DESCRIPCIÓN

La asignatura de Seguridad, Rendimiento y Disponibilidad de Servicios e Infraestructuras (SRDSI) tiene como objetivo reforzar y complementar los conocimientos adquiridos a lo largo del grado sobre servicios e infraestructuras de comunicación, con atención a la seguridad (bases para protección de las comunicaciones y la información, servicios seguros, ...). También se analizarán condiciones de rendimiento y disponibilidad.



CONTEXTUALIZACIÓN

Esta asignatura se ofrece como optativa complementaria dentro del módulo Redes y Sistemas. El plan de estudios además incluye varias asignaturas afines: tres asignaturas obligatorias del grado en segundo y tercer curso (Introducción a los Sistemas Operativos e Introducción a las Redes de Computadores, y Servicios y Aplicaciones en Red), otras asignaturas obligatorias específicas de la especialidad de Ingeniería de Computadores (Sistemas Operativos, Tecnologías e Infraestructuras de Red, Administración de Sistemas y Redes) y otras asignaturas optativas de cuarto curso englobadas bajo el epígrafe de Redes y Sistemas. Cada una de las asignaturas anteriores plantea el aprendizaje de los sistemas operativos y las redes desde un punto de vista diferente y complementario.

RESULTADOS DE APRENDIZAJE:

- Conceptos básicos y avanzados sobre seguridad.

- Conocer los aspectos generales de la seguridad en las redes de computadores así como la implementación de servicios de seguridad en la red.

- Conocer los mecanismos de seguridad aplicables a distintos servicios claves.

- Conocer soluciones que permitan aumentar el rendimiento y mejorar las capacidades de servicios e infraestructuras.

Tema 1

Arquitectura y diseño de seguridad de una red perimetral

Implantación de soluciones de seguridad en las comunicaciones realizadas a través de redes públicas, así como la implantación de soluciones para reforzar la seguridad perimetral (uso de cortafuegos).



Tema 2

Rendimiento

Estudio de soluciones de balanceo de carga: fundamentos, arquitecturas, algoritmos, monitorización, etc.



Tema 3

Alta disponibilidad y redundancia

Utilización de elementos redundantes para disponer de un servicio de alta disponibilidad y tolerante a fallos.



Tema 4

Virtualización de servicios e infraestructuras

Fundamentos de virtualización. Modelos, arquitecturas, aplicaciones.



Tema 5

Trabajos de laboratorio

Puesta en práctica de los contenidos teóricos



Diseñar una red perimetral segura



Uso de balanceadores de carga para entornos web



Diseños de servicios y redes redundantes y tolerantes a fallos



Uso de herramientas de virtualización: servidores, aplicaciones, etc.

En esta asignatura se contempla la realización de actividades diversas:

- Clases magistrales en las que se presentan los conceptos teóricos.

- Actividades presenciales.

- Laboratorios mediante los cuales se pondrán en práctica los conceptos relacionados con cada tema. Se propondrán una serie de ejercicios de forma individual o en grupo cuya resolución deberán entregar a modo de informe.

- Proyecto para que el alumnado amplíe los conceptos/servicios vistos durante la asignatura. Se propondrán varios temas por parte del docente y se incluirán los aportados por el alumnado. Consistirá en realizar un informe (análisis, desarrollo, implantación, pruebas...) sobre la opción asignada y una presentación pública.

• Continuous Assessment System
• Final Assessment System
• Tools and qualification percentages:
  • Los porcentajes y tipos de evaluación se especifican en los apartados posteriores (%): 100

Escoger entre dos modos de evaluación:



- EVALUACIÓN CONTINUA

----------------------

Modo de evaluación por defecto para todo el alumnado. El alumnado podrá presentar por escrito al profesorado responsable de la asignatura la renuncia a la evaluación continua para lo que dispondrán de un plazo de nueve semanas a contar desde el comienzo del cuatrimestre.



