Criptografía y Seguridad de
Datos
(CI-6352)
Enero-Marzo 2012
Las clases serán los martes de 3:30-6:30 en MYS-120. Los jueves 3:30-5:30
quedarán reservados para cuando sea necesario (ver cronograma)
|
|
Horas
|
Salón
|
|
Martes
|
9-11 (3:30-6:30)
|
MYS-120
|
Noticias
Evaluaciones
Exposiciones
Notas
Programa/Material
Prácticas
Referencias
Exámenes viejos
Tareas
Cronograma
Última modificación: Thu Mar 29 18:33:30 VET 2012
Profesor: Carlos
Figueira (identi.ca, twitter @cfigueirausb)
Colaborador: Ing Gabriel Moliné, Director de VenCERT (ver foto)
Noticias
- Publiqué las notas definitivas
y los detalles de las
evaluaciones (Mar 29 18:32)
- Actualicé las notas, con todas las
evaluaciones hasta la fecha. (Mar 29 12:29)
- Están disponibles los resúmenes de
las exposiciones ( Mar 6 10:44)
- Publiqué las notas, incluyendo el primer parcial y el resumen
de exposición. (Mar 1 20:28)
- Publiqué la lista de tareas enviadas
durante el trimestre (Feb 23 19:38)
- Ya están publicadas las sinopsis de las prácticas que haremos en el curso (Feb
8 09:03)
- Por razones de fuerza mayor, hubo que suspender la clase del
martes 31 de enero. Tendremos esta clase el jueves 2 de febrero
a las 3:30 en MYS-120. (Feb 1 09:03)
- Publiqué temas posibles para las exposiciones (Jan 23 13:29)
- En la primera clase se acordó tener una sola sesión semanal,
los días martes de 3:30 a 6:30. Por ahora, sólo esta previsto
tener clases el
jueves 23/2. Si necesitamos recuperar alguna sesión, usaremos el
espacio de los jueves. (Jan 14 17:20)
- La primera sesión será el martes 10 de enero a las 3:30. Es
importante que asistan todos para hacer un ajuste de
horario. (Jan 4 16:55)
Evaluaciones
- Teoría: Un examen parcial de 45% y un quizz de 5%
- Trabajos prácticos (25%). Se harán dos trabajos prácticos. Estos
trabajos serán detallados posteriormente.
- Exposiciones (25%). Las exposiciones serán evaluadas de la
siguiente manera:
- 5% en un resumen que debe ser entregado en formato
electrónico en semana 8. Las
condiciones se especifican más abajo.
- 5% en asistencia a las sesiones de exposiciones
- 15% en la exposición. Para los estudiantes de postgrado,
el 15% se distribuye entre la presentación (7%) y el
trabajo (8%) en formato de artículo científico que deben
exponer.
Los estudiantes de pregrado se agruparán en equipos para realizar los trabajos
prácticos y las exposiciones. Los estudiantes de postgrado harán sus
tareas de forma individual.
Exposiciones
Enlaces
El material para las exposiciones se encuentra en los siguientes enlaces:
- Resúmenes de las exposiciones.
- Presentaciones, con las
láminas utilizadas en la exposición.
- Artículos realizados por los estudiantes
de postgrado sobre el tema elegido.
Instrucciones
Las exposiciones pueden ser sobre temas propuestos por los
estudiantes, o escoger alguno de la lista que será publicada a
continuación. La presentación deberá durar máximo media hora
(alrededor de 15 láminas), con 5 minutos para preguntas. Los alumnos
de postgrado, adicionalmente, entregarán un trabajo de investigación
en formato de artículo científico (white paper); por otro lado,
los alumnos de postgrado deben, salvo excepción, identificar su tema
para exposición.
Temas
Disponibles:
- Análisis de la seguridad del servicio de VoIP skype.
- Serie de estándares ISO-27000 de Seguridad de la Información.
