DADES IDENTIFICATIVES 2020_21
Assignatura (*) SEGURETAT EN XARXES Codi 17914141
Ensenyament
Doble titulació de grau d'Enginyeria Informàtica i de Biotecnologia (2014)
 Cicle 1r
Descriptors Crèd. Tipus Curs Període
6 Obligatòria Quart 2Q
Llengua d'impartició
Català
Departament Enginyeria Informàtica i Matemàtiques
Coordinador/a
CASTELLÀ ROCA, JORDI
 Adreça electrònica jordi.castella@urv.cat
toni.cortes@urv.cat
Professors/es
CASTELLÀ ROCA, JORDI
CORTÈS MARTÍNEZ, ANTONI
Web
Descripció general i informació rellevant <div><p>La informació publicada en aquesta guia és la que correspon a classes presencials i pot servir de guia orientativa. A causa de l’emergència sanitària provocada per la COVID-19 poden haver-hi canvis en la docència, avaluació i calendaris del curs 2020-21. Aquests canvis s’informaran a l’espai Moodle de cada assignatura.</p><p>La previsió inicial és fer les sessions magistrals i els laboratoris (pràctiques a través de les TIC en aules informàtiques) de forma online. En el cas que la situació sanitària permeti desenvolupar l'activitat docent de forma presencial aquesta serà l'opció preferida que es durà a terme. </p> </div><div>DESCRIPCIÓ GENERAL DE L'ASSIGNATURA: La seguretat és un aspecte molt important de les xarxes de comunicacions. Al cursar aquesta assignatura els estudiants comprenen el funcionament i saben utilitzar les principals eines criptogràfiques per proporcionar seguretat a una xarxa (criptosistemes simètrics i asimètrics, i infraestructura de clau pública). Aquestes eines són utilitzades en els principals protocols de comunicació segurs. A l’assignatura també s’expliquen quins són aquests protocols, quan i com es poden utilitzar. A més a més, d’aquests conceptes també es veuen quins són els riscos de les comunicacions TCP/IP, quines eines de detecció de vulnerabilitats hi ha i com es poden utilitzar, i com es configura un sistema per acceptar només un tipus de connexions (tallafocs). Finalment es veuen les principals eines de detecció d’intrusions, i les tècniques per crear un sistema de decepció. Els estudiants saben dissenyar l’arquitectura de seguretat d’un sistema informàtic. <br /></div><div><br /></div>

Competències
Tipus A Codi Competències Específiques
 A6 Capacitat per dissenyar, desenvolupar, avaluar i assegurar l’accessibilitat, ergonomia, usabilitat i seguretat dels sistemes, serveis i aplicacions informàtiques, així com de la informació que gestionen.
 A7 Capacitat per definir, avaluar i seleccionar plataformes hardware i software per al desenvolupament i l’execució de sistemes, serveis i aplicacions informàtiques.
 CM5 Coneixement, administració i manteniment sistemes, serveis i aplicacions informàtiques.
 CM11 Coneixement i aplicació de les característiques, funcionalitats i estructura dels sistemes distribuïts, les xarxes de computadors i Internet, i disseny i implementació d'aplicacions que els tinguin com a base.
 CM13 Coneixement i aplicació de les eines necessàries per a l'emmagatzematge, processament i accés als sistemes d'informació, inclosos els basats en web.
Tipus B Codi Competències Transversals
Tipus C Codi Competències Nuclears

Resultats d'aprenentage
Tipus A Codi Resultats d'aprenentatge
 A6 Coneix els riscos de les comunicacions TCP/IP.
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats.
 A7 Sap utilitzar eines de detecció de vulnerabilitats
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
 CM5 Sap configurar un tallafocs
Sap configurar un sistema de detecció d’intrusions
Coneix les tècniques per crear un sistema de decepció
Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
 CM11 Sap dissenyar l’arquitectura de seguretat d’un sistema informàtic
Comprèn el funcionament dels criptosistemes simètrics i asimètrics
Sap utilitzar els diferents tipus de criptosistemes en funció de les necessitats
Comprèn el funcionament d’una infraestructura de clau pública
 CM13 Comprèn el funcionament d’una infraestructura de clau pública
Coneix els diferents protocols segurs utilitzats actualment en comunicacions TCP/IP
Sap utilitzar el protocols de comunicació segurs existents en l’actualitat
Tipus B Codi Resultats d'aprenentatge
Tipus C Codi Resultats d'aprenentatge

