Nombre: SEGURIDAD EN REDES
Código: 505104001
Carácter: Obligatoria
ECTS: 6
Unidad Temporal: Cuatrimestral
Despliegue Temporal: Curso 4º - Primer cuatrimestre
Menciones/Especialidades:
Lengua en la que se imparte: Castellano
Carácter: Presencial
[CG3 ]. Conocimiento de materias básicas y tecnologías, que le capacite para el aprendizaje de nuevos métodos y tecnologías, así como que le dote de una gran versatilidad para adaptarse a nuevas situaciones.
[T1 ]. Capacidad de construir, explotar y gestionar las redes, servicios, procesos y aplicaciones de telecomunicaciones, entendidas éstas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos
[T2 ]. Capacidad para aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y teletráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos
Se recomienda haber cursado las asignaturas: Redes y Servicios de Telecomunicaciones, y Conmutación
[TR1 ]. Comunicarse oralmente y por escrito de manera eficaz
[TR5 ]. Aplicar a la práctica los conocimientos adquiridos
Al finalizar el plan formativo, el estudiante debe ser capaz de:
Identificar y aplicar una política de seguridad y un sistema de cifrado.
Identificar y distinguir vulnerabilidades, amenazas y ataques en un sistema de telecomunicación, siendo capaces de seleccionar los métodos de defensa adecuados ante dichas amenazas.
Entender y evaluar el funcionamiento de los sistemas de cifrado más comunes y saber seleccionar el sistema de cifrado más adecuado a un escenario de trabajo.
Conocer la finalidad y el funcionamiento de los métodos de autenticación y de los protocolos de autenticación.
Entender la finalidad y el funcionamiento de la firma digital, los certificados digitales y las autoridades de certificación.
Describir el funcionamiento de los protocolos de seguridad más comunes en Internet.
Seleccionar en función del ámbito de trabajo los protocolos de seguridad más eficaces.
Entender la utilidad de una red privada virtual y de un cortafuegos.
Seleccionar la topología de cortafuegos y/o el sistema de túneles más adecuados al ámbito de trabajo.
Aplicar de forma práctica los conocimientos adquiridos (por ejemplo, configuración de equipos, etc.).
Conceptos básicos de seguridad. Criptografía. Seguridad en Internet. Cortafuegos y VPN. Mecanismos de cobro, autenticación y protección de contenidos.
BLOQUE 1. INTRODUCCIÓN A LA SEGURIDAD EN LAS REDES DE COMUNICACIONES.
Conceptos básicos. Definición y tipos de ataques, vulnerabilidades y amenazas. Conceptos básicos como confidencialidad, integridad, disponibilidad y autenticación. Política de seguridad. Definición y características de una política de seguridad.
BLOQUE 2. CRIPTOGRAFÍA.
Cifrado en bloque. Estudiar el funcionamiento de los principales algoritmos de cifrado en bloque, simétricos y asimétricos (por ejemplo: AES; DES, RSA, curva elíptica, Diffie-Hellman, etc.). Cifrado en flujo. Estudiar el funcionamiento de los principales algoritmos de cifrado en flujo (por ejemplo: RC4, A5, etc.)
BLOQUE 3. SEGURIDAD EN INTERNET
Autenticación. Sistemas y protocolos de autenticación, certificados y firma digital,
protección de contenidos.
Seguridad a nivel de aplicación y a nivel de transporte. Descripción, ventajas y
desventajas. Casos de estudio.
Seguridad a nivel de red y a nivel de enlace. Descripción, ventajas y desventajas. Casos de
estudio.
Redes privadas virtuales y cortafuegos. Descripción, ventajas y desventajas. Casos de
estudio.
PRACTICA 1: Funciones hash aplicadas a la autenticación de usuarios.
El uso más frecuente de funciones hash es para firmar documentos y para autenticar usuarios. En esta práctica se ejemplificará el uso que hace el sistema operativo Linux de los hash DES, MD5, SHA-256 y SHA-512 para autenticar usuarios. En otra práctica se estudiará el uso de los hash para firmar documentos.
PRACTICA 2: Usos cotidianos de la criptografía.
