Nombre: SEGURIDAD EN REDES
Código: 505104001
Carácter: Obligatoria
ECTS: 6
Unidad Temporal: Cuatrimestral
Despliegue Temporal: Curso 4º - Primer cuatrimestre
Menciones/Especialidades:
Lengua en la que se imparte: Castellano
Carácter: Presencial
Nombre y apellidos: CANO BAÑOS, MARÍA DOLORES
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968325953
Correo electrónico: mdolores.cano@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Catedrática de Universidad
Nº de quinquenios: 4
Nº de sexenios: 3 de investigación
Curriculum Vitae: Perfil Completo
Nombre y apellidos: MALGOSA SANAHUJA, JOSÉ MARÍA
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968325370
Correo electrónico: josem.malgosa@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Profesor Titular de Universidad
Nº de quinquenios: 5
Nº de sexenios: 3 de investigación y 1 de transferencia
Curriculum Vitae: Perfil Completo
[CG3 ]. Conocimiento de materias básicas y tecnologías, que le capacite para el aprendizaje de nuevos métodos y tecnologías, así como que le dote de una gran versatilidad para adaptarse a nuevas situaciones.
[T1 ]. Capacidad de construir, explotar y gestionar las redes, servicios, procesos y aplicaciones de telecomunicaciones, entendidas éstas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos
[T2 ]. Capacidad para aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y teletráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos
Se recomienda haber cursado las asignaturas: Redes y Servicios de Telecomunicaciones, y Conmutación
[TR1 ]. Comunicarse oralmente y por escrito de manera eficaz
[TR5 ]. Aplicar a la práctica los conocimientos adquiridos
Al finalizar el plan formativo, el estudiante debe ser capaz de:
Identificar y aplicar una política de seguridad y un sistema de cifrado.
Identificar y distinguir vulnerabilidades, amenazas y ataques en un sistema de telecomunicación, siendo capaces de seleccionar los métodos de defensa adecuados ante dichas amenazas.
Entender y evaluar el funcionamiento de los sistemas de cifrado más comunes y saber seleccionar el sistema de cifrado más adecuado a un escenario de trabajo.
Conocer la finalidad y el funcionamiento de los métodos de autenticación y de los protocolos de autenticación.
Entender la finalidad y el funcionamiento de la firma digital, los certificados digitales y las autoridades de certificación.
Describir el funcionamiento de los protocolos de seguridad más comunes en Internet.
Seleccionar en función del ámbito de trabajo los protocolos de seguridad más eficaces.
Entender la utilidad de una red privada virtual y de un cortafuegos.
Seleccionar la topología de cortafuegos y/o el sistema de túneles más adecuados al ámbito de trabajo.
Aplicar de forma práctica los conocimientos adquiridos (por ejemplo, configuración de equipos, etc.).
Conceptos básicos de seguridad. Criptografía. Seguridad en Internet. Cortafuegos y VPN. Mecanismos de cobro, autenticación y protección de contenidos.
BLOQUE 1. INTRODUCCIÓN A LA SEGURIDAD EN LAS REDES DE COMUNICACIONES.
Conceptos básicos. Definición y tipos de ataques, vulnerabilidades y amenazas. Conceptos básicos como confidencialidad, integridad, disponibilidad y autenticación. Política de seguridad. Definición y características de una política de seguridad.
BLOQUE 2. CRIPTOGRAFÍA.
Cifrado en bloque. Estudiar el funcionamiento de los principales algoritmos de cifrado en bloque, simétricos y asimétricos (por ejemplo: AES; DES, RSA, curva elíptica, Diffie-Hellman, etc.). Cifrado en flujo. Estudiar el funcionamiento de los principales algoritmos de cifrado en flujo (por ejemplo: RC4, A5, etc.)
BLOQUE 3. SEGURIDAD EN INTERNET
Autenticación. Sistemas y protocolos de autenticación, certificados y firma digital,
protección de contenidos.
