40% descompte addicional per a PDI i PTGAS permanent de la UPC
12,5% descompte addicional per a UPC ALUMNI
En aquest curs es veuran els problemes comuns en entorns exposats a Internet, així com mecanismes per protegir-los efectivament sense impactar d'una forma notable dins del dia a dia dels usuaris del servei.
Així doncs, des del punt de vista professional aquest curs proporcionarà coneixements per poder donar suport en la securització de serveis i d'infraestructures utilitzades per serveis existents en l'àrea de transport però també incidint en sistemes de protecció habituals com ara firewalls, Web Application Firewalls (WAFs) o inclús aplicacions desplegades amb accés a xarxa. Per completar aquest coneixement també es veuran tècniques actives per verificar la seguretat dels sistemes mitjançant Hacking Ètic.
Aquest estudi forma part de les accions formatives finançades pel Ministeri de Transports i Mobilitat Sostenible, en el marc del Pla de Recuperació, Transformació i Resiliència, finançat per la Unió Europea - Next Generation EU. Aquesta ajuda té com a objectiu la realització de cursos de formació per a la capacitació digital i sostenibilitat en l'àmbit del transport i la mobilitat.
Els participants en aquest estudi han de ser ciutadans d'un Estat membre de la Unió Europea o d'altre Estat part en l'Acord sobre l'Espai Econòmic Europeu i Suïssa, o tenir autorització de permanència o residència al territori espanyol.
Per a més informació sobre les prioritats polítiques de la UE, pot visitar el següent enllaç: Prioritats polítiques de la UE.
- Entendre els conceptes principals de la ciberseguretat.
- Ser capaç de proporcionar els controls bàsics de protecció d'una infrastructura física i virtual al cloud.
- Veure les implicacions de seguretat dins d'un entorn públic en smart cities a nivell dels serveis oferts.
- Aprendre mecanismes proactius de quantificació de la seguretat d'un sistema, a partir de mecanismes de seguretat ofensiva (Hàcking Ètic).
- Estudiants de grau universitaris o titulats de carreres tècniques i/o científiques de grau universitari superior.
- Els participants de les accions formatives subvencionades hauran de ser ciutadans d'un Estat membre de la Unió Europea o d'un altre Estat part en l'Acord sobre l'Espai Econòmic Europeu i Suïssa, o tenir autorització per a romandre o residir en territori espanyol.
Es requereixen nocions d'informàtica i xarxes.
Disposar de coneixements en programació i sistemes operatius ajudarà a un millor aprofitament del curs.
Els alumnes hauran de portar un ordinador portàtil a les sessions.
- Criptografia (Simètrica i Clau Pública).
- Public Key Infrastructure (PKI).
- Certificats digitals.
- Key Distribution Center (KDC).
- Impacte en el transport.
- Privacitat de les dades.
- Ètica.
- Serveis a la Smart City.
- Protecció de la Smart City.
- Firewalls.
- Least privilege principle.
- Zero Trust.
- Bones pràctiques i altres consideracions.
- Arquitectura de les aplicacions.
- Impacte en el producte final.
- Seguretat ofensiva (Hacking Ètic, OWASP).
- Particularitats de les Smart City. Seguretat en IoT.
- Configuració de mecanismes de control d'accés i autenticació.
- Mètodes d'identificació dels usuaris.
- Sistemes de gestió dels drets d'accés d'usuari.
- Sistemes d'autenticació vs. autorització.
- Sistemes de federació d'identitats: SSO.
- Artefactes d'acreditació de drets d'accés (SAML).
- Procediments d'altes i baixes d'usuaris i privilegis.
Les classes magistrals tindran suport digital i permetran exposar els conceptes bàsics de la matèria, que posteriorment es portarà a la pràctica en casos ficticis però amb una aproximació real, per dotar l'alumnat de les eines necessàries per poder resoldre els problemes en entorns realistes.
Per avaluar l'estudiant, es consideraran tres aspectes diferents:
- Exàmens de teoria, on per cada tema es faran proves en les quals s'avaluarà l'assoliment dels conceptes teòrics. Els exàmens seran tipus test.
- Examen de laboratori, on s'avaluarà l'assoliment dels conceptes pràctics amb un test el darrer dia de classe.
- Entrega de treballs, en alguns casos. Hi ha matèries que avaluaran treballs individuals o en grup realitzats per l'alumnat i que seran exposats davant la classe.
- Suport a equips de ciberseguretat.
- Suport en l'àrea de securització de les aplicacions.
- Suport a serveis oferts per les ciutats intel·ligents.
- Desenvolupament d'aplicacions segures.
- Pentester d'aplicacions web.