Arquitectures i protocols de seguretat Codi:  M1.776    Crèdits:  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
Els sistemes informàtics complexos requereixen de l'ús de serveis i protocols de seguretat per a protegir-los, tant localment com en línia, i també per oferir noves funcionalitats que millorin la interacció amb el sistema per part dels usuaris i la seva gestió per part dels administradors. D'una banda, en aquesta assignatura s'estudien protocols bàsics que permeten establir connexions de forma segura (e.g. SSH, WPA). D'altra banda, s'estudien conceptes relacionats amb la identitat digital, protocols d'autenticació, autorització, control d'accés, i arquitectures de Single Sign On. A més, tenint en compte que molts sistemes informàtics es despleguen en una arquitectura cloud, en aquesta assignatura es veuran els principals riscos de seguretat a tenir en compte per desplegar els serveis de seguretat estudiats en aquest tipus d'arquitectura.

Amunt

Aquesta és una assignatura optativa que forma part de l'Especialitat de tecnologies juntament amb les assignatures Seguretat del programari i Sistemes de blockchain.

Amunt

L'Especialitat de tecnologies, de la qual forma part aquesta assignatura, treballa competències necessàries per a perfils professionals capaços de dissenyar nous sistemes i serveis que tractin amb dades sensibles, confidencials o privades. Més concretament, aquesta assignatura permet obtenir coneixements de diversos protocols que constitueixen la base de molts sistemes i arquitectures informàtiques. Principalment, això inclou protocols d'identitat digital, autenticació i autorització, i l’ús de mecanismes per al correcte desplegament d'arquitectures de microserveis al cloud.

Amunt

Per poder cursar aquesta assignatura cal tenir coneixements bàsics de programació amb algun llenguatge modern (com ara Java o algun altre llenguatge de programació orientada a objectes). També són necessaris uns mínims coneixements d'ús del sistema operatiu Linux.

Amunt

Aquesta assignatura té una component pràctica important per la què es necessita un ordinador relativament modern amb connexió a Internet en el qual es disposi de permisos per instal·lar aplicacions.

Amunt

Els objectius d'aquesta assignatura són:
  • Comprendre el funcionament de protocols bàsics de xarxa per securitzar sistemes informàtics.
  • Comprendre el funcionament de protocols d'autenticació i autorització per poder dissenyar arquitectures complexes de control d'accés i sistemes de Single Sign On.
  • Comprendre els riscos de seguretat i el funcionament de les arquitectures de microserveis per poder desplegar de forma segura els sistemes estudiats durant el curs al cloud.
A continuació es llisten les competències bàsiques i generals, les competències transversals, i les competències específiques d'aquesta assignatura.

Competències bàsiques i generals:
  • CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi.
  • CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
  • CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
  • CG3- Cercar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
Competències transversals:
  • CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la recerca i selecció efectiva d'informació.
  • CT3- Comprensió de textos acadèmics i professionals complexos escrits en anglès en l'àmbit tècnic.
Competències específiques:
  • CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
  • CE3- Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguretat i la privadesa.
  • CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
  • CE7- Formular i desenvolupar solucions integrals i innovadores en l'àmbit de la ciberseguretat i privadesa, tenint en compte les dinàmiques de transformació i les tendències tecnològiques.

Amunt

Els continguts que s'estudien en aquesta assignatura són:
  • Protocols segurs de xarxa (e.g. SSH, Radius, WPA)
  • Protocols d'autenticació, autorització i control d'accés
  • Arquitectures de Single Sign On
  • Riscos de seguretat dels sistemes cloud i solucions

Amunt

Material Suport

Amunt

En aquesta assignatura se segueix una metodologia d'aprenentatge basat en problemes, on es plantegen activitats de caràcter teòric o pràctic que serveixen de base perquè l'alumne aprengui fent (learning by doing). D'aquesta manera, l'alumne segueix un aprenentatge indagatiu en què, de forma activa i amb el suport dels recursos d'aprenentatge que es recomanen a l'aula, haurà de dur a terme un procés de treball autònom, experimentant i investigant, per poder arribar a la resolució de les activitats que es plantegen.

