Identitat digital Codi:  M1.702    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
ATENCIÓ: Aquesta informació recull els apartats del pla docent de l'assignatura durant el darrer semestre amb docència. En iniciar el període de matrícula, podràs consultar el calendari i model d'avaluació per al següent semestre a Tràmits / Matrícula / Horaris de les proves d'avaluació final.

Identitat digital és una assignatura que està pensada per oferir als estudiants una solida base de coneixements i capacitats pel que fa a les tècniques d'identificació i gestió de les identitats en els sistemes informàtics. En aquest sentit, la identificació i l'autenticació són unes de les proteccions per accedir de forma segura als recursos que ofereix un sistema informàtic.

Actualment existeix un ampli ventall de tècniques que permeten realitzar aquest procés, i que poden ser implementades amb diverses tecnologies. Al primer mòdul es presenten aquestes tècniques, que van des dels identificadors d'usuari i contrasenyes fins a la identificació biomètrica passant pels certificats digitals. En aquest mòdul també s'estudia el cicle de vida de la identitat digital (alta i obtenció de credencials, baixa, procediments, etc. ) i la gestió del control d'accés. És a dir, un cop s'ha  autenticat un usuari què pot fer en funció del rol que tingui assignat. Al següent mòdul es treballa com implementar algunes de les tècniques explicades al mòdul anterior amb tres llenguatges de programació: Java, PHP i ASP.NET. 

Per tant, els usuaris disposen d'unes credencials que cal gestionar de forma eficient, i els serveis de directoris s'ha mostrat com una bona forma de fer-ho. El mòdul tres desenvolupa els serveis de directoris, i es veuen els conceptes bàsics, com es dissenya un servei i les implementacions més importants.

Cada cop interactuem amb més sistemes. Per exemple, quan reservem un vol en avió, també podem llogar un cotxe i reservar una habitació d'hotel. Podem arribar a interactuar amb tres companyies diferents que ens poden demanar registrar-nos a cadascuna d'elles. Per donar un millor servei sorgeix el concepte de federació d'identitats que es detalla al mòdul 4. En aquest mòdul es donen els conceptes previs, quins patrons de federació hi ha, i les principals tecnologies. Al mateix mòdul també s'explica el concepte de single sign-on. És a dir, que un cop autenticats en un sistema informàtic no ens calgui tornar-nos a identificar per cada recurs on volem accedir.

Finalment, al mòdul 5 estudiem la privadesa dels usuaris. Cadascuna de les nostres interaccions a la xarxa deixa un rastre o empremta digital que es pot seguir. És a dir, les accions que fem estan identificades i els sistemes informàtics les registren. Per tant, si les agreguen totes es pot construir un perfil que pot desvelar informació sensible sobre nosaltres. Aquesta informació té un important valor per les empreses i organismes. Al mòdul s'expliquen diverses tècniques que permeten protegir la privadesa dels usuaris.

Amunt

Aquesta assignatura és obligatòria per tots els itineraris: seguretat en xarxes i sistemes, seguretat en serveis i aplicacions, gestió i auditoria de seguretat, i investigació en seguretat de les TIC.  El contingut de l'assignatura té els dos punts bàsics següents: 
  1. Tècniques d'autenticació, autorització, i gestió d'usuaris
  2. Privadesa i anonimat

Amunt

El mòdul permet als estudiants adquirir les competències pròpies de professionals especialitzats en les noves tecnologies de seguretat que implementen i gestionen de manera eficaç la gestió de la identitat dels usuaris en els sistemes informàtics.

