departament
d'Enginyeria de la Informació i de les Comunicacions

Criptografia i seguretat en xarxes

| Objectius | Programa | Pràctiques | Bibliografia | Avaluació | Material |

Fòrum

Enginyeria de Telecomunicació, 1r semestre, 2018-2019. Codi 26118
Escola d'Enginyeria (Bellaterra)
Professorat: Teoria
    Carlos Borrego Iglesias
    • Consultes presencials: Dijous de 13 a 15.
    • Consultes virtuals: Email: cborrego@deic.uab.cat
Pràctiques
    Helena Rifa
    • Consultes presencials: -.
    • Consultes virtuals: Email: helena@deic.uab.cat
    Carles Garrigues
    • Consultes presencials: -.
    • Consultes virtuals: Email: cgarrigueso@uoc.edu
    Podeu usar també el fòrum de l'assignatura per a consultes virtuals.

Objectius:

Accés al wiki: https://wiki.uab.es/1314-ET-CSX/PaginaInicial

L'objectiu del curs és cobrir la teoria i la pràctica del que podríem anomenar, en curt, seguretat en xarxes TCP/IP, és a dir, internets i intranets. El nivell del curs està dissenyat per cobrir els aspectes rellevants en el camp de la seguretat en totes les capes dels protocols de la família TCP/IP, protocols que regulen el funcionament d'aquestes xarxes.
Internet ha estat tradicionalment un mitjà obert i insegur. Les estructures client-servidor o, recentment, els agents mòbils i les aplicaciones entre parells, han revolucionat el mon de la computació i de les comunicacions. La disponibilitat dels serveis, la capacitat de càlcul i d'administració de negoci utilitzant tecnologies basades en navegadors i en el w3 han permès als usuaris un fàcil accés a la informació que, físicament, està ubicada en llocs remots del planeta.
La seguretat en la utilització d'una estructura distribuïda ha esdevingut cada dia més important i més complexa tan a nivell de disseny com a nivell d'implementació.
En aquest curs volem donar, en primer lloc, les bases criptogràfiques que permeten entendre la implementació d'uns protocols de seguretat que donen solucions adequades al problema. Estudiarem els principis criptogràfics bàsics, el substrat matemàtic adequat, les primitives criptogràfiques, els algorismes i els protocols criptogràfics que ens donaran solucions a molts dels problemes de seguretat existents en les xarxes. En segon lloc, el curs pretén oferir els elements necessaris per comprendre els diferents atacs possibles als protocols TCP/IP i les mesures de protecció i les de reacció davant aquests atacs, tant criptogràfiques com de filtratge de dades.

Programa:

  1. Introducció a la seguretat
    • Valors, riscos i mesures de protecció
    • Aspectes socials i legals
    • Metodologies d'avaluació de la seguretat
    • Sistemes criptogràfics
  2. Coneixements previs aritmètics.
  3. Criptografia de clau privada.
    • Xifratges en fluxe i en bloc
    • Criptografia clàssica (fins a la segona guerra mundial).
    • Estàndards de xifratge: DES, AES
    • Estàndards i Aplicacions
  4. Criptografia de clau pública.
    • Criptosistema RSA i altres
    • Funcions resum o de Hash
    • Signatures digitals.
    • Infraestructures de clau pública (PKI).
    • Seguretat en entorns intermitentment desconnectats (DTN).
  5. Protocols criptogràfics
    • Protocol de tres passes de Shamir
    • Protocols d'Administració de claus.
    • Protocols d'Autenticació.
    • Exemples de protocols: diners electrònics.
  6. Criptografia quàntica
  7. Atacs contra xarxes TCP/IP
    • Vulnerabilitats a nivell de xarxa, transport i aplicació
    • Activitats prèvies a un atac
    • Descripció dels atacs més coneguts
  8. Mecanismes de prevenció i protecció de la informació
    • Mecanismes a nivell de xarxa: Tallafocs, Xarxes privades virtuals, IPsec
    • Mecanismes a nivell de transport: SSL/TLS
    • Mecanismes a nivell d'aplicació: SSH
    • Xarxes anònimes
  9. Mecanismes de detecció i reacció contra atacs i intrusions
    • Sistemes de detecció d'intrusions
    • Sensors, analitzadors, unitats de resposta

Pràctiques:


Hi haurà sis sessions de pràctiques al laboratori del departament d'Enginyeria de la Informació i de les Comunicacions, Q5-2009, els dilluns, de 18:00 a 21:00.
  • L'assistència a les sessions de pràctiques és obligatòria.
  • Per cada pràctica s'haurà de lliurar obligatòriament, de forma individual, un informe final, una setmana després de la sessió de pràctiques.
  • Els subgrups de pràctiques seran de una o dues persones.
  • Les pràctiques són un 20% de la nota final de l'assignatura
  • No hi ha segona convocatòria per a les pràctiques.

Sessions
SessióDataContingut
1-14/10PKI
228/10PGP
311/11SSH + Firewalls
425/11Atacs a xarxes
59/12Mecanismes de prevenció d'atacs

Bibliografia:

  • Rifà, J.: Seguretat Computacional. Materials, 21. Servei de Publicacions de la UAB (1998).
  • Ramió, J., Miret, J.M.: Libro Electrónico de Seguridad Informática y Criptografía, v.4.1, Publicaciones Universidad Politécnica de Madrid (2006). http://www.criptored.upm.es/guiateoria/gt_m001a.htm
  • Stallings, W.: Fundamentos de Seguridad en Redes. , Pearson Prentice Hall (2004).
  • Comer, D.E.: Internetworking with TCP/IP, vol I, 4th ed. , Prentice Hall (2000).
  • Singh, S: The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography, Anchor; Reprint edition (August 29, 2000).

Avaluació:

Avaluació de l'assignatura: L'avaluació de l'assignatura serà contínua, en dues parts, teoria i pràctiques, que caldrà aprovar per separat.
Avaluació de la teoria: Durant la primera convocatòria, cada tema hi haurà un problema o activitat proposada que haurà de ser resolt de forma individual per cada alumne i lliurat al professor a través de l'espai wiki (https://wiki.uab.es/1314-ET-CSX) de l'assignatura per fer un portafoli virtual de l'assignatura. Altres activitats (treballs d'ampliació del temari per exemple) seran optatives. Valorarem també la participació activa a les classes.
En qualsevol cas, els alumnes que no hagin lliurat satisfactòriament un mínim del 80% dels problemes i/o activitats obligatoris de la primera convocatòria hauran d'anar a la segona convocatòria, on, a part d'haver de lliurar satisfactòriament un mínim del 60% dels problemes i/o activitats obligatoris de la primera convocatòria, hi haurà un examen escrit.
La nota de teoria serà el 80% de la nota final.

Avaluació de les pràctiques:
  • Les sessions de pràctiques són d'assistència obligatòria.
  • Cada pràctica s'avalua pel seu informe final.
  • Cal aprovar les pràctiques per aprovar l'assignatura. Es fa mitja de pràctiques a partir d'un cinc.
  • La nota de pràctiques és el 20% de la nota final, i s'obté per la mitjana ponderada de les notes de les diferents pràctiques.
  • No hi ha segona convocatòria per a les pràctiques.

Material docent: