TFC Seguretat Informàtica : Sistema de micropagaments PayWord

Es tracta de la creació d'una pàgina web de venda d'elements multimèdia, de manera que els pagaments es puguin fer per mitjà del sistema PayWord. Aquest sistema és ideal per a pagaments de petites quantitats.

PFC - seguretat informàtica : disseny i desenvolupament d'un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d'una xarxa de comunicacions

Es vol proporcionar una solució en el camp de la sanitat perquè els metges puguin gestionar els historials mèdics dels seus pacients de forma remota i segura, i perquè els pacients puguin consultar la seva història mèdica també remotament i amb total seguretat en qualsevol moment i ubicació.

Disseny i implementació d'un sistema de seguretat de sistemes d'informació

El projecte pretén crear, implementar i implantar un SGSI dins d'una empresa per tal de preservar la confidencialitat, la integritat i la disponibilitat de la informació així com dels sistemes implicats en el tractament d'aquesta dins de l'empresa.

Estudi de la seguretat i privadesa dels historials mèdics en format electrònic

El PFC s'emmarca dins de l'àrea de seguretat informàtica. D'acord amb la legislació, la informació de caràcter personal ha de ser protegida ja que es tracta d'informació molt sensible.Cal aplicar mesures que garanteixin la seguretat i privadesa de la informació.En el cas específic de la informació relativa a les dades de salut de les persones, el nivell de protecció ha de ser encara més elevat.A més, en el cas dels historials mèdics electrònics la informació es transmet per xarxes de comunicacions per la qual cosa cal aplicar mesures addicionals de seguretat per tal de garantir la seguretat i privadesa de la informació.L'objectiu d'aquest PFC és estudiar la legislació actual i extreure els requeriments de seguretat i privadesa exigits, per tal de determinar el grau de compliment d'aquests requeriments per part de les implementacions existents.

Implementació d'un pla director de seguretat

Treball final de màster consistent en la implementació d'un pla director de seguretat.

Estudi comparatiu d'eines de distribucions GNU/Linux orientades a seguretat de xarxes

Aquest projecte pretén estudiar i analitzar tres distribucions Linux especialitzades en seguretat de xarxes. En aquest estudi es descriuran les característiques tècniques de cada distribució així com la classificació de les seves eines principals.

Centre de Seguretat de la Informació de Catalunya

Josué Sallent, Director del Centre de Seguretat de la Informació de Catalunya, CESICAT, parla de la seguretat des del punt de vista de l'administració autonòmica

Protocol de comerç electrònic basat en serveis web

Protocol per autenticar a persones que sol·liciten un servei o producte en un web mitjançant un proveïdor d'identitats amb el DNI-E. El proveïdor d'identitats garanteix als proveïdors de serveis que les persones amb qui tracten són qui diuen ser i proporciona a més una reputació associada a cada persona. Aquesta comunicació es fa amb un servei web que prèvia autenticació del proveïdor de servei podrà realitzar les diferents peticions d'autenticitat i de reputació dels seus clients. Donat que es tracten amb dades personals, durant el protocol es protegeix en tot moment l'autèntica identitat de cada persona per tal de que pugui mantenir el seu anonimat.

Desenvolupament d'un gestor únic de certificats digitals

Aquest projecte s’ha desenvolupat en l’àmbit de la seguretat informàtica i té com a objectiu la creació d’una aplicació que permeti la gestió dels certificats digitals de diferents aplicacions i tecnologies a la vegada i de forma conjunta, estalviant a l’usuari gestionar-los de forma individual. Al mateix temps aquest projecte pretén disminuir la complexitat d’alguns aspectes de la seguretat als que no tots els usuaris dels certificats digitals hi estan familiaritzats.

