Type A
|
Code |
Competences Specific | | A6 |
Capacitat per dissenyar, desenvolupar, avaluar i assegurar l’accessibilitat, ergonomia, usabilitat i seguretat dels sistemes, serveis i aplicacions informàtiques, així com de la informació que gestionen. |
| A7 |
Capacitat per definir, avaluar i seleccionar plataformes hardware i software per al desenvolupament i l’execució de sistemes, serveis i aplicacions informàtiques. |
| CM5 |
Coneixement, administració i manteniment sistemes, serveis i aplicacions informàtiques.
|
| CM11 |
Coneixement i aplicació de les característiques, funcionalitats i estructura dels sistemes distribuïts, les xarxes de computadors i Internet, i disseny i implementació d'aplicacions que els tinguin com a base.
|
| CM13 |
Coneixement i aplicació de les eines necessàries per a l'emmagatzematge, processament i accés als sistemes d'informació, inclosos els basats en web.
|
Type B
|
Code |
Competences Transversal |
Type C
|
Code |
Competences Nuclear |
Type A
|
Code |
Learning outcomes |
| A6 |
Coneix els riscos de les comunicacions TCP/IP.
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats.
| | A7 |
Sap utilitzar eines de detecció de vulnerabilitats
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
| | CM5 |
Sap configurar un tallafocs
Sap configurar un sistema de detecció d’intrusions
Coneix les tècniques per crear un sistema de decepció
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
| | CM11 |
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
Comprèn el funcionament dels criptosistemes simètrics i asimètrics
Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats
Comprèn el funcionament d’una infraestructura de clau pública
| | CM13 |
Comprèn el funcionament d’una infraestructura de clau pública
Coneix els diferents protocols segurs utilitzats actualment en comunicacions TCP/IP
Sap utilitzar el protocols de comunicació segurs existents en l’actualitat
|
Type B
|
Code |
Learning outcomes |
Type C
|
Code |
Learning outcomes |
Topic |
Sub-topic |
1. Eines criptogràfiques |
1.1. Introducció
1.2. Xifratge de flux.
1.3. Xifratge de bloc.
1.4. Xifratge de clau pública.
1.5. Signatures digitals.
1.6. El sobre digital.
1.7. Infraestructura de clau pública.
1.8. Dispositius de seguretat. |
2. Protocols segurs de comunicació |
2.1. Introducció.
2.2. Protocols a nivell d’enllaç
2.3. Protocols a nivell de xarxa: IPSec
2.4. Protocols a nivell de transport: SSL/TLS/SSH.
2.5. Protocols a nivell d’aplicació
|
3. Vulnerabilitats i protecció |
3.1. Introducció.
3.2. Escoltes i intercepció de dades.
3.3. Atacs contra l'autenticació.
3.4. Atacs contra la denegació de servei.
3.5. Atacs de programari.
3.6. Escaneig de ports.
3.7. Escaneig de vulnerabilitats.
3.8. Tallafocs. |
4. Detecció d’intrusions |
4.1. Introducció.
4.2. Sistemes de detecció d’intrusions (IDS)
4.3. SNORT.
4.3. Honeypots.
4.4. Consoles de seguretat. |
5. Gestió de la seguretat |
5.1 Sistema de Gestió de la Seguretat de la Informació.
5.2 Implantar, monitoritzar, mantenir i millorar.
5.3. ISO/IEC 27000-series |
Methodologies :: Tests |
|
Competences |
(*) Class hours
|
Hours outside the classroom
|
(**) Total hours |
Activitats Introductòries |
|
1 |
0.5 |
1.5 |
Sessió Magistral |
|
25 |
37.5 |
62.5 |
Pràctiques a través de TIC en aules informàtiques |
|
28 |
42 |
70 |
Atenció personalitzada |
|
2 |
0 |
2 |
|
Proves de desenvolupament |
|
4 |
10 |
14 |
|
(*) On e-learning, hours of virtual attendance of the teacher. (**) The information in the planning table is for guidance only and does not take into account the heterogeneity of the students. |
Methodologies
|
Description |
Activitats Introductòries |
El professor descriu el contingut de l'assignatura i la forma d'avaluació. |
Sessió Magistral |
Els/Les estudiants tenen a la seva disposició el temari i una planificació d'estudi. En cada sessió magistral el professor explica els continguts corresponents a la sessió planificada i respon els dubtes dels/de les estudiants. Aquests/es han d'haver treballat prèviament el temari. |
Pràctiques a través de TIC en aules informàtiques |
Es duen a terme en sessions setmanals de dues hores. A l'inici de la sessió es proporciona un guió i s’expliquen els conceptes necessaris per dur a terme la pràctica. Els/Les estudiants realitzen la pràctica agrupats en parelles. |
Atenció personalitzada |
Pràctiques a laboratoris:
Els/Les alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.
Sessió Magistral:
Els/Les alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament. |
Description |
- Pràctiques a laboratoris:
Els/Les estudiants poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.
- Sessió Magistral:
Els/Les estudiants poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.
|
Methodologies |
Competences
|
Description |
Weight |
|
|
|
|
Pràctiques a través de TIC en aules informàtiques |
|
L'assignatura es divideix en dos blocs, i a cada bloc hi ha una pràctica. La nota final de pràctiques (NP) es calcula de la forma següent:
NP=NP1*0.6+NP2*0.4
Nota pràctiques bloc I (NP1): temes 1 i 2
Nota pràctiques bloc II (NP2): temes 3, 4 i 5
-La nota mínima d’una pràctica per fer mitja amb la resta ha de ser 4.
