• Descripció

En aquesta assignatura es presenta la problemàtica de la seguretat en les xarxes de computadors i més en concret de les xarxes TCP/IP.

L'estructuració d'aquesta assignatura segueix el següent model. En primer lloc, es presenta la problemàtica de la seguretat en les xarxes TCP/IP. Un cop s'han vist quins són els eventuals problemes de seguretat en aquest tipus de xarxes, ens centrarem en els mecanismes de prevenció que existeixen, basats principalment en el filtrat d'informació. Posteriorment, i assumint que no tots els sistemes de prevenció i protecció de les xarxes TCP/IP són infal·libles, estudiarem els diferents mecanismes de detecció d'intrusos que existeixen. I, finalment, farem èmfasi en les tècniques específiques de protecció que hi ha. En particular, introduirem les nocions bàsiques de criptografia que ens permetran entendre el funcionament de diferents mecanismes i aplicacions que permeten protegir-se en front dels atacs. 

L'enfocament d'aquesta assignatura pressuposa que l'estudiant ja té uns coneixements bàsics sobre el funcionament de les xarxes TCP/IP i l'entorn de treball Unix. La seva orientació és eminentment pràctica i implica que l'estudiant haurà de dedicar un cert esforç a la instal·lació i configuració de programari, com a part dels objectius avaluables de l'assignatura.

• L'assignatura en el conjunt del pla d'estudis

Seguretat en xarxes de computadors és una assignatura avançada dintre del bloc d'assignatures de xarxes de computadors i pressuposa uns coneixements bàsics sobre com operen les xarxes TCP/IP. De cara a l'estudi de les diferents eines de seguretat existents, és molt recomanable que l'estudiant disposi d'un mínim d'experiència en entorns de treball Unix (estudiats dins la branca de sistemes operatius).

Aquesta assignatura també introdueix els conceptes bàsics de criptografia. Aquests conceptes són explicats de forma més detallada en l'assignatura de Criptografia, que és optativa.

Per altra banda, en l'assignatura Comerç electrònic es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.

• Camps professionals en què es projecta

Aquesta assignatura permet obtenir coneixements que es poden desenvolupar dins dels camps professionals de responsable de xarxa informàtica o responsable de seguretat informàtica. Actualment, no és possible concebre un expert en xarxes que no tingui unes nocions bàsiques de seguretat.

• Coneixements previs

Els coneixements necessaris previs per cursar aquesta assignatura són:

• Tenir conceptes bàsics de xarxes d'ordinadors i de TCP/IP.
• Coneixements sobre com treballar en un sistema GNU/Linux.

Matricular-se d'aquesta assignatura sense tenir clars aquests conceptes implicarà que l'estudiant haurà de dedicar un major esforç dins de l'assignatura. En l'apartat d'Informació prèvia a la matrícula pot trobar més informació respecte a les assignatures que és recomanable cursar per obtenir aquests coneixements.

• Informació prèvia a la matrícula

Per poder matricular-se d'aquesta assignatura cal haver superat l'assignatura:

• Xarxes i aplicacions Internet

A més, també és recomanable que abans de cursar aquesta assignatura, l'alumne cursi les següents assignatures, si és que té pensat fer-ho en algun moment durant el desenvolupament dels seus estudis:

• Estructura de xarxes de computadors, de cara a tenir un domini suficient de tots els conceptes relacionats amb el funcionament i disseny bàsic d'una LAN.
• Sistemes operatius, per tenir uns coneixements bàsics sobre com treballar en sistemes GNU/Linux.
• Criptografia, per disposar d'uns coneixements amplis de criptografia que facilitaran l'estudi d'alguns protocols. No obstant això, si l'alumne no té pensat matricular-se de Criptografia, a Seguretat en Xarxes de Computadors s'introdueixen els conceptes bàsics necessaris d'aquesta disciplina per poder seguir l'assignatura.
• Comerç electrònic, on es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.