Protecció de dades categòriques i anàlisi de la pèrdua d'informació

Degut a l'expansió de la nostra societat cada dia hi ha més fonts de dades públiques (mèdiques, financeres,...) per a realitzar-hi estudis estadístics. Aquestes fonts de dades són perilloses per a la informació confidencial de les persones o institucions ja que són accessibles per a tothom, per tant necessiten ser protegides abans de ser publicades. En aquest projecte es presenten els diferents mètodes de protecció corresponents a dades categòriques així com un anàlisi de cadascun per a determinar-ne la pèrdua d'informació i el risc de revelació. Finalment també s'ha desenvolupat un mètode per optimitzar els resultats obtinguts pel mètode PRAM.

Integració d'una aplicació de HelpDesk amb LDAP i bbdd externes

Aquest memòria explica el desenvolupament d’un projecte per ampliar l’eina de Help Desk ServiceTonic perquè accedeixi a fonts de dades de tipus LDAP i a bases de dades externes a la pròpia, per realitzar l’autentificació dels usuaris i extreure la informació dels contactes, també permetre l’accés d’usuaris ja autentificats externament sense que tornin a introduir les seves dades d’accés (Single Sign On). La realització del projecte ha suposat un increment en la capacitat d’integració de ServiceTonic amb fonts de dades externes, ampliant el mercat de clients a empreses que ja tenen les dades estructurades.

Sistema per protegir la privadesa dels usuaris dels motors de cerca d'Internet

Actualment seria impensable la existència d'una xarxa d'informació com Internet sense la existència dels motors de cerca. Gràcies a ells, qualsevol usuari tenim al nostre abast la possibilitat d'obtenir informació sobre qualsevol tema només enviant una consulta des dels nostres ordinadors i rebent una resposta en qüestió de segons. Entre els usuaris dels cercadors d'Internet és molt habitual que les consultes facin referència a la empresa on treballem, la ciutat on vivim, els llocs que visitem, o inclús sobre problemes que tenim o malalties que patim amb l'objectiu de trobar opinions, consells o solucions. En resum, els usuaris, a través de les nostres consultes, proporcionem a diari als motors de cerca informació sobre nosaltres mateixos i sobre la nostra identitat que, juntament amb la adreça IP de la màquina des d'on fem les nostres consultes, ens fa perdre l'anonimat dins dels seus sistemes. Sobre aquesta problemàtica és del que tracta el present Projecte de Final de Carrera. En ell s'ha implementat una solució de la proposta especificada per Alexandre Viejo i Jordi Castellà-Roca en la seva publicació "Using social networks to disort users' profiles generated by web search engines", en la qual es documenten una sèrie de protocols de seguretat i d'algorismes de protecció i distribució que garanteixen la privacitat de la identitat dels usuaris dins dels motors de cerca aprofitant per aquest fi la relació existent entre aquests usuaris a través de les xarxes socials.

Securización de sistemas Linux

El objeto del presente documento es proporcionar una serie de directrices de configuración de seguridad para sistemas operativos Suse Linux Enterprise Server 11. Este sistema operativo proporciona un conjunto interesante de mecanismos de seguridad que permiten alcanzar un nivel de seguridad aceptable. Mediante la aplicación de las directrices expuestas en este documento se podrá garantizar una configuración adecuada del sistema operativo Suse Linux Enterprise Server 11 en lo relativo a la seguridad lógica.

Copias de seguridad : Estudio y metodología

El proyecto pretende servir de punto de partida para futuros trabajos de ingeniería del software orientados al sector de las copias de seguridad. Se trata de un estudio de la historia de las copias de respaldo, sus tipos, métodos de gestión y metodología a seguir a la hora de diseñar una política de copias de seguridad en el seno de una organización. El caso práctico desarrolla el diseño de la política de copias de seguridad en una notaría.

Esquema criptogràfic per historials mèdics segurs

Amb aquest treball he desenvolupat una eina capaç d'emmagatzemar i gestionar expedients mèdics de forma segura i garantint els aspectes de seguretat anteriorment comentats