D'altra banda, és important el seguiment actiu dels espais de l'aula (Tauler, Fòrum) on els professors de l'assignatura donen indicacions importants; on els alumnes poden plantejar dubtes que poden ser resolts tant per altres alumnes o pels professors col·laboradors; i on es tracten altres temes relacionats amb els continguts de el curs.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC

Nota final d'assignatura: AC

Amunt

En aquesta assignatura es realitzen dos tipus d'activitats durant el semestre. D'una banda, es realitzen Proves d'Avaluació Continuada (PAC), de caràcter bàsicament teòric. El conjunt de PACs donen com a resultat la nota anomenada nota d'Avaluació Continuada (AC). D'altra banda, també es realitzen activitats de caràcter més pràctic que donen com a resultat la nota de Pràctiques (Pr). El detall de les fórmules d'avaluació i els requeriments de les notes mínimes es poden consultar a l'apartat "Consulta del model d'avaluació" d'aquest pla docent.

La valoració de les activitats es realitza segons el següent criteri:
A: Activitat molt bona. L'activitat no només compleix amb els objectius requerits pel que fa al contingut, però també aporta novetats, originalitat, està molt ben redactada i formatada (equivaldria a una nota entre el 9 i el 10).
B: Activitat correcta que compleix en gran mesura amb els objectius requerits pel que fa a contingut i que, en general, està ben redactada i formatada (equivaldria a una nota entre el 7 i per sota el 9).
C+: Activitat millorable que compleix parcialment amb els objectius requerits pel que fa a contingut, i/o que pot millorar-se considerablement quant a la seva redacció i/o format (equivaldria a una nota entre el 5 i per sota el 7).
C-: Activitat que no arriba a complir els objectius mínims requerits pel que fa a contingut i/o que pot millorar-se considerablement quant a la seva redacció i/o format (equivaldria a una nota entre el 3 i per sota el 5).
D: Activitat molt per sota dels objectius mínims requerits pel que fa a contingut i/o usant un estil de redacció o un format inadequat (equivaldria a una nota entre el 0 i per sota el 3).
N: Activitat que no emet qualificació.

Amunt

La nota final d'aquesta assignatura es computa a partir de la nota obtinguda en l'Avaluació Contínua (AC) calculada a partir dels resultats de les PACs, i la nota de les Pràctiques. El detall de les fórmules d'avaluació i els requeriments de les notes mínimes es poden consultar a l'apartat "Consulta del model d'avaluació" d'aquest pla docent.

Algunes consideracions importants per al càlcul de la nota final són:
  • El fet de lliurar alguna activitat implica que s'obtindrà una nota final. Així doncs, la valoració de "No presentat" només s'obtindrà si no es lliura cap activitat ni PAC ni Pràctica. En altres casos, en el cas de no lliurar alguna de les activitats, l'estudiant serà qualificat en l'activitat no lliurada amb un suspens (D/0).
  • A més de les notes obtingudes en les activitats, també es tindrà en compte per a la nota final de l'assignatura, la participació de l'estudiant amb aportacions constructives al Fòrum o en altres activitats grupals proposades durant el semestre, com ara debats o correccions d'activitats.
  • El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades de manera individual i segons les indicacions que pauta aquest Pla Docent. En cas que no sigui així, la nota final d'avaluació continua o la nota de pràctica s'avaluaran amb una D. Per aquest motiu no podeu enviar, en cap cas, a altres companys de l'aula la resolució de l'activitat durant el període de lliurament.Per altra banda, i sempre a criteri dels Estudis, l'incompliment d'aquest compromís pot suposar que no se us permeti superar cap altra assignatura mitjançant avaluació continuada ni en el semestre en curs ni en els següents.

Amunt

El professor col·laborador us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal. El professor col·laborador també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i comentarà de forma qualitativa a nivell grupal i/o individual la resolució. Aquests comentaris us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.

Amunt