|
Al completar este módulo los alumnos podrán comprender el funcionamiento de los distintos protocolos de manejos de claves, e identificar el más apropiado para una situación dada. Además, podrán entender los fundamentos de mecanismos de autenticación y ser capaces de usar mecanismos seguros. Finalmente, los alumnos serán capaces de identificar las vulnerabilidades más comunes del software, los vectores de ataque típicos, y las técnicas más importantes para mejorar la seguridad del mismo.
Manejo de claves
- Establecimiento y transporte de claves.
- Esquemas usando criptografía simétrica y asimétrica.
- Ataques a tener en cuenta.
- Almacenamiento: compartimiento de secretos.
- Control y ciclo de vida
Autenticación
- Seguridad básica vs. seguridad multifactor.
- Seguridad de contraseñas, contraseñas de uso único
- Sistemas avanzados: tokens, sistemas de desafío-respuesta, basados en ubicación.
- Mecanismos de autenticación multifactor (algo que se, algo que tengo, algo que soy, donde estoy).
- Ataques a tener en cuenta: ataque de diccionario, ingeniería social, etc.
- Autenticación preservando el anonimato (ej. en votación electrónica).
Amenazas Actuales
- Tipos y características de las amenazas y ataques actuales: Malware (spyware, troyanos, gusanos, etc.) y fraudes (phishing, pharming, etc.), y la tecnología que lo posibilita
- V ulnerabilidades comunes: buffer overflows, inyección de código, cross-site scripting (XSS),cross-site request forgery (CSRF), etc.
- Ross Anderson, Security Engineering (2da ed.), Wiley, 2008
- Colin Boyd, Anish Mathuria, Protocols for Authentication and Key Establishment, Springer 2003.
- Markus Jakobsson, Zulfikar Ramzan, Crimeware, Understanting New Attacks and Defenses. Symantec Press, 2008.
-
Markus Jakobsson, Steven Myers, Phishing and Countermeasures, Understanding the Ingreasing Problem of Electronic Identity Theft. Wiley, 2007
|
