Última actualización: 17/01/2025


Curso Académico: 2024/2025

Fundamentos de seguridad en comunicaciones
(15392)
Grado en Ingeniería en Tecnologías de Telecomunicación (Plan: 445 - Estudio: 252)


Coordinador/a: MUÑOZ ORGANERO, MARIO

Departamento asignado a la asignatura: Departamento de Ingeniería Telemática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
Para cursar esta materia es necesario poseer conceptos de redes y protocolos de comunicaciones. En particular se recomienda haber superado las asignaturas de: - Redes y servicios de comunicaciones - Aplicaciones Telemáticas También se necesitan conocimientos básicos de probabilidad y de estructuras algebraicas por lo que se recomiendan conocimientos de: - Estadística
Objetivos
Resumen: Conocer, saber analizar y diseñar y saber aplicar a la resolución de problemas concretos, las principales técnicas criptográficas, así como sus aplicaciones a sistemas de seguridad en redes y servicios telemáticos. El alumno debe familiarizarse con las técnicas de cifrado simétrico y asimétrico, funciones hash, checksums criptográficos, firmas y certificados digitales, protocolos de autentificación y las aplicaciones combinadas de los mismos. Detalle en cuanto a conocimientos: - Conocer el entorno genérico del criptosistema junto con los diferentes agentes que lo conforman. - Conocer la evolución de los diferentes mecanismos de seguridad clásicos como sustento de los mecanismos de seguridad modernos. - Conocer las técnicas de cifrado convencional (cifrado simétrico) así como el estándar de cifrado actual (AES) y el estándar anterior (DES). - Conocer los principales modos de operación usados en el cifrado simétrico. - Conocer las bases matemáticas de los principales mecanismos de cifrado de clave pública. Conocer en profundidad el algoritmo RSA. - Conocer las diferentes técnicas de hash y su utilización conjunta con los algoritmos de clave pública para crear firmas digitales y certificados digitales (PKI). - Conocer las diferentes técnicas de distribución de claves de sesión, tanto basadas en clave pública como basadas en clave secreta. - Conocer la utilización conjunta de los diferentes mecanismos estudiando diferentes protocolos de seguridad (IPSec, SSL, etc.) Detalle en cuanto a análisis, diseño y resolución de problemas: - Capacidad de utilizar la definición de criptosistema como marco de comparación de los diferentes mecanismos de seguridad para analizar sistemas y redes de comunicaiones. - Capacidad de utilizar los criterios adquiridos para evaluar la seguridad de un determinado protocolo. - Capacidad de análisis y de saber elegir con criterio el algoritmo de seguridad más adecuado en cada circunstancia y en función de unos determinados requisitos. - Saber definir un protocolo de seguridad para la resolución de un determinado escenario y proporicionando unos servicios de seguridad. - Saber utilizar herramientas de seguridad que permitan aplicar los diferentes mecanismos estudiados. - Ser capaz de resolver en pareja una serie de retos criptográficos como la ruptura de contraseñas, determinar a partir de mensajes cifrados cómo se han cifrado y ciertos parámetros de los algoritmos asi como generar certificados y firmar digitalmente información. - Ser capaz de entender las recomendaciones sobre estándares criptográficos. - Capacidades básicas de criptoanalizar sistemas
Competencias y resultados del aprendizaje
CB1: Que los estudiantes hayan demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar a un nivel que, si bien se apoya en libros de texto avanzados, incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio CB2: Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio CG1: Capacidad para redactar, desarrollar y firmar proyectos en el ámbito de la ingeniería de telecomunicación que tengan por objeto, de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de la OM CIN 352/2009, la concepción y el desarrollo o la explotación de redes, servicios y aplicaciones de telecomunicación y electrónica. ECRT1: Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la concepción, el desarrollo o la explotación de sistemas y servicios de telecomunicación. ECRT12: Conocimiento y utilización de los conceptos de arquitectura de red, protocolos e interfaces de comunicaciones. ECRT13: Capacidad de diferenciar los conceptos de redes de acceso y transporte, redes de conmutación de circuitos y de paquetes, redes fijas y móviles, así como los sistemas y aplicaciones de red distribuidos, servicios de voz, datos, audio, vídeo y servicios interactivos y multimedia. ECRT14: Conocimiento de los métodos de interconexión de redes y encaminamiento, así como los fundamentos de la planificación, dimensionado de redes en función de parámetros de tráfico. ETEGITT5: Capacidad para aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y teletráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos. ETEGITT6: Capacidad de diseñar arquitecturas de