Vulnerabilitats de seguretat Codi:  M1.701    :  6
Consulta de les dades generals   Descripció   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
ATENCIÓ: Aquesta informació recull els apartats del pla docent de l'assignatura durant el darrer semestre amb docència. En iniciar el període de matrícula, podràs consultar el calendari i model d'avaluació per al següent semestre a Tràmits / Matrícula / Horaris de les proves d'avaluació final.

Aquesta assignatura introdueix la problemàtica de la seguretat informàtica i ho fa descrivint i estudiant una part concreta d'ella, les vulnerabilitats que presenten els sistemes informàtics. L'existència d'una vulnerabilitat en un sistema informàtic és el que possibilita que aquest sistema pugui ser atacat. Al llarg de l'assignatura estudiarem les definicions bàsiques de les vulnerabilitats, quins tipus n'hi ha i com s'identifiquen i etiqueten.

Un cop entesos els conceptes bàsics passarem a veure alguns exemples de diferents típus de vulnerabilitats presents a diferents nivells. S'ha optat per fer una classificació de les vulnerabilitats en base al tipus de sistema que afecta la vulnerabilitat. Així, l'assignatura presenta vulnerabilitats de baix nivell, vulnerabilitats de xarxes i vulnerabilitats en aplicacions web.

Per altra banda, també analitzarem un dels factors sovint més vulnerable quan s'analitzen els sistemes informàtics: els usuaris. Farem un estudi de diferents tècniques d'enginyeria social, quins són els seus objectius i com es poden identificar els elements vulnerables d'aquestes tècniques.

Finalment, l'assignatura introdueix la problemàtica de les botnets. Com es veurà, les botnets es poden consierar com un sistema complex que subsisteix gràcies a l'explotació de diferents vulnerabilitats de diferents nivells fet que permet a les botnets passar desapercebudes. A més, sovint les botnets utilitzen tècniques d'enginyeria social per aconseguir part dels seus objectius.

Per últim, és important destacar que l'assignatura no pretén donar una visió exhaustiva de totes les vulnerabilitats existents en els sistemes informàtics, ja que òbviament això requeriria uns coneixements i una concreció que va molt més enllà d'una assignatura. L'objectiu principal de l'assignatura és donar a l'estudiant un mapa general de diferents vulnerabilitats existents per tal que sigui conscient de la problemàtica que suposen i tingui coneixements suficients per desenvolupar tècniques que permetin detectar-les i minimitzar-ne el seu impacte.

Amunt

Per poder matricular-se del TFM, farà falta que l'estudiant hagi superat almenys 30 crèdits ECTS del programa.

Les àrees de TFM que s'ofereixen són les següents:

  • Aspectes legals de la seguretat informàtica
  • Sistemes de gestió de la seguretat de la informació
  • Seguretat en sistemes operatius
  • Seguretat en bases de dades
  • Seguretat en xarxes i aplicacions distribuïdes
  • Criptografia
  • Seguretat en aplicacions web
  • Seguretat en sistemes biomètrics
  • Ad hoc*

* Projectes que no s'emmarquen en cap de les àrees predefinides (p.e, projectes a través d'un conveni universitat-empresa)

Amunt

Els objectius principals de l'assignatura són els següents:

  • Entendre el concepte de vulnerabilitat i conèixer com aquestes s'identifiquen i catalogen.
  • Analitzar algunes vulnerabilitats a nivell de sistema i veure com aquestes són explotades pel programari maliciós.
  • Entendre la complexitat i diversitat de les vulnerabilitats de xarxa.
  • Conèixer les diferents tècniques d'escaneix de vulnerabilitats per permetre'n la seva detecció.
  • Tenir coneixement de la diversitat i especificitat de les vulnerabilitats d'aplicacions web.
  • Saber identificar les estratègies, les tècniques i els mitjans més comuns utilitzats en l'enginyeria social.
  • Conèixer el concepte de botnet com a sistema complex que es basa en l'existencia de vulnerabilitats per a la seva gestió i propagació.

Amunt

Els continguts de l'assignatura s'agrupen en sis mòduls didiàctics que presenten les següents temàtiques:

M1 - Introducció a les vulnerabilitats (0,5 crèdits)

  1. Nocions bàsiques.
  2. Gestió de vulnerabilitats.
  3. Classificació de vulnerabilitats.

M2 - Vulnerabilitat de baix nivell i programari maliciós (1 crèdit)

  1. Vulnerabilitats de baix nivell.
  2. Programari maliciós.
  3. Detecció de malware.
  4. Mecanismes d'evasió.

M3 - Vulnerabilitats en xarxes (1 crèdit)

  1. Conceptes bàsics.
  2. Protocols locals.
  3. Interconnexió de xarxes.
  4. Protocols extrem a extrem.
  5. Escàners de vulnerabilitats.

M4 - Atacs a aplicacions web (1,5 crèdits)

  1. Atacs d'injecció de scripts.
  2. Atacs d'injecció de codi.
  3. Atacs d'injecció de fitxers.

M5 - Enginyeria social (1 crèdit)

  1. El procés de l'enginyeria social.
  2. Estratègies i tècniques.
  3. Casos pràctics.
  4. Casos especials d'enginyeria social.
  5. Anàlisi.
  6. Prevenció i reflexions.

M6 - Botnets (1 crèdit)

  1. Antecedents i inicis de l'amenaça.
  2. Fases prèvies al desplegament d'una botnet.
  3. Coordinació i gestió bàsica de robots.
  4. Major redundància i protecció en les comunicacions.
  5. Model econòmic associat a les botnets.

Amunt

Vulnerabilitats de seguretat PDF

Amunt

El material didàctic de l'assignatura es compon de 6 mòduls didàctics en format paper. Per tal de realitzar algunes de les activitats pràctiques s'utilitzarà material complementari, que l'estudiant podrà trobar a l'espai de recursos de l'aula.

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

L'estudiant serà qualificat amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.

Amunt

La fórmula d'acreditació de l'assignatura és la següent: (AC + Pr) o EX Vir.

 
 

Amunt