DADES IDENTIFICATIVES

2016_17

Assignatura (*)

SEGURETAT EN XARXES

Codi

17244123

Ensenyament

Grau d'Enginyeria de Sistemes i Serveis de Telecomunicacions (2016)

Cicle

Descriptors

Crèd.

Tipus

Curs

Període

Obligatòria

Tercer

Llengua d'impartició

Català

Departament

Enginyeria Informàtica i Matemàtiques

Coordinador/a

CASTELLÀ ROCA, JORDI

Adreça electrònica

jordi.castella@urv.cat

Professors/es

CASTELLÀ ROCA, JORDI

Web

http://moodle.urv.cat

Descripció general i informació rellevant

La seguretat és un aspecte molt important de les xarxes de comunicacions. Al cursar aquesta assignatura els estudiants comprenen el funcionament i saben utilitzar les principals eines criptogràfiques per proporcionar seguretat a una xarxa (criptosistemes simètrics i asimètrics, i infraestructura de clau pública). Aquestes eines són utilitzades en els principals protocols de comunicació segurs. A l’assignatura també s’expliquen quins són aquests protocols, quan i com es poden utilitzar. A més a més, d’aquests conceptes també es veuen quins són els riscos de les comunicacions TCP/IP, quines eines de detecció de vulnerabilitats hi ha i com es poden utilitzar, i com es configura un sistema per acceptar només un tipus de connexions (tallafocs). Finalment es veuen les principals eines de detecció d’intrusions, i les tècniques per crear un sistema de decepció. Els estudiants saben dissenyar l’arquitectura de seguretat d’un sistema informàtic.

Competències

Tipus A	Codi	Competències Específiques
	TEL2	Capacitat per aplicar les tècniques en què es basen les xarxes, serveis i aplicacions telemàtiques, com ara sistemes de gestió, senyalització i commutació, encaminament i enrutament, seguretat (protocols criptogràfics, tunelització, tallafocs, mecanismes de cobrament, d'autenticació i de protecció de continguts), enginyeria de trànsit (teoria de grafs, teoria de cues i teletrànsit) tarificació i fiabilitat i qualitat de servei, tant en entorns fixos, mòbils, personals, locals oa gran distància, amb diferents amples de banda, incloent telefonia i dades.
Tipus B	Codi	Competències Transversals
Tipus C	Codi	Competències Nuclears

Resultats d'aprenentage

Tipus A	Codi	Resultats d'aprenentatge
	TEL2	Coneix els riscos de seguretat d'un sistema Coneix les eines per evitar o solucionar atacs a xarxes i sistemes Configura un tallafocs Configura un sistema de detecció d'intrusions Distingeix els tipus de criptosistema Utilitza el protocol de seguretat adequat a la situació Comprèn els sistemes de clau pública i certificació digital
Tipus B	Codi	Resultats d'aprenentatge
Tipus C	Codi	Resultats d'aprenentatge

Continguts

Tema	Subtema
1. Gestió de la seguretat	1.1 Objectius 1.2 Planificació
2. Eines criptogràfiques	2.1. Fonaments de criptografia 2.2. Criptografia simètrica 2.3. Criptografia asimètrica 2.4. Infraestructura de clau pública
3. Protocols segurs de comunicació	3.1. Protocols a nivell d’enllaç 3.2. Protocols a nivell de xarxa 3.3. Protocols a nivell de transport: SSL/TLS/WTLS 3.4. Protocols a nivell d’aplicació
4. Vulnerabilitats i protecció	4.1. Polítiques de seguretat 4.2. Anàlisi de vulnerabilitats 4.3. Atacs a nivell de xarxa 4.4. Seguretat perimetral
5. Detecció d’intrusions	5.1. Sistemes de detecció d’intrusions (IDS) 5.2. Sistemes de decepció 5.3. Sistemes de monitorització de la seguretat

Planificació

Metodologies :: Proves

Competències

(*) Hores a classe

Hores fora de classe

(**) Hores totals

Activitats Introductòries

0.5

1.5

Sessió Magistral

TEL2

37.5

62.5

Pràctiques a través de TIC en aules informàtiques

TEL2

Atenció personalitzada

Proves de desenvolupament

TEL2

(*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor.
(**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat

Metodologies

Metodologies

	Descripció
Activitats Introductòries	El professor descriu el contingut de l'assignatura i la forma d'avaluació.
Sessió Magistral	El professor explica el temari de l'assignatura. En aquestes sessions també es plantegen exercicis que es resolen en hores de classe.
Pràctiques a través de TIC en aules informàtiques	Es duen a terme en sessions setmanals de dues hores. A l'inici de la sessió es proporciona un guió i s’expliquen els conceptes necessaris per dur a terme la pràctica. Els estudiants realitzen la pràctica agrupats en parelles.
Atenció personalitzada	Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle.

