DADES IDENTIFICATIVES 2019_20
Assignatura (*) SEGURETAT EN XARXES Codi 17264123
Ensenyament
Grau de Tècniques de Desenvolupament d'Aplicacions Web i Mòbils (2018)
 Cicle 1r
Descriptors Crèd. Tipus Curs Període
6 Obligatòria Segon Jul., Set.
Llengua d'impartició
Català
Departament Enginyeria Informàtica i Matemàtiques
Coordinador/a
CASTELLÀ ROCA, JORDI
 Adreça electrònica jordi.castella@urv.cat
Professors/es
CASTELLÀ ROCA, JORDI
Web
Descripció general i informació rellevant

Competències
Tipus A Codi Competències Específiques
 INF6 Coneixement de les característiques, funcionalitats i arquitectura dels sistemes distribuïts, les xarxes de computadors i internet.
 INF10 Coneixement i utilització de tecnologies i eines per proporcionar seguretat a les aplicacions i sistemes informàtics.
Tipus B Codi Competències Transversals
Tipus C Codi Competències Nuclears

Resultats d'aprenentage
Tipus A Codi Resultats d'aprenentatge
 INF6 Comprèn el funcionament d'una infraestructura de clau pública
Coneix els riscos de les comunicacions TCP / IP
Coneix i sap utilitzar els protocols de comunicació segurs existents en l'actualitat per a protegir les comunicacions
 INF10 Comprèn el funcionament dels criptosistemes simètrics i asimètrics
Comprèn el funcionament d'una infraestructura de clau pública
Coneix les tècniques per crear un sistema de decepció
Coneix i sap utilitzar els protocols de comunicació segurs existents en l'actualitat per a protegir les comunicacions
Sap configurar un tallafocs
Sap configurar els sistemes de detecció d'intrusions
Sap utilitzar eines de detecció de vulnerabilitats
Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats
Tipus B Codi Resultats d'aprenentatge
Tipus C Codi Resultats d'aprenentatge

Continguts
Tema Subtema
1. Gestió de la seguretat 1.1 Objectius
1.2 Planificació
2. Eines criptogràfiques 2.1. Fonaments de criptografia
2.2. Criptografia simètrica
2.3. Criptografia asimètrica
2.4. Infraestructura de clau pública
3. Protocols segurs de comunicació 3.1. Protocols a nivell d’enllaç
3.2. Protocols a nivell de xarxa
3.3. Protocols a nivell de transport: SSL/TLS/WTLS
3.4. Protocols a nivell d’aplicació
4. Vulnerabilitats i protecció 4.1. Polítiques de seguretat
4.2. Anàlisi de vulnerabilitats
4.3. Atacs a nivell de xarxa
4.4. Seguretat perimetral
5. Detecció d’intrusions 5.1. Sistemes de detecció d’intrusions (IDS)
5.2. Sistemes de decepció
5.3. Sistemes de monitorització de la seguretat

Planificació
Metodologies  ::  Proves
  Competències (*) Hores a classe
 Hores fora de classe
 (**) Hores totals
Activitats Introductòries
INF6
 1 0.5 1.5
Sessió Magistral
INF6
INF10
 25 37.5 62.5
Pràctiques a través de TIC en aules informàtiques
INF6
INF10
 28 42 70
Atenció personalitzada
INF6
 2 0 2
 
Proves de desenvolupament
INF6
INF10
 4 10 14
 
(*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor.
(**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat

Metodologies
Metodologies
  Descripció
Activitats Introductòries El professor descriu el contingut de l'assignatura i la forma d'avaluació.
Sessió Magistral El professor explica el temari de l'assignatura. En aquestes sessions també es plantegen exercicis que es resolen en hores de classe.
Pràctiques a través de TIC en aules informàtiques Es duen a terme en sessions setmanals de dues hores. A l'inici de la sessió es proporciona un guió i s’expliquen els conceptes necessaris per dur a terme la pràctica. Els estudiants realitzen la pràctica agrupats en parelles.
Atenció personalitzada Pràctiques a laboratoris:

Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle.

Sessió Magistral:

Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle.

Atenció personalitzada
Descripció
Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle.

Avaluació
Metodologies Competències Descripció Pes        
Pràctiques a través de TIC en aules informàtiques
INF6
INF10
 L'assignatura es divideix en dos blocs, i a cada bloc hi ha una pràctica. La nota final de pràctiques (NP) es calcula de la forma següent:

NP=NP1*0.6+NP2*0.4

Nota pràctiques bloc I (NP1): temes 1, 2 i 3

Nota pràctiques bloc II (NP2): temes 4 i 5

-La nota mínima d’una pràctica per fer mitja amb la resta ha de ser 4.

-NP1 i NP2 han de ser més grans o iguals a 5 per superar les pràctiques del bloc corresponent. 		0.25
Proves de desenvolupament
INF6
INF10
 L'assignatura es divideix en dos blocs, i la nota final de les proves de desenvolupament (NE) es calcula de la forma següent:

NE=E1*0.6+E2*0.4

Nota examen del bloc I (E1): temes 1, 2 i 3

Nota examen del bloc II E2): temes 4 i 5

La nota mínima d'un examen per seguir amb l’AC és 4. Si en un dels dos exàmens (E1 o E2) la nota és inferior a 4 s'ha suspès l'AC. L'assignatura només es podrà superar recuperant la part suspesa a la segona convocatòria.
A partir d'un 4 es fa la mitja ponderada dels exàmens i la nota (NE) ha de ser superior a 5. 		0.75
Altres  
 
Altres comentaris i segona convocatòria

Si els estudiants no segueixen l'avaluació contínua (AC), si han obtingut menys d'un 4 en un dels exàmens (E1 o E2), o no la superem (La Nota Final de l'Avalucació Contínua - NFAC - és inferior a 5) poden aprovar l'assignatura en segona convocatòria.

Exàmens:

-L'estudiant només haurà de realitzar l'examen del bloc que no hagi fet l'examen o que la nota de l'examen sigui inferior a 5.

-L'estudiant tindrà una nota de cada bloc: NE1 (bloc 1) i NE2 (bloc 2).

-La nota de l'examen de segona convocatòria de cada bloc ha de ser igual o superior a 4 (NE1 >= 4, NE2 >= 4) per fer mitja.

-La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2

Pràctiques:

-Cal lliurar les pràctiques i superar-les seguint el mateix criteri que en l'AC. Per tant, l'estudiant tindrà una NP1 i NP2 que corresponen a la nota de pràctiques del bloc 1 i del bloc 2 respectivament.

-La nota de pràctiques es calcula igual que en l'AC: NP=0.6NP1+0.4NP2

Nota final: NF=0.75NE+0.25NP

Els estudiants no poden portar dispositius electrònics en cap de les proves escrites.

Fonts d'informació

Bàsica

E.D.Zwicky, S.Cooper, D.B.Chapman, Building Internet Firewalls, 2n Edition, O'Reilly, 2000

Sean Convery, Network Security Architectures, , Cisco Press, 2004

Bruce Schneider, Applied cryptography, , Wiley, 1996

Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of applied cryptography, , CRC Press, 2001

Josep Domingo-Ferrer, Jordi Herrera Joancomartí, Ricardo X. Sànchez del Castillo, Criptografia, , Universitat Oberta de Catalunya, 1999

Jordi Herrera Joancomartí, Joaquín García Alfaro, Xavier Perramón Tornil, Seguretat en Xarxes de Computadors, , Universitat Oberta de Catalunya, 2004

Complementària

Recomanacions
(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent