Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
SEGURIDAD EN SISTEMAS INFORMÁTICOS
Código:
42357
Tipología:
OBLIGATORIA
Créditos ECTS:
6
Grado:
346 - GRADO EN INGENIERÍA INFORMÁTICA (AB)
Curso académico:
2019-20
Centro:
604 - ESCUELA SUPERIOR DE INGENIERIA INFORMATICA (AB)
Grupo(s):
13 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
S
Página web:
https://esiiab.uclm.es/asig.php?codasig=42357&curso=2018-19
Bilingüe:
N
Profesor: JOSE LUIS MARTINEZ MARTINEZ - Grupo(s): 13 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII-1.C.11
SISTEMAS INFORMÁTICOS
2294
joseluis.martinez@uclm.es
Publicada en la página de la ESII. Se atenderá cualquier día y hora previa cita a través del mail

2. REQUISITOS PREVIOS

Asignatura obligatoria para la Materia de Tecnología Específica de Tecnologías de la Información, es aconsejable haber cursado los módulos de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda por tanto tener claros los conceptos básicos de redes de interconexión y configuración de dispositivos en red (Redes I y Redes II), y conceptos de programación y sistemas operativos.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura se integra en la materia de Tecnologías y Sistemas de Información del plan de estudios.

La seguridad informática es una competencia común a todos los planes de Ingeniería Informática, recogida en el Libro Blanco y en todas lasrecomendaciones curriculares de IEEE/ACM.

La seguridad es una competencia específica, pero afecta a todas las materias del plan de estudios. El prinicipio del eslabón más débil establece que un sistema informático es tan seguro como su punto más vulnerable. Esto se traduce necesariamente en un asignatura multidisciplinar, donde se consideran aspectos de muy bajo nivel y aspectos de muy alto nivel. El Ingeniero Informático debe ser consciente de la pluralidad de problemas que afectan a la seguridad, para poder tomar las decisiones adecuadas de diseño, operación o mantenimiento.

4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS2 Capacidad de organización y planificación.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER2 Capacidad de trabajo en equipo interdisciplinar.
SIS1 Razonamiento crítico.
SIS3 Aprendizaje autónomo.
SIS4 Adaptación a nuevas situaciones.
SIS5 Creatividad.
TI7 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Configurar redes seguras empleando firewalls y redes privadas virtuales.
Conocer las últimas técnicas en seguridad en las transacciones, así como la legislación vigente en cuanto a protección de datos.
Diseñar planes de seguridad y contingencia en Centros de Procesos de Datos (CPD's).
Gestionar la seguridad en sistemas informáticos.
Identificar vulnerabilidades del sistema informático, analizar y clasificar ataques.
Utilizar técnicas de codificación y criptografía para proteger la información.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Panorámica de la Seguridad
    • Tema 1.1: Presentación de la Asignatura
    • Tema 1.2: Introducción a la Seguridad Informática y de la Información
  • Tema 2: Hacking Ético
    • Tema 2.1: Footprinting & Open Source Inteligence
    • Tema 2.2: Escaneo & Enumeración
    • Tema 2.3: Congreso NavajaNegra
    • Tema 2.4: Ataques a la credenciales e Ingeniería Social
    • Tema 2.5: Ataques a Redes de Datos
    • Tema 2.6: Explotación de Vulnerabilidades
    • Tema 2.7: Pos-Explotación
  • Tema 3: Auditoría Web
    • Tema 3.1: Introducción & OWASP
    • Tema 3.2: XSS
    • Tema 3.3: CSRF+LFI+RFI+CLI
    • Tema 3.4: SQLi
    • Tema 3.5: Blind SQLi y automatización
    • Tema 3.6: Fortificación de servidores web
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos TI7 0.96 24 S N S
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas TI7 1.2 30 S N S Desarrollo de las prácticas de laboratorio
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo PER2 SIS5 SIS3 SIS4 INS5 INS2 SIS1 0.12 3 S N N Exposición en clase de un trabajo relacionado con la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación INS5 SIS1 0.2 5 S S S Examen final teórico y práctico
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo PER2 SIS5 SIS3 SIS4 INS5 INS2 SIS1 0.8 20 S N S Trabajo autónomo para el desarrollo de los trabajos de la asignatura
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo PER2 SIS5 SIS3 TI7 SIS4 INS5 INS2 SIS1 2.56 64 S N S Estudio y preparación de las diferentes pruebas tanto onlines como presenciales (examen final)
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación SIS4 INS2 0.16 4 S N S Realización de test de cada tema y práctica
Total: 6 150
Créditos totales de trabajo presencial: 2.48 Horas totales de trabajo presencial: 62
Créditos totales de trabajo autónomo: 3.52 Horas totales de trabajo autónomo: 88
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
  Valoraciones  
Sistema de evaluación Estudiante presencial Estud. semipres. Descripción
Pruebas de progreso 50.00% 0.00% Se realizarán trabajos prácticos y evaluaciones durante el curso para implementar un método de evaluación contínua de los contenidos de la asignatura.
Corresponde con la categoría "ESC", "PRES" e "INF" de la memoria de grado.
Prueba final 25.00% 0.00% Prueba final correspondiente a la parte de teoría.
Corresponde con la categoría "ESC" de la memoria de grado.
Prueba final 25.00% 0.00% Prueba final práctica en el laboratorio que corresponde con la categoría "LAB" de la memoria de grado.
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
[MODALIDAD CON EVALUACIÓN CONTÍNUA]
-Teoría:
- Examen Final Teórico: 25% (Nota mínima: 4 puntos. Compensable con la evaluación contínua)
-Prácticas:
- Examen de Final Práctico de Laboratorio: 25% (Nota mínima: 4 puntos. Compensable la evaluación contínua
-Evaluación Contínua:
Trabajos y Evaluaciones: 50% Se realizarán 5 trabajos/evalaciones (10% cada una) a lo largo del curso


