| Competències |
| Tipus A | Codi | Competències Específiques |
| A6 | Capacitat per dissenyar, desenvolupar, avaluar i assegurar l’accessibilitat, ergonomia, usabilitat i seguretat dels sistemes, serveis i aplicacions informàtiques, així com de la informació que gestionen. | |
| A7 | Capacitat per definir, avaluar i seleccionar plataformes hardware i software per al desenvolupament i l’execució de sistemes, serveis i aplicacions informàtiques. | |
| CM5 | Coneixement, administració i manteniment sistemes, serveis i aplicacions informàtiques. | |
| CM11 | Coneixement i aplicació de les característiques, funcionalitats i estructura dels sistemes distribuïts, les xarxes de computadors i Internet, i disseny i implementació d'aplicacions que els tinguin com a base. | |
| CM13 | Coneixement i aplicació de les eines necessàries per a l'emmagatzematge, processament i accés als sistemes d'informació, inclosos els basats en web. | |
| Tipus B | Codi | Competències Transversals |
| Tipus C | Codi | Competències Nuclears |
| Resultats d'aprenentage |
| Tipus A | Codi | Resultats d'aprenentatge |
| A6 |
Coneix els riscos de les comunicacions TCP/IP. Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats. | |
| A7 |
Sap utilitzar eines de detecció de vulnerabilitats Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic | |
| CM5 |
Sap configurar un tallafocs Sap configurar un sistema de detecció d’intrusions Coneix les tècniques per crear un sistema de decepció Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic | |
| CM11 |
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic Comprèn el funcionament dels criptosistemes simètrics i asimètrics Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats Comprèn el funcionament d’una infraestructura de clau pública | |
| CM13 |
Comprèn el funcionament d’una infraestructura de clau pública Coneix els diferents protocols segurs utilitzats actualment en comunicacions TCP/IP Sap utilitzar el protocols de comunicació segurs existents en l’actualitat | |
| Tipus B | Codi | Resultats d'aprenentatge |
| Tipus C | Codi | Resultats d'aprenentatge |
| Continguts |
| Tema | Subtema |
| 1. Gestió de la seguretat | 1.1 Objectius 1.2 Planificació |
| 2. Eines criptogràfiques | 2.1. Fonaments de criptografia 2.2. Criptografia simètrica 2.3. Criptografia asimètrica 2.4. Infraestructura de clau pública |
| 3. Protocols segurs de comunicació | 3.1. Protocols a nivell d’enllaç 3.2. Protocols a nivell de xarxa 3.3. Protocols a nivell de transport: SSL/TLS/WTLS 3.4. Protocols a nivell d’aplicació |
| 4. Vulnerabilitats i protecció | 4.1. Polítiques de seguretat 4.2. Anàlisi de vulnerabilitats 4.3. Atacs a nivell de xarxa 4.4. Seguretat perimetral |
| 5. Detecció d’intrusions | 5.1. Sistemes de detecció d’intrusions (IDS) 5.2. Sistemes de decepció 5.3. Sistemes de monitorització de la seguretat |
| Planificació |
| Metodologies :: Proves | ||||||||||
| Competències | (*) Hores a classe |
Hores fora de classe |
(**) Hores totals | |||||||
| Activitats Introductòries |
|
1 | 0.5 | 1.5 | ||||||
| Sessió Magistral |
|
25 | 37.5 | 62.5 | ||||||
| Pràctiques a través de TIC en aules informàtiques |
|
28 | 42 | 70 | ||||||
| Atenció personalitzada |
|
2 | 0 | 2 | ||||||
| Proves de desenvolupament |
|
4 | 10 | 14 | ||||||
| (*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor. (**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat | ||||||||||
| Metodologies |
| Descripció | |
| Activitats Introductòries | El professor descriu el contingut de l'assignatura i la forma d'avaluació. |
| Sessió Magistral | El professor explica el temari de l'assignatura. En aquestes sessions també es plantegen exercicis que es resolen en hores de classe. |
| Pràctiques a través de TIC en aules informàtiques | Es duen a terme en sessions setmanals de dues hores. A l'inici de la sessió es proporciona un guió i s’expliquen els conceptes necessaris per dur a terme la pràctica. Els estudiants realitzen la pràctica agrupats en parelles. |
| Atenció personalitzada | Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. |
| Atenció personalitzada |
| Descripció |
| Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. |
| Avaluació |
| Metodologies | Competències | Descripció | Pes | ||||||
| Pràctiques a través de TIC en aules informàtiques |
|
L'assignatura es divideix en dos blocs, i a cada bloc hi ha una pràctica. La nota final de pràctiques (NP) es calcula de la forma següent: NP=NP1*0.6+NP2*0.4 Nota pràctiques bloc I (NP1): temes 1, 2 i 3 Nota pràctiques bloc II (NP2): temes 4 i 5 -La nota mínima d’una pràctica per fer mitja amb la resta ha de ser 4. -NP1 i NP2 han de ser més grans o iguals a 5 per superar les pràctiques del bloc corresponent. |
0.25 | ||||||
| Proves de desenvolupament |
|
L'assignatura es divideix en dos blocs, i la nota final de les proves de desenvolupament (NE) es calcula de la forma següent: NE=E1*0.6+E2*0.4 Nota examen del bloc I (E1): temes 1, 2 i 3 Nota examen del bloc II E2): temes 4 i 5 La nota mínima d'un examen per seguir amb l’AC és 4. Si en un dels dos exàmens (E1 o E2) la nota és inferior a 4 s'ha suspès l'AC. L'assignatura només es podrà superar recuperant la part suspesa a la segona convocatòria. A partir d'un 4 es fa la mitja ponderada dels exàmens i la nota (NE) ha de ser superior a 5. |
0.75 | ||||||
| Altres |
| Altres comentaris i segona convocatòria | |||
|
Si els estudiants no segueixen l'avaluació contínua (AC), si han obtingut menys d'un 4 en un dels exàmens (E1 o E2), o no la superem (La Nota Final de l'Avalucació Contínua - NFAC - és inferior a 5) poden aprovar l'assignatura en segona convocatòria. Exàmens: -La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2 Pràctiques: Nota final: NF=0.75NE+0.25NP Els estudiants no poden portar dispositius electrònics en cap de les proves escrites. |
|||
| Fonts d'informació |
| Bàsica |
E.D.Zwicky, S.Cooper, D.B.Chapman, Building Internet Firewalls, 2n Edition, O'Reilly, 2000
Sean Convery, Network Security Architectures, , Cisco Press, 2004
Bruce Schneider, Applied cryptography, , Wiley, 1996
Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of applied cryptography, , CRC Press, 2001
Josep Domingo-Ferrer, Jordi Herrera Joancomartí, Ricardo X. Sànchez del Castillo, Criptografia, , Universitat Oberta de Catalunya, 1999
Jordi Herrera Joancomartí, Joaquín García Alfaro, Xavier Perramón Tornil, Seguretat en Xarxes de Computadors, , Universitat Oberta de Catalunya, 2004 |
||||||||
| Complementària | |||||||||
| Recomanacions |
| Assignatures que en continuen el temari | ||
|
||
| Assignatures que es recomana cursar simultàniament | ||
|
||
| Assignatures que es recomana haver cursat prèviament | ||||
|
||||
(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent