Estudi de xarxes WPAN 802.15.4

Aquest projecte proposa l'estudi en profunditat de les característiques de les xarxes WPAN 802.15.4 i de les xarxes ZigBee.

Estudi del tapjacking en Android

L'objectiu d'aquest treball de fi de carrera engloba dos aspectes. Per una banda desenvolupar una prova de concepte sobre una vulnerabilitat que afecta a les primeres versions del sistema operatiu Android desenvolupat per Google. Per altra banda, fent servir les mateixes eines que té la plataforma Android, desenvolupar una aplicació com a solució d'aquesta vulnerabilitat.

Eines de detecció de vulnerabilitats en aplicacions web : Control de dades d'entrada

Aquest document proposa, per una banda, la tria d'una eina de codi lliure, com és Skipfish, i per una altra, una eina, una aplicació web, que proporcioni una interfície d'usuari més amigable així com un complement a l'informe que genera Skipfish, afegint explicacions i referències a les vulnerabilitats a més de propostes de solució a aquests.

Securització en la comunicació d'associacions

Securització en la comunicació d'associacions és un projecte que posa focus sobre les zones fosques que té el programari lliure perquè es puguin dur a terme unes comunicacions telemàtiques segures (autenticació, no repudi, privadesa) entre un usuari-soci i una entitat de tipus associativa, no tant pel tracte de seguretat dels documents com dels casos d'ús contemplats.

Gestor de contrasenyes online segur

Gestor de contrasenyes online segur en aplicació web en Java que funciona en un servidor Apache Tomcat 7.

Implementing NX Remote Desktop technology in the LTSP system

This project focuses on studying and testing the benefits of the NX Remote Desktop technology in administrative use for Finnish Meteorological Institutes existing Linux Terminal Service Project environment. This was done due to the criticality of the system caused by growing number of users as the Linux Terminal Service Project system expands. Although many of the supporting tasks can be done via Secure Shell connection, testing graphical programs or desktop behaviour in such a way is impossible. At first basic technologies behind the NX Remote Desktop were studied, and after that started the testing of two possible programs, FreeNX and NoMachine NX server. Testing the functionality and bandwidth demands were first done in a closed local area network, and results were studied. The better candidate was then installed in a virtual server simulating actual Linux Terminal Service Project server at Finnish Meteorological Institute and connection from Internet was tested to see was there any problems with firewalls and security policies. The results are reported in this study. Studying and testing the two different candidates of NX Remote Desktop showed, that NoMachine NX Server provides better customer support and documentation. Security aspects of the Finnish Meteorological Institute had also to be considered, and since updates along with the new developing tools are announced in next version of the program, this version was the choice. Studies also show that even NoMachine promises a swift connection over an average of 20Kbit/s bandwidth, at least double of that is needed. This project gives an overview of available remote desktop products along their benefits. NX Remote Desktop technology is studied, and installation instructions are included. Testing is done in both, closed and the actual environment and problems and suggestions are studied and analyzed. The installation to the actual LTSP server is not yet made, but a virtual server is put up in the same place in the view of network topology. This ensures, that if the administrators are satisfied with the system, installation and setting up the system will go as described in this report.

Implementació d'un gestor de contrasenyes online

Aquest TFC proposa la implementació d'un gestor de contrasenyes online que ha de garantir unes funcionalitats mínimes de desar i recuperar contrasenyes alhora que ha de garantir la confidencialitat de les dades emmagatzemades al servidor.

Disseny i anàlisi d'un sistema de contrasenyes gràfiques

El present TFC consisteix en fer un estudi dels sistemes de contrasenya gràfica a tall de presentació per donar a conèixer el seu funcionament. Finalment es desenvolupa una aplicació real del sistema de contrasenya per poder fer proves amb usuaris que serviran per obtenir dades objectives.

Elaboración de un plan de implementación de la ISO/IEC 27001:2005

El presente trabajo permite conocer el proceso de implantación de un sistema de gestión de seguridad de la información SGSI en una organización perteneciente al sector financiero y los resultados asociados a dicha implantación.

Seguridad en red con software libre

En este proyecto se aborda el tema de cómo poder dar seguridad a una red mediante el software libre.

Implementació d'un pla director de seguretat

Treball final de màster consistent en la implementació d'un pla director de seguretat.