Seguridad en Redes de Comunicación (2015)

Topic outline

• General

  Seguridad en Redes de Comunicación (2015)

• Seguridad en Redes de Comunicación (2015)
  
  

  Seguridad en Redes de Comunicación (2015)

  Seguridad en Redes de Comunicación (2015)       Profesores Jorge Lanza Calderón Luis Sánchez González Departamento de Ingenieria de Comunicaciones

   

  En la actual sociedad de la información, mantener la seguridad de los datos que se comparten en red es esencial. La asignatura proporciona una visión teórica-práctica de las tecnologías, mecanismos y técnicas que permiten garantizar la seguridad de las comunicaciones realizadas redes TCP/IP.

  In the information society we are living in, securing data transmission over the network constitutes an essential feature. This course provides a theoretical and practical approach to the technologies, mechanisms and techniques that make it possible to guarantee the security of the communications carried out over TCP/IP networks.

   
  

  Palabras Clave de la Asignatura   Infraestructura de Clave Pública, Cortafuegos, Authentication Protocols, Redes Privadas Virtuales y Túneles, Protocolos de Autenticación, Secure Multilayer Internet Communication Protocols, Applied Cryptography, Confidencialidad e Integridad de Datos, Virtual Private Network and Tunneling, Single-Sign-On, Non-repudiation, No Repudio, Digital Signature, Control de Accesos, Criptografía Aplicada, Data Integrity and Confidentiality, Access Control, Firewall, Protocolos de Comunicación Segura en Internet, Public Key Infrastructure, Gestión de Claves, Firma Digital, Key Agreement and Management.
• Programa

  

   

   

  Datos identificativos de la Asignatura Asignatura: Seguridad en Redes de Comunicación Código: G1498 Departamento / Área: Departamento de Ingeniería de Comunicaciones Título: Grado en Ingeniería de Tecnologías de Telecomunicación Centro: Escuela Técnica Superior de Ingenieros Industriales y de Telecomunicación Créditos ECTS: 6 Idioma de impartición: Español Profesor responsable: Jorge Lanza Calderón Otros profesores: Luis Sánchez González

   

   
  

   

      Programa de la asignatura    

   
  

  Tema 1. Introducción a la seguridad en redes
  

  • Concepto de seguridad.

  • Terminología.

  • Política de seguridad.

  • Seguridad lógica, física y personal.

  • Riesgos y vulnerabilidades.

    
  

  Tema 2. Autenticación y gestión de claves
  

  • Introducción a los servicios de autenticación.

  • Autenticación criptográfica.

  • Kerberos.

  • Certificación digital.

  • Infraestructura de clave pública.

    
  

  Tema 3. Protocolos y mecanismos de seguridad
  

  • Seguridad en redes cableadas e inalámbricas.

  • Seguridad a nivel de red (IPSec, tunnelling, VPN).

  • Seguridad a nivel de transporte (SSL, TLS).

  • Seguridad en los servicios (HTTPS, SSH).

     

  Tema 4. Control de acceso y seguridad perimetral
  

  • Control de acceso, protocolos de identificación, autorización y autenticación.

  • Arquitecturas y configuración de cortafuegos.

    
  

  Tema 5. Vulnerabilidad y ataques a sistemas de red
  

  • Técnicas y herramientas.

  • Códigos maliciosos, troyanos e intrusismos, escalada de privilegios.

  • Detección de intrusos basada en host o en la red.

  • HoneyPots, honeynets y botnets.

  • Aspectos sociales.

    
  

  Tema 6. Legislación y auditoría de seguridad
  

  • Legislación española: LFE, LOPD, LSSICE.

  • Legislación europea y mundial.

  • Certificaciones de seguridad.

  • Recomendaciones de gestión de seguridad y auditorias de seguridad.

• Bibliografía

  

    

   
  

      Básica    

   

  • W. Stallings & L. Brown (2007): «Computer Security: Principles and Practice». Prentice Hall.

  • S. Northcutt et all (2005): «Inside Network Perimeter Security: The Definitive Guide to Firewalls, Virtual Private Networks (VPNs), Routers, and Intrusion Detection Systems». Sams.

   

   

   

      Complementaria    

   

  • D.W. Davies & W.L. Price (1989): «Security for Computer Networks». Wiley.

  • Charles P. Pfleeger & Shari Lawrence Pfleeger (2003): «Security in Computing». Prentice Hall.

  • E. Rescorla (2000): «SSL and TLS: Designing and Building Secure Systems». Reading, MA: Addison-Wesley.

  • C. Adams & S. Lloyd (2002): «Understanding PKI: Concepts, Standards and Deployment Considerations». Addison-Wesley.

  • L. Spitzner: «Honeypots: Tracking Hackers». Addison-Wesley.

  • J. Pastor et all (1999): «Criptografía Digital: Fundamentos y Aplicaciones».

• Materiales de Clase

  

   

   

  • MC-F-001. Tema 1. Introducción a la seguridad en redes de comunicación.
  • MC-F-002. Tema 2. Autentificación y gestión de claves.
  • MC-F-003. Tema 3. Protocolos y mecanismos de seguridad.
• Prácticas

  

   
  

    

  Tema 1. Introducción a la seguridad en redes de comunicación

  • PA-F-001. Práctica 1. Introducción a los Mecanismos de Seguridad.

  • PA-F-002. Material Práctica 1. bash_xor.txt.

