Universidad de Granada Digibug
 

Repositorio Institucional de la Universidad de Granada >
2.-Revistas >
Enseñanza y Aprendizaje de Ingeniería de Computadores >
Nº 5 - 2015 >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10481/36568

Title: Servicios y Seguridad, un enfoque basado en estrategias de ataque y defensa
Authors: Castro-León, Marcela
Boixader, Francesc
Taboada, Manel
Rexachs, Dolores
Luque, Emilio
Issue Date: May-2015
Abstract: En este artículo se presenta el enfoque metodológico de la asignatura Servicios y Seguridad del Grado de Informática y Servicios, título oficial de la Universidad Autónoma de Barcelona que se imparte en la Escuela Universitaria de Informática Tomás Cerdá. Proponemos un enfoque basado en estrategias de ataque y defensa utilizadas en sistemas informáticos. Los modelos de estrategia constituyen el hilo conductor que permite relacionar cómo contribuyen el resto de temas, como criptografía, estándares de seguridad, metodologías de modelado de amenazas y de evaluación de riesgos en la configuración de un sistema de servicios web seguro. La parte práctica incluye sesiones de laboratorio y el desarrollo de un trabajo de hacking. En el laboratorio los alumnos aprenden a configurar la seguridad de un servidor de aplicaciones web, a generar certificados de servidor y de clientes, y a incluir opciones de seguridad en aplicaciones y en servicios web. Realizando el trabajo práctico los alumnos aprenden a defender mejor al sistema a través del conocimiento de las técnicas y herramientas que utilizan los atacantes para descubrir y explotar las vulnerabilidades de las infraestructuras y aplicaciones.
This article describes the methodological approach of the subject Services and Security of the Bachelor's Degree in Information Technology and Services (Universitat Autonoma de Barcelona), which is taught at the Tomas Cerda Computer Science School. We propose an approach based on attack and defense strategies which are used in computer systems. Strategy models are the thread that relates how the rest of the topics as cryptography, security standards, threat modeling and risk assessment methodologies contribute in setting up a secure web service based system. The practical part includes laboratory sessions and development of a work of hacking. In the laboratory students learn to set up a web server application, to generate server and client’s certificates, and to include security options into applications and web services. By doing the practical work students learn how to defend the system in a better way through the knowledge of the techniques and tools used by hackers to discover and exploit vulnerabilities of infrastructure and applications.
Sponsorship: Universidad de Granada: Departamento de Arquitectura y Tecnología de Computadores; Vicerrectorado para la Garantía de la Calidad.
Publisher: Universidad de Granada. Departamento de Arquitectura y Tecnología de Computadores
Keywords: Servicios web
Seguridad de servicios
Estándares de seguridad de servicios web
WS-Security
XML-Security
Threat-Modeling
Web services
Web-service security standards
URI: http://hdl.handle.net/10481/36568
ISSN: 2173-8688
Rights : Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License
Citation: Castro-León, M.; et al. Servicios y Seguridad, un enfoque basado en estrategias de ataque y defensa. Enseñanza y Aprendizaje de Ingeniería de Computadores, 5: 39-48 (2015). [http://hdl.handle.net/10481/36568]
Appears in Collections:Nº 5 - 2015

Files in This Item:

File Description SizeFormat
T4_N5_Revista_EAIC_2015.pdf936.12 kBAdobe PDFView/Open
Recommend this item

This item is licensed under a Creative Commons License
Creative Commons

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Valid XHTML 1.0! OpenAire compliant DSpace Software Copyright © 2002-2007 MIT and Hewlett-Packard - Feedback

© Universidad de Granada