Arquitectures i protocols de seguretat Codi:  M1.776    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2024-2025. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
Els sistemes informàtics complexos requereixen de l'ús de serveis i protocols de seguretat per a protegir-los, tant localment com en línia, i també per oferir noves funcionalitats que millorin la interacció amb el sistema per part dels usuaris i la seva gestió per part dels administradors. D'una banda, en aquesta assignatura s'estudien protocols bàsics que permeten establir connexions de forma segura (e.g. SSH, WPA). D'altra banda, s'estudien conceptes relacionats amb la identitat digital, protocols d'autenticació, autorització, control d'accés, i arquitectures de Single Sign On. A més, tenint en compte que molts sistemes informàtics es despleguen en una arquitectura cloud, en aquesta assignatura es veuran els principals riscos de seguretat a tenir en compte per desplegar els serveis de seguretat estudiats en aquest tipus d'arquitectura.

Amunt

Aquesta és una assignatura optativa que forma part de l'Especialitat de tecnologies juntament amb les assignatures Seguretat del programari i Sistemes de blockchain.

Amunt

L'Especialitat de tecnologies, de la qual forma part aquesta assignatura, treballa competències necessàries per a perfils professionals capaços de dissenyar nous sistemes i serveis que tractin amb dades sensibles, confidencials o privades. Més concretament, aquesta assignatura permet obtenir coneixements de diversos protocols que constitueixen la base de molts sistemes i arquitectures informàtiques. Principalment, això inclou protocols d'identitat digital, autenticació i autorització, i l’ús de mecanismes per al correcte desplegament d'arquitectures de microserveis al cloud.

Amunt

Per poder cursar aquesta assignatura cal tenir coneixements bàsics de programació shell amb uns mínims coneixements d'ús del sistema operatiu Linux.

Amunt

Aquesta assignatura té una part de component pràctica i una part de teòrica.

Amunt

Els objectius d'aquesta assignatura són:
  • Comprendre el funcionament de protocols bàsics de xarxa per securitzar sistemes informàtics.
  • Comprendre el funcionament de protocols d'autenticació i autorització per poder dissenyar arquitectures complexes de control d'accés i sistemes de Single Sign On.
  • Comprendre els riscos de seguretat i el funcionament de les arquitectures de microserveis per poder desplegar de forma segura els sistemes estudiats durant el curs al cloud.
A continuació es llisten les competències bàsiques i generals, les competències transversals, i les competències específiques d'aquesta assignatura.

Competències bàsiques i generals:
  • CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi.
  • CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
  • CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
  • CG3- Cercar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
Competències transversals:
  • CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la recerca i selecció efectiva d'informació.
  • CT3- Comprensió de textos acadèmics i professionals complexos escrits en anglès en l'àmbit tècnic.
Competències específiques:
  • CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
  • CE3- Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguretat i la privadesa.
  • CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
  • CE7- Formular i desenvolupar solucions integrals i innovadores en l'àmbit de la ciberseguretat i privadesa, tenint en compte les dinàmiques de transformació i les tendències tecnològiques.

Amunt

Els continguts que s'estudien en aquesta assignatura són:
  • Protocols segurs de xarxa (e.g. SSH, Radius, WPA)
  • Protocols d'autenticació, autorització i control d'accés
  • Arquitectures de Single Sign On
  • Riscos de seguretat dels sistemes cloud i solucions

Amunt

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.

 
 

Amunt