comunicaciones seguras para aplicaciones distribuidas que se comunican de forma remota a través de redes inseguras. Para ello, a modo de ejemplo, se estudiará sobre la plataforma Java las librerías que implementan un transporte seguro mediante el protocolo SSL/TLS.
Relación con otras asignaturas del plan de estudios
Esta asignatura proporciona un complemento fundamental al resto de materias relacionadas con el desarrollo de aplicaciones así como con el estudio de las comunicaciones en redes. Por un lado, los contenidos vistos en esta asignatura complementan la formación adquirida por el alumno en materias como Desarrollo de Aplicaciones Distribuidas o Redes de Computadores. Por otro lado, esta asignatura proporciona al alumno las capacidades adecuadas para cursar la asignatura de Auditoría y Peritaje.
Sistema de evaluación
- Prueba parcial: 30% del total de la nota.
Se evaluarán los conocimientos acerca de los principios básicos de seguridad (Tema 1) y criptografía (Tema 2).
- Prueba final: 30% del total de la nota.
Se evaluarán los conocimientos acerca de las infraestructuras de clave pública, protocolos y aplicaciones seguras (temas 3 a 5).
- Evaluación de prácticas y problemas: 40% del total de la nota.
Práctica 1 (10%) Práctica 2 (10%) Práctica 3 (10%) Práctica 4 (10%)
El alumno superará la asignatura cuando la media ponderada sea igual o superior a 5 puntos y tenga una nota de, al menos, 4 puntos en todas las partes que componen el sistema de evaluación cuya ponderación global sea igual o superior al 20%.
Si el alumno tiene menos de un 4 en alguna de las partes cuya ponderación sea igual o superior al 20%, la asignatura estará suspensa y deberá recuperar esa/s parte/s en la siguiente convocatoria dentro del mismo curso académico. La/s parte/s superada/s en convocatorias oficiales
Seguridad de la Información
Seguridad de la Información - Tlf: (+34) 968 27 88 21
(Febrero/Junio) se guardarán para las sucesivas convocatorias que se celebren en el mismo curso académico.
En caso de que no se supere la asignatura en la Convocatoria de Septiembre, no contarán las partes aprobadas para sucesivos cursos académicos.
El sistema de calificaciones (RD 1.125/2003. de 5 de septiembre) será el siguiente: 0-4,9 Suspenso (SS)
5,0-6,9 Aprobado (AP) 7,0-8,9 Notable (NT) 9,0-10 Sobresaliente (SB)
La mención de “matrícula de honor” podrá ser otorgada a alumnos que hayan obtenido una calificación igual o superior a 9,0. Su número no podrá exceder del 5% de los alumnos matriculados en una materia en el correspondiente curso académico, salvo que el número de alumnos matriculados sea inferior a 20, en cuyo caso se podrá conceder una sola matrícula de honor.
Bibliografía y fuentes de referencia
Bibliografía básica
W. Stallings. Cryptography and Network Security. Prentice Hall. 1999. ISBN: 0133354695. W. Stallings. Fundamentos de Seguridad en Redes. Prentice Hall. 2003. ISBN:
9788420540023.
P. Caballero. Introducción a la Criptografía. 2ª Edición. Editorial Ra-Ma. 2002. ISBN: 978-84- 7897-520-4
J. Ramió. Libro Electrónico de Seguridad Informática y Criptografía. Versión 4.1. 2006.
M.A. Huth. Secure Communicating Systems. Design, Analysis and Implementation. Cambridge University Press. 2001. ISBN: 9780521807319
B. Schneier. Secrets & Lies. Digital Security in a Networked World. Jon Wiley & Sons. 2004. ISBN: 978-0-471-45380-2
R. Atkinson. Security Architecture for the Internet Protocol. Internet RFC 2401. 1998.
F. Warwick; S. Chokhani. Certificate Policy and Certification Practices Framework. Internet RFC 2527.
C. Scott; P. Wolfe. Virtual Private Networks. 2nd Edition. O’Reilly. 1998. ISBN: 978- 1565925298
Bibliografía complementaria
J. Ramió. Aplicaciones criptográficas. Departamento de Publicaciones EUI. UPM.
W. Cheswick; S. Bellovin. Firewalls and Internet Security: Repelling the Wily Hacker, Addison-Wesley. 1994. ISBN: 0-201-63466-X.