Continguts
Tema Subtema
1. Eines criptogràfiques 1.1. Introducció
1.2. Xifratge de flux.
1.3. Xifratge de bloc.
1.4. Xifratge de clau pública.
1.5. Signatures digitals.
1.6. El sobre digital.
1.7. Infraestructura de clau pública.
1.8. Dispositius de seguretat.
2. Protocols segurs de comunicació 2.1. Introducció.
2.2. Protocols a nivell d’enllaç
2.3. Protocols a nivell de xarxa: IPSec
2.4. Protocols a nivell de transport: SSL/TLS/SSH.
2.5. Protocols a nivell d’aplicació
3. Vulnerabilitats i protecció 3.1. Introducció.
3.2. Escoltes i intercepció de dades.
3.3. Atacs contra l'autenticació.
3.4. Atacs contra la denegació de servei.
3.5. Atacs de programari.
3.6. Escaneig de ports.
3.7. Escaneig de vulnerabilitats.
3.8. Tallafocs.
4. Detecció d’intrusions 4.1. Introducció.
4.2. Sistemes de detecció d’intrusions (IDS)
4.3. SNORT.
4.3. Honeypots.
4.4. Consoles de seguretat.
5. Gestió de la seguretat 5.1 Sistema de Gestió de la Seguretat de la Informació.
5.2 Implantar, monitoritzar, mantenir i millorar.
5.3. ISO/IEC 27000-series

Planificació
Metodologies  ::  Proves
  Competències (*) Hores a classe
 Hores fora de classe
 (**) Hores totals
Activitats Introductòries
1 0.5 1.5
Sessió Magistral
A6
A7
CM5
CM11
CM13
 25 37.5 62.5
Pràctiques a través de TIC en aules informàtiques
A6
A7
CM5
CM11
CM13
 28 42 70
Atenció personalitzada
2 0 2
 
Proves de desenvolupament
A6
A7
CM5
CM11
CM13
 4 10 14
 
(*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor.
(**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat

Metodologies
Metodologies
  Descripció
Activitats Introductòries El professor descriu el contingut de l'assignatura i la forma d'avaluació.
Sessió Magistral El professor explica el temari de l'assignatura. En aquestes sessions també es plantegen exercicis que es resolen en hores de classe.
Pràctiques a través de TIC en aules informàtiques Es duen a terme en sessions setmanals de dues hores. A l'inici de la sessió es proporciona un guió i s’expliquen els conceptes necessaris per dur a terme la pràctica. Els estudiants realitzen la pràctica agrupats en parelles.
Atenció personalitzada Pràctiques a laboratoris:

Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.

Sessió Magistral:

Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.

Atenció personalitzada
Descripció
  • Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, o amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.
  • Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, mitjançant l’entorn del moodle, amb eines de videoconferència autoritzades per la URV en hores concertades prèviament.

Avaluació
Metodologies Competències Descripció Pes        
Pràctiques a través de TIC en aules informàtiques
A6
A7
CM5
CM11
CM13
 L'assignatura es divideix en dos blocs, i a cada bloc hi ha una pràctica. La nota final de pràctiques (NP) es calcula de la forma següent:

NP=NP1*0.6+NP2*0.4

Nota pràctiques bloc I (NP1): temes 1 i 2

Nota pràctiques bloc II (NP2): temes 3, 4 i 5

-La nota mínima d’una pràctica per fer mitja amb la resta ha de ser 4.

-NP1 i NP2 han de ser més grans o iguals a 5 per superar les pràctiques del bloc corresponent. 		0.25
Proves de desenvolupament
A6
A7
CM5
CM11
CM13
 L'assignatura es divideix en dos blocs, i la nota final de les proves de desenvolupament (NE) es calcula de la forma següent:

NE=E1*0.6+E2*0.4

Nota examen del bloc I (E1): temes 1 i 2

Nota examen del bloc II (E2): temes 3, 4 i 5

La nota mínima d'un examen per seguir amb l’AC és 4. Si en un dels dos exàmens (E1 o E2) la nota és inferior a 4 s'ha suspès l'AC. L'assignatura només es podrà superar recuperant la part suspesa a la segona convocatòria.
A partir d'un 4 es fa la mitja ponderada dels exàmens i la nota (NE) ha de ser superior a 5. 		0.75
Altres  
 
Altres comentaris i segona convocatòria

Si els estudiants no segueixen l'avaluació contínua (AC), si han obtingut menys d'un 4 en un dels exàmens (E1 o E2), o no la superem (La Nota Final de l'Avaluació Contínua - NFAC - és inferior a 5) poden aprovar l'assignatura en segona convocatòria.

Exàmens:
-L'estudiant només haurà de realitzar l'examen del bloc que no hagi fet l'examen o que la nota de l'examen sigui inferior a 5.
-L'estudiant tindrà una nota de cada bloc: NE1 (bloc 1) i NE2 (bloc 2).
-La nota de l'examen de segona convocatòria de cada bloc ha de ser igual o superior a 4 (NE1 >= 4, NE2 >= 4) per fer mitja.