Atenció personalitzada

Descripció

Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle.

Avaluació

Metodologies

Competències

Descripció

Pes

Pràctiques a través de TIC en aules informàtiques

TEL2

L'assignatura es divideix en dos blocs, i a cada bloc hi ha una pràctica. La nota final de pràctiques (NP) es calcula de la forma següent:

NP=NP1*0.6+NP2*0.4

Nota pràctiques bloc I (NP1): temes 1, 2 i 3

Nota pràctiques bloc II (NP2): temes 4 i 5

-La nota mínima d’una pràctica per fer mitja amb la resta ha de ser 4.

-NP1 i NP2 han de ser més grans o iguals a 5 per superar les pràctiques del bloc corresponent.

0.25

Proves de desenvolupament

TEL2

L'assignatura es divideix en dos blocs, i la nota final de les proves de desenvolupament (NE) es calcula de la forma següent:

NE=E1*0.6+E2*0.4

Nota examen del bloc I (E1): temes 1, 2 i 3

Nota examen del bloc II (E2): temes 4 i 5

La nota mínima d'un examen per seguir amb l’AC és 4. Si en un dels dos exàmens (E1 o E2) la nota és inferior a 4 s'ha suspès l'AC. L'assignatura només es podrà superar recuperant la part suspesa a la segona convocatòria.
A partir d'un 4 es fa la mitja dels exàmens i la nota (NE) ha de ser superior a 5.

0.75

Altres

Altres comentaris i segona convocatòria

Si els estudiants no segueixen l'avaluació contínua (AC), han obtingut menys d'un 4 en un dels exàmens (E1 o E2), o no la superem (La Nota Final de l'Avalucació Contínua - NFAC - és inferior a 5) poden aprovar l'assignatura en segona convocatòria.

Exàmens:
-L'estudiant només haurà de realitzar l'examen del bloc que no hagi fet l'examen o que la nota de l'examen sigui inferior a 5.
-L'estudiant tindrà una nota de cada bloc: NE1 (bloc 1) i NE2 (bloc 2).
-La nota de l'examen de segona convocatòria de cada bloc ha de ser igual o superior a 4 (NE1 >= 4, NE2 >= 4) per fer mitja.

-La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2

Pràctiques:
-Cal lliurar les pràctiques i superar-les seguint el mateix criteri que en l'AC. Per tant, l'estudiant tindrà una NP1 i NP2 que corresponen a la nota de pràctiques del bloc 1 i del bloc 2 respectivament.
-La nota de pràctiques es calcula igual que en l'AC: NP=0.6NP1+0.4NP2

Nota final: NF=0.75NE+0.25NP

Si un estudiant no segueix l'avaluació contínua, o no la ha superat (La Nota Final Avaluació Contínua -NFAC- és inferior a 5) pot aprovar l'assignatura en segona convocatòria.

Exàmens:
-L'estudiant només haurà de realitzar l'examen del bloc que no hagi fet l'examen o que la nota de l'examen sigui inferior a 5.
-L'estudiant tindrà una nota de cada bloc: NE1 (bloc 1) i NE2 (bloc 2).
-La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2

Nota final: NF=0.75NE+0.25NP

Els estudiants no poden portar dispositius electrònics en cap de les proves escrites.

Fonts d'informació

Bàsica	E.D.Zwicky, S.Cooper, D.B.Chapman, Building Internet Firewalls, 2n Edition, O'Reilly, 2000 Sean Convery, Network Security Architectures, , Cisco Press, 2004 Bruce Schneider, Applied cryptography, , Wiley, 1996 Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of applied cryptography, , CRC Press, 2001 Josep Domingo-Ferrer, Jordi Herrera Joancomartí, Ricardo X. Sànchez del Castillo, Criptografia, , Universitat Oberta de Catalunya, 1999 Jordi Herrera Joancomartí, Joaquín García Alfaro, Xavier Perramón Tornil, Seguretat en Xarxes de Computadors, , Universitat Oberta de Catalunya, 2004

Complementària

Recomanacions

Assignatures que es recomana haver cursat prèviament

XARXES DE DADES I INTERNET/17244104

INFRAESTRUCTURES PER AL BIG DATA/17244106

ARQUITECTURES PER A APLICACIONS EN XARXA/17244122

MODELITZACIÓ DE XARXES/17244124

ENGINYERIA DE LLOCS WEB/17244125

(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent