departament
d'Enginyeria de la Informació i de les Comunicacions

Criptografia i seguretat en xarxes

| Objectius | Programa | Pràctiques | Bibliografia | Avaluació | Material |

Fòrum Grups de Pràctiques/Problemes

Enginyeria de Telecomunicació, 1r semestre, 2017-2018. Codi 26118
Escola d'Enginyeria (Bellaterra)
Professorat: Teoria
    Carlos Borrego Iglesias
    • Consultes presencials: Dijous de 13 a 15.
    • Consultes virtuals: Email: cborrego@deic.uab.cat
Pràctiques
    Helena Rifa
    • Consultes presencials: -.
    • Consultes virtuals: Email: helena@deic.uab.cat
    Carles Garrigues
    • Consultes presencials: -.
    • Consultes virtuals: Email: cgarrigueso@uoc.edu
    Podeu usar també el fòrum de l'assignatura per a consultes virtuals.

Objectius:

Accés al wiki: https://wiki.uab.es/1314-ET-CSX/PaginaInicial

L'objectiu del curs és cobrir la teoria i la pràctica del que podríem anomenar, en curt, seguretat en xarxes TCP/IP, és a dir, internets i intranets. El nivell del curs està dissenyat per cobrir els aspectes rellevants en el camp de la seguretat en totes les capes dels protocols de la família TCP/IP, protocols que regulen el funcionament d'aquestes xarxes.
Internet ha estat tradicionalment un mitjà obert i insegur. Les estructures client-servidor o, recentment, els agents mòbils i les aplicaciones entre parells, han revolucionat el mon de la computació i de les comunicacions. La disponibilitat dels serveis, la capacitat de càlcul i d'administració de negoci utilitzant tecnologies basades en navegadors i en el w3 han permès als usuaris un fàcil accés a la informació que, físicament, està ubicada en llocs remots del planeta.
La seguretat en la utilització d'una estructura distribuïda ha esdevingut cada dia més important i més complexa tan a nivell de disseny com a nivell d'implementació.
En aquest curs volem donar, en primer lloc, les bases criptogràfiques que permeten entendre la implementació d'uns protocols de seguretat que donen solucions adequades al problema. Estudiarem els principis criptogràfics bàsics, el substrat matemàtic adequat, les primitives criptogràfiques, els algorismes i els protocols criptogràfics que ens donaran solucions a molts dels problemes de seguretat existents en les xarxes. En segon lloc, el curs pretén oferir els elements necessaris per comprendre els diferents atacs possibles als protocols TCP/IP i les mesures de protecció i les de reacció davant aquests atacs, tant criptogràfiques com de filtratge de dades.

Programa:

  1. Introducció a la seguretat
    • Valors, riscos i mesures de protecció
    • Aspectes socials i legals
    • Metodologies d'avaluació de la seguretat
    • Sistemes criptogràfics
  2. Coneixements previs aritmètics.
  3. Criptografia de clau privada.
    • Xifratges en fluxe i en bloc
    • Criptografia clàssica (fins a la segona guerra mundial).
    • Estàndards de xifratge: DES, AES
    • Estàndards i Aplicacions
  4. Criptografia de clau pública.
    • Criptosistema RSA i altres
    • Funcions resum o de Hash
    • Signatures digitals.
    • Infraestructures de clau pública (PKI).
    • Seguretat en entorns intermitentment desconnectats (DTN).
  5. Protocols criptogràfics
    • Protocol de tres passes de Shamir
    • Protocols d'Administració de claus.
    • Protocols d'Autenticació.
    • Exemples de protocols: diners electrònics.
  6. Criptografia quàntica
  7. Atacs contra xarxes TCP/IP
    • Vulnerabilitats a nivell de xarxa, transport i aplicació
    • Activitats prèvies a un atac
    • Descripció dels atacs més coneguts
  8. Mecanismes de prevenció i protecció de la informació
    • Mecanismes a nivell de xarxa: Tallafocs, Xarxes privades virtuals, IPsec
    • Mecanismes a nivell de transport: SSL/TLS
    • Mecanismes a nivell d'aplicació: SSH
    • Xarxes anònimes
  9. Mecanismes de detecció i reacció contra atacs i intrusions
    • Sistemes de detecció d'intrusions
    • Sensors, analitzadors, unitats de resposta

Pràctiques:


Hi haurà sis sessions de pràctiques al laboratori del departament d'Enginyeria de la Informació i de les Comunicacions, Q5-2009, els dilluns, de 18:00 a 21:00.
  • L'assistència a les sessions de pràctiques és obligatòria.
  • Per cada pràctica s'haurà de lliurar obligatòriament, de forma individual, un informe final, una setmana després de la sessió de pràctiques.
  • Els subgrups de pràctiques seran de una o dues persones.
  • Les pràctiques són un 20% de la nota final de l'assignatura
  • No hi ha segona convocatòria per a les pràctiques.

