Diagrama de temas

  • General

    Seguridad en Redes de Comunicación (2015)

  • Seguridad en Redes de Comunicación (2015)

    seguridad_redes_comunicacion

    Seguridad en Redes de Comunicación (2015)

         

    Profesores

    Jorge Lanza Calderón

    Luis Sánchez González

    Departamento de Ingenieria de Comunicaciones

     

     

     

     

     

     

     

    En la actual sociedad de la información, mantener la seguridad de los datos que se comparten en red es esencial. La asignatura proporciona una visión teórica-práctica de las tecnologías, mecanismos y técnicas que permiten garantizar la seguridad de las comunicaciones realizadas redes TCP/IP.

    In the information society we are living in, securing data transmission over the network constitutes an essential feature. This course provides a theoretical and practical approach to the technologies, mechanisms and techniques that make it possible to guarantee the security of the communications carried out over TCP/IP networks.

     

    Palabras Clave de la Asignatura

      Infraestructura de Clave Pública, Cortafuegos, Authentication Protocols, Redes Privadas Virtuales y Túneles, Protocolos de Autenticación, Secure Multilayer Internet Communication Protocols, Applied Cryptography, Confidencialidad e Integridad de Datos, Virtual Private Network and Tunneling, Single-Sign-On, Non-repudiation, No Repudio, Digital Signature, Control de Accesos, Criptografía Aplicada, Data Integrity and Confidentiality, Access Control, Firewall, Protocolos de Comunicación Segura en Internet, Public Key Infrastructure, Gestión de Claves, Firma Digital, Key Agreement and Management.

    • Programa

      programa

       

       

      Datos identificativos de la Asignatura

      • Asignatura: Seguridad en Redes de Comunicación

      • Código: G1498

      • Departamento / Área: Departamento de Ingeniería de Comunicaciones

      • Título: Grado en Ingeniería de Tecnologías de Telecomunicación

      • Centro: Escuela Técnica Superior de Ingenieros Industriales y de Telecomunicación

      • Créditos ECTS: 6

      • Idioma de impartición: Español

      • Profesor responsable: Jorge Lanza Calderón

      • Otros profesores: Luis Sánchez González

       

       

       

          Programa de la asignatura    

       

      Tema 1. Introducción a la seguridad en redes

      • Concepto de seguridad.

      • Terminología.

      • Política de seguridad.

      • Seguridad lógica, física y personal.

      • Riesgos y vulnerabilidades.

        

      Tema 2. Autenticación y gestión de claves

      • Introducción a los servicios de autenticación.

      • Autenticación criptográfica.

      • Kerberos.

      • Certificación digital.

      • Infraestructura de clave pública.

        

      Tema 3. Protocolos y mecanismos de seguridad

      • Seguridad en redes cableadas e inalámbricas.

      • Seguridad a nivel de red (IPSec, tunnelling, VPN).

      • Seguridad a nivel de transporte (SSL, TLS).

      • Seguridad en los servicios (HTTPS, SSH).

         

      Tema 4. Control de acceso y seguridad perimetral

      • Control de acceso, protocolos de identificación, autorización y autenticación.

      • Arquitecturas y configuración de cortafuegos.

        

      Tema 5. Vulnerabilidad y ataques a sistemas de red

      • Técnicas y herramientas.

      • Códigos maliciosos, troyanos e intrusismos, escalada de privilegios.

      • Detección de intrusos basada en host o en la red.

      • HoneyPots, honeynets y botnets.

      • Aspectos sociales.

        

      Tema 6. Legislación y auditoría de seguridad

      • Legislación española: LFE, LOPD, LSSICE.

      • Legislación europea y mundial.

      • Certificaciones de seguridad.

      • Recomendaciones de gestión de seguridad y auditorias de seguridad.

    • Bibliografía

      bibliografia

        

       

          Básica    

       

      • W. Stallings & L. Brown (2007): «Computer Security: Principles and Practice». Prentice Hall.

      • S. Northcutt et all (2005): «Inside Network Perimeter Security: The Definitive Guide to Firewalls, Virtual Private Networks (VPNs), Routers, and Intrusion Detection Systems». Sams.

       

       

       

          Complementaria    

       

      • D.W. Davies & W.L. Price (1989): «Security for Computer Networks». Wiley.

      • Charles P. Pfleeger & Shari Lawrence Pfleeger (2003): «Security in Computing». Prentice Hall.

      • E. Rescorla (2000): «SSL and TLS: Designing and Building Secure Systems». Reading, MA: Addison-Wesley.

      • C. Adams & S. Lloyd (2002): «Understanding PKI: Concepts, Standards and Deployment Considerations». Addison-Wesley.

      • L. Spitzner: «Honeypots: Tracking Hackers». Addison-Wesley.

      • J. Pastor et all (1999): «Criptografía Digital: Fundamentos y Aplicaciones».

    • Materiales de Clase

      materiales

       

       

      • MC-F-001. Tema 1. Introducción a la seguridad en redes de comunicación.
      • MC-F-002. Tema 2. Autentificación y gestión de claves.
      • MC-F-003. Tema 3. Protocolos y mecanismos de seguridad.
    • Prácticas

      practicas

       

        

      Tema 1. Introducción a la seguridad en redes de comunicación

      • PA-F-001. Práctica 1. Introducción a los Mecanismos de Seguridad.

