Seguretat en xarxes Codi:  11.544    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Informació addicional sobre els recursos d'aprenentatge i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

Aquesta assignatura presenta els problemes i solucions de seguretat a les xarxes informàtiques, i més concretament a les xarxes TCP/IP.

L'estructura del curs és la següent. En primer lloc, fem una introducció general a la ciberseguretat, on repassem breument alguns dels principals problemes de seguretat en diferents sistemes (xarxes, sistemes operatius, web, etc.). En segon lloc, ens centrem en la seguretat a les xarxes i estudiem els mecanismes de prevenció, bàsicament tallafocs, i sistemes de detecció d'intrusions. Per acabar, introduïm nocions bàsiques de criptografia i estudiem com protegir els protocols de comunicació i les aplicacions.

L'estudiantat que segueixi aquesta assignatura ha de tenir en compte que requereix un coneixement bàsic de com treballar amb xarxes TCP/IP i en l'entorn GNU/Linux. A més, el curs té un enfocament pràctic, cosa que implica que els/les estudiants han de disposar d'un ordinador amb els requisits mínims que es descriuen més avall, i han de dedicar cert esforç a la instal·lació i configuració de programari, i a la resolució d'activitats en aquest entorn.

Amunt

Abans de cursar Seguretat en xarxes de computadors és obligatori haver superat l'assignatura Xarxes i aplicacions Internet. També, en el cas de cursar l'itinerari d'Enginyeria de Computadors, es recomana haver cursat Estructura de xarxes de computadors. En cas de voler cursar Sistemes operatius, Criptografia, o Comerç electrònic, recomanem superar-les abans de matricular Seguretat en xarxes de computadors.

Amunt

Aquesta assignatura permet obtenir coneixements que es poden desenvolupar dins dels camps professionals de responsable de xarxa informàtica o responsable de seguretat informàtica. Actualment, no és possible concebre un expert en xarxes que no tingui unes nocions bàsiques de seguretat.

Amunt

Els coneixements previs necessaris per cursar aquesta assignatura són:

  • Entendre els conceptes bàsics de xarxes d'ordinadors i de TCP/IP.
  • Tenir experiència bàsica treballant en un sistema GNU/Linux.

Amunt

Per poder matricular-se d'aquesta assignatura cal haver superat l'assignatura:

  • Xarxes i aplicacions Internet

A més, també és recomanable que abans de cursar aquesta assignatura, l'alumne cursi les següents assignatures, si és que té pensat fer-ho en algun moment durant el desenvolupament dels seus estudis:

  • Estructura de xarxes de computadors, de cara a tenir un domini suficient de tots els conceptes relacionats amb el funcionament i disseny bàsic d'una LAN.
  • Sistemes operatius, per tenir uns coneixements bàsics sobre com treballar en sistemes GNU/Linux.
  • Criptografia, per disposar d'uns coneixements amplis de criptografia que facilitaran l'estudi d'alguns protocols. No obstant això, si l'alumne no té pensat matricular-se de Criptografia, a Seguretat en Xarxes de Computadors s'introdueixen els conceptes bàsics necessaris d'aquesta disciplina per poder seguir l'assignatura.
  • Comerç electrònic, on es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.

Requeriments informàtics

Per resoldre les activitats pràctiques d'aquesta assignatura, és necessari disposar d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.

Amunt

Les competències específiques d'aquesta assignatura són:

C10. Capacitat per exercir l'activitat professional d'acord amb el codi ètic i els aspectes legals a l'entorn de les TIC.

C14. Capacitat per analitzar l'arquitectura i l'organització dels sistemes i les aplicacions informàtiques en xarxa.

C15. Conèixer les tecnologies de comunicacions actuals i emergents i saber-les aplicar convenientment per dissenyar i desenvolupar solucions basades en sistemes i tecnologies de la informació.

C20. Capacitat per proposar i avaluar diferents alternatives tecnològiques per resoldre un problema concret

Amunt

Introducció a la seguretat informàtica

  • Seguretat i riscos
  • Atacs informàtics
  • Defensa i seguretat informàtica

Sistemes tallafocs

  • Tipus de sistemes tallafocs
  • Implementació de polítiques de seguretat mitjançant seguretat perimetral
  • Iptables

Sistemes per a la detecció d'intrusions

  • Ciberdefensa i eines per a la detecció d'intrusos
  • Gestió d'esdeveniments, alertes i incidents
  • Snort

Seguretat a les capes de comunicacions

  • Protecció del nivell d'enllaç: xarxes sense fils
  • Protecció del nivell de xarxa: IPsec
  • Protecció del nivell de transport: TLS

Seguretat a la capa d'aplicació

  • SSH
  • VPN
  • Correu electrònic segur

A banda d'aquests continguts, també s'ofereixen continguts bàsics sobre xifratge i autenticació per permetre seguir l'assignatura als estudiants sense coneixements en temes criptogràfics.

Finalment, a les activitats d'aquesta assignatura es treballa amb diferents eines que permeten reforçar de manera pràctica els coneixements teòrics adquirits. Algunes d'aquestes eines són:

  • Nmap
  • Wireshark
  • Iptables
  • Openssl
  • SSH
  • Snort
  • Nessus

Amunt

VM-WWW Programari en línia
VM-SERVER Programari en línia
VM-FM Programari en línia
Linux BackTrack 5 Programari en línia
Seguretat en Xarxes de Computadors PDF
Constel·lació Babieca epub
Constel·lació Babieca PDF

Amunt

El material didàctic del curs consta de 6 mòduls teòrics i 2 mòduls addicionals centrats en les activitats pràctiques. Tots els mòduls s'ofereixen en format digital.

A determinades seccions del curs, si es considera necessari, es proporcionarà material complementari d'interès especial.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.

 
 

Amunt