|
Fonaments de ciberseguretat
|
Codi:
M1.770 :
6
|
|
Consulta de les dades generals
Descripció
L'assignatura en el conjunt del pla d'estudis
Coneixements previs
Informació prèvia a la matrícula
Objectius i competències
Continguts
Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura
Informacions sobre l'avaluació a la UOC
Consulta del model d'avaluació
|
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2024-2025. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis. |
En l'assignatura de Fonaments de ciberseguretat s'assenten i ordenen les bases de la ciberseguretat fent un repàs dels riscos, vulnerabilitats i amenaces als que estan exposats els sistemes informàtics, identificant i analitzant els sistemes de prevenció, protecció i detecció d'atacs que es poden utilizar avui en dia, i estudiant els algoritmes criptogràfics que són la base de molts mecanismes de seguretat. Es tracta d'una assignatura inicial i d'anivellament, que dóna una visió global de la ciberseguretat, però que alhora reforça molt la visió pràctica i d'anàlisi crític de les tecnologies de seguretat i privacitat per els sistemes d'informació i comunicació.
L'assignatura s'estructura al voltant d'unes activitats que tenen un component teòric i pràctic, permeten d'aquesta manera que l'estudiant comprengui millor els problemes reals que sorgeixen en la implementació i desplegament de sistemes de seguretat.
|
L'assignatura és obligatòria i és una de les tres assignatures del mòdul fonaments del Màster Universitari en Ciberseguretat i Privadesa, juntament amb Privadesa, i Legislació i Protecció de Dades.
|
Per fer el seguiment d'aquesta assignatura cal tenir els coneixements bàsics d'un enginyer informàtic. En particular, cal tenir els coneixaments bàsics de matemàtiques, d'arquitectures i sistemes operatius, de xarxes, i de programació.
|
Per fer el seguiment d'aquesta assignatura cal tenir els coneixements bàsics d'un enginyer informàtic. En particular, cal tenir els coneixaments bàsics de matemàtiques, d'arquitectures i sistemes operatius, de xarxes, i de programació.
Requeriments Informàtics
Per resoldre les activitats pràctiques d'aquesta assignatura, cal que disposeu d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.
|
Els objectius de l'assignatura són els següents:
- Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramesures conegudes per a la prevenció, detecció i dissuasió d'atacs
- Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
- Conèixer i saber desplegar els diferents sistemes de detecció d'intrusions.
Els objectius assenyalats estan vinculats a les competències del Màster següents:
Competències bàsiques i generals:
- CB6 - Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i/o aplicació d'idees, sovint en un context de recerca.
- CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
- CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
- CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
- CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes de ciberseguridad en entorns nous o poc coneguts.
- CG3- Buscar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
Competències transversals:
- CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la cerca i selecció efectiva d'informació
- CT3- Comprensió de textos acadèmics i professionals complexes escrits en anglès en l'àmbit tècnic.
Competències específiques:
- CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
- CE3- Avaluar i prendre les decisions més adequades quant a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguridad i la privadesa.
- CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
- CE8- Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament
|
L'assignatura es desenvolupa al voltant de les següents activitats i resultats d'aprenentage:
1) Riscos, vulnerabilitats i amenaces
- Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Què és núvol?, quin tipus de núvols podem trobar i com protegir-los?
2) Criptografia
- Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
- Conèixer les deficiències dels sistemes criptogràfics.
- Principals eines i aplicacions de la criptografia.
3) Atacs
- Quin és el camí per fer un hacking?
- Mecanismes i eines per fer un reconeixement de l'objectiu.
- Identificació de serveis actius.
- Identificar quins tipus d'atacs ens podem trobar.
- Com mantenir l'accés i no revelar la intrusió.
- Mecanismes, funcionament, atacs i cracking en el Wireless.
4) Mesures de ciberdefensa
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la prevenció, protecció i dissuasió d'atacs.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la detecció i dissuasió d'atacs.
- Conèixer i saber desplegar els diferents solucions de detecció d'intrusions.
|
|
|
|
Seguretat en Xarxes de Computadors |
PDF |
Criptografia |
PDF |
Introducció a les vulnerabilitats |
XML |
Introducció a les vulnerabilitats |
DAISY |
Introducció a les vulnerabilitats |
EPUB 2.0 |
Introducció a les vulnerabilitats |
MOBIPOCKET |
Introducció a les vulnerabilitats |
HTML5 |
Introducció a les vulnerabilitats |
PDF |
Introducció a les ciberamenaces |
XML |
Introducció a les ciberamenaces |
DAISY |
Introducció a les ciberamenaces |
EPUB 2.0 |
Introducció a les ciberamenaces |
MOBIPOCKET |
Introducció a les ciberamenaces |
HTML5 |
Introducció a les ciberamenaces |
PDF |
Atacs contra les xarxes TCP/IP |
PDF |
|
El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats. La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus. D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular. De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui. La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament. La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.
|
Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final.
La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.
|
|