Sessions
SessióDataContingut
1-14/10PKI
228/10PGP
311/11SSH + Firewalls
425/11Atacs a xarxes
59/12Mecanismes de prevenció d'atacs

Bibliografia:

  • Rifà, J.: Seguretat Computacional. Materials, 21. Servei de Publicacions de la UAB (1998).
  • Ramió, J., Miret, J.M.: Libro Electrónico de Seguridad Informática y Criptografía, v.4.1, Publicaciones Universidad Politécnica de Madrid (2006). http://www.criptored.upm.es/guiateoria/gt_m001a.htm
  • Stallings, W.: Fundamentos de Seguridad en Redes. , Pearson Prentice Hall (2004).
  • Comer, D.E.: Internetworking with TCP/IP, vol I, 4th ed. , Prentice Hall (2000).
  • Singh, S: The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography, Anchor; Reprint edition (August 29, 2000).

Avaluació:

Avaluació de l'assignatura: L'avaluació de l'assignatura serà contínua, en dues parts, teoria i pràctiques, que caldrà aprovar per separat.
Avaluació de la teoria: Durant la primera convocatòria, cada tema hi haurà un problema o activitat proposada que haurà de ser resolt de forma individual per cada alumne i lliurat al professor a través de l'espai wiki (https://wiki.uab.es/1314-ET-CSX) de l'assignatura per fer un portafoli virtual de l'assignatura. Altres activitats (treballs d'ampliació del temari per exemple) seran optatives. Valorarem també la participació activa a les classes.
En qualsevol cas, els alumnes que no hagin lliurat satisfactòriament un mínim del 80% dels problemes i/o activitats obligatoris de la primera convocatòria hauran d'anar a la segona convocatòria, on, a part d'haver de lliurar satisfactòriament un mínim del 60% dels problemes i/o activitats obligatoris de la primera convocatòria, hi haurà un examen escrit.
La nota de teoria serà el 80% de la nota final.

Avaluació de les pràctiques:
  • Les sessions de pràctiques són d'assistència obligatòria.
  • Cada pràctica s'avalua pel seu informe final.
  • Cal aprovar les pràctiques per aprovar l'assignatura. Es fa mitja de pràctiques a partir d'un cinc.
  • La nota de pràctiques és el 20% de la nota final, i s'obté per la mitjana ponderada de les notes de les diferents pràctiques.
  • No hi ha segona convocatòria per a les pràctiques.

Material docent:

 Comprimit
Enllaços
    Winscp
    putty
Pràctica
    Sessio 1 tardor 2013
Pràctica 2
    Sessio 2 tardor 2013
Pràctica 3
    Sessio 3 tardor 2013
Pràctica 4
    Sessio 4 tardor 2013
    Manual IPTables
Pràctica 5
    Sessio 5 tardor 2013
    Instal·lació nessus
Pràctiques
    Regles de l'snort
    Tutorial online Snort
    Previ Sessio 1
    Previ Sessio 2
    Manual de iptables
    Sessió 5
    Previ Sessió 3
    Sessió 5
    Sessió 4
    Sessió 4
    Sessió 1
    Sessió 3
    Sessió 3
    Pràctica IPtable
    Sessió 2
    Sessió 5
Problemes
    L3 Text xifrat Vigenère(pdf)
    L3 Text xifrat Vigenère(text)
    Llista 6 - wireshark
    Llista 7
    Llista 4
    Llista 7 - vpn i nmap
    Quàntica
    Atacs
    Llista 6
    Llista 4
    Llista 3 Criptoanalisi Kasiski
    Llista 5
    Llista 5
    Switzerland Protects its Vote
    Repte criptogràfic
    Repte Criptogràfic
    Llista 2
    Repte criptogràfic
    Llista 2
    Llista 3
    Llista 1
Qualificacions
    Notes juny 2008
sessio-3
    Guió de la sessió OpenSSL
    Previ sessió OpenSSL
sessio-4
    Previ SSH
sessio-5
    Previ
sessio-6
    Plugins de l'snort
    Previ Sessió 6
    Sessio-6 Enunciat
Teoria
    Tema 6 Eng. social
    Tema 6 Estudi d'un cas
    Capítol 1 (text)
    Transpes tema 1c
    Javascript DES
    Transpes tema 1a
    Transpes tema 1b
    Transpes tema 3a
    Tema 7 SSH
    Tema 7 Firewalls
    Tema 8 snort
    Tema 6 Cas 2 The Athens Affair
    Transpes tema 3c
    Tema 8 IDS
    Strange Attractors and TCP/IP
    Transpes tema 1d
    A Stick Figure Guide to AES
    Tema 7 IPSec - VPN
    Transpes tema 2
    Tema 6 atacs
    Detectando patrones en el caos
    Transpes tema 4a
    md5-collisions
    Tema 5 Protocol SSL
    Criptografia quàntica
    Enigma Applet
    Comic AES
    Apunts cripto clau publica (2)
    Transpes tema 5
    Transpes tema 3b
    Video Enigma
    Fotos Enigma
    DES javascript
    RSA
    Apunts cripto clau publica
    Ley
    DNS Vulnerability
    The Enigma Secret.
    DES
    Enigma
    DES supplementary material
    Bit coins
    Tor - Onion Routing
    Tor: Hidden Service Protocol


Inici | Contacte | Mapa web
Dijous, 21 de setembre de 2017. © 2006, dEIC. Administrador: E-mail