| Competències |
| Codi |
| Objectius d'aprenentatge |
| Objectius | Competències | ||
| Analitzar les potencials vulnerabilitats d'un sistema informàtic | A3 A4 A15 A17 |
B2 B3 B14 B15 |
C1 |
| Coneixer les tècniques d'atac i intrussió en sistemes informatics emprades pels hackers | A5 A7 |
B3 B14 B15 |
C1 |
| Dissenyar sistemes informàtics robustos des del punt de vista de la seguretat | A3 A4 A5 A6 A7 A9 A15 A17 |
B2 B3 B5 B12 B13 B14 |
C1 |
| Auditar i analitzar els sistemes informàtics després d''un incident de seguretat | A3 A4 A7 A15 |
B2 B3 B4 B12 B13 B14 |
C1 |
| Adquirir un codi ètic de comportament respecte a la seguretat i confidencialitat de les dades emmagatzemades en un sistema informàtic | B6 B7 |
C1 C3 C5 |
|
| Continguts |
| Tema | Subtema |
| Els Hackers | Ètica i filosofia Metodologies d'atac Eines i recursos |
| Seguretat: Aspectes genèrics | Vulnerabilitats en els sistemes informàtics Polítiques de seguretat Legislació vigent |
| Atacs externs (Seguretat en Xarxa) | Conceptes preliminars de xarxes Seguretat perimetral Sniffers i anàlisi del tràfic a la xarxa Sistemes de Detecció d'Intrusions HoneyPots i HoneyNets Interconnexió segura de xarxes (VPNs) |
| Atacs Interns (Seguretat als SO's) | Conceptes preliminars de Sistemes Operatius Mecanismes per al control d'accés Autorització i permisos Integritat dels fitxers |
| Auditoria i Anàlisi d'Intrusions | L'análisi forense: conceptes i tècniques Eines per a l'anàlisi forense Anàlisi forense de sistemes Linux Anàlisi forense de sistemes Windows |
| Planificació |
| Metodologies :: Proves | |||||||||
| Competències | (*) Hores a classe | Hores fora de classe | (**) Hores totals | ||||||
| Activitats Introductòries |
|
1 | 0 | 1 | |||||
| Sessió Magistral |
|
29 | 43.5 | 72.5 | |||||
| Pràctiques a través de TIC en aules informàtiques |
|
29 | 29 | 58 | |||||
| Atenció personalitzada |
|
4 | 0 | 4 | |||||
| Proves objectives de tipus test |
|
3 | 0 | 3 | |||||
| Proves de desenvolupament |
|
12 | 0 | 12 | |||||
| (*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor. (**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat | |||||||||
| Metodologies |
| Descripció | |
| Activitats Introductòries | Es presenten de manera general els continguts de l'assignatura i la metodologia d''avaluació |
| Sessió Magistral | Presentació dels fonaments teòrics de l'assignatura. Les classes es faran en anglès. |
| Pràctiques a través de TIC en aules informàtiques | Realització d'experiències pràctiques sobre diversos sistemes informàtics |
| Atenció personalitzada |
| Atenció personalitzada |
|
|
| Avaluació |
| Descripció | Pes | ||
| Proves objectives de tipus test | Es realitzaran dues proves tipus test. Una sobre seguretat en xarxa i l'altra sobre seguretat en sistemes operatius. | 20% | |
| Proves de desenvolupament | Es dissenyaran i implementaran dos casos pràctics. El primer sobre seguretat en xarxa i el segon sobre anàlisi forense | 70% | |
| Altres | Es valorarà l'actitud i la participació dels alumnes |
10% | |
| Altres comentaris i segona convocatòria | |||
| Fonts d'informació |
| Bàsica |
Computer Security Institute, CSI/FBI computer Crime Security Survey, ,
RedIris, Recursos Legales, ,
, RUSecure Information Security Policies, ,
, Sniffing (network wiretap, sniffers) FAQ, ,
Systems & Network Attack Center (NSA), The 60 minute security guide, , 2002
NASA: Computer Crimes Division, The Law Enforcement and Forensic examiner introduction to Linux, , 2004 |
||||||||
| Complementària | |||||||||
| Recomanacions |
| Assignatures que en continuen el temari | ||||
|
||||
| Assignatures que es recomana cursar simultàniament | ||||
|
||||
(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent