Departamento de Lenguajes y Sistemas Informáticos

I*38 . Seguridad y Protección de la Información

Créditos teóricos: 3.0
Créditos prácticos: 1.5

Segundo semestre

Profesor: Mollar Villanueva, Manuel David

Objetivos.

En esta asignatura se pretende introducir a los alumnos en la problemática de la Seguridad Informática tanto en los aspectos teóricos como prácticos. Cubre desde los temas de fundamento, como la criptografía, hasta las aplicaciones, como el correo seguro.

Evaluación.

La asignatura se supera con la realización de un examen escrito.

Temario Teórico.

  1. Tema: La problemática de la seguridad informática.
    1. Autenticación, privacidad, disponibilidad, integridad.
    2. Vulnerabilidades.
    3. Políticas.
  2. Tema: Fundamentos de criptografía.
    1. Conceptos.
    2. Matemática discreta.
    3. Números aleatorios.
    4. Criptografía clásica.
    5. Criptografía de clave privada (DES).
    6. Criptografía de clave pública (RSA).
    7. Software criptográfico.
    8. Estándares y aplicaciones criptográficos.
    9. Funciones hash.
    10. Firma electrónica.
    11. Infraestructuras de clave pública (PKI).
      1. Certificación x509.
      2. Autoridades certificadoras.
      3. Estándares RSA.
    12. Smart cards.
  3. Tema: Seguridad en redes (internet).
    1. Criptografía en las redes.
      1. Cifrado de enlace.
      2. Cifrado extremo a extremo (TLS).
      3. Seguridad del correo electrónico (SMIME).
    2. Vulnerabilidades.
    3. Firewalls.
      1. Componentes.
      2. Técnicas.
      3. Tipos.
  4. Tema: Seguridad en Sistemas Operativos.
    1. Identificación y autenticación.Passwords.
    2. Políticas, Modelos, Mecanismos.
    3. Evaluación de sistemas.
    4. Seguridad en UNIX.
      1. Acceso a ficheros y directorios.
      2. Bit suid.
      3. passwords.
  5. Tema: Amenazas programadas (virus).
    1. Clasificación de las amenazas.
    2. Virus en MSDOS.
    3. Virus de macro.
  6. Tema: Auditoría de Seguridad.
    1. Del entorno físico.
    2. Del software.
    3. De la red.
    4. Presentación de resultados.

Temario Práctico.

  1. Práctica: Criptografía.
    1. Métodos criptográficos elementales.
    2. OpenSSL, Criptografía y PKI.
  2. Práctica: Seguridad en redes.
    1. Autoridades Certificadoras en Internet.
    2. SSL.
  3. Práctica: Protocolos para el mail.
    1. SMIME.
  4. Práctica: Seguridad en Unix.
    1. Passwords.
    2. Permisos de ficheros y directorios.
    3. Administración.

Bibliografía teórica.

  1. Autor: Pfleeger, C.P
    Título: Security in Computing
    Editorial: Prentice-Hall International, Englewood Cliffs, NJ (USA), 1989
  2. Autor: Morat, J.L.; Ribagorda, A. et al
    Título: Seguridad y Protección de la Información
    Editorial: Ed. Centro de Estudios Ramón Areces, Madrid, 1994
  3. Autor: Russell, D. y Gangemi, G.T
    Título: Computer Security Basics
    Editorial: O' Reilly & Associates, Inc., Sebastopol, CA, 1991

Bibliografía práctica.

  1. Autor: Garfinkel, S. y Spafford, G
    Título: Practical UNIX and Internet Security
    Editorial: O' Reilly & Associates, Sebastopol, CA. Second Edition, 1996
  2. Autor: Hendry, M
    Título: Practical Computer Network Security
    Editorial: Artech House Books, Boston, 1995