Amunt

Per tal que els estudiants segueixin adequadament l'assignatura es recomana als estudiants que disposin dels coneixements previs següents:

  • Criptografia: algunes de les tècniques d'autenticació empren la criptografia per tal que aquesta ofereixi un elevat nivell de seguretat. En el cas que l'estudiant tingui unes nocions bàsiques sobre criptografia l'ajudarà en la comprensió del temari.
  • Programació: a més a més de les nocions teòriques hi ha mòduls pràctics. En aquests mòduls es programen algunes de les tècniques més importants explicades prèviament. La programació reforça els conceptes explicats. Un bon nivell de programació ajudarà a l'estudiant en aquesta part. A més a més, hi ha dos pràctiques que cal lliurar per superar l'assignatura on la programació hi té un pes important. Entre els llenguatges de programació es recomana especialment el llenguatge Java.
  • Xarxes de comunicacions: els sistemes d'identificació i autenticació que es veuen a l'assignatura són emprats majoritàriament en sistemes accessibles a través d'una xarxa de comunicacions. Els coneixement de xarxes ajuden a entendre millor tot el procés d'autenticació, és a dir, els protocols d'autenticació.
  • Sistemes: els coneixements sobre sistemes i la seva configuració ajudaran a l'estudiant a entendre millor els conceptes d'aquesta assignatura i realitzar les pràctiques.

Amunt

Sistemes: els coneixements sobre sistemes i la seva
configuració ajudaran a l'estudiant a entendre millor els conceptes d'aquesta
assignatura i realitzar les pràctiques.

Amunt

Mòdul 1:

  • Comprendre què és l'autenticació de la identitat.
  • Conèixer tècniques i conceptes relacionats amb les contrasenyes, el certificat electrònic, els dispositius d'usuari que es poden utilitzar en l'autenticació, i la biometria.
  • Comprendre els mecanismes d'autenticació en un servei telemàtic.
  • Comprendre què és el control d'accés.
  • Comprendre el funcionament dels principals tipus de control d'accés.

Mòdul 2:

  • Conèixer tecnologies que permeten fer autenticació i autorització en aplicacions multiusuari. 

Mòdul 3:

  • Comprendre el concepte i utilitat d'un servei de directori .
  • Conèixer les operacions que ofereix un servei de directori com LDAP.
  • Dissenyar l'esquema d'un servei de directori.

Mòdul 4:

  • Definir el concepte de Federació d'Identitats, els termes associats i la seva relació amb els diferents elements de la gestió de la identitat i accés.
  • Descriure els diferents patrons de Federació d'identitat que existeix basat en l'establiment de la confiança inicial entre els parells.
  • Coneixer mètodes i tecnologies que permeten la federació d'identitats.

Mòdul 5:

  • Entendre què és l'empremta digital d'un usuari, què conté i com es crea.
  • Conèixer els mecanismes utilitzats habitualment a Internet per identificar i rastrejar a un usuari sense que aquest se n'adoni.
  • Conèixer els atributs i dades personals que formen un perfil d'usuari i entendre els diferents mètodes utilitzats per generar-los.
  • Entendre com les empreses i organitzacions poden utilitzar els perfils d'usuari per augmentar els seus beneficis.
  • Posseir nocions bàsiques sobre les tècniques disponibles per preservar la privadesa dels usuaris.

 

Competències


A continuació es detallen les competències específiques de l'assignatura:

  • CE14 -Comprendre i tenir coneixements de les arquitectures més importants d'AAA (Authentication, Authorization , Accounting), així com sistemes de federació d'identitats i d'autenticació única (SSO -Single Sign On).
  • CE15 - Capacitat per identificar les vulnerabilitats de privacitat dels sistemes (especialment en aplicacions web) i també capacitat perprotegir-los.

