Consulta de Guías Docentes



Curso : 2019/2020

533 - Máster Universitario en Ingeniería de Telecomunicación

60929 - Seguridad y gestión avanzadas


Información del Plan Docente

Año académico:
2019/20
Asignatura:
60929 - Seguridad y gestión avanzadas
Centro académico:
110 - Escuela de Ingeniería y Arquitectura
Titulación:
533 - Máster Universitario en Ingeniería de Telecomunicación
Créditos:
5.0
Curso:
1
Periodo de impartición:
Segundo semestre
Clase de asignatura:
Obligatoria
Materia:
---

1.Información Básica

1.1.Objetivos de la asignatura

La asignatura y sus resultados previstos responden a los siguientes planteamientos y objetivos:

El objetivo principal de la asignatura es ofrecer al alumno un panorama de las diversas metodologías y modelos arquitectónicos existentes para la generación de servicios de comunicaciones seguros. Ya no es suficiente conocer las herramientas básicas de seguridad (confidencialidad, integridad y autenticidad), y de gestión que podía permitir la implementación de servicios básicos. Ahora necesitamos adquirir la capacidad de poder planificar y evaluar las posibilidades de servicios más complejos (pruebas de conocimiento cero, identificación anónima, juego de azar en línea, etc.) para tener la base de planificar aquellos que en un  futuro profesional se le pueda plantear. Y todo esto, sin perder de vista los servicios y las redes que actualmente las sustentan, para seguir ofreciendo un nivel de eficacia y eficiencia óptimo.

1.2.Contexto y sentido de la asignatura en la titulación

La asignatura de Seguridad y Gestión Avanzadas se imparte en el primer curso de la titulación, más concretamente en el semestre de primavera y tiene una carga de trabajo de 5 ECTS. La asignatura forma parte de la materia denominada Redes y Servicios dentro del módulo de Tecnologías de Telecomunicación, que cubre competencias obligatorias dentro de la titulación del Máster Universitario en Ingeniería de Telecomunicación.

Los resultados de aprendizaje de esta asignatura servirán de complemento a las asignaturas Redes y Servicios de Comunicaciones Móviles, Redes Heterogéneas e Internet de Nueva Generación que forman parte de la materia  Redes y Servicios, proporcionando al alumno los conocimientos que éste necesita para la planificación de la gestión segura de las redes de telecomunicación, aspecto fundamental para el diseño correcto de cualquier red.

1.3.Recomendaciones para cursar la asignatura

Para seguir con normalidad esta asignatura es especialmente recomendable que el alumno que quiera cursarla, aparte de cumplir los requisitos exigidos para cursar el máster, tenga un sólido dominio en la aplicación de herramientas de seguridad y gestión en las comunicaciones y amplios conocimientos sobre sus fundamentos.

Para el óptimo aprovechamiento de la asignatura se recomienda al alumno la asistencia activa a clase (tanto de teoría como de problemas). Del mismo modo se recomienda al alumno el aprovechamiento y respeto de los horarios de tutorías del profesorado para la resolución de posibles dudas de la asignatura y un correcto seguimiento de la misma.

2.Competencias y resultados de aprendizaje

2.1.Competencias

Al superar la asignatura, el estudiante será más competente para...

CB6 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación.

CB7 Los estudiantes sabrán aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.

CB8 Los estudiantes serán capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.

CB9 Los estudiantes sabrán comunicar sus conclusiones –y los conocimientos y razones últimas que las sustentan- a públicos especializados y no especializados de un modo claro y sin ambigüedades.

CB9 Los estudiantes sabrán comunicar sus conclusiones –y los conocimientos y razones últimas que las sustentan- a públicos especializados y no especializados de un modo claro y sin ambigüedades.

CG1 Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería de telecomunicación.

CG4 Capacidad para el modelado matemático, cálculo y simulación en centros tecnológicos y de ingeniería de empresa, particularmente en tareas de investigación, desarrollo e innovación en todos los ámbitos relacionados con la Ingeniería de Telecomunicación y campos multidisciplinares afines.

