ÚLTIMA EDICIÓ DEL POSTGRAU AMB AQUESTES CONDICIONS. Informa-te'n!
Amb l'increment d'atacs informàtics en el món actual, cada cop és més necessari protegir-se, tant és així que els problemes de ciberseguretat afecten tant a usuaris finals, com ara a empreses privades, o també entorns públics. En aquest sentit, aquest curs permetrà visibilitzar aquesta problemàtica, proporcionant una base de coneixements en ciberseguretat amb l'objectiu de personalitzar aquests coneixements amb l'àrea de ciutats intel·ligents i els sistemes de transport, tant en l'àmbit públic, com en l'àmbit privat.
En aquest curs es veuran els problemes comuns en entorns exposats a Internet, així com mecanismes per protegir-los efectivament sense impactar d'una forma notable dins del dia a dia dels usuaris del servei.
Així doncs, des del punt de vista professional aquest curs proporcionarà coneixements per poder donar suport en la securització de serveis i d'infraestructures utilitzades per serveis existents en l'àrea de transport però també incidint en sistemes de protecció habituals com ara firewalls, Web Application Firewalls (WAFs) o inclús aplicacions desplegades amb accés a xarxa. Per completar aquest coneixement també es veuran tècniques actives per verificar la seguretat dels sistemes mitjançant Hacking Ètic.
Aquest estudi forma part de les accions formatives finançades pel Ministeri de Transport, Mobilitat i Agenda Urbana, en el marc del Pla de Recuperació, Transformació i Resiliència, finançat per la Unió Europea - Next Generation EU. Aquesta ajuda té com a objectiu la realització de cursos de formació per a la capacitació digital i sostenibilitat en l'àmbit del transport i la mobilitat.
Els participants en aquest estudi han de ser ciutadans d'un Estat membre de la Unió Europea o d'altre Estat part en l'Acord sobre l'Espai Econòmic Europeu i Suïssa, o tenir autorització de permanència o residència al territori espanyol.
Per a més informació sobre les prioritats polítiques de la UE, pot visitar el següent enllaç: Prioridades políticas de la UE.
- Entendre els conceptes principals de la ciberseguretat.
- Ser capaç de proporcionar els controls bàsics de protecció d'una infrastructura física i virtual al cloud.
- Veure les implicacions de seguretat dins d'un entorn públic en smart cities a nivell dels serveis oferts.
- Aprendre mecanismes proactius de quantificació de la seguretat d'un sistema, a partir de mecanismes de seguretat ofensiva (Hàcking Ètic).
- Estudiants de grau o graduats recents de carreres tècniques i/o científiques de grau superior.
- Els participants de les accions formatives subvencionades hauran de ser ciutadans d'un Estat membre de la Unió Europea o d'un altre Estat part en l'Acord sobre l'Espai Econòmic Europeu i Suïssa, o tenir autorització per a romandre o residir en territori espanyol.
Es requereixen nocions d'informàtica i xarxes.
Disposar de coneixements en programació i sistemes operatius ajudarà a un millor aprofitament del curs.
Els alumnes hauran de portar un ordinador portàtil a les sessions.
- Criptografia (Simètrica i Clau Pública).
- Public Key Infrastructure (PKI).
- Certificats digitals.
- Key Distribution Center (KDC).
- Impacte en el transport.
- Privacitat de les dades.
- Ètica.
- Serveis a la Smart City.
- Protecció de la Smart City.
- Firewalls.
- Least privilege principle.
- Zero Trust.
- Bones pràctiques i altres consideracions.
- Arquitectura de les aplicacions.
- Impacte en el producte final.
- Seguretat ofensiva (Hacking Ètic, OWASP).
- Particularitats de les Smart City. Seguretat en IoT.
- Configuració de mecanismes de control d'accés i autenticació.
- Mètodes d'identificació dels usuaris.
- Sistemes de gestió dels drets d'accés d'usuari.
- Sistemes d'autenticació vs. autorització.
- Sistemes de federació d'identitats: SSO.
- Artefactes d'acreditació de drets d'accés (SAML).
- Procediments d'altes i baixes d'usuaris i privilegis.
Les classes magistrals tindran suport digital i permetran exposar els conceptes bàsics de la matèria, que posteriorment es portarà a la pràctica en casos ficticis però amb una aproximació real, per dotar l'alumnat de les eines necessàries per poder resoldre els problemes en entorns realistes.
Per avaluar l'estudiant, es consideraran tres aspectes diferents:
- Exàmens de teoria, on per cada tema es faran proves en les quals s'avaluarà l'assoliment dels conceptes teòrics. Els exàmens seran tipus test.
- Examen de laboratori, on s'avaluarà l'assoliment dels conceptes pràctics amb un test el darrer dia de classe.
- Entrega de treballs, en alguns casos. Hi ha matèries que avaluaran treballs individuals o en grup realitzats per l'alumnat i que seran exposats davant la classe.
- Suport a equips de ciberseguretat.
- Suport en l'àrea de securització de les aplicacions.
- Suport a serveis oferts per les ciutats intel·ligents.
- Desenvolupament d'aplicacions segures.
- Pentester d'aplicacions web.