Fonaments de ciberseguretat Codi:  M1.770    Crèdits:  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

En l'assignatura de Fonaments de ciberseguretat s'assenten i ordenen les bases de la ciberseguretat fent un repàs dels riscos, vulnerabilitats i amenaces als que estan exposats els sistemes informàtics, identificant i analitzant els sistemes de prevenció, protecció i detecció d'atacs que es poden utilizar avui en dia, i estudiant els algoritmes criptogràfics que són la base de molts mecanismes de seguretat. Es tracta d'una assignatura inicial i d'anivellament, que dóna una visió global de la ciberseguretat, però que alhora reforça molt la visió pràctica i d'anàlisi crític de les tecnologies de seguretat i privacitat per els sistemes d'informació i comunicació.

L'assignatura s'estructura al voltant d'unes activitats que tenen un component teòric i pràctic, permeten d'aquesta manera que l'estudiant comprengui millor els problemes reals que sorgeixen en la implementació i desplegament de sistemes de seguretat.

Amunt

L'assignatura és obligatòria i és una de les tres assignatures del mòdul fonaments del Màster Universitari en Ciberseguretat i Privadesa, juntament amb Privadesa, i Legislació i Protecció de Dades.

Amunt

Per fer el seguiment d'aquesta assignatura cal tenir els coneixements bàsics d'un enginyer informàtic. En particular, cal tenir els coneixaments bàsics de matemàtiques, d'arquitectures i sistemes operatius, de xarxes, i de programació.

Amunt

Per fer el seguiment d'aquesta assignatura cal tenir els coneixements bàsics d'un enginyer informàtic. En particular, cal tenir els coneixaments bàsics de matemàtiques, d'arquitectures i sistemes operatius, de xarxes, i de programació.

Amunt

Els objectius de l'assignatura són els següents:

  • Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
  • Avaluar els sistemes de prevenció i protecció d'atacs.
  • Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
  • Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramesures conegudes per a la prevenció, detecció i dissuasió d'atacs
  • Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
  • Conèixer i saber desplegar els diferents sistemes de detecció d'intrusions.

Els objectius assenyalats estan vinculats a les competències del Màster següents:
Competències bàsiques i generals:

  • CB6 - Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i/o aplicació d'idees, sovint en un context de recerca.
  • CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
  • CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
  • CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes de ciberseguridad en entorns nous o poc coneguts.
  • CG3- Buscar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.


 Competències transversals:

  •  CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la cerca i selecció efectiva d'informació
  •  CT3- Comprensió de textos acadèmics i professionals complexes escrits en anglès en l'àmbit tècnic.


 Competències específiques:

  • CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
  • CE3- Avaluar i prendre les decisions més adequades quant a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguridad i la privadesa.
  • CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
  • CE8- Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament

Amunt

L'assignatura es desenvolupa al voltant de les següents activitats i resultats d'aprenentage:
1) Riscos, vulnerabilitats i amenaces

  • Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
  • Avaluar els sistemes de prevenció i protecció d'atacs.
  • Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
  • Avaluar els sistemes de prevenció i protecció d'atacs.
  • Què és núvol?, quin tipus de núvols podem trobar i com protegir-los?


2) Criptografia

  • Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
  • Conèixer les deficiències dels sistemes criptogràfics.
  • Principals eines i aplicacions de la criptografia.


3) Atacs

  • Quin és el camí per fer un hacking?
  • Mecanismes i eines per fer un reconeixement de l'objectiu.
  • Identificació de serveis actius.
  • Identificar quins tipus d'atacs ens podem trobar.
  • Com mantenir l'accés i no revelar la intrusió.
  • Mecanismes, funcionament, atacs i cracking en el Wireless.


4) Sistemes de detecció d'intrusos i detecció d'atacs distribuïts

  • Avaluar els sistemes de prevenció i protecció d'atacs.
  • Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la prevenció, protecció i dissuasió d'atacs.
  • Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la detecció i dissuasió d'atacs.
  • Conèixer i saber desplegar els diferents solucions de detecció d'intrusions.


Amunt

Material Suport
Seguretat en Xarxes de Computadors PDF
Criptografia PDF
Introducció a les vulnerabilitats XML
Introducció a les vulnerabilitats DAISY
Introducció a les vulnerabilitats EPUB 2.0
Introducció a les vulnerabilitats MOBIPOCKET
Introducció a les vulnerabilitats HTML5
Introducció a les vulnerabilitats PDF
Introducció a les ciberamenaces XML
Introducció a les ciberamenaces DAISY
Introducció a les ciberamenaces EPUB 2.0
Introducció a les ciberamenaces MOBIPOCKET
Introducció a les ciberamenaces HTML5
Introducció a les ciberamenaces PDF
Atacs contra les xarxes TCP/IP PDF

Amunt

L'estudi de l'assignatura gira fonamentalment entorn als conceptes següents: 

  • Estudi del material de l'assignatura (mòduls didàctics, articles, manuals, documentació web i els recursos de biblioteca que us indiquem). 
  • Estudi d'altres materials complementaris que es poden subministrar a través dels diferents espais de l'aula. 
  • Realització de les Proves d'avaluació continuada (PAC) de l'assignatura. Les PACs poden contenir tant contingut teòric com pràctic (programació de petits algorismes en python, execució d'eines de ciberseguretat, configuració de scripts en serveis i/o aplicacions, etc.)