Seguridad a nivel de aplicación y a nivel de transporte. Descripción, ventajas y
desventajas. Casos de estudio.
Seguridad a nivel de red y a nivel de enlace. Descripción, ventajas y desventajas. Casos de
estudio.
Redes privadas virtuales y cortafuegos. Descripción, ventajas y desventajas. Casos de
estudio.
PRACTICA 1: Funciones hash aplicadas a la autenticación de usuarios.
El uso más frecuente de funciones hash es para firmar documentos y para autenticar usuarios. En esta práctica se ejemplificará el uso que hace el sistema operativo Linux de los hash DES, MD5, SHA-256 y SHA-512 para autenticar usuarios. En otra práctica se estudiará el uso de los hash para firmar documentos.
PRACTICA 2: Usos cotidianos de la criptografía.
En esta práctica se experimentará con distintas técnicas criptográficas que se utilizan de forma cotidiana. En concreto se estudiará: La transferencia segura de archivos entre máquinas remotas (scp), cifrar y descifrar con sistemas simétricos, cifrar y descifrar con sistemas asimétricos, la conexión remota segura (ssh), técnicas esteganográficas, la verificación de un hash (openssl), la generación de contraseñas seguras, el acceso a portales a través de certificados digitales, el escaneo de puertos TCP/UDP abiertos, la firma electrónica, el envío de correos electrónicos firmados y encriptados mediante el estándar openPGP.
PRACTICA 3: Configuración de un portal seguro.
De entre todos los modelos basados en la arquitectura cliente-servidor, el portal web es el más conocido y utilizado. Por ello, es muy importante saber configurar un portal web seguro (https), basado en tecnología PKI (Public key infrastructure).
PRACTICA 4: Configuración de un firewall.
Un firewall es el dispositivo de red diseñado para filtrar el tráfico de paquetes que circulan por él. Los firewalls se utilizan con frecuencia para evitar que los paquetes generados por usuarios de Internet no autorizados puedan acceder a redes corporativas (intranets). Todos los paquetes que entren o salgan de la intranet pasan a través del firewall, que examina cada paquete y bloquea aquellos que no cumplen los criterios de seguridad especificados.
La Universidad Politécnica de Cartagena considera como uno de sus principios básicos y objetivos fundamentales la promoción de la mejora continua de las condiciones de trabajo y estudio de toda la Comunidad Universitaria. Este compromiso con la prevención y las responsabilidades que se derivan atañe a todos los niveles que integran la Universidad: órganos de gobierno, equipo de dirección, personal docente e investigador, personal de administración y servicios y estudiantes. El Servicio de Prevención de Riesgos Laborales de la UPCT ha elaborado un "Manual de acogida al estudiante en materia de prevención de riesgos" que puedes encontrar en el Aula Virtual, y en el que encontraras instrucciones y recomendaciones acerca de cómo actuar de forma correcta, desde el punto de vista de la prevención (seguridad, ergonomía, etc.), cuando desarrolles cualquier tipo de actividad en la Universidad. También encontrarás recomendaciones sobre cómo proceder en caso de emergencia o que se produzca algún incidente. En especial, cuando realices prácticas docentes en laboratorios, talleres o trabajo de campo, debes seguir todas las instrucciones del profesorado, que es la persona responsable de tu seguridad y salud durante su realización. Consúltale todas las dudas que te surjan y no pongas en riesgo tu seguridad ni la de tus compañeros.
UNIT 1. INTRODUCTION TO NETWORK SECURITY.
Network security fundamentals. Security policy.
UNIT 2. CRYPTOGRAPHY.
Block encryption/decryption algorithms (e.g., AES; DES, RSA, elliptic curves, Diffie-
Hellman, etc.). Flow encryption/decryption algorithms (e.g., RC4, A5, etc.)
UNIT 3. INTERNET SECURITY.