redes y servicios telemáticos. ETEGITT9: Capacidad para crear, codificar, gestionar, difundir y distribuir contenidos multimedia, atendiendo a criterios de usabilidad y accesibilidad de los servicios audiovisuales, de difusión e interactivos. RA1: Conocimiento y Comprensión. Conocimiento y comprensión de los fundamentos básicos generales de la ingeniería, los principios científicos y matemáticos, así como los de su rama o especialidad, incluyendo algún conocimiento a la vanguardia de su campo. RA3: Diseño. Los egresados tendrán la capacidad de realizar diseños de ingeniería de acuerdo a su nivel de conocimiento y comprensión, trabajando en equipo. El diseño abarca dispositivos, procesos, métodos y objetos, y especificaciones más amplias que las estrictamente técnicas, lo cual incluye conciencia social, salud y seguridad, y consideraciones medioambientales y comerciales. RA4: Investigación. Los titulados serán capaces de usar métodos apropiados para llevar a cabo investigaciones y estudios detallados de aspectos técnicos, en consonancia con su nivel de conocimiento. La investigación implica búsquedas bibliográficas, diseño y ejecución de experimentos, interpretación de datos, selección de la mejor propuesta y simulación por ordenador. Puede requerir la consulta de bases de datos, normas y procedimientos de seguridad. RA5: Aplicaciones. Los egresados tendrán la capacidad de aplicar su conocimiento y comprensión para poder resolver problemas, dirigir investigaciones y diseñar dispositivos o procesos de ingeniería. Estas habilidades incluyen el conocimiento, uso y limitaciones de materiales, modelos informáticos, ingeniería de procesos, equipos, trabajo práctico, bibliografía técnica y fuentes de información. Deben tener conciencia de todas las implicaciones de la práctica de la ingeniería: éticas, medioambientales, comerciales e industriales. RA6: Competencias genéricas. Los titulados tendrán las capacidades genéricas necesarias para la práctica de la ingeniería, y que son aplicables de manera amplia. En primer lugar, trabajar de forma efectiva, tanto de forma individual como en equipo, así como comunicarse de forma efectiva. Además, demostrar conciencia sobre la responsabilidad de la práctica de la ingeniería, el impacto social y medioambiental, y compromiso con la ética profesional, responsabilidad y normas de la práctica de la ingeniería. También deben tener conocimiento de las prácticas empresariales y de gestión de proyectos, así como la gestión y control de riesgos, y entender sus limitaciones. Finalmente, tener la capacidad para el aprendizaje continuo.
Descripción de contenidos: Programa
Este es un curso básico de introducción a la seguridad en las comunicaciones en el que se estudian las tecnologías básicas que permiten proporcionar diferentes servicios de seguridad a la información que se transmite. El programa se divide en cuatro partes: 1. Introducción a la seguridad. 1.1. Qué es la seguridad. 1.2 Mecanismos de seguridad. 1.3 Servicios de seguridad. 1.4 Teoría de la Información 2. Criptografía simétrica 2.1 Algoritmos de cifrado clásicos. 2.2 Algoritmos de cifrado simétrico. 2.3 DES. TDES. AES. 2.4 Modos de operación. 2.5 Mecanismos de distribución de claves. 3. Criptografía asimétrica 3.1 Algoritmos de cifrado asimétrico. 3.2 Firmas digitales. 3.3 Certificados digitales (identidad y atributos). 4. Aplicaciones 4.1 IPsec (seguridad a nivel de red) 4.2 SSL/TLS (seguridad sobre TCP)
Actividades formativas, metodología a utilizar y régimen de tutorías
La actividades formativas incluyen: - Clases magistrales, clases de problemas y de resolución de dudas en grupos reducidos, presentaciones de los alumnos, tutorías individuales y trabajo personal del alumno, incluyendo estudio, pruebas y exámenes; orientados a la adquisición de conocimientos teóricos. - Prácticas de laboratorio y clases de problemas en grupos reducidos, tutorías individuales y trabajo personal del alumno, incluyendo estudio, pruebas y exámenes; orientados a la adquisición de habilidades prácticas relacionadas con el programa de cada materia.
Sistema de evaluación
  • Peso porcentual del Examen Final 60
  • Peso porcentual del resto de la evaluación 40

Calendario de Evaluación Continua


Convocatoria extraordinaria: normativa
Bibliografía básica
  • A. J. Menezes, P. C. van Oorschot, and S. A. Vanstone. Handbook of Applied Cryptography. CRC Press. August 2001
  • Mike Speciner; Radia Perlman; Charlie Kaufman. Network Security: Private Communication in a Public World. Prentice Hall. 2002
  • William Stallings. Cryptography and network security . Principles and Practice. Pearson Education M.U.A.. 2014
Recursos electrónicosRecursos Electrónicos *
Bibliografía complementaria
  • MCNAB, CHRIS. SEGURIDAD DE REDES. SEGUNDA EDICIÓN. ANAYA MULTIMEDIA. 2008
Recursos electrónicosRecursos Electrónicos *
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: https://www.uc3m.es/grado/telecomunicacion