Amunt

Mòdul 1: Identificació, autenticació i control d'accés

1. Tècniques d'identificació i autenticació
1.1. Contrasenyes
1.2. Certificats electrònics
1.2.1. Sistemes de clau pública
1.2.2. Autenticitat de la clau pública
1.2.3. Legalitat de la signatura electrònica
1.2.4. Signatures XML
1.3. Dispositius d'usuari
1.3.1. el DNIe
1.4. Biometria
2. Cicle de vida de la identitat digital
2.1. Alta d'usuaris
2.1.1. Confirmació no presencial de la identitat
2.1.2. Contrasenyes, codis i recomanacions
2.2. Procediment d'autenticació
2.2.1. Autenticació amb contrasenya
2.2.2. Autenticació mitjançant certificats electrònics
2.2.3. Autenticació Single Sign-On
2.3. Baixa d'usuaris
2.3.1. Baixa de contrasenyes
2.3.2. Baixa de certificats electrònics
3. Control d'accés
3.1. Fases del desenvolupament d'un sistema de control d'accés
3.2. Polítiques d'accés: concepte i elements bàsics
3.3. Tipus de control d'accés
3.3.1. Control d'accés obligatori
3.3.2. Control d'accés discrecional
3.3.3. Control d'accés basat en rols

Mòdul 2: Autenticació i autorització en aplicacions multiusuari

1. Autenticació i autorització en Java
1.1. Autenticació amb JAAS
1.1.1. Desenvolupant el nostre propi mòdul d'autenticació
1.2. Autorització amb JAAS
1.3. Autenticació i autorització: executant accions privilegiades
1.4. Autenticació web usant JAAS
2. Autenticació i Autorització en PHP
2.1. Autenticació en PHP
2.2. Autorització i autenticació en CakePHP
2.2.1. Autenticació en CakePHP
2.2.2. Autorització en CakePHP
2.3. Autorització i autenticació en Zend Framework
2.3.1. Autenticació en Zend Framework
2.3.2. Autorització en Zend Framework
3. Autorització i autenticació en aplicacions .NET
3.1. Autenticació en ASP.NET
3.1.1. Autenticació basada en Windows
3.1.2. Autenticació basada en formularis
3.1.3. Autenticació contra un arbre LDAP
3.1.4. Autenticació contra altres dipòsits d'informació
3.1.5. Controls ASP.NET per la gestió d'usuaris
3.1.6. autenticació Passport
3.1.7. Gestió de rols mitjançant Proveïdors
3.2. Autorització en ASP.NET
3.3. Identitat del codi i personalització
3.3.1. Model SSO en una intranet
3.4. Autenticació en aplicacions Windows Forms
3.4.1. Aplicacions stand-alone
3.4.2. Aplicacions client-servidor

Mòdul 3: Serveis de directori

1. Concepte i ús dels directoris
1.1. Exemples i tipus de directoris
1.1.1. Directoris i el seu ús en la seguretat i l'autenticació
1.2. Espai de noms
1.2.1. Sistema DNS
1.2.2. Sistema WINS
1.2.3. Sistema LDAP
1.3. Operacions de client
1.3.1. Operacions d'interrogació
1.3.2. Operacions d'actualització
1.3.3. Operacions d'autenticació
1.4. Accés des d'altres aplicacions
2. disseny
2.1. Disseny de l'espai de noms
2.1.1. Elecció del sufix
2.1.2. Estructura
2.1.3. Identificació d'objectes
2.2. Esquema
2.2.1. Atribut
2.2.2. Classe d'objecte
2.3. Seguretat, eficiència i disponibilitat del directori
2.3.1. Seguretat al directori
2.3.2. Eficiència i disponibilitat
3. Implementacions del servei de directori
3.1. OpenLDAP
3.2. Apache Directory Server
3.3. Active Directory