Authentication. Protocols and systems, digital certificates, content protection, etc. Security at application and transport layers. Descriptions, advantages, and limitations. Study cases. Security at network and link layers. Descriptions, advantages, and limitations. Study cases. Virtual private networks and firewalls. Descriptions, advantages, and limitations. Study cases.
Se recomienda haber cursado las asignaturas: Redes y Servicios de Telecomunicaciones, y Conmutación
Clase en aula convencional: teoría, problemas, casos prácticos, seminarios, etc
Clases expositivas con interacción con los estudiantes. Mediante esta actividad formativa el estudiante deberá desarrollar las siguientes habilidades de estudio que facilitan el proceso del aprendizaje:
- Atención: Habilidades de autocontrol, organización y gestión del tiempo
- Memoria a corto plazo: Repetición de la información y toma de apuntes
- Memoria a largo plazo: Toma de notas, generación de preguntas, confección de representaciones gráficas
- Recuperación y aplicación: Organización en esquemas, reglas nemotécnicas, diagramas, retroalimentación, análisis y pensamiento transversal
Desarrollo de actividades en las que se trabaja en la resolución de problemas de forma individual, resolución de problemas en grupo, búsqueda de información (individual o en grupo), discusiones, campeonatos entre grupos, presentaciones orales breves, test cortos, etc. Todas estas actividades se centran en aquellos conceptos que más dificultad presentan a los estudiantes que están cursando en ese momento la asignatura y que puede variar según los cursos. Además, estas actividades se desarrollan de forma semanal a lo largo del cuatrimestre, observando la realimentación de los estudiantes y adaptando las siguientes actividades a realizar.
30
100
Clase en laboratorio: prácticas
Se trabaja con los estudiantes en el laboratorio, planteándoles tareas prácticas de programación, instalación, configuración, etc. relacionadas con la seguridad en las redes de comunicación. La asistencia a las sesiones de prácticas es obligatoria para todos los estudiantes. Aquellos estudiantes que por causas justificadas no puedan asistir a alguna/s sesiones de prácticas en los horarios establecidos al efecto podrán recuperar las sesiones previa solicitud por escrito al profesor responsable de la asignatura adjuntando los justificantes correspondientes.
26
100
Clase en campo o aula abierta (visitas técnicas, conferencias, etc.). En general, actividades que requieren de unos recursos o de una planificación especiales
Asistencia a un seminario, conferencias, etc., con el objetivo de reforzar la aplicación práctica de los contenidos de la asignatura.
1
100
Actividades de evaluación (sistema de evaluación continua)
Realización de pruebas de evaluación del sistema de evaluación continua: pruebas escritas (exámenes)
3
100
Actividades de evaluación (sistema de evaluación final)
Realización de pruebas de evaluación final.
3
100
Tutorías
Resolución de dudas, individualmente o en grupo, en horario de tutorías del profesorado de la asignatura.
1
50
Trabajo del estudiante: estudio o realización de trabajos individuales o en grupo
Realización de ejercicios, problemas y casos sobre el contenido visto en la asignatura.
Trabajo individual (o en grupo) de estudio y comprensión del contenido visto en la asignatura.
116
0
Trabajo práctico de laboratorio
Al finalizar cada práctica (puede corresponderse con una o más sesiones de laboratorio) se realizará un control tipo test para evaluar los conocimientos adquiridos en dicha práctica. Se evalúan por tanto conocimientos y razonamientos prácticos. La calificación final de esta actividad se corresponde con la media de todos los tests realizados.
Se establece una nota mínima de 4 sobre 10 en esta actividad para superar la asignatura.
30 %
Exámenes escritos y/u orales (evaluación de contenidos teóricos, aplicados y/o prácticas de laboratorio)
Examen que evaluará a través de preguntas breves y/o problemas y/o cuestiones tipo test los contenidos de la asignatura (excepto las prácticas de laboratorio). Se establece una calificación mínima de 4 sobre 10 en esta actividad de evaluación para superar la asignatura.
