pr) + PS o EX + Pr.

 
 
 

Amunt