A més, es recomana consultar l'apartat de Planificació de l'aula per assegurar-se de portar el ritme adequat d'aprenentatge, i que queda explicitat a través de diferents dates clau. El conjunt de dates clau també es troba disponible al final d'aquest pla docent (secció Dates Clau).  El conjunt de dates clau també es pot trobar disponible al final d'aquest pla docent. 

El seguiment actiu dels espais de comunicació de l'aula (Tauler i Fòrum) és de primordial interès, allí es plantejaran dubtes, es donaran respostes i es tractaran temes i aspectes relacionats amb la matèria d'estudi.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC

Nota final d'assignatura: AC

Amunt

A continuació expliquem en què consisteix el procés d'avaluació contínua. L'avaluació contínua, en el context de l'assignatura, inclou la realització de Proves d'Avaluació Contínua (PAC), totes elles de realització individual.

L'assignatura constarà de quatre PACs, que cobriran el temari següent:

  • PAC1 -> Unitat 1: Riscos, vulnerabilitats i amenaces
  • PAC2 -> Unitat 2: Criptografia
  • PEC3 -> Unitat 3: Atacs
  • PAC4 -> Unitat 4: Sistemes de protecció, prevenció i detecció

Totes les activitats es lliuraran dins dels terminis establerts en aquest pla docent (vegeu l'apartat de Dates clau). En el cas de situacions excepcionals que no permetin complir els terminis, si us plau poseu-vos en contacte amb el vostre professor col·laborador abans de la finalització de la PAC per avaluar alternatives.

El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades segons les indicacions que figuren en el seu enunciat i aquest pla docent. En cas que no sigui així, les activitats s'avaluaran amb una qualificació de suspens (D). D'altra banda, ia criteri de la Universitat, l'incompliment d'aquesta obligació serà comunicat a la gestió dels estudis, per tal d'avaluar si l'estudiant està autoritzat per aprovar qualsevol altra matèria mitjançant una avaluació contínua en el semestre en curs o els següents.

Amunt

Aquesta assignatura únicament pot superar-se a través de la realització i lliurament de les PACs proposades al llarg de l'semestre (no es farà cap examen final ni activitat similar).

El càlcul de la nota final es realitzarà ponderant cadascuna de les PACs de la següent manera:

  • PAC1: 20%
  • PAC2: 25%
  • PEC3: 30%
  • PAC4: 25%

És obligatori obtenir una nota mínima de 4 en totes les PACs per poder superar l'assignatura.

És important destacar:

  • Aquells estudiants que únicament hagin lliurat 1 activitat tindran com a nota final d'AC N (no presentat).
  • Si la nota final de l'estudiant és diferent de no presentat, les activitats no lliurades es puntuen amb 0.
  • Únicament podran optar a la màxima qualificació(matrícula d'honor) aquells estudiants que tinguin qualificacions excel·lents en totes les activitats.

Amunt

El consultor us guiarà i orientarà a través del Tauler de l'aula perquè pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint al Fòrum de l'aula així com les consultes i comentaris enviats a la bústia personal.

El consultor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i, en cas de ser necessari, comentarà de forma qualitativa a nivell grupal o individual la resolució. Els comentaris rebuts us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.

Així doncs, en el context de l'assignatura, l'equip docent podrà fer dos tipus de retorn sobre les activitats avaluables realitzades pels estudiants:

  • Retorn a nivell de grup: Consisteix en la publicació dels errors més freqüentment realitzats pels estudiants. Aquest tipus de retorn només es realitzarà en cas de ser pertinent, i una vegada que l'equip docent hagi finalitzat el procés de correcció.
  • Retorn individualitzat: Consisteix en la realització de comentaris individuals sobre els lliuraments realitzats pels estudiants de les activitats avaluables. Es realitzarà sempre a aquells estudiants  que, en funció de la seva evolució, incorrin en risc de no superar l'assignatura. Es pot realitzar mitjançant la bústia personal o el registre d'avaluació contínua, un cop l'equip docent hagi finalitzat el procés de correcció. En relació a la tornada individualitzat, és important destacar que qualsevol estudiant ho pot sol·licitar, tant a nivell d'evolució de l'semestre com després de cada activitat. Es recomana fer aquesta petició després de cada activitat sobre la qual es tinguin dubtes o necessitats d'aclariment, i no esperar a les qualificacions finals. En el procés de revisió pot participar l'equip docent a l'complet (professor col·laborador i professor responsable de l'assignatura).

Amunt