50 %
Entregables de ejercicios y/o prácticas
Estos entregables incluyen diversos tipos de actividades que se desarrollarán de forma continua semanalmente junto con las clases de teoría y de resolución de problemas. Algunos se realizarán durante las clases y otros se realizarán de forma no presencial. Ejemplos de tipologías: resolución de problemas de forma individual, resolución de problemas en grupo, búsqueda de información (individual o en grupo), discusiones en clase, campeonatos entre grupos en clase y/o en casa, presentación de trabajos, test de contenidos limitados (una sección de un tema, un tipo de algoritmo en concreto, etc.), entre otros. Permiten evaluar tanto la evolución del aprendizaje como ciertas habilidades, por ejemplo, las relacionadas con la búsqueda de información, síntesis y comprensión de la información, comprensión de la información en una lengua extranjera, presentación oral pública, iniciativa, etc.
Se establece una calificación mínima de 3 sobre 10 en esta actividad de evaluación para superar la asignatura.
20 %
Trabajo práctico de laboratorio
Al finalizar cada práctica (puede corresponderse con una o más sesiones de laboratorio) se realizará un control tipo test para evaluar los conocimientos adquiridos en dicha práctica. Se evalúan por tanto conocimientos y razonamientos prácticos. La calificación final de esta actividad se corresponde con la media de todos los tests realizados. Para la evaluación final, esta actividad se realizará en un único control. Se establece una nota mínima de 4 sobre 10 en esta actividad para superar la asignatura.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación correspondiente obtenida en dicha actividad anteriormente.
30 %
Exámenes escritos y/u orales (evaluación de contenidos teóricos, aplicados y/o prácticas de laboratorio)
Examen que evaluará a través de preguntas breves y/o problemas y/o cuestiones tipo test los contenidos de la asignatura (excepto las prácticas de laboratorio). Se establece una calificación mínima de 4 sobre 10 en esta actividad de evaluación para superar la asignatura.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación obtenida en dicha actividad anteriormente.
50 %
Entregables de ejercicios y/o prácticas
Estos entregables incluyen diversos tipos de actividades que se desarrollarán de forma continua semanalmente junto con las clases de teoría y de resolución de problemas. Algunos se realizarán durante las clases y otros se realizarán de forma no presencial. Ejemplos de tipologías: resolución de problemas de forma individual, resolución de problemas en grupo, búsqueda de información (individual o en grupo), discusiones en clase, campeonatos entre grupos en clase y/o en casa, presentación de trabajos, test de contenidos limitados (una sección de un tema, un tipo de algoritmo en concreto, etc.), entre otros. Permiten evaluar tanto la evolución del aprendizaje como ciertas habilidades, por ejemplo, las relacionadas con la búsqueda de información, síntesis y comprensión de la información, comprensión de la información en una lengua extranjera, presentación oral pública, iniciativa, etc.
EN CASO DE NO HABER ALCANZADO LA CALIFICACIÓN MÍNIMA EXIGIDA EN ESTA ACTIVIDAD EN LA EVALUACIÓN CONTINUA, ESTA ACTIVIDAD EQUIVALDRÁ EN LA EVALUACIÓN FINAL a la realización de un trabajo cuyas características serán indicadas por el profesor responsable, con fecha límite de entrega el día en el que se desarrollen el resto de actividades de evaluación de este sistema, con un peso del 20% sobre la nota final de la "Evaluación Final". Se establece una calificación mínima de 3 sobre 10 en esta actividad para superar la asignatura.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación obtenida en dicha actividad anteriormente.
20 %
Evaluación continua de las prácticas.
Actividades propuestas por el profesor en clase u otros medios (p.e. Aula Virtual).