CG7 Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos electrónicos y de telecomunicaciones, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación.

CG11 Capacidad para saber comunicar (de forma oral y escrita) las conclusiones- y los conocimientos y razones últimas que las sustentan- a públicos especializados y no especializados de un modo claro y sin ambigüedades.

CG12 Poseer habilidades para el aprendizaje continuado, autodirigido y autónomo.

CE4 Capacidad para diseñar y dimensionar redes de transporte, difusión y distribución de señales multimedia.

CE6 Capacidad para modelar, diseñar, implantar, gestionar, operar, administrar y mantener redes, servicios y contenidos.

CE7 Capacidad para realizar la planificación, toma de decisiones y empaquetamiento de redes, servicios y aplicaciones considerando la calidad de servicio, los costes directos y de operación, el plan de implantación, supervisión, los procedimientos de seguridad, el escalado y el mantenimiento, así como gestionar y asegurar la calidad en el proceso de desarrollo.

CE8 Capacidad de comprender y saber aplicar el funcionamiento y organización de Internet, las tecnologías y protocolos de Internet de nueva generación, los modelos de componentes, software intermediario y servicios.

CE9 Capacidad para resolver la convergencia, interoperabilidad y diseño de redes heterogéneas con redes locales, de acceso y troncales, así como la integración de servicios de telefonía, datos, televisión e interactivos.

2.2.Resultados de aprendizaje

El estudiante, para superar esta asignatura, deberá demostrar los siguientes resultados...

Extrae, a partir de las finalidades de un servicio, cuáles van a ser las necesidades de seguridad en su implementación.

Reconoce la corrección en el diseño de servicios seguros.

Conoce diferentes herramientas de modelado que le servirán para establecer una métrica de seguridad.

Sabe analizar el nivel de seguridad de un servicio.

Conoce los protocolos criptográficos que se aplican a la mayor parte de los servicios de seguridad y es capaz de adaptarlos a las necesidades de una implementación particular.

Conoce las arquitecturas seguras de gestión en redes TCP/IP.

Analiza las necesidades de gestión para el correcto funcionamiento de redes TCP/IP.

Aplica los nuevos sistemas de gestión segura de redes del IETF.

Conoce las ventajas e inconvenientes de diferentes sistemas de configuración de red.

 Sabe analizar la escalabilidad de los sistemas de configuración de red.

Reconoce la necesidad de una gestión segura y es capaz de añadir una capa extra de seguridad a aquellos servicios de gestión que no dispongan de ella.

Sabe planificar la implantación, supervisión y mantenimiento redes, servicios y aplicaciones, así como gestionar y asegurar la calidad en el proceso de desarrollo.

2.3.Importancia de los resultados de aprendizaje

La asignatura la podemos calificar como fundamental dentro de la materia en la que se ubica, ya que no se puede entender el diseño, análisis e implementación de un proyecto de telecomunicaciones sin una metodología de evaluación de la seguridad y de las posibilidades y alcance de los servicios. La asignatura permite al alumno conocer y ser capaz de diseñar y evaluar el alcance y la seguridad de un sistema de comunicaciones y/o modificar un sistema previo para dotarlo de nuevas capacidades de gestión y seguridad.

3.Evaluación

3.1.Tipo de pruebas y su valor sobre la nota final y criterios de evaluación para cada prueba

El estudiante deberá demostrar que ha alcanzado los resultados de aprendizaje previstos mediante las siguientes actividades de evaluacion

El alumno dispondrá de una prueba global en cada una de las convocatorias establecidas a lo largo del curso. Las fechas y horarios de las pruebas vendrán determinadas por la Escuela. La calificación de dicha prueba se obtendrá de la siguiente forma:

E1A: Examen de contenidos teórico/prácticos (50%). Puntuación de 0 a 10 puntos. Se trata de un examen escrito. Mediante esta prueba se evalúan los resultados de aprendizaje. En consecuencia, el examen incluye tanto preguntas teóricas como preguntas que implican la resolución de problemas, con resultados numéricos concretos.

