Consulta de Guías Docentes



Academic Year/course: 2023/24

581 - Bachelor's Degree in Telecommunications Technology and Services Engineering

30390 - Network and Service Security


Syllabus Information

Academic year:
2023/24
Subject:
30390 - Network and Service Security
Faculty / School:
110 - Escuela de Ingeniería y Arquitectura
Degree:
581 - Bachelor's Degree in Telecommunications Technology and Services Engineering
ECTS:
6.0
Year:
4
Semester:
First semester
Subject type:
Optional
Module:
---

1. General information

 

The main objective of the subject is to provide the student with an overview of the world of cybersecurity both in communication networks and in computer applications and services. Cybersecurity is one of the fundamental pillars for the operation of ICT systems and it is a booming area where a large number of qualified professionals are in demand . The approach is generalist, touching on the most relevant areas of current cybersecurity  and deepening in some of them so that the student can experience this exciting topic. To this end, we first present the current cryptographic tools capable of offering the 3 basic pillars of security: confidentiality, integrity and authenticity of origin. We continue with the characteristics of cybersecure networks, services and applications and the tools we have at our disposal to achieve them. In a third step, the most relevant dangers faced by communications systems and services and how they can be dealt with are presented , and finally, in a fourth step, all these pieces are put together in a common framework in order to secure and control a system with a high degree of security (as we will see in the subject, absolute security does not exist). 

These approaches and objectives are aligned with some of the Sustainable Development Goals, SDGs, of the Agenda 2030 (https://www.un.org/sustainabledevelopment/es/) and certain specific targets, so that the acquisition of the learning results of the subject provides training and competence to the student to contribute to some extent to the achievement of targets 8.2 of Goal 8, and targets 9.1, 9.5 of Goal 9.

 

2. Learning results

 

  • Know how to classify the different cryptographic operators by different complexity metrics, security, effectiveness, efficiency, versatility, etc.

  • Know the complexity of the computational problems underlying these cryptographic operators.

  • Know how to characterize the basic cryptographic protocols: confidentiality, authenticity and integrity. Be able to apply them to different distributed applications.

  • Know the basic fundamentals of computer security.

  • Know the basic tools for the analysis of vulnerabilities in communications networks as well as the techniques and/or tools to mitigate them.

  • Know the protocols for securing the different levels of the TCP/IP architecture.



3. Syllabus

 

The distribution in thematic units of the theory of the subject will be as follows: 

1. Introduction to cybersecurity

2. Practical cryptography

3. Application, Operating System and Endpoint Security

4. Redundant Systems

5. Botnets: SPAM + Fraud + DDoS

6. Malware

7. TCP/IP architecture security

8. Security protocols and VPNs 

9. Anonymity on the Internet: TOR + Proxy

10. Cyberintelligence: Shodan + Foca

 

Laboratory Practices:

1. External Security Audit

2. Setting up a VPN: OpenVPN tunnel

3. Implementing Perimeter Security: Firewalls

4. Detecting threats: Intrusion Detection Systems

5. Implementing a SIEM: Elasticsearch





 

4. Academic activities

 

Participative lectures (30 hours) Presentation by the teacher of the main contents of the subject, combined with student participation. 

Laboratory practices (30 hours). Students will conduct 2-hour practice sessions during 15 sessions.

Supervised practical work (15 hours). This non face-to-face activity will allow progress in all the proposed learning results. The evolution of the work will be periodically presented to the teacher.

Assessment (4 hours). Set of theoretical-practical written tests and presentation of reports or papers used in the evaluation of the student's progress. Details can be found in the section corresponding to the assessment activities.

 

5. Assessment system

 

The student will be able to pass the subject through continuous assessment. This will consist of class attendance, the completion and delivery of tutored work and the completion of a evaluation test.

A. Problems/exercises represent 40% of the final grade.

B. The practices will represent 20% of the final grade.

C. The assignments will represent 20% of the final grade.

D. The assessment test will represent 20% of the final grade. 

To pass the subject by continuous assessment it is necessary that the grade of each of the parts (A, B, C, D) is higher than 3 points out of 10, and that the average of all the parts is higher than 5.

Students who have not passed the subject by continuous assessment will have a global test in each of the exams established throughout the term. The dates and times of the tests will be determined by the School. The grade for this test will be obtained as follows:

E1: Final exam (100%). Scoring from 0 to 10 points. It is a written test that can include both the problem solving, practical tests in the laboratory as well as theoretical and practical questions formulated in test mode or other mode. This test evaluates all the learning results defined for the subject.

A minimum grade of 5 out of 10 is required to pass the subject.