Dada la diversidad en el perfil del alumnado que se matriculan en esta asignatura la distribución de los porcentajes en las herramientas de evaluación no pueden ser estáticos, si no que se adaptarán en función a dicho perfil y a la marcha del curso dentro de los siguientes márgenes:



10 - 20% Asistencia y participación en actividades presenciales

20 - 30% Laboratorios individuales y/o en grupo

30 - 40% Controles de evaluación asociados al seguimiento continuo

20% Proyecto (informe + presentación)



Para superar esta asignatura es requisito la realización de todas las pruebas siendo preciso obtener al menos una calificación de 3 sobre 10 en cada una de ellas y una calificación media igual o superior a 5.





- EVALUCACIÓN GLOBAL

--------------------

En convocatoria oficial (mayo)

80% Examen final sobre teoría, ejercicios, actividades y laboratorios.

20% Proyecto individual (informe + presentación)



Es requisito la realización de ambas partes para superar la asignatura, siendo preciso obtener al menos una calificación de 3 sobre 10 en cada una de ellas, y una calificación media igual o superior a 5. Para poder presentarse al examen, será requisito imprescindible la entrega y presentación del proyecto en las fechas previamente publicadas, durante el transcurso del curso académico.





Esta convocatoria está sujeta a la "Normativa reguladora de la Evaluación del alumnado en las titulaciones oficiales de Grado" (https://www.ehu.eus/es/web/estudiosdegrado-gradukoikasketak/ebaluaziorako-arautegia) y al "Protocolo sobre ética académica y prevención de las prácticas deshonestas o fraudulentas" (https://www.ehu.eus/documents/2100129/0/6.-+b)+Protocolo+plagio+cas+-.pdf)

Modo de evaluación: Evaluación en conjunto (global)



En convocatoria oficial (junio)

80% Examen final sobre teoría, ejercicios, actividades y laboratorios.

20% Proyecto individual (informe + presentación)



Es requisito la realización de ambas partes para superar la asignatura, siendo preciso obtener al menos una calificación de 3 sobre 10 en cada una de ellas, y una calificación media igual o superior a 5. Para poder presentarse al examen, será requisito imprescindible la entrega y presentación del proyecto (fecha límite: una semana antes de la fecha fijada para el examen).



Esta convocatoria está sujeta a la "Normativa reguladora de la Evaluación del alumnado en las titulaciones oficiales de Grado" (https://www.ehu.eus/es/web/estudiosdegrado-gradukoikasketak/ebaluaziorako-arautegia) y al "Protocolo sobre ética académica y prevención de las prácticas deshonestas o fraudulentas" (https://www.ehu.eus/documents/2100129/0/6.-+b)+Protocolo+plagio+cas+-.pdf)

Se pondrá a disposición del alumnado material relacionado con la asignatura en la página correspondiente de la plataforma moodle: egela.ehu.eus

Basic bibliography

* B.A. Forouzan , "Cryptography and Network Security", 2007

* J. Turnbull, "Hardening Linux", 2005

* E.D. Zwicky et al. "Building Internet Firewalls", 2000 (2e)

* R. Weaver et al. "Guide to Network Defense and Countermeasures", 2012 (3e)

* M. Arregoces & M. Portolani, "Data Center Fundamentals" Cisco Press

* M.D. Bauer. O’Reilly, "Linux Server Security", 2005 (2e)



(Versión actualizada/ampliada en la guía del estudiante)

In-depth bibliography

* "Seguridad de Redes", Andrew Lockhart, Ed: Anaya Multimeda, O'Relly, ISBN: 978-84-415-2185-8
* "Linux, Guía para Administradores de Redes", Tony Bautts, Ed: Anaya Multimeda, O'Relly, ISBN:84-415-1868-8
* "Building Secure Servers with Linux", Michael Bauer 2002 O'Relly, ISBN: 0-596-00217-3
* "Network Security Essentials", Second Edition, William Stallings
* "Understanding PKI: Concepts, Standards, and Deployment Considerations”, C. Adams, S.Lloyd, Addison-Wesley Professional, 2003
* "Understanding crytography”, Christof Para, Jan Pelzl, 2010


(Versión actualizada/ampliada en la guía del estudiante)

Web addresses

* Página oficial de editores de RFC's: http://www.rfc-editor.org/
* NIST Computer Security Publications: http://csrc.nist.gov/publications/PubsSPs.html
* http://www.sans.org/
* http://www.debian.org/security/
* http://unaaldia.hispasec.com/

(Versión actualizada/ampliada en la guía del estudiante)