      • PA-F-002. Material Práctica 1. bash_xor.txt.

      • PA-F-003. Material Práctica 1. jlanza_src_pr1.privkey.pem.

      • PA-F-004. Material Práctica 1. jlanza_src_pr1.pubkey.pem.

        

      Tema 2. Autentificación y gestión de claves

      • PA-F-005. Práctica 2. Despliegue de una PKI.

      • PA-F-006. Material Práctica 2. bash_xor_3.txt.

      • PA-F-007. Material Práctica 2. openssl.cnf.

        

      Tema 3. Protocolos y mecanismos de seguridad

    • Otros Recursos

      otros_recursos

        

       

      Certificates

      • OR-F-001. AAACertificateServices-CARaiz.crt.

      • OR-F-002. UTN-USERFirst-ClientAuthenticationandEmail.crt.

       

      CRL

      • OR-F-003. UTN-USERFirst-ClientAuthenticationandEmail-2014.crl.

      • OR-F-004. UTN-USERFirst-ClientAuthenticationandEmail-2015.crl.

       

      OCSP

       

      TSA

       

      (NOTA: los archivos se descargarán para ser utilizados junto con los Materiales de Clase).

    • Pruebas de Evaluación

      evaluacion

       

       

          Criterios de evaluación   

          

       

      MÉTODOS DE EVALUACIÓN "SEGURIDAD EN REDES DE COMUNICACIÓN"

       

      Descripción

      Tipología

      Evaluación final

      Recuperación

      %

      Evaluación contínua

      Examen escrito

      No

      15%

      • Calificación mínima: 0,00.

      • Duración: 1 hora.

      • Fecha realización: A la finalización de cada bloque teórico.

      • Condiciones de recuperación: En examen Final, tanto en la convocatoria ordinaria como en la extraordinaria.

      • Observaciones: Pruebas de tipo test sobre los contenidos de cada bloque teórico. Trabajos individuales sobre el bloque teórico impartido.

      Laboratorio

      Evaluación en laboratorio

      No

      20%

      • Calificación mínima: 0,00.

      • Duración: 15 minutos.

      • Fecha realización: A la finalización de la sesión.

      • Condiciones de recuperación:

      • Observaciones: La evaluación se adaptará a las características de las prácticas realizadas, teniendo en cuenta la consecución de hitos durante la realización de las mismas. Adicionalmente, podrán plantearse cuestiones durante la realización de las prácticas. La asistencia a las prácticas en el laboratorio es obligatoria.

      Final teórico-práctico

      Examen escrito

      55%

      • Calificación mínima: 4,00.

      • Duración: 3 horas.

      • Fecha de realización: Al finalizar la asignatura, en la fecha que establezca la dirección de la escuela.

      • Condiciones recuperación: En la convocatoria extraordinaria de septiembre.

      • Observaciones: El examen incluirá cuestiones relativas a los conceptos impartidos durante las sesiones teóricas y de laboratorio, así como de los trabajos realizados por los alumnos/as. El examen se realizará sin apuntes y podrá incluir tanto cuestiones a desarrollar como preguntas tipo test.

      Miniproyecto

      Trabajo

      No

      10%

      • Calificación mínima: 0,00.

      • Duración: Presentación de 20-30 minutos por grupo.

      • Fecha de realización: Antes de finalizar la asignatura en horario a convenir.

      • Condiciones recuperación:

      • Observaciones: Los trabajos se realizarán en grupos y versarán sobre temas propuestos por los profesores u otros de interés de los propios alumnos/as. Su evaluación se basará en una pequeña memoria escrita y una presentación oral ante los profesores y el resto de los compañeros.

        TOTAL

      100%

      OBSERVACIONES:

      • La realización de las prácticas es obligatoria.

      • La nota final de la asignatura se obtiene aplicando la siguiente fórmula, en la que TEOR es la nota de Teoría y PRAC la de Prácticas:

        • NOTA_FINAL = TEOR · 0,7 + PRAC · 0,3.
      • La nota teórica TEOR se calculará partir de las calificaciones de las pruebas de seguimiento Evaluación Continua (EC) y de la del Examen Final (EF). En cualquier caso, será necesario obtener un 4,0 en dicho examen. Además, la nota de la EC no damnificará la calificación final, resultando por tanto:

        • TEOR = max{0,75 · EF + 0,25 · EC ; EF}.
      • La nota de prácticas PRAC se calculará a partir de las calificaciones obtenidas de las prácticas en laboratorio (LAB) y los miniproyectos realizados (TRA):

        • PRAC =  0,7 · LAB + 0,3 · TRA.

      OBSERVACIONES para alumnos/as a tiempo parcial:

      • La Evaluación Continua no es de carácter obligatorio; los alumnos/as que no la hagan tendrán su calificación de la parte de Evaluación en Laboratorio y Examen Final.

    • Guia de Aprendizaje

      guia

       

       

    • Sobre el Profesor

      profesor

       

       

      logo_UC

      Jorge Lanza Calderón

       

      Departamento de Ingeniería de Comunicaciones

      UNIVERSIDAD DE CANTABRIA
       
      Más información
      logo_UC

      Luis Sánchez González

       

      Departamento de Ingeniería de Comunicaciones

      UNIVERSIDAD DE CANTABRIA
       
      Más información