 

 


Curso Académico: 2023/24

581 - Graduado en Ingeniería de Tecnologías y Servicios de Telecomunicación

30390 - Seguridad en redes y servicios


Información del Plan Docente

Año académico:
2023/24
Asignatura:
30390 - Seguridad en redes y servicios
Centro académico:
110 - Escuela de Ingeniería y Arquitectura
Titulación:
581 - Graduado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Créditos:
6.0
Curso:
4
Periodo de impartición:
Primer semestre
Clase de asignatura:
Optativa
Materia:
---

1. Información básica de la asignatura

El objetivo principal de la asignatura es ofrecer al alumno una perspectiva general del mundo de la ciberseguridad tanto en redes de comunicaciones como en aplicaciones y servicios informáticos. La ciberseguridad es uno de los pilares fundamentales para el funcionamiento de los sistemas TIC y es un área en pleno auge donde se está demandado una gran cantidad de profesionales cualificados. El enfoque es generalista, tocando las áreas más relevantes de la ciberseguridad actual y profundizando en alguno de ellos para que el alumno pueda experimentar este apasionante tema. Para ello se presentan, primero, las herramientas criptográficas actuales capaces de ofrecer los 3 pilares básicos de la seguridad: confidencialidad, integridad y autenticidad de origen. Continuamos con las características de las redes, servicios y aplicaciones ciberseguros y las herramientas que tenemos a nuestra disposición para conseguirlos. En un tercer paso, se exponen los peligros más relevantes a los que se enfrentan los servicios y sistemas de comunicaciones y cómo se pueden afrontar, para acabar, en un cuarto paso, juntando todas estas piezas en un marco común y poder así securizar y controlar un sistema con un alto grado de seguridad (como veremos en la asignatura, la seguridad absoluta no existe). 

Estos planteamientos y objetivos están alineados con algunos de los Objetivos de Desarrollo Sostenible, ODS, de la Agenda 2030 (https://www.un.org/sustainabledevelopment/es/) y determinadas metas concretas, de tal manera que la adquisición de los resultados de aprendizaje de la asignatura proporciona capacitación y competencia al estudiante para contribuir en cierta medida al logro de las metas 8.2 del objetivo 8, y de las metas 9.1, 9.5 del Objetivo 9.

 

2. Resultados de aprendizaje

  • Sabe clasificar los diferentes operadores criptográficos mediante diferentes métricas de complejidad, seguridad, eficacia, eficiencia, versatilidad, etc.
  • Conoce la complejidad de los problemas computacionales que sustentan a dichos operadores criptográficos.
  • Sabe caracterizar los protocolos criptográficos básicos: confidencialidad, autenticidad e integridad. Es capaz de aplicarlos a diferentes aplicaciones distribuidas.
  • Conoce los fundamentos básicos de la seguridad informática.
  • Conoce las herramientas básicas para el análisis de las vulnerabilidades en redes de comunicaciones así como las técnicas y/o herramientas para paliarlas.
  • Conoce los protocolos para securizar los diferentes niveles de la arquitectura TCP/IP.

3. Programa de la asignatura

La distribución en unidades temáticas de la teoría de la asignatura será la siguiente: 

1. Introducción a la ciberseguridad

2. Criptografía práctica

3. Seguridad en Aplicaciones, Sistemas Operativos y Endpoints

4. Sistemas Redundantes

5. Botnets: SPAM + Fraude + DDoS

6. Malware

7. Seguridad en la arquitectura TCP/IP

8. Protocolos de seguridad y VPNs 

9. Anonimato en Internet: TOR + Proxy

10. Ciberinteligencia: Shodan + Foca

 

Prácticas de Laboratorio:

1. Auditoría de Seguridad Externa

2. Montando una VPN: Túnel openVPN

3. Implementando Seguridad perimetral: Firewalls

4. Detectando amenazas: Intrusion Detection Systems

5. Implementando un SIEM: Elasticsearch

4. Actividades académicas

Clase magistral participativa (30 horas). Exposición por parte del profesor de los principales contenidos de la asignatura, combinada con la participación del alumnado. 

Prácticas de laboratorio (30 horas). Los alumnos realizarán sesiones de prácticas de 2 horas de duración durante 15 sesiones.

Realización de trabajos prácticos tutelados (15 horas). Esta actividad no presencial permitirá avanzar en todos los resultados de aprendizaje propuestos. La evolución del trabajo será presentada periódicamente al profesor.

Evaluación (4 horas). Conjunto de pruebas escritas teórico - prácticas y presentación de informes o trabajos utilizados en la evaluación del progreso del estudiante. El detalle se encuentra en la sección correspondiente a las actividades de evaluación.

5. Sistema de evaluación

El alumno podrá superar la asignatura mediante evaluación continua, consistente en la realización y entrega de trabajos, problemas, prácticas y la realización de una prueba de evaluación.

  1. Los problemas/ejercicios representan el 40% de la nota final.
  2. Las prácticas representarán el 20% de la nota final.
  3. Los trabajos representarán un 20% de la nota final.
  4. La prueba de evaluación representará el 20% de la nota final. 

Para superar la asignatura por evaluación continua es necesario que la calificación de cada una de las partes (A, B, C, D) s sea superior a 3 puntos sobre 10, y que la media de todas las partes sea superior a 5.

El alumno que no haya superado la asignatura por evaluación continua dispondrá de una prueba global en cada una de las convocatorias establecidas a lo largo del curso. Las fechas y horarios de las pruebas vendrán determinadas por la Escuela. La calificación de dicha prueba se obtendrá de la siguiente forma:

E1: Examen final (100%). Puntuación de 0 a 10 puntos. Se trata de una prueba escrita que puede incluir tanto la resolución de problemas, pruebas prácticas en el laboratorio así como preguntas teóricas y prácticas formuladas en modo test u otro modo. Mediante esta prueba se evalúan todos los resultados de aprendizaje definidos para la asignatura.

Para superar la asignatura es necesaria una puntuación mínima de 5 puntos sobre 10 en E1.