Crypto pages

• CSI:Dublin
• Magma Tutorials
• Talks
• Criptografas Latinoamericanas

Personal links

• My Flickr
• My twitter
• My tumblr

Third-party links

• Laboratory of Cybersecurity CIC-IPN
• SHA-3 Hardware
• MIRACL
• RELIC
• Breaking ECC2K-130
• ECC news by Galbraith et al.
• Mike's blog
• The Pairing-Based Crypto Lounge
• The Cryptology Pointers
• Matthew Green's blog
• IACR's eprint archive (curr)

My sponsors & affiliations

My previous sponsors & affiliations

π

edit SideBar

• View
• Edit
• History
• Print

16SSI01 - Security in Information Systems

• This is an "optional" course in the Master of Software Engineering in the Security line of research at CIMAT.

Description

• This is an introduction course to the very wide field of computing, data networks, and information security. It will cover information security, data network security, and relevant aspects of cryptography.

Objective

• Review the general topics on the information security that affects the information systems.

Specific objectives

• Bring interest to the assistants to the diverse areas of informatics that require specific security aspects, and to demonstrate the consequences of an inadequate use of the information resources, and its possible solutions
• It will set the basis of cryptography in order to provide security to services and applications. It will be demonstrated the existent tools for the security expert, and the administration aspects of the information security
• It is also a goal of this module that the assistants seek deeper detail about the topic

Organization

• This course is offered yearly
• Videoconference support is available on request
• There will be a practice test, a student talk, and a written exam
• Some years this module is jointly offered with other professors which may include additional topics, grades are divided by the time used by each lecturer.

Topics

1. Introducción
   1. Introducción a la seguridad en los sistemas de información
   2. Conceptos generales de la seguridad de la información
2. Criptografía
   1. Introducción a la criptografía
      1. Criptografía Simétrica
      2. Criptografía Asimétrica
      3. Infraestructura de Llave Pública (PKI)
3. Criptografía en la seguridad de la información
   1. Firmas digitales
   2. Privacidad y Seguridad
   3. Tópicos selectos de criptografía aplicada
4. Seguridad Perimetral
   1. Modelo TCP/IP
   2. IGMP
   3. IP
   4. TCP/UDP
5. Seguridad en redes
   1. Intranet, Extranet, Internet. DMZ
   2. Planeación de una red de datos
   3. Segmentación en IPv4, e IPv6
   4. SNMP
   5. Políticas de acceso
   6. Administración de la red, y sus herramientas
   7. Seguridad perimetral
      1. Firewall
      2. Mecanismos de prevención y detección de intrusos
      3. Pasarelas de aplicación
   8. Redes privadas virtuales
   9. Privacidad en la red
   10. Seguridad versus privacidad
   11. Técnicas de anonimato en la red
6. Seguridad del Software y políticas de seguridad
   1. Estándares y mejores prácticas de la seguridad de la información en el desarrollo del software
   2. Certificaciones relacionadas a la seguridad en sistemas de información
   3. ISO 27001 - Sistemas de Gestión de Seguridad de la Información
   4. ISO 31010 - Análisis de Riesgos
   5. STRIDE and DREAD
   6. Principales controles y mecanismos para la detección y mitigación de riesgos de seguridad en aplicaciones
   7. Creación y gestión de políticas de seguridad informática
   8. Vulnerabilidades de software

Grades

Rules

• Email delivery to luis.dominguez
• Pack your homework and name the file appropriately: t1_lastname.zip
• Use PGP to encrypt your file. Public Key
• Time delivery is at mid-night of the day, 10% penalty per delayed day
• No plagiarism
• Include bibliography
• Add documentation in LNCS format to your homework:
  • For programs, the report must be 4-6 pages + bib
  • For essay, 5-10 pages + bib

Sections available

| Back to other courses