| Competences |
| Type A | Code | Competences Specific |
| Research | ||
| AR3 | Conèixer productes tecnològics i tendències de la tecnologia. | |
| AR13 | Aplicar el xifrat i protecció de dades. | |
| AR14 | Analitzar, dissenyar i desenvolupar arquitectures segures de computadors. | |
| AR15 | Analitzar, dissenyar i desenvolupar arquitectures segures de xarxes. | |
| AR16 | Analitzar, dissenyar i desenvolupar bases de dades i sistemes d’informació tenint en compte la seguretat de les dades. | |
| AR17 | Analitzar, dissenyar i desenvolupar eines de programació | |
| Type B | Code | Competences Transversal |
| Common | ||
| BC1 | Creativitat. Desenvolupar idees i projectes originals | |
| BC2 | Treballar autònomament amb iniciativa | |
| BC3 | Flexibilitat. Disponibilitat per a l'adaptació en ambients canviants | |
| BC4 | Resoldre problemes de forma efectiva | |
| BC5 | Transferibilitat. Aplicar coneixements i habilitats en entorns nous o no familiars i en contextos multidisciplinars relatius a la seva àrea específica | |
| BC6 | Actuar amb un esperit crític i responsable. | |
| BC7 | Considerar l'ètica i la integritat intel.lectual com a valors essencials a la pràctica professional | |
| BC8 | Autoestima professional. Comprendre el valor del propi coneixement i del seu impacte a la societat/comunitat. | |
| BC9 | Disponibilitat a la participació compromesa en la vida social | |
| BC13 | Learning to learn | |
| Type C | Code | Competences Nuclear |
| Common | ||
| CC1 | Domini de l’expressió i la comprensió del/s idioma/es estrangers per al desenvolupament professional derivat del curs del postgrau. | |
| CC4 | Desenvolupament d’habilitats informacionals | |
| CC5 | Gestió del temps per al desenvolupament acadèmic i professional | |
| Learning aims |
| Objectives | Competences | ||
| Analitzar les potencials vulnerabilitats d'un sistema informàtic | AR14 AR15 AR16 |
BC4 |
CC1 CC4 CC5 |
| Coneixer les tècniques d'atac i intrussió en sistemes informatics emprades pels hackers | AR3 |
BC3 BC5 BC13 |
CC1 CC4 CC5 |
| Dissenyar sistemes informàtics robustos des del punt de vista de la seguretat | AR14 AR15 AR16 AR17 |
BC1 BC2 BC3 BC4 BC5 |
CC1 CC4 CC5 |
| Auditar i analitzar els sistemes informàtics després d''un incident de seguretat | AR13 AR14 AR15 AR16 AR17 |
BC1 BC2 BC3 BC4 BC5 |
CC1 CC4 CC5 |
| Adquirir un codi ètic de comportament respecte a la seguretat i confidencialitat de les dades emmagatzemades en un sistema informàtic | BC6 BC7 BC8 BC9 |
||
| Contents |
| Topic | Sub-topic |
| Els Hackers | Ètica i filosofia Metodologies d'atac Eines i recursos |
| Seguretat: Aspectes genèrics | Vulnerabilitats en els sistemes informàtics Polítiques de seguretat Legislació vigent |
| Atacs externs (Seguretat en Xarxa) | Conceptes preliminars de xarxes Seguretat perimetral Sniffers i anàlisi del tràfic a la xarxa Sistemes de Detecció d'Intrusions HoneyPots i HoneyNets Interconnexió segura de xarxes (VPNs) |
| Atacs Interns (Seguretat als SO's) | Conceptes preliminars de Sistemes Operatius Mecanismes per al control d'accés Autorització i permisos Integritat dels fitxers |
| Auditoria i Anàlisi d'Intrusions | L'análisi forense: conceptes i tècniques Eines per a l'anàlisi forense Anàlisi forense de sistemes Linux Anàlisi forense de sistemes Windows |
| Planning |
| Methodologies :: Tests | |||||||||
| Competences | (*) Class hours | Hours outside the classroom | (**) Total hours | ||||||
| Introductory activities |
|
1 | 0 | 1 | |||||
| Lecture |
|
29 | 43.5 | 72.5 | |||||
| Practicals using information and communication technologies (ICTs) in computer rooms |
|
29 | 29 | 58 | |||||
| Personal tuition |
|
4 | 0 | 4 | |||||
| Objective multiple-choice tests |
|
3 | 0 | 3 | |||||
| Extended-answer tests |
|
12 | 0 | 12 | |||||
| (*) On e-learning, hours of virtual attendance of the teacher. (**) The information in the planning table is for guidance only and does not take into account the heterogeneity of the students. | |||||||||
| Methodologies |
| Description | |
| Introductory activities | Es presenten de manera general els continguts de l'assignatura i la metodologia d''avaluació |
| Lecture | Presentació dels fonaments teòrics de l'assignatura |
| Practicals using information and communication technologies (ICTs) in computer rooms | Realització d'experiències pràctiques sobre diversos sistemes informàtics |
| Personalized attention |
|
|
| Assessment |
| Description | Weight | ||
| Objective multiple-choice tests | Es realitzaran dues proves tipus test. Una sobre seguretat en xarxa i l'altra sobre seguretat en sistemes operatius. | 20% | |
| Extended-answer tests | Es dissenyaran i implementaran dos casos pràctics. El primer sobre seguretat en xarxa i el segon sobre anàlisi forense | 70% | |
| Others | Es valorarà l'actitud i la participació dels alumnes |
10% | |
| Other comments and second exam session | |||
| Sources of information |
| Basic |
Computer Security Institute, CSI/FBI computer Crime Security Survey, ,
RedIris, Recursos Legales, ,
, RUSecure Information Security Policies, ,
Systems & Network Attack Center (NSA), The 60 minute security guide, , 2002
, Sniffing (network wiretap, sniffers) FAQ, ,
NASA: Computer Crimes Division, The Law Enforcement and Forensic examiner introduction to Linux, , 2004 |
||||||||
| Complementary | |||||||||
| Recommendations |
| Subjects that continue the syllabus | ||||
|
||||
| Subjects that are recommended to be taken simultaneously | ||||
|
||||
(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation.