| Seguretat en xarxes de computadors | Codi: 05.574 : 6 |
Aquesta assignatura presenta els problemes i solucions de seguretat a les xarxes informàtiques, i més concretament a les xarxes TCP/IP.
L'estructura del curs és la següent. En primer lloc, fem una introducció general a la ciberseguretat, on repassem breument alguns dels principals problemes de seguretat en diferents sistemes (xarxes, sistemes operatius, web, etc.). En segon lloc, ens centrem en la seguretat a les xarxes i estudiem els mecanismes de prevenció, bàsicament tallafocs, i sistemes de detecció d'intrusions. Per acabar, introduïm nocions bàsiques de criptografia i estudiem com protegir els protocols de comunicació i les aplicacions.
L'estudiantat que segueixi aquesta assignatura ha de tenir en compte que requereix un coneixement bàsic de com treballar amb xarxes TCP/IP i en l'entorn GNU/Linux. A més, el curs té un enfocament pràctic, cosa que implica que els/les estudiants han de disposar d'un ordinador amb els requisits mínims que es descriuen més avall, i han de dedicar cert esforç a la instal·lació i configuració de programari, i a la resolució d'activitats en aquest entorn.
Abans de cursar Seguretat en xarxes de computadors és obligatori haver superat l'assignatura Xarxes i aplicacions Internet. També, en el cas de cursar l'itinerari d'Enginyeria de Computadors, es recomana haver cursat Estructura de xarxes de computadors. En cas de voler cursar Sistemes operatius, Criptografia, o Comerç electrònic, recomanem superar-les abans de matricular Seguretat en xarxes de computadors.
Aquesta assignatura permet obtenir coneixements que es poden desenvolupar dins dels camps professionals de responsable de xarxa informàtica o responsable de seguretat informàtica. Actualment, no és possible concebre un expert en xarxes que no tingui unes nocions bàsiques de seguretat.
Els coneixements previs necessaris per cursar aquesta assignatura són:
- Entendre els conceptes bàsics de xarxes d'ordinadors i de TCP/IP.
- Tenir experiència bàsica treballant en un sistema GNU/Linux.
Per poder matricular-se d'aquesta assignatura cal haver superat l'assignatura:
- Xarxes i aplicacions Internet
A més, també és recomanable que abans de cursar aquesta assignatura, l'alumne cursi les següents assignatures, si és que té pensat fer-ho en algun moment durant el desenvolupament dels seus estudis:
- Estructura de xarxes de computadors, de cara a tenir un domini suficient de tots els conceptes relacionats amb el funcionament i disseny bàsic d'una LAN.
- Sistemes operatius, per tenir uns coneixements bàsics sobre com treballar en sistemes GNU/Linux.
- Criptografia, per disposar d'uns coneixements amplis de criptografia que facilitaran l'estudi d'alguns protocols. No obstant això, si l'alumne no té pensat matricular-se de Criptografia, a Seguretat en Xarxes de Computadors s'introdueixen els conceptes bàsics necessaris d'aquesta disciplina per poder seguir l'assignatura.
- Comerç electrònic, on es tracten conceptes de criptografia i seguretat en xarxes per garantir un comerç electrònic segur.
Requeriments informàtics
Per resoldre les activitats pràctiques d'aquesta assignatura, és necessari disposar d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.
Les competències específiques d'aquesta assignatura són:
C10. Capacitat per exercir l'activitat professional d'acord amb el codi ètic i els aspectes legals a l'entorn de les TIC.
C14. Capacitat per analitzar l'arquitectura i l'organització dels sistemes i les aplicacions informàtiques en xarxa.
C15. Conèixer les tecnologies de comunicacions actuals i emergents i saber-les aplicar convenientment per dissenyar i desenvolupar solucions basades en sistemes i tecnologies de la informació.
C20. Capacitat per proposar i avaluar diferents alternatives tecnològiques per resoldre un problema concret
Introducció a la seguretat informàtica
- Seguretat i riscos
- Atacs informàtics
- Defensa i seguretat informàtica
Sistemes tallafocs
- Tipus de sistemes tallafocs
- Implementació de polítiques de seguretat mitjançant seguretat perimetral
- Iptables
Sistemes per a la detecció d'intrusions
- Ciberdefensa i eines per a la detecció d'intrusos
- Gestió d'esdeveniments, alertes i incidents
- Snort
Seguretat a les capes de comunicacions
- Protecció del nivell d'enllaç: xarxes sense fils
- Protecció del nivell de xarxa: IPsec
- Protecció del nivell de transport: TLS
Seguretat a la capa d'aplicació
- SSH
- VPN
- Correu electrònic segur
A banda d'aquests continguts, també s'ofereixen continguts bàsics sobre xifratge i autenticació per permetre seguir l'assignatura als estudiants sense coneixements en temes criptogràfics.
Finalment, a les activitats d'aquesta assignatura es treballa amb diferents eines que permeten reforçar de manera pràctica els coneixements teòrics adquirits. Algunes d'aquestes eines són:
- Nmap
- Wireshark
- Iptables
- Openssl
- SSH
- Snort
- Nessus
| Constel·lació Babieca | epub |
| Constel·lació Babieca | |
| Seguretat en les capes de comunicacions | |
| Fonaments de xifratge i autentificació | |
| Seguretat en la capa d'aplicació |
El material didàctic del curs consta de 6 mòduls teòrics i 2 mòduls addicionals centrats en les activitats pràctiques. Tots els mòduls s'ofereixen en format digital.
A determinades seccions del curs, si es considera necessari, es proporcionarà material complementari d'interès especial.
A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.
Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.
Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.
Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.
El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.
La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.
Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.
Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.
En el marc del procés d'avaluació, la UOC es reserva la potestat de:
- Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
- Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.
Intel·ligència artificial en el marc de l'avaluació
La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.
Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.
|
Per aprovar l'assignatura has de superar l'avaluació contínua (AC) i fer una prova de síntesi (PS). La qualificació final (QF) de l'assignatura es calcula d'acord amb el següent:
|