[MODALIDAD SIN EVALUACIÓN CONTÍNUA]
-Teoría:
- Examen Final: 50% (Nota mínima: 4 puntos. Compensable con la parte de prácticas)
-Prácticas:
- Examen Final de Prácticas: 50% (Nota mínima: 4 puntos. Compensable con la parte de teoría)

En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 4

El alumno que no supere todas las pruebas mínimas exigidas (nota mínima de 4 tanto en el examen de teoría Y prácticas) en la asignatura aparecerá como suspenso y tendrá una nota final correspondiente a la nota media entre el examen de teoría y prácticas. En caso de que la media de aprobado, tendrá una nota de suspenso, 4.
Particularidades de la convocatoria extraordinaria:
En la convocatoria extraordinaria solo se podrá recuperar el examen final de teoría y el caso práctico en el laboratorio, las notas de la evaluación continua se mantienen de la ordinaria. Si el alumno lo desea, puede presentarse según el formato CON O SIN MODALIDAD EVALUACIÓN CONTÍNUA, es decir, con o sin tener en cuenta los resultados de la evaluación contínua
Particularidades de la convocatoria especial de finalización:
Igual que la extraordinaria
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Presentación de trabajos o temas [PRESENCIAL][Trabajo en grupo] 3
Prueba final [PRESENCIAL][Pruebas de evaluación] 5
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 20
Pruebas on-line [AUTÓNOMA][Pruebas de evaluación] 4

Tema 1 (de 3): Panorámica de la Seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 2

Tema 2 (de 3): Hacking Ético
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 10
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 24
Periodo temporal: semana 2-9

Tema 3 (de 3): Auditoría Web
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 10
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 18
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 24
Periodo temporal: semana 9-14

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle). Las actividades de evaluación o recuperación de clases podrían planificarse, excepcionalmente, en horario de tarde La asignatura se imparte en tres sesiones semanales de 1,5 horas.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
Estándares de la serie ISO/IEC www.aenor.es, www.iso.org y www.iso27000.es  
 
Catherine Paquet Implemeting Cisco IOS Network Security Cisco Press 2009  
Fundamentos de Seguridad en Redes Fundamentos de Seguridad en Redes Cisco Press 2008  
Kurose, J., Ross, K. Redes de Computadores. Un enfoque descendente basado en Internet Pearson Education 2003  
Michael Walkings, Kevin Wallace CCNA Security Official Exam Certification Guide Cisco Press 2008  
William Stallings Computer security. Principles and Practice Pearson International Edition 2008  
William Stallings Fundamentos de seguridad en redes Pearson Prentice Hall 2003  
varios Colección Pack Completa 0xword Colección de varios ejemplares http://0xword.com/es/  



Web mantenido y actualizado por el Servicio de informática