- Gestión de la confianza (Trust Management). En este directorio encontrarán tres
artículos sobre este tema, que pueden dar lugar a tres exposiciones
diferentes.
- Analizadores de vulnerabilidades: SATAN, SAINT, ISS, SARA, NESSUS
- Criptografía cuántica.
- Planificación Estratégica de la Seguridad en Corporaciones.
- Correlación de eventos para ataques no convencionales.
- Detectando fraudes en sitios Web. Robert Fly, "Detecting
Fraud on Websites", IEEE Computing Now, Enero
2012.
- Economía de la seguridad - (ver artículos de Ross Anderson).
- Propuestas por el Profesor Patrick O'Callaghan:
- EMV (estándar de interoperabilidad para tarjetas con
chip) y seguridad de las tarjetas bancarias con chip
- Técnicas y dispositivos para la autenticación de dos factores
- Seleccionados por algún equipo:
- Security
and Privacy Challenges in Cloud Computing
Environments. Andrés Córdova y Jorge Urbina
- Seguridad en NFC (Near-Field Communication). Uso en
micro-pagos. Giancarlo Nebiolo
- Revisión de los ataques más comunes: ataques HTTP a servidores,
ataques HTTP del lado del cliente, Inclusión de archivo remoto
en PHP, Procedimientos inter-sitio (Cross-site Scripting)
e Inyección de SQL. Tomado por Virginia Armas y Alejandro Do
Nascimiento
- Identidad e Internet: OpenID, LastPass, Verified by Visa, nueva
propuesta de Mozilla etc. María Victoria Artigas 03-35643
Pedro Rincón 05-38799
- Seguridad Corporativa y Física. Alvaro Hernández
Formato resumen de exposición
El resumen de exposición debe tener entre una y dos páginas, con un
tamaño de fuente de 12 puntos e interlineado simple. Debe
contener los siguientes elementos:
- Título
- Nombre y carnet de cada uno de los miembros del equipo
- Motivación, incluyendo una descripción del problema
- Propuesta que será desarrollada en la exposición
La idea es que alguien pueda, a partir de ese resumen, entender
lo que van a aprender si asisten a la exposición.
- Cryptool
- Cryptool es una
herramienta de código abierto para el estudio y aprendizaje de
técnicas criptográficas. Tiene una versión para Windows (que puede
ejecutarse con wine desde GNU/Linux) y otra beta multiplataforma en
Java. Está disponible para su descarga
gratuita.
Prácticas
Las prácticas que realizarán los estudiantes versará sobre la
instalación y configuración de una Red Privada Virtual. Los
estudiantes de pregrado lo harán con OpenVPN (VPN sobre SSL/TLS)
mientras que los estudiantes de postgrado lo harán con IPSec. Las
prácticas se harán en grupos de dos estudiantes. Cada grupo deberá
hacer una demostración, así como un informe que describa el proceso de
instalación y configuración. La demostración debe poder verificar que
la VPN está correctamente funcionando, para lo cual se debe utilizar
alguna herramienta de análisis de tráfico.
La entrega será el martes de la semana 10 en horarios y salón de clase.
Referencias
- Libro de texto
- El libro de texto es: William Stallings, "Fundamentos de
Seguridad en Redes: Aplicaciones y Estándares", Pearson
(Prentice Hall), 2da edición. 2004
- Libros de consulta
-
- William Stallings ha publicado después dos nuevas
ediciones de este
libro en inglés, que ahora se llaman "Network Security
Essentials", está en su cuarta edición,
y tiene recursos en
línea que son útiles para este curso
- El profesor Manuel Lucena, de la Universidad de Jaén,
España, tiene un excelente libro gratuito
(bajo licencia Common Creative
Language) sobre Seguridad. Está en su cuarta edición,
en versión 0.8.1 Puse una copia aquí.
- Material de PKI e Incidentes telemáticos
-
- Otras
-
Carlos Figueira
