Irakasgaiaren azalpena eta testuingurua

Los alumnos tendrán una visión completa y práctica de los conceptos y las tecnologías empleadas para el diseño de aplicaciones, servicios e infraestructuras telemáticas con requisitos específicos de seguridad y de la auditoria y normativa relacionada

Irakasgaia ikastean lortuko diren emaitzak

De manera genérica, el resultado de aprendizaje que se persigue en la asignatura es el siguiente:



Conocimiento amplio y coherente en el área de la seguridad en sistemas distribuidos cubriendo toda la cadena de servicio: desde la autenticación de terminales o usuarios hasta la verificación de los sistemas.



De manera detallada:



RA1: Capacidad para definir, implementar y validar protocolos de seguridad a diferentes niveles haciendo uso de las herramientas habituales empleadas por los profesionales de ingeniería en su desempeño profesional.

RA2: Conocimientos sobre la securización de sistemas, servicios y aplicaciones telemáticas, como pueden ser el voto telemático, el comercio electrónico y la securización de transacciones e intercambio de datos en general.

RA3: Capacidad para definir, implementar y verificar sistemas de control de acceso a sistemas de información, gestión de claves e identidades digitales en sistemas distribuidos incluyendo la problemática asociada a los entornos móviles y a la movilidad de los usuarios en general.

RA4: Capacidad para definir, implementar y validar políticas de seguridad en sistemas distribuidos, llevar a cabo análisis de riesgos utilizando herramientas y métodos específicos, así como la realización de auditorías de seguridad a sistemas en funcionamiento.

RA5: Conocimiento del marco legal aplicable y la legislación vigente relativa a la seguridad en sistemas de información, así como las implicaciones de la misma en el diseño, implementación y operación de sistemas distribuidos.

Ohiko deialdia: orientazioak eta uko egitea

La evaluación de la asignatura en la convocatoria ordinaria se realizará según los siguientes criterios:

60% - Examen de conocimientos teóricos de la asignatura.

30% - Prácticas de laboratorio. Realización de las prácticas e informe final de cada práctica.

10% - Seminarios. Resolución de un problema complejo utilizando la metodología ABP (aprendizaje basado en problemas). Evaluación de los entregables definidos en la propuesta ABP.



Para aprobar la asignatura en la convocatoria ordinaria siguiendo el método de evaluación continua es necesario que la media ponderada de las calificaciones de los apartados anteriormente descritos sea superior a 5 puntos y que en todo caso, la nota en el examen correspondiente a la parte teórica sea mayor o igual a 4 puntos sobre 10.



Si hay alguien que no pueda acogerse a la evaluación continua por alguna de las causas contempladas en la normativa de evaluación del alumnado, debe comunicarlo al profesorado de la asignatura en las 5 primeras semanas del curso. En este caso, se realizará una prueba por el 100% de la nota que permita evaluar los conocimientos teóricos, prácticos y de resolución de problemas complejos en la fecha oficial asignada a la convocatoria ordinaria.



Para las renuncias se seguirá lo establecido en la normativa aplicable.

Ezohiko deialdia: orientazioak eta uko egitea

Prueba final por el 100% de la asignatura.

Irakasgai-zerrenda

Tema 1. Conceptos de seguridad

Tema 2. Conceptos de Criptografía y Diseño de protocolos.

Tema 3. Autenticación y autorización: arquitecturas y protocolos.

Tema 4. Diseño y auditoria de la seguridad de sistemas distribuidos.

Tema 5. Legislación relacionada.

Bibliografia

Nahitaez erabili beharreko materiala

R. Anderson: Security engineering. John Wiley & Sons Inc. 2001.



J. Carracedo: Seguridad en Redes Telemáticas. Mc Graw Hill. 2004

Oinarrizko bibliografia

D. Gollman: Computer security. 1st Edition, John Wiley & Sons Inc. 1999.

B. Schneier: Applied Cryptography. 2nd Edition. John Wiley & Sons Inc. 1996.

S. Garfinkel, G. Spafford: Practical Unix and Internet Security. 2nd Edition. O'Reilly. 1996

Gehiago sakontzeko bibliografia

J. Viega, G. McGraw: Building secure software. Addison-Wesley Professional Computing Series. 2002



W. Chewick, S. Bellovin, A Rubin: Firewalls and Internet Security: Repelling the Willy Hacker. Addison-Wesley Professional Computing Series. 2003



R. Housley, T. Polk: Planning for PKI. John Wiley & Sons. 2001



S. Barman: Writing Information Security Policies. New Riders Publishing. 2002



M. Bishop: Computer Security: Art and Science. 2002 by Addison-Wesley Professional. 2002

Aldizkariak

Revista de Seguridad en Informática y Comunicaciones: http://www.revistasic.com/



IEEE Security and Privacy: http://www.computer.org/security

Estekak

Red temática Iberoamericana de Criptografía y Seguridad de la Información: http://www.criptored.upm.es



Herramienta Cryptool: http://www.cryptool.com



Herramienta Span: http://www.irisa.fr/celtique/genet/span/



Agencia Vasca de Protección de datos: http://www.avpd.es



Agencia Española de Protección de Datos: http://www.agpd.es