El nivell Avançat (C3) és per a professionals del sector TIC. Inclou xarxes, programació, bases de dades, sistemes operatius Linux i criptografia. És el nivell de major exigència tècnica de l'ACTIC.
⚠️ Prerequisit: El C3 inclou tot el temari del C1 i C2. Assegura't de dominar primer els nivells anteriors abans d'abordar el contingut específic del C3.
Bloc 1 — Xarxes i protocols
Model OSI (7 capes)
El model OSI (Open Systems Interconnection) divideix les comunicacions en 7 capes. De baix a dalt:
- Capa 1 — Física: Transmissió de bits per cable o ràdio.
- Capa 2 — Enllaç de dades: Transmissió entre nodes adjacents. Switch, Bridge.
- Capa 3 — Xarxa: Enrutament de paquets entre xarxes. Router, IP.
- Capa 4 — Transport: TCP (fiable, amb ordre) i UDP (ràpid, sense garanties).
- Capa 5 — Sessió: Gestió de sessions entre aplicacions.
- Capa 6 — Presentació: Xifrat, compressió i format de dades.
- Capa 7 — Aplicació: HTTP, FTP, SMTP, DNS.
Adreces IP i subxarxes
- Classe A (privada): 10.0.0.0 – 10.255.255.255
- Classe B (privada): 172.16.0.0 – 172.31.255.255
- Classe C (privada): 192.168.0.0 – 192.168.255.255 (la més comú a casa)
- Màscara /24: Correspon a 255.255.255.0 (254 hosts per subxarxa)
Protocols importants
- DHCP: Assigna adreces IP automàticament als dispositius de la xarxa.
- ICMP: Diagnòstic de xarxa. El comandament
pingusa ICMP. - SSH (port 22): Connexió remota segura i xifrada. Substitueix Telnet.
- HTTPS (port 443), HTTP (port 80), FTP (port 21), MySQL (port 3306).
Bloc 2 — Sistemes operatius Linux
Comandaments bàsics
- ls: Llista fitxers del directori actual.
- pwd: Mostra el directori actual.
- cd: Canvia de directori.
- mkdir: Crea un directori.
- top: Mostra processos en execució en temps real (CPU, memòria).
- chmod: Canvia els permisos d'un fitxer (lectura r, escriptura w, execució x).
- chown: Canvia el propietari d'un fitxer.
- grep: Busca text dins de fitxers. Exemple:
grep "error" fitxer.log - df: Espai lliure i usat de les particions.
- du: Espai que ocupa cada directori.
- netstat / ss: Connexions de xarxa actives i ports en escolta.
Sistema de fitxers
- ext4: Sistema de fitxers per defecte a la majoria de distribucions Linux.
- NTFS: Windows. FAT32: Dispositius portàtils. APFS: Apple macOS.
Bloc 3 — Bases de dades i SQL
Sentències SQL bàsiques
- SELECT: Consulta dades.
SELECT * FROM usuaris WHERE edat > 18 - INSERT: Afegeix nous registres.
- UPDATE: Modifica registres existents.
- DELETE: Elimina registres. A diferència de TRUNCATE, permet usar WHERE.
- JOIN: Combina files de dues taules per una columna relacionada. INNER, LEFT, RIGHT JOIN.
- GROUP BY: Agrupa files per valors d'una columna per aplicar COUNT(), SUM(), AVG().
Conceptes de BD relacional
- PRIMARY KEY: Identifica de manera única cada registre. No permet nuls ni duplicats.
- FOREIGN KEY: Relaciona dues taules entre si.
- Índex: Accelera les consultes SELECT a costa d'espai addicional.
- TRUNCATE vs DELETE: TRUNCATE elimina totes les files ràpidament (sense WHERE). DELETE és per a files específiques.
- BD NoSQL: Per a dades no estructurades. MongoDB (documental), Redis (clau-valor), Neo4j (grafs).
Bloc 4 — Programació orientada a objectes (POO)
- Encapsulament: Agrupa dades (atributs) i mètodes en una classe, controlant l'accés extern. Amaga la implementació.
- Herència: Una classe filla hereta atributs i mètodes de la classe pare. Promou la reutilització de codi.
- Polimorfisme: Un mateix mètode té comportaments diferents en classes derivades.
- Abstracció: Simplifica la complexitat mostrant només els aspectes essencials.
- Singleton: Patró de disseny que garanteix una única instància d'una classe (connexions BD, configuració global).
- Pila (Stack) — LIFO: L'últim afegit és el primer tret. Com una pila de plats.
- Cua (Queue) — FIFO: El primer afegit és el primer tret. Com una cua de supermercat.
- Cerca binària: Complexitat O(log n). Molt eficient per a llistes ordenades grans.
- Do...while: L'únic bucle que s'executa almenys una vegada independentment de la condició.
Bloc 5 — Criptografia i seguretat avançada
Tipus de xifratge
- Simètric (AES): La mateixa clau xifra i desxifra. Ràpid però requereix compartir la clau de forma segura.
- Asimètric (RSA, ECC): Clau pública xifra, clau privada desxifra. Base de HTTPS i signatures digitals.
- Hash (SHA-256, SHA-3): Empremta digital irreversible. Verifica integritat. MD5 és insegur i no s'ha d'usar per a propòsits criptogràfics.
- Diffie-Hellman: Protocol per acordar una clau secreta compartida a través d'un canal no segur. Base de TLS.
Tipus d'atacs
- SQL Injection: Injecta codi SQL en formularis. S'evita amb sentències preparades (prepared statements).
- XSS (Cross-Site Scripting): Injecta JavaScript maliciós en pàgines web per afectar altres usuaris.
- CSRF: Envia peticions autenticades des d'un lloc maliciós aprofitant la sessió activa.
- DDoS: Satura un servidor amb peticions des de milers de dispositius (botnet).
Eines de seguretat
- IDS (Intrusion Detection System): Detecta i alerta sobre activitats sospitoses. L'IPS també pot bloquejar-les.
- SSL/TLS: Certificat que autentica el servidor i xifra la comunicació (HTTPS).
- DPIA (Avaluació d'Impacte de Protecció de Dades): Obligatòria abans de tractar dades d'alt risc (RGPD).
🎯 Els blocs amb més pes al C3: Model OSI, SQL, comandes Linux i els quatre pilars de la POO. Domina també els ports estàndard i els tipus d'atacs web (SQL Injection, XSS, CSRF).