| Fonaments de ciberseguretat | Codi: M1.770 : 6 |
En l'assignatura de Fonaments de ciberseguretat s'assenten i ordenen les bases de la ciberseguretat fent un repàs dels riscos, vulnerabilitats i amenaces als que estan exposats els sistemes informàtics, identificant i analitzant els sistemes de prevenció, protecció i detecció d'atacs que es poden utilizar avui en dia, i estudiant els algoritmes criptogràfics que són la base de molts mecanismes de seguretat. Es tracta d'una assignatura inicial i d'anivellament, que dóna una visió global de la ciberseguretat, però que alhora reforça molt la visió pràctica i d'anàlisi crític de les tecnologies de seguretat i privacitat per els sistemes d'informació i comunicació.
L'assignatura s'estructura al voltant d'unes activitats que tenen un component teòric i pràctic, permeten d'aquesta manera que l'estudiant comprengui millor els problemes reals que sorgeixen en la implementació i desplegament de sistemes de seguretat.
L'assignatura és obligatòria i és una de les tres assignatures del mòdul fonaments del Màster Universitari en Ciberseguretat i Privadesa, juntament amb Privadesa, i Legislació i Protecció de Dades.
Requeriments Informàtics
Per resoldre les activitats pràctiques d'aquesta assignatura, cal que disposeu d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.
Els objectius de l'assignatura són els següents:
- Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramesures conegudes per a la prevenció, detecció i dissuasió d'atacs
- Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
- Conèixer i saber desplegar els diferents sistemes de detecció d'intrusions.
Els objectius assenyalats estan vinculats a les competències del Màster següents:
Competències bàsiques i generals:
- CB6 - Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i/o aplicació d'idees, sovint en un context de recerca.
- CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
- CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
- CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
- CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes de ciberseguridad en entorns nous o poc coneguts.
- CG3- Buscar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
Competències transversals:
- CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la cerca i selecció efectiva d'informació
- CT3- Comprensió de textos acadèmics i professionals complexes escrits en anglès en l'àmbit tècnic.
Competències específiques:
- CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
- CE3- Avaluar i prendre les decisions més adequades quant a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguridad i la privadesa.
- CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
- CE8- Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament
L'assignatura es desenvolupa al voltant de les següents activitats i resultats d'aprenentage:
1) Riscos, vulnerabilitats i amenaces
- Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Què és núvol?, quin tipus de núvols podem trobar i com protegir-los?
2) Criptografia
- Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
- Conèixer les deficiències dels sistemes criptogràfics.
- Principals eines i aplicacions de la criptografia.
3) Atacs
- Quin és el camí per fer un hacking?
- Mecanismes i eines per fer un reconeixement de l'objectiu.
- Identificació de serveis actius.
- Identificar quins tipus d'atacs ens podem trobar.
- Com mantenir l'accés i no revelar la intrusió.
- Mecanismes, funcionament, atacs i cracking en el Wireless.
4) Mesures de ciberdefensa
- Avaluar els sistemes de prevenció i protecció d'atacs.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la prevenció, protecció i dissuasió d'atacs.
- Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la detecció i dissuasió d'atacs.
- Conèixer i saber desplegar els diferents solucions de detecció d'intrusions.
| Seguretat en Xarxes de Computadors | |
| Criptografia | |
| Introducció a les vulnerabilitats | XML |
| Introducció a les vulnerabilitats | DAISY |
| Introducció a les vulnerabilitats | EPUB 2.0 |
| Introducció a les vulnerabilitats | MOBIPOCKET |
| Introducció a les vulnerabilitats | HTML5 |
| Introducció a les vulnerabilitats | |
| Introducció a les ciberamenaces | XML |
| Introducció a les ciberamenaces | DAISY |
| Introducció a les ciberamenaces | EPUB 2.0 |
| Introducció a les ciberamenaces | MOBIPOCKET |
| Introducció a les ciberamenaces | HTML5 |
| Introducció a les ciberamenaces | |
| Atacs contra les xarxes TCP/IP |
A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.
Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.
Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.
Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.
El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.
La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.
Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.
Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.
En el marc del procés d'avaluació, la UOC es reserva la potestat de:
- Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
- Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.
Intel·ligència artificial en el marc de l'avaluació
La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.
Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.
|
Per aprovar l'assignatura has de superar l'avaluació contínua (AC) i fer una prova de síntesi (PS). La qualificació final (QF) de l'assignatura es calcula d'acord amb el següent:
|