Para superar la asignatura es necesaria una puntuación mínima de 4 puntos sobre 10 en el Examen de Contenidos Teórico/Prácticos.

E1B: Evaluación de prácticas de laboratorio y trabajo práctico (50%). Puntuación de 0 a 10 puntos. Se realizará una práctica cuya entrega y posterior defensa frente al profesor supondrán la nota de la misma.

Para superar la asignatura es necesaria una puntuación mínima de 4 puntos sobre 10 en la Evaluación de prácticas de laboratorio.

4.Metodología, actividades de aprendizaje, programa y recursos

4.1.Presentación metodológica general

El proceso de aprendizaje se desarrollará en varios niveles: clases magistrales en las que se fomentará la participación del alumno, clases prácticas en el laboratorio. La metodología que se propone trata de fomentar el trabajo continuado del estudiante.

4.2.Actividades de aprendizaje

El proceso de aprendizaje que se ha diseñado para esta asignatura se basa en lo siguiente:

Las metodologías de enseñanza-aprendizaje que se realizarán para conseguir los resultados de aprendizaje propuestos son las siguientes:

A01: Clase magistral (25 horas). Exposición por parte del profesor de los principales contenidos de la asignatura, combinada con la participación activa del alumnado. Esta actividad se realizará en el aula de forma presencial. Esta metodología, apoyada con el estudio individual del alumno (M14) está diseñada para proporcionar a los alumnos los fundamentos teóricos del contenido de la asignatura.

A02: Resolución de problemas y casos (5 horas). Resolución de problemas y casos prácticos propuestos por el profesor, con posibilidad de exposición de los mismos por parte de los alumnos de forma individual o en grupos autorizada por el profesor. Esta actividad se realizará en el aula de forma presencial, y puede exigir trabajo de preparación por parte de los alumnos (M13). 

A03: Prácticas de laboratorio (20 horas).  Los alumnos realizarán sesiones de prácticas de 2 horas de duración cada semana. Esta actividad se realizará de forma presencial en el Laboratorio de Prácticas 2.03 (Laboratorio de Telemática), del edificio Ada Byron. El trabajo a desarrollar se realizara en pequeños grupos.  

A05: Trabajos de aplicación o investigación prácticos (10 horas). Esta actividad no presencial, permitirá avanzar en todos los resultados de aprendizaje propuestos, especialmente en aquellos relacionados con la capacidad de aprendizaje autónomo y la capacidad de comunicar de forma oral y escrita las conclusiones obtenidas. 

A08: Evaluación (3 horas). Conjunto de pruebas escritas teórico-prácticas y presentación de informes o trabajos utilizados en la evaluación del progreso del estudiante. El detalle se encuentra en la sección correspondiente a las actividades de evaluación

4.3.Programa

El programa que se ofrece al estudiante para ayudarle a lograr los resultados previstos comprende las siguientes actividades...

Bloque 1: Seguridad Avanzada

1 Introducción

    1.1 Complejidad computacional
    1.2.Demostraciones con juegos
2. Cifrado en bloque
3. Funciones pseudoaleatorias
4. Cifrado simétrico
5. Funciones hash
6. Códigos de autenticación de mensajes
7. Cifrado autenticado
8. Cifrado en flujo y generadores pseudoaleatorios
9. Primitivas de Teoría de Nímeros
10. Cifrado asimétrico
11. Firmas digitales
12. Distribución de claves
13. Aplicaciones y protocolos

 

Bloque 2. Géstión Avanzada - Arquitectura de gestión segura SNMPv3

1. Arquitectura, seguridad y administración

2. Procesado del mensaje y entrega

3. Aplicaciones snmpv3

4. Modelo de seguridad basado en usuario

5. Control de acceso basado en vistas (VACM)

Prácticas de Laboratorio:

 Esta actividad se realizará de forma presencial en un aula informática. Comprenderá 10 sesiones de 2 horas de duración cada una de ellas. Los alumnos presentarán posteriormente los resultados exigidos para cada una de las prácticas.