En esta práctica se experimentará con distintas técnicas criptográficas que se utilizan de forma cotidiana. En concreto se estudiará: La transferencia segura de archivos entre máquinas remotas (scp), cifrar y descifrar con sistemas simétricos, cifrar y descifrar con sistemas asimétricos, la conexión remota segura (ssh), técnicas esteganográficas, la verificación de un hash (openssl), la generación de contraseñas seguras, el acceso a portales a través de certificados digitales, el escaneo de puertos TCP/UDP abiertos, la firma electrónica, el envío de correos electrónicos firmados y encriptados mediante el estándar openPGP.
PRACTICA 3: Configuración de un portal seguro.
De entre todos los modelos basados en la arquitectura cliente-servidor, el portal web es el más conocido y utilizado. Por ello, es muy importante saber configurar un portal web seguro (https), basado en tecnología PKI (Public key infrastructure).
PRACTICA 4: Configuración de un firewall.
Un firewall es el dispositivo de red diseñado para filtrar el tráfico de paquetes que circulan por él. Los firewalls se utilizan con frecuencia para evitar que los paquetes generados por usuarios de Internet no autorizados puedan acceder a redes corporativas (intranets). Todos los paquetes que entren o salgan de la intranet pasan a través del firewall, que examina cada paquete y bloquea aquellos que no cumplen los criterios de seguridad especificados.
La Universidad Politécnica de Cartagena considera como uno de sus principios básicos y objetivos fundamentales la promoción de la mejora continua de las condiciones de trabajo y estudio de toda la Comunidad Universitaria. Este compromiso con la prevención y las responsabilidades que se derivan atañe a todos los niveles que integran la Universidad: órganos de gobierno, equipo de dirección, personal docente e investigador, personal de administración y servicios y estudiantes. El Servicio de Prevención de Riesgos Laborales de la UPCT ha elaborado un "Manual de acogida al estudiante en materia de prevención de riesgos" que puedes encontrar en el Aula Virtual en el apartado actúa sobre una emergencia, pestaña "guías técnicas", y en el que encontrarás instrucciones y recomendaciones acerca de cómo actuar de forma correcta, desde el punto de vista de la prevención (seguridad, ergonomía, etc.), cuando desarrolles cualquier tipo de actividad en la Universidad. También encontrarás en el apartado actúa sobre una emergencia, recomendaciones sobre cómo proceder en caso de emergencia o que se produzca algún incidente. En especial, cuando realices prácticas docentes en laboratorios, talleres o trabajo de campo, debes seguir todas las instrucciones del profesorado, que es la persona responsable de tu seguridad y salud durante su realización. Consúltale todas las dudas que te surjan y no pongas en riesgo tu seguridad ni la de tus compañeros.
UNIT 1. INTRODUCTION TO NETWORK SECURITY.
Network security fundamentals. Security policy.
UNIT 2. CRYPTOGRAPHY.
Block encryption/decryption algorithms (e.g., AES; DES, RSA, elliptic curves, Diffie-
Hellman, etc.). Flow encryption/decryption algorithms (e.g., RC4, A5, etc.)
UNIT 3. INTERNET SECURITY.
Authentication. Protocols and systems, digital certificates, content protection, etc. Security at application and transport layers. Descriptions, advantages, and limitations. Study cases. Security at network and link layers. Descriptions, advantages, and limitations. Study cases. Virtual private networks and firewalls. Descriptions, advantages, and limitations. Study cases.
Se recomienda haber cursado las asignaturas: Redes y Servicios de Telecomunicaciones, y Conmutación
Estudio personal o en grupo de alumnos
Estudio personal o en grupo de alumnos
60
0
Preparación de trabajos y ejercicios (incluye tiempo para consulta bibliográfica y documentación)
Preparación de trabajos y ejercicios (incluye tiempo para consulta bibliográfica y documentación)
61.5
0
Clase de teoría
Clases de teoría dinámicas y participativas
21
100
Clase orientada a la resolución de problemas y caso de estudio
Clase orientada a la resolución de problemas y caso de estudio
9
100
Clase práctica en laboratorio
Clase práctica en laboratorio
24
100
Asistencia a seminarios, conferencias, visitas guiadas, etc.
Asistencia a seminarios, conferencias, visitas guiadas, etc.
1.5
100
Realización de pruebas de evaluación (tiempo de duración de los exámenes y otras pruebas de evaluación en el aula)
Realización de pruebas de evaluación (tiempo de duración de los exámenes y otras pruebas de evaluación en el aula)
3
100
Trabajo práctico de laboratorio
Se realizará un control tipo test para evaluar los conocimientos adquiridos en cada práctica. Esta prueba se realizará al final del cuatrimestre. Se evalúan por tanto conocimientos y razonamientos prácticos. La calificación final de esta actividad se corresponde con la media de todos los tests realizados. Se establece una nota mínima de 4 sobre 10 en esta actividad para superar la asignatura.