Módul 4: Single sign-on i federació d'identitats
 
1. La Federació d'Identitats
1.1. Exemples pràctics
1.1.1. Unes vacances còmodes
1.1.2. El servei mundial de mobilitat acadèmica
1.2. Conceptes previs
1.2.1. Iniciant el camí
1.2.2. La dificultat de federar identitats
1.2.3. Propostes inicials
1.3. Definició
1.4. Patrons de federació
1.4.1. Federació ad-hoc
1.4.2. Federació hub-and-spoke
1.4.3. Xarxa de federació d'identitat
1.5. Single sign-on
2. Estàndards
2.1. Microsoft / IBM
2.2. OASIS
2.3. Liberty Alliance
2.4 Internet2 i Shibboleth
3 Tecnologia
3.1. SAML
3.1.1. Assercions SAML
3.1.2. Protocol SAML
3.1.3. SAML bindings
3.1.4. Binding SOAP 1.1
3.1.5. Binding missatge HTTP amb mètode POST
3.2. Seguretat serveis web
3.2.1. Tokens de seguretat
3.2.2. Token de nom d'usuari
3.2.3. Token XML
3.3. OpenID
3.4. OAuth
3.4.1. Protocol d'autenticació
3.4.2. Exemple d'un consumidor
3.5. XACML
3.6. SPML
3.7. Altres tecnologies delegades de control d'accés
3.7.1. Kerberos
3.7.2. Radius
3.7.3. 802.1x

Módul 5: Privadesa

1. L'empremta digital
1.1. El contingut de l'empremta digital
1.2. Com es crea l'empremta digital a Internet
1.2.1. HTTP cookies
1.2.2. Alternatives a les cookies
2. Perfils d'usuari
2.1. Atributs dels perfils d'usuari
2.2. Creació dels perfils d'usuari
2.2.1. Creació activa: aplicacions socials
2.2.2. Creació passiva: navegació i motors de cerca
2.3. Explotació dels perfils d'usuari
2.3.1. Explotació dels interessos
2.3.2. Explotació de les opinions
2.3.3. Explotació de la localització
2.3.4. Explotació dels perfils de forma global
3. Definició i polítiques de privadesa
3.1. Definició de privadesa
3.2. Polítiques de privadesa: qui és el propietari de la informació personal
3.2.1. Polítiques relatives a la creació activa de l'empremta digital
3.2.2. Polítiques relatives a la creació passiva de l'empremta digital
4. Tècniques per proporcionar privadesa
4.1. Control de la creació activa de l'empremta digital
4.1.1. Sentit comú
4.1.2. Control d'accés a les dades personals
4.1.3. Pertorbació de les dades personals
4.2. Control de la creació passiva de l'empremta digital
4.2.1. Node central de confiança
4.2.2. Mix networks
4.2.3. Onion routing

Amunt

Identitat digital - MISTIC Programari en línia
Manual Web

Amunt

A continuació es descriu el programari que s'utilitzarà a cadascun dels mòduls on hi ha una vesant més pràctica (mòduls 2, 3 i 4).

Mòdul 2: Autenticació i autorització en aplicacions multiusuari

  • Java Development Kit 1.6 (Oracle)
  • JUNIT 4.9b2
  • Apache Ant 1.8.2
  • Apache http Server 2.2.17
  • Apache Tomcat 7.0.14
  • SQLite 3.7.6.2
  • SQLiteJDBC v056
  • MySQL Community Edition
  • MySQL JDBC 5.1.16
  • PHP 5.3.6
  • CakePHP 1.3.8
  • Zent Framework 1.11
  • ASP.NET 4.0: ASP.NET, ASP.NET MVC, Visual Studio 2010 Express Development Tool, SQL Server Express Database
  • Mono 2.10.2
  • Internet Information Services 7.5 (trial edition)
  • WSO2 products

Mòdul 3: Servei de directoris
  • Active Directory (trial edition - integrado en el Windows Server 2008 R2)
  • OpenLDAP 2.4.25
  • Apache Directory Server 1.5.7


Módul 4: Single sign-on i federació d'identitats

  • Metro 2.1
  • Jetty 7.0
  • JBoss 6.0
  • OpenID JanRain PHP 2.2.2
  • Oauth-php 175
  • OpenID4Java 0.9.6
  • OpenAuth 3.4.7
  • FreeRadius 2.1.10
  • GNURadius 1.6.1
  • OpenRadius 0.9.12c
  • Wireshark 1.4.6
  • freeDiameter 1.1.0
  • Central Authentication Server (CAS)

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

L'estudiant serà qualificat amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap examen final o prova de validació presencial. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.

 
 

Amunt