Master en Servicios Web, Seguridad Inform

1
Master en Servicios Web, Seguridad Informática y
Aplicaciones de Comercio Electrónico
María de Luna, 1 Edificio Ada Byron 50018
Zaragoza banares_at_unizar.es 976 762707/761928

• José Ángel Bañares
• Jornada Temática Seguridad Informática, 19 de
  mayo de 2003

2
Planteamiento

• Objetivo Completar la formación de
• Ingenieros en Informática
• Ingenieros Técnicos en Informática
• Profesionales con experiencia demostrable en
  Informática
• Se requieren conocimientos de programación
  orientada a objetos, bases de datos, redes y
  sistemas operativos.

3
Master

• Servicios Web, Seguridad informática
• y Aplicaciones de Comercio Electrónico
• http//diis.unizar.es/PostWeb/
• Un año académico
• 530 horas lectivas
• lunes a viernes, de 1700 a 2100 horas

4
Materias

• Módulos Obligatorios
• Programación Avanzada 3.0 3.0 6.0
• Lenguajes Web 2.0 2.0 4.0
• Programación Servicios Web 3.5 3.5 7.0
• Conceptos y Arquitectura SW 2.5 2.5 5.0
• Redes 2.5 1.5 4.0
• Seguridad Informatica 3.0 3.0 6.0
• Web Semántica 3.0 3.0 6.0
• Negocio y Comercio Electrónico 3.0 3.0 6.0
• Interacción Persona-Ordenador 4.0 2.0 6.0
• Seminarios y Talleres 1.5 1.5 3.0
• __________________________________________________
  ________________
• 28 25 53
• Se mantiene la opción de obtener titulo de
  Postgrado con 33,5 créditos

5
Interacción Persona Ordenador
Seguridad y Redes
Comercio y Negocio electrónico
Programación Avanzada Programación Servicios Web
Servicios Web
Lenguajes Web Web Semántica
PA 34horas 1er Trimestre Programación Avanzada
en Java Dr. Juan Valiño DIIS-Huesca
SIR Redes Informáticas Jesús Alastruey Dr. Unai
Arronategui DIIS-Zaragoza 40 horas
IPO XML,XSL 15 horas
CE CE_introducción 20 horas 1er
Trimestre Raquel Lacuesta DIIS-Teruel
SW Introducción Arquitecturas Estándares Patrones
25 horas
IPO Diseño Interfaces 15 horas
SW Orquestación de servicios Web 25 horas
LW
PA 10 horas Tecnologías Middleware Programación
distribuida CORBA, RMI, DCOM. Dr. Jose
Mersseguer DIIS-Zaragoza
Bases de datos e Internet Acceso Internet a
SGBD Sergio Albiol, Francisco
Martínez DIIS-Teruel 10 horas
IPO Sistemas multisensoriales y multimedia 15
horas
SIR Seguridad Informáticas Dr. Unai
Arronategui Dr. Elvira Mayordomo Dr. Fernando
Tricas DIIS-Zaragoza 35 horas
CE CRM Insinergy Maribel Alcaide Francisco
Moren 40 horas
Dr. Pedro Álvarez Dr. José A. Bañares
DIIS-Zaragoza Angel Blesa EUPLA
IPO Interfaces Inteligentes y asistidas 15 horas
PA 16 horas J2EE y Servicios Web Angel
Blesa Tomas Cortés EUPLA
SIR Seguridad Aplicaciones Microsoft Random
Formación 25 horas
Sandra Baldassarri Dr. Pedro Latorre Dr.
Francisco Serón Dr. Juan A. Magallón DIIS-Zaragoza
PSW 25 horas 1er Trimestre VB .NET Random
PSW 25 horas ADO .NET Random.
PSW Servidor Aplicaciones Angel Blesa EUPLA 20
horas
6
Programa

• Seguridad Informática
• Seguridad Informática en el contexto del
  desarrollo de servicios web. Aspectos relevantes
  conceptos generales de la seguridad
  informática, programación segura, servicios de
  red.
• Contenidos detallados
• Conceptos generales (8 horas) Definición.
  Riesgos. Servicios. Niveles de seguridad.
  Planificación. Políticas. Mecanismos.
  Implementación. Operación y mantenimiento.
• Métodos y técnicas generales (4 horas) Estados
  de protección. Matriz de control de accesos.
  Atenuación de privilegios. ACLs. MAC. Controles
  de flujo. Confinamiento. Máquinas virtuales.
  Cubos de arena. Criptografía. Simétrica.
  Asimétrica. Hash. Firma digital. Certificados.