30 %
Exámenes escritos y/u orales (evaluación de contenidos teóricos, aplicados y/o prácticas de laboratorio)
Examen que evaluará a través de preguntas breves y/o problemas y/o cuestiones tipo test los contenidos de la asignatura (excepto las prácticas de laboratorio). Se establece una calificación mínima de 4 sobre 10 en esta actividad de evaluación para superar la asignatura.
60 %
Entregables de ejercicios y/o prácticas
Estos entregables incluyen diversos tipos de actividades que se realizarán a lo largo del cuatrimestre, ya sea en clase o de forma no presencial. Ejemplos de tipologías: resolución de problemas de forma individual, resolución de problemas en grupo, búsqueda de información (individual o en grupo), discusiones en clase, campeonatos entre grupos en clase y/o en casa, participación en eventos de tipo hackathon o CTF, presentación de trabajos, test de contenidos limitados (una sección de un tema, un tipo de algoritmo en
concreto, etc.), entre otros. Permiten evaluar tanto la evolución del aprendizaje como ciertas habilidades, por ejemplo, las relacionadas con la búsqueda de información, síntesis y comprensión de la información, comprensión de la información en una lengua extranjera, presentación oral pública, iniciativa, etc.
10 %
Para superar la asignatura será necesario: 1) Obtener una calificación mínima de 4 sobre 10 en la actividad "Trabajo Práctico de Laboratorio" y una calificación mínima de 4 sobre 10 en la actividad "Exámenes escritos y/u orales" y 2) Que la nota final sea igual o superior a 5 sobre 10. En caso de no realizar la actividad "SE2 Entregables de ejercicios y/o prácticas de laboratorio", el 10% de esta nota pasará al examen de teoría con ejercicios/cuestiones adicionales.
Autor: Stallings, William
Título: Cryptography and network security principles and practice
Editorial: Pearson
Fecha Publicación: 2017
ISBN: 9781292158587
Autor: Epifani, Mattia
Título: Learning IOS Forensics: a practical guide to analysing IOS devices with the latest forensics tools and techniques
Editorial: Packt Publishing,
Fecha Publicación: 2016
ISBN: 1785882082
Autor: Stallings, William
Título: Network security essentials applications and standards
Editorial: Pearson,
Fecha Publicación: 2014
ISBN: 0136097049
Autor: Stallings, William.
Título: Cryptography and network security principles and practice
Editorial: Pearson
Fecha Publicación: 2014
ISBN: 0273793357
Autor: Tamma, Rohit
Título: Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts
Editorial: Birmingham, UK : b Packt Publishing , c
Fecha Publicación: 2015
ISBN: 1782174443
Autor: Ford, Warwick
Título: Secure electronic commerce building the infrastructure for digital signatures and encryption
Editorial: Prentice Hall
Fecha Publicación: 2001
ISBN: 0130272760
Autor: Kaufman, Charlie
Título: Network security private communication in a public world
Editorial: Prentice Hall PTR
Fecha Publicación: 2002
ISBN: 0130460192
Autor: Cheswick, William R.
Título: Firewalls and Internet security repelling the Wily Hacker
Editorial: Addison Wesley
Fecha Publicación: 2003
ISBN: 020163466
Autor: Oppliger, Rolf
Título: Security technologies for the World Wide Web
Editorial: Artech House
Fecha Publicación: 2003
ISBN: 1580533485
Autor: Oppliger, Rolf.
Título: Security technologies for the World Wide Web
Editorial: Artech House,
Fecha Publicación: 2003
ISBN: 1580533485
Autor: Garfinkel, Simson
Título: Seguridad y comercio en el web
Editorial: McGraw-Hill
Fecha Publicación: 1999
ISBN: 9701021428
Autor: Schneier, Bruce
Título: Applied cryptography: protocols, algorithms and source code in C
Editorial: John Wiley & Sons
Fecha Publicación: 1996
ISBN: 0471117099
Aula virtual de la asignatura accesible para todos los alumnos matriculados. Trabajos de investigación y/o divulgativos proporcionados por el profesor.