Criptografía y Seguridad de Datos
(CI-6352)
Enero-Marzo 2012
Las clases serán los martes de 3:30-6:30 en MYS-120. Los jueves 3:30-5:30
quedarán reservados para cuando sea necesario (ver cronograma)
|
|
Horas
|
Salón
|
|
Martes
|
9-11 (3:30-6:30)
|
MYS-120
|
Noticias
Evaluaciones
Exposiciones
Programa/Material
Referencias
Exámenes viejos
Cronograma
Última modificación: Fri Feb 3 15:18:09 VET 2012
Profesor: Carlos
Figueira (identi.ca, twitter @cfigueirausb)
Colaborador: Ing Gabriel Moliné, Director de VenCERT (ver foto)
Noticias
- Por razones de fuerza mayor, hubo que suspender la clase del
martes 31 de enero. Tendremos esta clase el jueves 2 de febrero
a las 3:30 en MYS-120. (Feb 1 09:03)
- Publiqué temas posibles para las exposiciones (Jan 23 13:29)
- En la primera clase se acordó tener una sola sesión semanal,
los días martes de 3:30 a 6:30. Por ahora, sólo esta previsto
tener clases el
jueves 23/2. Si necesitamos recuperar alguna sesión, usaremos el
espacio de los jueves. (Jan 14 17:20)
- La primera sesión será el martes 10 de enero a las 3:30. Es
importante que asistan todos para hacer un ajuste de
horario. (Jan 4 16:55)
Evaluaciones
- Teoría: Un examen parcial de 45% y un quizz de 5%
- Trabajos prácticos (25%). Se harán dos trabajos prácticos. Estos
trabajos serán detallados posteriormente.
- Exposiciones (25%). Las exposiciones serán evaluadas de la
siguiente manera:
- 5% en un resumen que debe ser entregado en formato
electrónico en semana 8. Las
condiciones se especifican más abajo.
- 5% en asistencia a las sesiones de exposiciones
- 15% en la exposición. Para los estudiantes de postgrado,
el 15% se distribuye entre la presentación (7%) y el
trabajo (8%) en formato de artículo científico que deben
exponer.
Los estudiantes de pregrado se agruparán en equipos para realizar los trabajos
prácticos y las exposiciones. Los estudiantes de postgrado harán sus
tareas de forma individual.
Exposiciones
Las presentaciones del trimestre Enero-Marzo 2011 se encuentran aquí.
Las exposiciones pueden ser sobre temas propuestos por los
estudiantes, o escoger alguno de la lista que será publicada a
continuación. La presentación deberá durar máximo media hora
(alrededor de 15 láminas), con 5 minutos para preguntas. Los alumnos
de postgrado, adicionalmente, entregarán un trabajo de investigación
en formato de artículo científico (white paper); por otro lado,
los alumnos de postgrado deben, salvo excepción, identificar su tema
para exposición.
Temas
Disponibles:
- Análisis de la seguridad del servicio de VoIP skype.
- Security
and Privacy Challenges in Cloud Computing Environments.
- Serie de estándares ISO-27000 de Seguridad de la Información.
- Gestión de la confianza (Trust Management). En este directorio encontrarán tres
artículos sobre este tema, que pueden dar lugar a tres exposiciones
diferentes.
- Analizadores de vulnerabilidades: SATAN, SAINT, ISS, SARA, NESSUS
- Criptografía cuántica.
- Planificación Estratégica de la Seguridad en Corporaciones.
- Correlación de eventos para ataques no convencionales.
- Economía de la seguridad - (ver artículos de Ross Anderson).
- Detectando fraudes en sitios Web. Robert Fly, "Detecting
Fraud on Websites", IEEE Computing Now, Enero 2012.
- Propuestas por el Profesor Patrick O'Callaghan:
- EMV (estándar de interoperabilidad para tarjetas con
chip) y seguridad de las tarjetas bancarias con chip
- Técnicas y dispositivos para la autenticación de dos factores
- Seguridad en NFC (Near-Field Communication). Uso en micro-pagos
- Seleccionados por algún equipo:
- Revisión de los ataques más comunes: ataques HTTP a servidores,
ataques HTTP del lado del cliente, Inclusión de archivo remoto
en PHP, Procedimientos inter-sitio (Cross-site Scripting)
e Inyección de SQL. Tomado por Virginia Armas y Alejandro Do
Nascimiento
- Identidad e Internet: OpenID, LastPass, Verified by Visa, nueva
propuesta de Mozilla etc. María Victoria Artigas 03-35643
Pedro Rincón 05-38799
Formato resumen de exposición
El resumen de exposición debe tener entre una y dos páginas, con un
tamaño de fuente de 12 puntos e interlineado simple. Debe
contener los siguientes elementos:
- Título
- Nombre y carnet de cada uno de los miembros del equipo
- Motivación, incluyendo una descripción del problema
- Propuesta que será desarrollada en la exposición
La idea es que alguien pueda, a partir de ese resumen, entender
lo que van a aprender si asisten a la exposición.
- Cryptool
- Cryptool es una
herramienta de código abierto para el estudio y aprendizaje de
técnicas criptográficas. Tiene una versión para Windows (que puede
ejecutarse con wine desde GNU/Linux) y otra beta multiplataforma en
Java. Está disponible para su descarga
gratuita.
Referencias
- Libro de texto
- El libro de texto es: William Stallings, "Fundamentos de
Seguridad en Redes: Aplicaciones y Estándares", Pearson
(Prentice Hall), 2da edición. 2004
- Libros de consulta
-
- William Stallings ha publicado después dos nuevas
ediciones de este
libro en inglés, que ahora se llaman "Network Security
Essentials", está en su cuarta edición,
y tiene recursos en
línea que son útiles para este curso
- El profesor Manuel Lucena, de la Universidad de Jaén,
España, tiene un excelente libro gratuito
(bajo licencia Common Creative
Language) sobre Seguridad. Está en su cuarta edición,
en versión 0.8.1 Puse una copia aquí.
- Material de PKI e Incidentes telemáticos
-
- Otras
-
Carlos Figueira