-La nota dels exàmens es calcula igual que en l'AC: NE=0.6NE1+0.4NE2

Pràctiques:
-Cal lliurar les pràctiques i superar-les seguint el mateix criteri que en l'AC. Per tant, l'estudiant tindrà una NP1 i NP2 que corresponen a la nota de pràctiques del bloc 1 i del bloc 2 respectivament.
-La nota de pràctiques es calcula igual que en l'AC: NP=0.6NP1+0.4NP2

Nota final: NF=0.75NE+0.25NP

Els estudiants no poden portar dispositius electrònics en cap de les proves escrites presencials.

Si donades les condicions sanitàries no es poden realitzar les proves presencialment (exàmens) es faran online a través de qüestionaris Moodle a les dates previstes. Aquests contindran preguntes pràctiques, és a dir, exercicis amb càlculs i problemes de raonament. Cada examen tindrà valors diferents o variacions del problema i per tant respostes diferents. És a dir, no hi haurà dos exàmens iguals. La durada de la prova serà de dues hores. Aquest termini de temps serà fix.

En el cas de les proves online cal assegurar la identitat de l'alumne i que l'avaluació és individual, de manera que es procedirà de la forma següent:

  • Accedir al “Campus Online de la URV” (Moodle) amb les credencials de l'estudiant uns 30 minuts abans de la prova.
  • Connectar a continuació a l'aula de teoria del MS Teams (o eina de videoconferència autoritzada per la URV). Quan s'hi accedeixi cal fer-ho amb la càmera oberta. Es verificarà que qui participa a la prova online és l'estudiant i que està sol/a per fer la prova.
  • Sol·licitar un compromís de conducta honesta, és a dir, que l'estudiant es compromet pel seu honor a desenvolupar la prova sense rebre cap ajuda externa. Respondrà les preguntes sense que ningú l'ajudi.
  • Sol·licitar el vist-i-plau de l'estudiant perquè realitzi l'examen amb la càmera oberta.
  • Apagar els micròfons durant la prova. No obstant, els podran connectar si tenen una pregunta general per fer o hi ha una incidència.
  • Si es detecta un comportament deshonest i només hi ha un professor connectat es recolliran evidències de les accions.
  • Si té una pregunta concreta sobre l'examen l'estudiant la pot enviar a la bústia del professor.
  • En el cas que hi hagi una incidència es mirarà de resoldre el més ràpidament i augmentar el temps de resposta de l'estudiant que s'hagi vist afectat.
    • A l'espai de l'assignatura del Moodle hi podreu consultar la informació actualitzada.

    Per procedir a fer la prova caldrà verificar la identitat dels/de les estudiants. Aquests/es hauran de connectar-se uns 30' abans de la prova per realitzar la prova es demanarà el seu consentiment acceptació de les regles següents:

    • Durant la prova els estudiants han de connectar-se a l'espai habilitat per l'examen amb l'eina de videoconferència autoritzada per la URV amb la càmera oberta.Així es verificarà la seva identitat.
    • Si es detecta una acció il·lícita s'obtindran evidències en el cas que només hi hagi un professor connectat.
    • Els estudiants estaran amb el micròfon tancat, però el podran obrir per fer preguntes si ho necessiten.
    • Els estudiants podran enviar dubtes per correu electrònic al professor. Aquest intentarà respondre amb la major rapidesa que li sigui possible.
    • En el cas que hi hagi una incidència es mirarà de resoldre i augmentar el temps de resposta de l'estudiant per compensar la incidència que s'hagi produït.

    Fonts d'informació

    Bàsica E.D.Zwicky, S.Cooper, D.B.Chapman, Building Internet Firewalls, 2n Edition, O'Reilly, 2000
    Sean Convery, Network Security Architectures, , Cisco Press, 2004
    Bruce Schneider, Applied cryptography, , Wiley, 1996
    Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of applied cryptography, , CRC Press, 2001
    Josep Domingo-Ferrer, Jordi Herrera Joancomartí, Ricardo X. Sànchez del Castillo, Criptografia, , Universitat Oberta de Catalunya, 1999
    Jordi Herrera Joancomartí, Joaquín García Alfaro, Xavier Perramón Tornil, Seguretat en Xarxes de Computadors, , Universitat Oberta de Catalunya, 2004

    Complementària

    Recomanacions

    Assignatures que en continuen el temari
    SISTEMES DE COMERÇ ELECTRÒNIC/17234121

    Assignatures que es recomana cursar simultàniament
    GESTIÓ DE SISTEMES I XARXES/17234119

    Assignatures que es recomana haver cursat prèviament
    MATEMÀTICA DISCRETA I/17234009
    MATEMÀTICA DISCRETA II/17234010
    XARXES DE DADES/17234118
    (*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent