Seguretat de sistemes Codi:  22.425    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
Aquesta assignatura presenta la problemàtica relacionada amb la seguretat informàtica i els mecanismes bàsics de protecció i detecció d’atacs. En la primera part del curs es presenten els principis bàsics de seguretat i els riscos en els sistemes informàtics. Posteriorment, es treballen els sistemes tallafoc i els sistemes de detecció d’intrusos. Finalment, es revisa la seguretat en les capes de comunicacions i en la capa d’aplicació.

Aquesta es un assignatura amb una orientació eminentment pràctica en la que serà necessari dedicar cert esforç a la instal·lació i la configuració de programari. A més, es necessari disposar de coneixements bàsics sobre el funcionament de les xarxes TCP/IP i de l’entorn de treball GNU/Linux.

Amunt

Seguretat de sistemes es una assignatura dins de l’àrea d’Infraestructures tecnològiques. Per cursar aquesta assignatura es necessari tenir coneixements previs sobre com funcionen les xarxes TCP/IP. Aquests coneixements s’adquireixen a l’assignatura Fonaments de xarxes i arquitectures. A més, alguns dels continguts tractats en aquesta assignatura requereixen conèixer mecanismes bàsics de criptografia. L’assignatura compta amb un mòdul auxiliar per adquirir aquests coneixements. De tota manera, es recomana que si es té la intenció de cursar Privadesa i seguretat de les dades, es faci abans de matricular-se a Seguretat de sistemes.  

Amunt

Els coneixements previs necessaris per cursar aquesta assignatura són:
  • Tenir coneixements bàsics de xarxes d'ordinadors i de TCP/IP.
  • Coneixements sobre com treballar en un sistema GNU/Linux.

Amunt

Consulta l'apartat L'assignatura en el conjunt del pla d'estudis per conèixer els requeriments i les recomanacions en quant a matrícula.

Per altra banda, aquesta assignatura té un fort component pràctic i es un requeriment indispensable disposar d'una màquina Linux o d'una màquina on es pugui utilitzar VirtualBox. 

Amunt

Competències bàsiques i generals:

  • CB1- Que els estudiants hagin demostrat posseir i comprendre coneixements en una àrea d'estudi que parteix de la base de l'educació secundària general, i se sol trobar a un nivell que, si bé es recolza en llibres de text avançats, inclou també alguns aspectes que impliquen coneixements procedents de l'avantguarda del camp d'estudi.
  • CB2- Que els estudiants sàpiguen aplicar els seus coneixements a la seva feina o vocació d'una forma professional i posseeixin les competències que solen demostrar-se per mitjà de l'elaboració i la defensa d'arguments i la resolució de problemes dins de la seva àrea d'estudi.
  • CB3- Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes rellevants de caire social, científic o ètic.
  • CB5- Que els estudiants hagin desenvolupat les habilitats d'aprenentatge necessàries per emprendre estudis posteriors amb un alt grau d'autonomia.
  • CG3- Buscar, gestionar i fer servir la informació més adequada per modelitzar problemes concrets i aplicar adequadament procediments teòrics per a la seva resolució de manera autònoma i creativa.
  • CG5- Comunicar i transmetre els coneixements, habilitats i destreses de la professió en el marc de la ciència de dades.

Competències transversals:

  • CT1- Ús i aplicació de les TIC a l'àmbit acadèmic i professional.
  • CT2- Comunicar-se en una llengua estrangera.
  • CT3- Expressar-se de forma escrita de manera adequada al context acadèmic i professional.

Competències específiques:

  • CE3- Definir, avaluar i seleccionar solucions tecnològiques, així com recursos (espacials, temporals) necessaris per al desenvolupament i execució de projectes, tenint en compte les alternatives disponibles, les condicions de mercat i les normatives vigents.
  • CE10- Administrar i gestionar els sistemes operatius i de comunicacions dels components d'una xarxa d'ordinadors.

Amunt

Aquesta assignatura tracta els següents continguts:
  1. Introducció a la seguretat informàtica
    1. Seguretat i riscos
    2. Atacs informàtics
    3. Defensa i seguretat informàtica
  2. Sistemes tallafoc
    1. Filtratge de paquets
    2. Passarel·les en el nivell de circuit i en el nivell d’aplicació
    3. Implementació de polítiques de seguretat mitjançant seguretat perimetral
    4. Iptables
  3. Sistemes per la detecció d’intrusions
    1. Ciberdefensa i eines per la detecció d'intrusos
    2. Gestió d’esdeveniments, alertes i incidents
    3. Snort
  4. Seguretat en les capes de comunicacions
    1. Protecció del nivell d’enllaç: xarxes sense fils
    2. Protecció del nivell de xarxa: IPsec
    3. Protecció del nivell de transport: TLS
  5. Seguretat en la capa d'aplicació
    1. SSH
    2. VPN
    3. Correu electrònic segur
A banda d’aquests continguts, també s’ofereixen continguts bàsics sobre xifrat i autenticació per tal de permetre seguir l’assignatura a l’estudiantat no avesat en temes criptogràfics.

Amunt

Constel·lació Babieca epub
Constel·lació Babieca PDF
Espai de recursos de ciència de dades Web
Seguretat en les capes de comunicacions PDF
Fonaments de xifratge i autentificació PDF
Seguretat en la capa d'aplicació PDF

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material, programari o dispositius no autoritzats durant l'avaluació, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb l'establert a la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

  • Sol·licitar a l'estudiant que acrediti la seva identitat segons l'establert a la normativa acadèmica.
  • Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant avaluació contínua com avaluació final, per mitjà d'una prova oral o els mitjans síncrons o asíncrons que estableixi la Universitat. Aquests mitjans tindran per objecte verificar els coneixements i les competències que garanteixin l'autoria; en cap cas no implicaran una segona avaluació. Si no és possible garantir l'autoria de l'estudiant, la prova serà qualificada amb D, en el cas de l'avaluació contínua, o amb un Suspens, en el cas de l'avaluació final.

    A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació; és responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

Amunt

Per aprovar l'assignatura has de superar l'avaluació contínua (AC) i fer una prova de síntesi (PS).

La qualificació final (QF) de l'assignatura es calcula d'acord amb el següent:

  • Si superes l'AC i a la prova de síntesi obtens la nota mínima necessària, la nota final es ponderarà d'acord amb els valors establerts en el pla docent.
  • Si superes l'AC però no obtens la nota mínima necessària a la prova de síntesi, la nota final serà la qualificació numèrica obtinguda a la PS.
  • Si superes l'AC i no et presentes a la prova de síntesi, la nota final serà un No presentat.
  • Si no superes l'AC, la nota final serà la nota de l'AC.
  • Si no et presentes a l'AC, la nota final serà un No presentat.
 

Amunt