Seguretat en Sistemes Informàtics ( SSI )
| Crèdits: |
Departament: |
Tipus: |
Requisits: |
| 7.5 |
AC |
Optativa per l'EI
Optativa per l'ETIG
Optativa per l'ETIS
|
|
XC
- Pre-requisit per l' EI
|
|
|
XCA
- Pre-requisit per l' ETIG , ETIS
|
|
|
Professors
| Responsable: | Manel Medina Llinàs (medina ac.upc.edu). |
| Altres: | Juan Carlos Cruellas Ibarz (cruellasac.upc.edu)
Marta Cruellas Ibarz (martacac.upc.edu). |
Objectius Generals
Esta asignatura tiene como objetivo general abarcar el estudio de la seguridad informática en sus diferentes facetas, incluyendo su evaluación, la protección de las redes, los protocolos y arquitecturas de seguridad y su implantación en comercio electrónico.
Objectius Específics
Coneixements
- Evaluación de la seguridad. Análisis de riesgos. Gestión de la seguridad.
- Seguridad básica en redes. Amenazas, servicios. Infraestructura de clave pública.
- Protección en la red. Seguridad perimetral, IDS, antivirus.
- Seguridad en aplicaciones de comercio electrónico.
Habilitats
(Informació no introduïda)
Competències
(Informació no introduïda)
Continguts
Hores estimades de:
| T |
P |
L |
Alt |
L Ext. |
Est |
A Ext. |
| Teoria |
Problemes |
Laboratori |
Altres activitats |
Laboratori extern |
Estudi |
Altres hores fora d'horari fixat |
|
1. Evaluación de la seguridad.
|
| T |
P |
L |
Alt |
L Ext |
Est |
A Ext |
Total |
| 6,0 |
0 |
2,0 |
0 |
1,0 |
6,0 |
0 |
15,0 |
|
1. Gestión de la seguridad: BS 7799
2. Entornos y Dominios de Seguridad
3. Activos y Vulnerabilidades
4. Análisis y Evaluación del Riesgo: Criterios
5. Gestión del Riesgo:
- MAGERIT, CRAMM
- Políticas de seguridad
- Planes de contingencia
- OSSTMM
- Laboratori:
Familiarización con las herramientas de análisis de riesgos CRAMM y MAGERIT
|
|
2. Seguridad básica en Redes
|
| T |
P |
L |
Alt |
L Ext |
Est |
A Ext |
Total |
| 12,0 |
0 |
8,0 |
0 |
8,0 |
12,0 |
0 |
40,0 |
|
1. Amenazas, Servicios de seguridad y Mecanismos de implantación.
2. Seguridad en IP v4: SSL/TLS e IP v6: protocolos IPsec.
3. Infraestructura de clave pública.
-Introducción al problema, concepto y requerimientos
-Estándares relevantes: PKIX, ISO, ETSI, IETF, W3C.
-Certificado de clave pública: Formato X509 v3.
Contenidos. Función.
-Gestión de certificados. Revocación
4. El sellado temporal (time-stamping)
5. Redes Privadas Virtuales: VPN
6. Seguridad en redes móviles
- Laboratori:
Implantación de una VPN
Implantación de un sistema de PKI (generación y gestión del ciclo de vida de certificados X.509)
|
|
3. Protección en la Red
|
| T |
P |
L |
Alt |
L Ext |
Est |
A Ext |
Total |
| 10,0 |
0 |
8,0 |
0 |
6,0 |
10,0 |
0 |
34,0 |
|
1. Seguridad perimetral: firewalls
-Reglas de filtrado
-Firewall inverso
2. IDS:
-Identificación de Vulnerabilidades
-Identificación de Exploits
3. AntiVirus:
-Patrones de identificación
-Búsqueda Heurística
4. Filtrado de Correo-e:
-Anti-virus,
-Anti-spam
5. Código seguro: discriminación código maligno
- Laboratori:
Configuración de un Cortafuegos (FW)
Configuración de un sistema de detección de intrusiones (IDS)
Análisis de código de virus
Estudio de sistemas de detección de correo basura (SPAM)
|
|
4. Seguridad en Aplicaciones de Comercio-e
|
| T |
P |
L |
Alt |
L Ext |
Est |
A Ext |
Total |
| 12,0 |
0 |
6,0 |
0 |
12,0 |
12,0 |
0 |
42,0 |
|
1. Conjunto de normas para comercio-e seguro: ebXML (OASIS)
2. Firma electrónica convencional.
-Concepto y evolución histórica
-Formatos PKCS#7, CMS, XML. Análisis y funcionalidad
soportada
-Firmas electrónicas avanzadas. La Directiva Europea y
ley Española
-Firmas de larga duración: formatos ETSI
-Políticas y prácticas de certificación, Firma y
Validación
3. Confidencialidad de contenidos
-Formato CMS
-Formato XML
4. Casos de estudio: Correo seguro, Web, Comercio electrónico ¿business to business¿, AAA, IPR
- Laboratori:
Integración de un sistema de firma-e en una aplicación de comercio-e.
Integración de herramientas de confidencialidad en una aplicación de gestión de datos personales.
|
| - Total per tipus |
T |
P |
L |
Alt |
L Ext |
Est |
A Ext |
Total |
| 40,0 |
0 |
24,0 |
0 |
27,0 |
40,0 |
0 |
131,0 |
- Hores addicionals dedicades a l'avaluació:
|
0 |
- Total hores de treball per l'estudiant |
131,0 |
|
Metodologia docent
Se impartirán clases de teoría, en las que se explicarán las diferentes técnicas y herramientas de seguridad.
Estas exposiciones teóricas se complementarán con sesiones de laboratorio, en las que se podrá practicar con herramientas de seguridad de uso frecuente para la protección de redes y sistemas informáticos.
Mètode d'avaluació
1. Realización y Presentación de un trabajo relacionado con la seguridad en la red.
cuya calificación representará un 40% de la nota final
2. Realización de un examen sobre la materia expuesta en las clases de teoría,
cuya calificación representará un 40% de la nota final
3. Presentación de la documentación generada en las sesiones de laboratorio
cuya calificación representará un 20% de la nota final
Bibliografía bàsica
- Adams, Carlisle & Lloyd, Steve Understanding Public Key Infrastructure, MTP, .
- ZWICKY, ELISABETH D Building Internet Firewalls, Reilly, .
- NORTHCUTT, STHEPHEN Intrusion Signatures and Analysis, New Riders, .
- GARFINKEL, SIMSON Web Security, Privacy & Commerce, 2nd Edition. O'Reilly, 2001, .
Bibliografía complementària
- OPPLIGER ROLF Secure Messaging with PGP and S/MIME, Artech House, 2000, .
- LUCENA LÓPEZ, Manuel José Criptografía y Seguridad en Computadores, Escuela Politécnica Superior Universidad de Jaén, .
Enllaços web
-
 http://www.cert.org
-
http://www.criptored.upm.es/
-
http://www.computer.org/
-
http://www.infosecuritymag.com/articles/april00/columns_cryptorhythms.shtml
Capacitats prèvies
(Informació no introduïda)
|
fib.upc.edu