• Objectius i competències

Les competències generals del grau que es posen de manifest són:

1. Capacitat de comunicació en l'àmbit acadèmic i professional.
2. Ús i aplicació de les TIC en l'àmbit acadèmic i professional.
3. Capacitat de comunicació en llengua estrangera.
4. Treball en equip.
5. Capacitat per adaptar-se a les tecnologies i als futurs entorns.
6. Capacitat per innovar i generar noves idees.

Les competències específiques d'aquesta assignatura són:

1. Capacitat per exercir l'activitat professional d'acord al codi ètic i els aspectes legals en el entorn TIC.
2. Capacitat per analitzar l'arquitectura i organització de sistemes i aplicacions en xarxa.
3. Conèixer tecnologies de comunicacions actuals i emergents i saber-les aplicar convenientment per dissenyar i desenvolupar solucions basades en sistemes i tecnologies de la informació.
4. Capacitat de proposar i avaluar diferents alternatives tecnològiques per resoldre un problema concret.

La finalitat d'aquesta assignatura es basa en els objectius següents:

1. Entendre els diferents tipus de vulnerabilitats que presenten les xarxes TCP/IP.
2. Veure quines tècniques de prevenció hi ha contra els atacs més freqüents.
3. Conèixer els diferents sistemes de detecció d'intrusos.
4. Assolir uns coneixements bàsics del funcionament de les eines criptogràfiques més utilitzades.
5. Conèixer els sistemes d'autentificació més importants tot identificant-ne les seves característiques.
6. Veure diferents propostes existents per a oferir seguretat tant a nivell de xarxa, de transport o d'aplicació.

• Continguts

1. Atacs contra les xarxes TCP/IP

• Seguretat en xarxes TCP/IP
• Activitats prèvies a la realització d'un atac
• Escoltadors de xarxa
• Atacs de denegació de servei
• Deficiències de programació

ATENCIÓ: els continguts d'aquest mòdul així com altres que apareixen al curs, es tracten en la "novelette" Constel·lació Babieca.

2. Mecanismes de prevenció

Conceptes bàsics: Descripció dels mecanismes de prevenció que existeixen de cara a intentar minimitzar la realització dels atacs descrits en el primer mòdul.

• Sistemes Tallafocs
• Construcció de sistemes tallafocs
• Zones desmilitaritzades
• Característiques addicionals dels sistemes tallafocs

3. Sistemes per a la detecció d'intrusions

Conceptes bàsics: Estudi dels diferents mecanismes de detecció d'intrusos que existeixen i quines són les seves arquitectures i funcionalitats.

• Necessitat de mecanismes addicionals
• Sistemes de detecció d'intrusos
• Escàners de vulnerabilitats
• Sistemes de decepció
• Prevenció d'intrusions
• Detecció d'atacs distribuïts

4. Mecanismes de protecció

Conceptes bàsics: Estudi de les tècniques específiques de protecció que hi ha, i utilització de les aplicacions existents. En particular, s'introdueixen unes nocions bàsiques de criptografia que ajudaran a entendre els diferents mecanismes i aplicacions que permeten protegir-se enfront dels atacs.

• Conceptes bàsics de criptografia
• Sistemes d'autentificació
• Protecció del nivell de xarxa: IPsec
• Protecció del nivell de transport: SSL/TLS
• Xarxes privades virtuals

5. Aplicacions segures

Conceptes bàsics: Una visió d'aplicacions segures específiques, enllaçades amb el mòdul anterior.

• El protocol SSH
• Correu electrònic segur

I finalment, en la vessant pràctica de l'assignatura es treballen diferents eines que permeten desevolupar de manera pràctica els coneixements teòrics adquirits en els diferents mòduls, entre altres:

• Nmap
• Wireshark
• Iptables
• Openssl
• SSH
• Snort
• Nessus

• Consulta dels recursos d'aprenentatge de què disposa l'assignatura

• Recursos d'aprenentatge i eines de suport

El material didàctic de l'assignatura es composa de 5 mòduls didàctics en format digital.

En certs apartats de l'assignatura, si es considera necessari, es proporcionarà material complementari d'especial interès, que l'alumne es podrà baixar de la xarxa.

• Informacions sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

• Consulta del model d'avaluació