Departamento de Lenguajes y Sistemas Informáticos
I*38 . Seguridad y Protección de la Información
Créditos teóricos: 3.0
Créditos prácticos: 1.5
Segundo semestre
Profesor: Mollar Villanueva, Manuel David
Objetivos.
En esta asignatura se pretende introducir a los alumnos en la problemática de la
Seguridad Informática tanto en los aspectos teóricos como prácticos. Cubre desde los
temas de fundamento, como la criptografía, hasta las aplicaciones, como el correo seguro.
Evaluación.
La asignatura se supera con la realización de un examen escrito.
Temario Teórico.
- Tema: La problemática de la seguridad informática.
- Autenticación, privacidad, disponibilidad, integridad.
- Vulnerabilidades.
- Políticas.
- Tema: Fundamentos de criptografía.
- Conceptos.
- Matemática discreta.
- Números aleatorios.
- Criptografía clásica.
- Criptografía de clave privada (DES).
- Criptografía de clave pública (RSA).
- Software criptográfico.
- Estándares y aplicaciones criptográficos.
- Funciones hash.
- Firma electrónica.
- Infraestructuras de clave pública (PKI).
- Certificación x509.
- Autoridades certificadoras.
- Estándares RSA.
- Smart cards.
- Tema: Seguridad en redes (internet).
- Criptografía en las redes.
- Cifrado de enlace.
- Cifrado extremo a extremo (TLS).
- Seguridad del correo electrónico (SMIME).
- Vulnerabilidades.
- Firewalls.
- Componentes.
- Técnicas.
- Tipos.
- Tema: Seguridad en Sistemas Operativos.
- Identificación y autenticación.Passwords.
- Políticas, Modelos, Mecanismos.
- Evaluación de sistemas.
- Seguridad en UNIX.
- Acceso a ficheros y directorios.
- Bit suid.
- passwords.
- Tema: Amenazas programadas (virus).
- Clasificación de las amenazas.
- Virus en MSDOS.
- Virus de macro.
- Tema: Auditoría de Seguridad.
- Del entorno físico.
- Del software.
- De la red.
- Presentación de resultados.
Temario Práctico.
- Práctica: Criptografía.
- Métodos criptográficos elementales.
- OpenSSL, Criptografía y PKI.
- Práctica: Seguridad en redes.
- Autoridades Certificadoras en Internet.
- SSL.
- Práctica: Protocolos para el mail.
- SMIME.
- Práctica: Seguridad en Unix.
- Passwords.
- Permisos de ficheros y directorios.
- Administración.
Bibliografía teórica.
- Autor: Pfleeger, C.P
Título: Security in Computing
Editorial: Prentice-Hall International, Englewood Cliffs, NJ (USA), 1989
- Autor: Morat, J.L.; Ribagorda, A. et al
Título: Seguridad y Protección de la Información
Editorial: Ed. Centro de Estudios Ramón Areces, Madrid, 1994
- Autor: Russell, D. y Gangemi, G.T
Título: Computer Security Basics
Editorial: O' Reilly & Associates, Inc., Sebastopol, CA, 1991
Bibliografía práctica.
- Autor: Garfinkel, S. y Spafford, G
Título: Practical UNIX and Internet Security
Editorial: O' Reilly & Associates, Sebastopol, CA. Second Edition, 1996
- Autor: Hendry, M
Título: Practical Computer Network Security
Editorial: Artech House Books, Boston, 1995