-NP1 i NP2 han de ser més grans o iguals a 5 per superar les pràctiques del bloc corresponent. |
0.25 |
Proves de desenvolupament |
|
L'assignatura es divideix en dos blocs, i la nota final de les proves de desenvolupament (NE) es calcula de la forma següent:
NE=E1*0.6+E2*0.4
Nota examen del bloc I (E1): temes 1 i 2
Nota examen del bloc II (E2): temes 3, 4 i 5
La nota mínima d'un examen per seguir amb l’Avaluació Continuada (AC) és 4. Si en un dels dos exàmens (E1 o E2) la nota és inferior a 4 s'ha suspès l'AC. L'assignatura només es podrà superar recuperant la part suspesa a la segona convocatòria.
A partir d'un 4 es fa la mitja ponderada dels exàmens i la nota (NE) ha de ser superior a 5.
Les proves de desenvolupament es poden dur a terme en paper o mitjançant dispositius electrònics de la URV en aules informatitzades. |
0.75 |
Others |
|
La Nota Final de l'Avaluació Continuada (NFAC) es calcula de la forma següent: NFAC = 0.75 + 0.25 |
|
|
Other comments and second exam session |
Si els/les estudiants no segueixen l'avaluació contínua (AC), si han obtingut menys d'un 4 en un dels exàmens (E1 o E2), o no la superem (La Nota Final de l'Avaluació Contínua - NFAC - és inferior a 5) poden aprovar l'assignatura en segona convocatòria. Exàmens: -L'estudiant només haurà de realitzar l'examen del bloc que no hagi fet l'examen o que la nota de l'examen sigui inferior a 5. -L'estudiant tindrà una nota de cada bloc: NE1 (bloc 1) i NE2 (bloc 2). -La nota de l'examen de segona convocatòria de cada bloc ha de ser igual o superior a 4 (NE1 >= 4, NE2 >= 4) per fer mitja. -La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2 Pràctiques: -Cal lliurar les pràctiques i superar-les seguint el mateix criteri que en l'AC. Per tant, l'estudiant tindrà una NP1 i NP2 que corresponen a la nota de pràctiques del bloc 1 i del bloc 2 respectivament. -La nota de pràctiques es calcula igual que en l'AC: NP=0.6NP1+0.4NP2 Nota final: NF=0.75NE+0.25NP Els/Les estudiants no poden portar dispositius electrònics en cap de les proves escrites presencials. Les proves de desenvolupament es poden dur a terme en paper o mitjançant dispositius electrònics de la URV en aules informatitzades. Si donades les condicions sanitàries no es poden realitzar les proves presencialment (exàmens) es faran online a través de qüestionaris Moodle a les dates previstes. Aquests contindran preguntes pràctiques, és a dir, exercicis amb càlculs i problemes de raonament. Cada examen tindrà valors diferents o variacions del problema i per tant respostes diferents. És a dir, no hi haurà dos exàmens iguals. La durada de la prova serà de dues hores. Aquest termini de temps serà fix. En el cas de les proves online cal assegurar la identitat de l'estudiant i que l'avaluació és individual, de manera que es procedirà de la forma següent: Accedir al “Campus Online de la URV” (Moodle) amb les credencials de l'estudiant uns 30 minuts abans de la prova.Connectar a continuació a l'aula de teoria del MS Teams (o eina de videoconferència autoritzada per la URV). Quan s'hi accedeixi cal fer-ho amb la càmera oberta. Es verificarà que qui participa a la prova online és l'estudiant i que està sol/a per fer la prova.Sol·licitar un compromís de conducta honesta, és a dir, que l'estudiant es compromet pel seu honor a desenvolupar la prova sense rebre cap ajuda externa. Respondrà les preguntes sense que ningú l'ajudi.Sol·licitar el vist-i-plau de l'estudiant perquè realitzi l'examen amb la càmera oberta.Apagar els micròfons durant la prova. No obstant, els podran connectar si tenen una pregunta general per fer o hi ha una incidència.Si es detecta un comportament deshonest i només hi ha un professor connectat es recolliran evidències de les accions.Si té una pregunta concreta sobre l'examen l'estudiant la pot enviar a la bústia del professor.En el cas que hi hagi una incidència es mirarà de resoldre el més ràpidament i augmentar el temps de resposta de l'estudiant que s'hagi vist afectat.A l'espai de l'assignatura del Moodle hi podreu consultar la informació actualitzada. |
Bàsica |
E.D.Zwicky, S.Cooper, D.B.Chapman, Building Internet Firewalls, 2n Edition, O'Reilly, 2000
Sean Convery, Network Security Architectures, , Cisco Press, 2004
Bruce Schneider, Applied cryptography, , Wiley, 1996
Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of applied cryptography, , CRC Press, 2001
Josep Domingo-Ferrer, Jordi Herrera Joancomartí, Ricardo X. Sànchez del Castillo, Criptografia, , Universitat Oberta de Catalunya, 1999
Jordi Herrera Joancomartí, Joaquín García Alfaro, Xavier Perramón Tornil, Seguretat en Xarxes de Computadors, , Universitat Oberta de Catalunya, 2004
|
|
Complementària |
|
|
Subjects that continue the syllabus |
SISTEMES DE COMERÇ ELECTRÒNIC/17234121 |
|
Subjects that are recommended to be taken simultaneously |
GESTIÓ DE SISTEMES I XARXES/17234119 |
|
Subjects that it is recommended to have taken before |
MATEMÀTICA DISCRETA I/17234009 | MATEMÀTICA DISCRETA II/17234010 | XARXES DE DADES/17234118 |
|
(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation. |
|