Comentarios adicionales sobre la Evaluación Continua. Para superar la asignatura en evaluación continua será necesario:
1) Obtener una calificación mínima de 4 sobre 10 en la actividad "Trabajo Práctico de Laboratorio", una calificación mínima de 3 sobre 10 en la actividad "Entregables de ejercicios y/o prácticas de laboratorio" y una calificación mínima de 4 sobre 10 en la actividad "Exámenes escritos y/u orales" y
2) Que la nota final sea igual o superior a 5 sobre 10
Comentarios adicionales sobre la Evaluación Final:
- Se guardarán las calificaciones obtenidas en la evaluación continua que tengan una calificación igual o superior a los mínimos exigidos
- En caso de no haber alcanzado la calificación mínima exigida en la actividad "Entregables de ejercicios y/o prácticas de laboratorio" en la evaluación continua, el estudiante podrá presentar un trabajo cuyas características serán indicadas por el profesor responsable, con fecha límite el día en el que se desarrollen el resto de actividades de evaluación de este sistema, con un peso del 20% sobre la nota final de la "Evaluación Final"
- En caso de no haber alcanzado la calificación mínima exigida en la actividad "Trabajo Práctico de Laboratorio" en la evaluación continua, el estudiante resolverá un cuestionario adicional sobre las prácticas el dia en el que se desarrollen el resto de actividades de evaluación de este sistema, con un peso del 30% en la nota final de la "Evaluación Final"
Para superar la asignatura en Evaluación Final será necesario:
1) Obtener una calificación mínima de 3 sobre 10 en la actividad "Entregables de ejercicios y/o prácticas de laboratorio", una calificación mínima de 4 sobre 10 en la actividad "Trabajo Práctico de Laboratorio" y una calificación mínima de 4 sobre 10 en la actividad "Exámenes escritos y/u orales" y
2) Que la nota final sea igual o superior a 5 sobre 10.
Autor: Stallings, William
Título: Cryptography and network security principles and practice
Editorial: Pearson
Fecha Publicación: 2017
ISBN: 9781292158587
Autor: Epifani, Mattia
Título: Learning IOS Forensics: a practical guide to analysing IOS devices with the latest forensics tools and techniques
Editorial: Packt Publishing,
Fecha Publicación: 2016
ISBN: 1785882082
Autor: Stallings, William
Título: Network security essentials applications and standards
Editorial: Pearson,
Fecha Publicación: 2014
ISBN: 0136097049
Autor: Stallings, William.
Título: Cryptography and network security principles and practice
Editorial: Pearson
Fecha Publicación: 2014
ISBN: 0273793357
Autor: Tamma, Rohit
Título: Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts
Editorial: Birmingham, UK : b Packt Publishing , c
Fecha Publicación: 2015
ISBN: 1782174443
Autor: Ford, Warwick
Título: Secure electronic commerce building the infrastructure for digital signatures and encryption
Editorial: Prentice Hall
Fecha Publicación: 2001
ISBN: 0130272760
Autor: Kaufman, Charlie
Título: Network security private communication in a public world
Editorial: Prentice Hall PTR
Fecha Publicación: 2002
ISBN: 0130460192
Autor: Cheswick, William R.
Título: Firewalls and Internet security repelling the Wily Hacker
Editorial: Addison Wesley
Fecha Publicación: 2003
ISBN: 020163466
Autor: Oppliger, Rolf
Título: Security technologies for the World Wide Web
Editorial: Artech House
Fecha Publicación: 2003
ISBN: 1580533485
Autor: Oppliger, Rolf.
Título: Security technologies for the World Wide Web
Editorial: Artech House,
Fecha Publicación: 2003
ISBN: 1580533485
Autor: Garfinkel, Simson
Título: Seguridad y comercio en el web
Editorial: McGraw-Hill
Fecha Publicación: 1999
ISBN: 9701021428
Autor: Schneier, Bruce
Título: Applied cryptography: protocols, algorithms and source code in C
Editorial: John Wiley & Sons
Fecha Publicación: 1996
ISBN: 0471117099
Aula virtual de la asignatura accesible para todos los alumnos matriculados. Trabajos de investigación y/o divulgativos proporcionados por el profesor.