En esta asignatura se requiere que los estudiantes se manejen cómodamente en entornos Unix y tengan conocimientos de infraestructuras de clave pública (asignatura de Protección de datos).

Los objetivos que se pretenden alcanzar en esta asignatura son: - Concebir, analizar y diseñar una arquitectura de red para que cumpla unos determinados requisitos de seguridad. - Entender los modelos de control de acceso y cómo se pueden aplicar a infraestructuras distribuidas, sistemas operativos, sistemas clasificados, etc. - Aplicar los servicios, mecanismos y protocolos de seguridad oportunos en un caso concreto, que minimice los riesgos y proporcione protección contra ataques, especialmente DDoS. - Aplicar los conocimientos adquiridos para proponer soluciones y/o mejoras de seguridad en escenarios vulnerables realistas, pudiendo comunicar la solución, sus conclusiones y las razones últimas que la sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades.

Esta asignatura profundiza en aspectos relacionados con el diseño de arquitecturas que minimicen los riesgos de seguridad y proporcionen tolerancia frente a ataques. Se cubren también los principios, procedimientos y sistemas para el manejo de información clasificada, así como elementos de seguridad física. El programa de la asignatura es el siguiente: 1. Introducción a las arquitecturas seguras 1.1. Motivación y casos prácticos 1.2. Principios generales de seguridad en el diseño y despliegue 1.3. Seguridad en arquitectura de "Computación en la Nube" 1.3. Seguridad en arquitectura y aplicaciones nativas de "Computación en la Nube" 2. Autorización 2.1. Modelos de control de acceso tradicionales: DAC, MAC y RBAC 2.2. Modelos/Arquitecturas de control de acceso recientes: ABAC, OPA, ZeroTrust (ZTA) 2.3. Lenguajes de control de acceso e identidad (IAM): XACML/SAML, Rego 3. Tolerancia frente a ataques 3.1. Generalidades y ataques de DoS 3.2. Mecanismos de protección frente a ataques de DDoS 3.3. Sistemas de respaldo y recuperación 4. Sistemas de seguridad multinivel y multilateral 4.1. Clasificación de la información 4.2. Principios y procedimientos de manejo de información clasificada 4.3. Sistemas MLS: Ejemplos y consideraciones prácticas 5. Seguridad Física 5.1. Seguridad frente a las emanaciones. TEMPEST 5.2. Sistemas hardware resistentes a intrusiones

Actividades Formativas: Clase teórica Clases prácticas Clases teórico prácticas Prácticas de laboratorio Tutorías Trabajo en grupo Trabajo individual del estudiante La metodología docente constará de: - Clases magistrales: exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. - Sesiones prácticas y laboratorio: realización de actividades complementarias para ampliar y consolidar los conocimientos de la asignatura. Dichas actividades constan de: problemas, discusiones de casos prácticos y/o prácticas en ordenadores con herramientas útiles para el despliegue de sistemas seguros. -Elaboración y presentación de trabajos por parte de los alumnos, tanto individuales como en grupo.