B. Schneier. Secure Communicating Systems. Design, Analysis and Implementation. Cambridge University Press. ISBN: 9780521807319
Seguridad de la Información
Seguridad de la Información - Tlf: (+34) 968 27 88 21
J.Seberry; J. Pieprzyk. Cryptography: An Introduction to Computer Security. Prentice Hall. ISBN: 0724807246
R. Smith. Internet Cryptography. Addison Wesley. 1997. ISBN: 078-5342924800
D. Welsh. Codes and Cryptography. Oxford Science Publications. 1990. ISBN: 978- 0198532873
E. Kaufman, A. Newman. Implementing IPsec. John Wiley & Sons. 1999. ISBN: 0471344672 M. Murhammer; T. Bourne; T. Gaidosch; C. Kunzinger; L. Rademacher; A. Weinfurter. A
Comprehensive Guide to Virtual Private Networks, Volume I. IBM Redbooks. 1998. ISBN: 0738400076
A. O. Alan; P. Freier; P.C. Kocher. The SSL Protocol Version 3.0. Internet RFC. 1996.
W. Ford; M. Baum. Secure Electonic Commerce: Building the Infraestructure for Digital Signatures and Encryption. Prentice Hall. 1997. ISBN: 0130272760
Webs relacionadas
Internet Engineering Task Force: http://www.ietf.org/
Institute of Electrical and Electronics Engineers: http://www.ieee.org/portal/site. National Institute of Standards and Technology. http://www.nist.gov/
Open SSL: Cryptography and SSL/TLS Toolkit. http://www.openssl.org/
StrongSwan: the OpenSource IPsec –based VPN solution http://www.strongswan.org/
IPsec-Tools. http://ipsec-tools.sourceforge.net/
Java Secure Socket Extension. http://www.oracle.com/technetwork/java/javase/tech/index-jsp- 136007.html
Kerberos MIT implementation. http://web.mit.edu/kerberos/
Recomendaciones para el estudio
La asignatura está estructurada en dos partes. En primer lugar, se abordan fundamentos básicos de la criptografía, principalmente los distintos esquemas de cifrado así como las infraestructuras de clave pública. En segundo lugar, se abordan los protocolos seguros que existen a día de hoy más relevantes, así como ejemplo de aplicación mediante el diseño de aplicaciones seguras. En este sentido, es fundamental que el alumno adquiera una correcta comprensión de la primera parte de la asignatura pues, de lo contrario, será imposible adquirir una correcta comprensión de los contenidos tratados en la segunda parte.
La misma problemática se presenta con las prácticas de la asignatura. Sólo mediante un correcto estudio de los protocolos y aplicaciones seguras se conseguirá realizar una correcta solución de seguridad para el problema planteado.
Seguridad de la Información
Seguridad de la Información - Tlf: (+34) 968 27 88 21
Material didáctico
Aplicaciones
Para el desarrollo de la práctica 1 de la asignatura, el alumno tendrá a su disposición diversas herramientas de software libre que implementan los protocolos seguros más relevantes tratados en la asignatura. En este sentido, se dispone de un amplio abanico de herramientas que permiten implementar soluciones de seguridad a distintos niveles como, por ejemplo:
Niveles inferiores TCP/IP:
o StrongSwan: the OpenSource IPsec –based VPN solution o IPsec-Tools.
Niveles superiores TCP/IP:
o Open SSL: Cryptography and SSL/TLS Tookit. o Java Secure Socket Extension.
o Kerberos MIT implementation
Material didáctico
Además de la bibliografía recomendada en esta guía docente (básica y complementaria), en el apartado de Recursos del Campus Virtual, el estudiante dispondrá de recursos adicionales que le servirán de apoyo al proceso de aprendizaje. Dicho material se ofrecerá organizado por temas, de acuerdo con la organización de contenidos detallada anteriormente. Concretamente se pondrán a disposición del alumno los siguientes recursos:
Apuntes sobre cada tema, indicando conceptos relevantes y ejemplos de uso. Enlaces de interés que permitan la ampliación de información sobre los temas. Presentaciones con explicación oral del profesor de los temas más dificultosos.
Tutorías
En la asignatura se establecen los siguientes mecanismos de tutorización:
Sesiones de tutorías: en el horario de atención de los alumnos semanal indicado anteriormente, el profesor atenderá dudas de los alumnos de forma presencial o por vía telefónica. En la medida de lo posible, dada la naturaleza de los contenidos impartidos, se recomienda que los alumnos opten por la tutorización presencial pues facilita la atención y resolución de dudas planteadas sobre los modelos software planteados.
Correo electrónico y/o mensajes privados: se atenderán dudas puntuales planteadas a través de medios telemáticos como el correo electrónico y la herramienta del Campus Virtual “Mensajes privados”. Preferiblemente, se recomienda el uso del Campus Virtual.
Seguridad de la Información
Seguridad de la Información - Tlf: (+34) 968 27 88 21
Este tipo de tutorización se realizará diariamente, con un compromiso de respuesta en menos de 48 horas lectivas desde la recepción del mismo.
Foros: los foros sirven para fomentar la resolución de dudas en la asignatura de forma colaborativa entre los alumnos. Se crearán diversos temas en el foro donde discutir distintos aspectos de interés, tales como unidades temáticas, prácticas, ejercicios propuestos, etc. Este mecanismo de tutorización permite a los estudiantes generar debates sobre los distintos planteamientos e intervenciones que se realicen. El profesor moderará las discusiones surgidas a través de los foros, reorientando las discusiones hacia el propósito formativo.
hola
Universidad Católica San Antonio de Murcia – Tlf: (+34) 968 278 160 [email protected] – www.ucam.edu