7
Programa

• Seguridad en servicios web (4 horas)
  Servidores. Transmisión. Accesos usuarios. PKIs.
  Kerberos. SSH. SSL/TLS. IPSec. Máquina virtual de
  java. Servicios de red. Escaners. Cortafuegos.
  Detectores de intrusiones.
• Programación segura (20 horas) Gestión de
  riesgos. Selección de tecnologías. Código abierto
  o cerrado. Principios. Auditoria de programas.
  Desbordamiento de memoria. Control de acceso.
  Condiciones de carrera. Aleatoriedad y
  determinismo. Aplicación de la criptografía.
  Gestión de la confianza y validación de entradas.
  Autentificación sobre claves. Seguridad en bases
  de datos. Seguridad en el cliente.
• Seminario Intelcard (16 horas) Tarjetas Chip,
  Dinero Electrónico, Controles de accesos,
  certificaciones
• Seguridad en Aplicaciones Microsoft (Random
  formación) (25 horas) Sistema Operativo (Windows
  2000), Servidor Web (IIS), Ejemplos de ataques,
  soluciones.

8
Programa

• Lenguajes Web, Programación Avanzada,
  Programación Servicios Web
• Diseño y programación de servicios Web
• Lenguajes y plataformas de programación de
  Servicios Web
• Lenguajes de marcas y lenguajes Script, HTML,
  PHP, ASP, JavaScript, XML, XSL
• Programación Avanzada en Java, patrones de
  diseño, aplicaciones distribuidas, tecnologías de
  integración de aplicaciones (CORBA, DCOM, RMI),
  componentes Software (Enterprise JavaBeans)
• Servidores de Aplicaciones Java, Sun One, Jboss,
  Oracle AS, Apache AXIS, JAXR, ...
• Desarrollo de aplicaciones para la arquitectura
  .NET, Programación en Visual Basic .NET,
  Desarrollo de aplicaciones con ADO.NET para
  Microsoft SQL Server 2000

9
Programa

• Servicios Web
• Arquitecturas orientadas a Servicios
• Estándares de Servicios Web
• Evolución de las tecnologías Middleware y de
  integración de aplicaciones hacia los Servicios
  Web
• Introducción a SOAP y WSDL, Búsqueda y Registro
  de Servicios (UDDI), Middleware Interno ( .NET,
  Java), Middleware Externo, Orquestación de
  servicios Web WS-Coordination, WS-Transaction,
  BPEL, etc...

10
Programa

• Interacción Persona-Ordenador
• Diseño, evaluación e implementación de sistemas
  informáticos interactivos
• Diseño de interfaces, reglas de estilo (XML,
  XSL), entornos colaborativos (Groupware y CSCW),
  usuarios con necesidades especiales, sistemas
  multisensoriales y multimedia en red, realidad
  virtual, entornos Inmersivos, Interfaces
  inteligentes y asistidas

11
Programa

• Redes
• Redes estructura y funcionamiento de servicios y
  aplicaciones de comunicación
• Redes Infraestructura de computación
  distribuida, gestión de ancho de banda (proxies,
  etc), aplicaciones multimedia sobre IP, redes
  inalámbricas 802.11, Bluetooth

12
Programa

• Web semántica
• Tecnologías de acceso a sistemas de información a
  través de Internet
• Gestión de datos en entornos distribuidos
• Gestión inteligente de los datos.
• Bases de datos federadas, Ontologías, Agentes y
  agentes móviles
• E-bussines, e-commerce
• Terminología básica empresarial acerca del
  comercio electrónico
• Aspectos tecnológicos involucrados, Implantación
  .
• Comercio Electrónico, Tipos de negocios en
  Internet, Marketing y publicidad en Internet,
  E-CRM (e-Customer Relationship Management),
  Transporte, logística y costes, E-ERP,
  soluciones de mercado (SAP, PeopleSoft), Aspectos
  Legales y Éticos

13
Profesorado

• 24 Profesores de la Universidad de Zaragoza
  (12 doctores)
• colaboración de distintas empresas
• Insynergy (sistemas CRM, ERP)
• Intelcard (pago electrónico y tarjetas
  inteligentes)
• Aragón Digital, Heraldo.es (Diarios digitales)
• Random Formación (Tecnología Microsoft, .NET)
• etc.
• Grupos de Investigación
• Grupo de Arquitectura de Computadores (GaZ).
• Grupo de Informática Avanzada (GIGA).
• Grupo de Métodos Formales (GMF).
• Grupo de Sistemas de Información Avanzados (IA3).
  
• Grupo de Sistemas de Información Distribuidos
  (SID).

14
Master de Servicios Web, Seguridad Informática y
Aplicaciones de Comercio Electrónico
http//diis.unizar.es/PostWeb/