4.4.Planificación de las actividades de aprendizaje y calendario de fechas clave

Calendario de sesiones presenciales y presentación de trabajos

El calendario de la asignatura, tanto de las horas presenciales, como las sesiones de laboratorio estará definido por el centro en el calendario académico del curso correspondiente.

 La asignatura consta de un total de 5 créditos ECTS. Las actividades se dividen en clases teóricas, resolución de problemas o casos prácticos en clase y prácticas de laboratorio. Las actividades tienen como objetivo facilitar la asimilación de los conceptos teóricos complementándolos con los prácticos, de forma que se adquieran los conocimientos y las habilidades básicas relacionadas con las competencias previstas en la asignatura.

Las fechas de inicio y finalización del curso y las horas concretas de impartición de la asignatura así como las fechas de realización de las prácticas de laboratorio e impartición de seminarios se harán públicas atendiendo a los horarios fijados por la Escuela.

4.5.Bibliografía y recursos recomendados

http://biblos.unizar.es/br/br_citas.php?codigo=60929&year=2019


Curso : 2019/2020

533 - Master's Degree in Telecommunications Engineering

60929 - Advanced security and management


Información del Plan Docente

Academic Year:
2019/20
Subject:
60929 - Advanced security and management
Faculty / School:
110 -
Degree:
533 - Master's Degree in Telecommunications Engineering
ECTS:
5.0
Year:
1
Semester:
Second semester
Subject Type:
Compulsory
Module:
---

1.General information

1.1.Aims of the course

1.2.Context and importance of this course in the degree

1.3.Recommendations to take this course

2.Learning goals

2.1.Competences

2.2.Learning goals

2.3.Importance of learning goals

3.Assessment (1st and 2nd call)

3.1.Assessment tasks (description of tasks, marking system and assessment criteria)

4.Methodology, learning tasks, syllabus and resources

4.1.Methodological overview

The methodology followed in this course is oriented towards achievement of the learning objectives. A wide range of teaching and learning tasks are implemented, such as lectures where the main course contents are presented and discussed, computer lab sessions, and student participation.

4.2.Learning tasks

The course includes the following learning tasks:

  • A01 Lectures (25 hours). The main theoretical contents are presented and student participation is encouraged. 
  • A02 Practice session (5 hours). Students solve example problems and cases during the classes.
  • A03 Computer lab sessions (20 hours). 10 sessions of two hours each will be held in a computer network laboratory. Instructions for each computer/lab session where the different activities are planned will be available before the session. The students will present the results obtained during each one of the practical units once finished.
  • A05 Assignment (10 hours). It helps acquire all proposed learning outcomes, especially those related to autonomous work skills and the ability to communicate oral and written conclusions.
  • A08 Assessment (3 hours). A set of theoretical-practical written tests and reports or papers. Details can be found in the "Assessment" Section.

4.3.Syllabus

The course will address the following topics:

Section 1. Advanced Security

  1. Introduction
    • 1.1 Computational complexity
    • 1.2. The Game-playing Technique
  2. Block Ciphers
  3. Pseudorandom Functions
  4. Symmetric Encryption
  5. Hash Functions
  6. Message Authentication Codes
  7. Authenticated Encryption
  8. Stream Ciphers and Pseudorandom Generators
  9. Number Theoretic Primitives
  10. Asymmetric Encryption
  11. Digital Signatures
  12. Key Distribution
  13. Applications and Protocols

Section 2. Advanced Management - SNMPv3 secure management architecture

  1. Architecture, security and management
  2. Message processing and delivery
  3. SNMPv3 applications
  4. User-based security model
  5. View-based Access Control model

4.4.Course planning and calendar

Further information concerning the timetable, classroom, office hours, assessment dates and other details regarding this course, will be provided on the first day of class or please refer to the EINA website.