General
Seguridad en Redes de Comunicación (2015)
Seguridad en Redes de Comunicación (2015)
|
Seguridad en Redes de Comunicación (2015)
Profesores Jorge Lanza Calderón Luis Sánchez GonzálezDepartamento de Ingenieria de Comunicaciones
|
En la actual sociedad de la información, mantener la seguridad de los datos que se comparten en red es esencial. La asignatura proporciona una visión teórica-práctica de las tecnologías, mecanismos y técnicas que permiten garantizar la seguridad de las comunicaciones realizadas redes TCP/IP.
In the information society we are living in, securing data transmission over the network constitutes an essential feature. This course provides a theoretical and practical approach to the technologies, mechanisms and techniques that make it possible to guarantee the security of the communications carried out over TCP/IP networks.
Palabras Clave de la AsignaturaInfraestructura de Clave Pública, Cortafuegos, Authentication Protocols, Redes Privadas Virtuales y Túneles, Protocolos de Autenticación, Secure Multilayer Internet Communication Protocols, Applied Cryptography, Confidencialidad e Integridad de Datos, Virtual Private Network and Tunneling, Single-Sign-On, Non-repudiation, No Repudio, Digital Signature, Control de Accesos, Criptografía Aplicada, Data Integrity and Confidentiality, Access Control, Firewall, Protocolos de Comunicación Segura en Internet, Public Key Infrastructure, Gestión de Claves, Firma Digital, Key Agreement and Management. |
Datos identificativos de la Asignatura
|
Concepto de seguridad.
Terminología.
Política de seguridad.
Seguridad lógica, física y personal.
Riesgos y vulnerabilidades.
Introducción a los servicios de autenticación.
Autenticación criptográfica.
Kerberos.
Certificación digital.
Infraestructura de clave pública.
Seguridad en redes cableadas e inalámbricas.
Seguridad a nivel de red (IPSec, tunnelling, VPN).
Seguridad a nivel de transporte (SSL, TLS).
Seguridad en los servicios (HTTPS, SSH).
Control de acceso, protocolos de identificación, autorización y autenticación.
Arquitecturas y configuración de cortafuegos.
Técnicas y herramientas.
Códigos maliciosos, troyanos e intrusismos, escalada de privilegios.
Detección de intrusos basada en host o en la red.
HoneyPots, honeynets y botnets.
Aspectos sociales.
Legislación española: LFE, LOPD, LSSICE.
Legislación europea y mundial.
Certificaciones de seguridad.
Recomendaciones de gestión de seguridad y auditorias de seguridad.
W. Stallings & L. Brown (2007): «Computer Security: Principles and Practice». Prentice Hall.
S. Northcutt et all (2005): «Inside Network Perimeter Security: The Definitive Guide to Firewalls, Virtual Private Networks (VPNs), Routers, and Intrusion Detection Systems». Sams.
D.W. Davies & W.L. Price (1989): «Security for Computer Networks». Wiley.
Charles P. Pfleeger & Shari Lawrence Pfleeger (2003): «Security in Computing». Prentice Hall.
E. Rescorla (2000): «SSL and TLS: Designing and Building Secure Systems». Reading, MA: Addison-Wesley.
C. Adams & S. Lloyd (2002): «Understanding PKI: Concepts, Standards and Deployment Considerations». Addison-Wesley.
L. Spitzner: «Honeypots: Tracking Hackers». Addison-Wesley.
J. Pastor et all (1999): «Criptografía Digital: Fundamentos y Aplicaciones».
PA-F-001. Práctica 1. Introducción a los Mecanismos de Seguridad.
PA-F-002. Material Práctica 1. bash_xor.txt.
PA-F-003. Material Práctica 1. jlanza_src_pr1.privkey.pem.
PA-F-004. Material Práctica 1. jlanza_src_pr1.pubkey.pem.
PA-F-005. Práctica 2. Despliegue de una PKI.
PA-F-006. Material Práctica 2. bash_xor_3.txt.
PA-F-007. Material Práctica 2. openssl.cnf.
OR-F-001. AAACertificateServices-CARaiz.crt.
OR-F-002. UTN-USERFirst-ClientAuthenticationandEmail.crt.
OR-F-003. UTN-USERFirst-ClientAuthenticationandEmail-2014.crl.
OR-F-004. UTN-USERFirst-ClientAuthenticationandEmail-2015.crl.
OR-F-008. tsa_req_rsp.pcap.
(NOTA: los archivos se descargarán para ser utilizados junto con los Materiales de Clase).
MÉTODOS DE EVALUACIÓN "SEGURIDAD EN REDES DE COMUNICACIÓN"
|
||||
Descripción |
Tipología |
Evaluación final |
Recuperación |
% |
Evaluación contínua |
Examen escrito |
No |
Sí |
15% |
|
||||
Laboratorio |
Evaluación en laboratorio |
Sí |
No |
20% |
|
||||
Final teórico-práctico |
Examen escrito |
Sí |
Sí |
55% |
|
||||
Miniproyecto |
Trabajo |
Sí |
No |
10% |
|
||||
TOTAL |
100% |
|||
OBSERVACIONES:
|
||||
OBSERVACIONES para alumnos/as a tiempo parcial:
|
![]() |
Jorge Lanza Calderón
Departamento de Ingeniería de Comunicaciones |
Contacto Información legal Sobre OCW RSS Universidad de Cantabria