  • PA-F-003. Material Práctica 1. jlanza_src_pr1.privkey.pem.

  • PA-F-004. Material Práctica 1. jlanza_src_pr1.pubkey.pem.

    

  Tema 2. Autentificación y gestión de claves

  • PA-F-005. Práctica 2. Despliegue de una PKI.

  • PA-F-006. Material Práctica 2. bash_xor_3.txt.

  • PA-F-007. Material Práctica 2. openssl.cnf.

    

  Tema 3. Protocolos y mecanismos de seguridad
  

  • PA-F-008. Práctica 3. EAP - Radius - 802.1X.

  • PA-F-009. Práctica 4. SSL / TLS.

  • PA-F-010. Práctica 5. IPSec.

• Otros Recursos

  

    

   
  

  Certificates

  • OR-F-001. AAACertificateServices-CARaiz.crt.

  • OR-F-002. UTN-USERFirst-ClientAuthenticationandEmail.crt.

   

  CRL
  

  • OR-F-003. UTN-USERFirst-ClientAuthenticationandEmail-2014.crl.

  • OR-F-004. UTN-USERFirst-ClientAuthenticationandEmail-2015.crl.

   

  OCSP
  

  • OR-F-005. OCSP-Good.cap.

  • OR-F-006. OCSP-Not_Implemted.cap.

  • OR-F-007. OCSP-Revoked.cap.

   

  TSA
  

  • OR-F-008. tsa_req_rsp.pcap.

   

  (NOTA: los archivos se descargarán para ser utilizados junto con los Materiales de Clase).

• Pruebas de Evaluación

  

   

   

      Criterios de evaluación   
  

      

  MÉTODOS DE EVALUACIÓN "SEGURIDAD EN REDES DE COMUNICACIÓN"
  Descripción	Tipología	Evaluación final	Recuperación	%
  Evaluación contínua	Examen escrito	No	Sí	15%
  Calificación mínima: 0,00. Duración: 1 hora. Fecha realización: A la finalización de cada bloque teórico. Condiciones de recuperación: En examen Final, tanto en la convocatoria ordinaria como en la extraordinaria. Observaciones: Pruebas de tipo test sobre los contenidos de cada bloque teórico. Trabajos individuales sobre el bloque teórico impartido.
  Laboratorio	Evaluación en laboratorio	Sí	No	20%
  Calificación mínima: 0,00. Duración: 15 minutos. Fecha realización: A la finalización de la sesión. Condiciones de recuperación: Observaciones: La evaluación se adaptará a las características de las prácticas realizadas, teniendo en cuenta la consecución de hitos durante la realización de las mismas. Adicionalmente, podrán plantearse cuestiones durante la realización de las prácticas. La asistencia a las prácticas en el laboratorio es obligatoria.
  Final teórico-práctico	Examen escrito	Sí	Sí	55%
  Calificación mínima: 4,00. Duración: 3 horas. Fecha de realización: Al finalizar la asignatura, en la fecha que establezca la dirección de la escuela. Condiciones recuperación: En la convocatoria extraordinaria de septiembre. Observaciones: El examen incluirá cuestiones relativas a los conceptos impartidos durante las sesiones teóricas y de laboratorio, así como de los trabajos realizados por los alumnos/as. El examen se realizará sin apuntes y podrá incluir tanto cuestiones a desarrollar como preguntas tipo test.
  Miniproyecto	Trabajo	Sí	No	10%
  Calificación mínima: 0,00. Duración: Presentación de 20-30 minutos por grupo. Fecha de realización: Antes de finalizar la asignatura en horario a convenir. Condiciones recuperación: Observaciones: Los trabajos se realizarán en grupos y versarán sobre temas propuestos por los profesores u otros de interés de los propios alumnos/as. Su evaluación se basará en una pequeña memoria escrita y una presentación oral ante los profesores y el resto de los compañeros.
  TOTAL				100%
  OBSERVACIONES: La realización de las prácticas es obligatoria. La nota final de la asignatura se obtiene aplicando la siguiente fórmula, en la que TEOR es la nota de Teoría y PRAC la de Prácticas: NOTA_FINAL = TEOR · 0,7 + PRAC · 0,3. La nota teórica TEOR se calculará partir de las calificaciones de las pruebas de seguimiento Evaluación Continua (EC) y de la del Examen Final (EF). En cualquier caso, será necesario obtener un 4,0 en dicho examen. Además, la nota de la EC no damnificará la calificación final, resultando por tanto: TEOR = max{0,75 · EF + 0,25 · EC ; EF}. La nota de prácticas PRAC se calculará a partir de las calificaciones obtenidas de las prácticas en laboratorio (LAB) y los miniproyectos realizados (TRA): PRAC =  0,7 · LAB + 0,3 · TRA.
  OBSERVACIONES para alumnos/as a tiempo parcial: La Evaluación Continua no es de carácter obligatorio; los alumnos/as que no la hagan tendrán su calificación de la parte de Evaluación en Laboratorio y Examen Final.

• Guia de Aprendizaje

  
  

   

   
  

  •   Aquí puede descargarse la Guía de Aprendizaje en formato PDF.
• Sobre el Profesor

  

   
  

   

  Jorge Lanza Calderón   Departamento de Ingeniería de Comunicaciones UNIVERSIDAD DE CANTABRIA   Más información

   
  

  Luis Sánchez González   Departamento de Ingeniería de Comunicaciones UNIVERSIDAD DE CANTABRIA   Más información