Guías Docentes Electrónicas
Castellano
Exportar en PDF
Castellano Inglés
1. DATOS GENERALES
Asignatura:
SEGURIDAD EN SISTEMAS INFORMÁTICOS
Código:
42357
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2023-24
Centro:
604 - E.S. DE INGENIERIA INFORMATICA ALBACETE
Grupo(s):
13 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
S
Página web:
https://esiiab.uclm.es/asig.php?codasig=42357&curso=2023-24
Bilingüe:
N
Profesor: JOSE LUIS MARTINEZ MARTINEZ - Grupo(s): 13 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII-1.C.11
SISTEMAS INFORMÁTICOS
2294
joseluis.martinez@uclm.es

2. REQUISITOS PREVIOS

Asignatura obligatoria para la Materia de Tecnología Específica de Tecnologías de la Información, es aconsejable haber cursado los módulos de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda, por tanto, tener asimilados los conceptos básicos de redes de interconexión y configuración de dispositivos en red (Redes I y Redes II), y conceptos de programación, sistemas operativos y bases de datos. 

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura se integra en la materia de Tecnologías y Sistemas de Información del plan de estudios.

La seguridad informática es una competencia común a todos los planes de Ingeniería Informática, recogida en el Libro Blanco y en todas las recomendaciones curriculares de IEEE/ACM.

La seguridad es una competencia específica, pero afecta a todas las materias del plan de estudios. El principio del eslabón más débil establece que un sistema informático es tan seguro como su punto más vulnerable. Esto se traduce necesariamente en un asignatura multidisciplinar, donde se consideran aspectos de muy bajo nivel y aspectos de muy alto nivel. El Ingeniero Informático debe ser consciente de la pluralidad de problemas que afectan a la seguridad, para poder tomar las decisiones adecuadas de diseño, operación o mantenimiento.

4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS02 Capacidad de organización y planificación.
INS05 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER02 Capacidad de trabajo en equipo interdisciplinar.
SIS01 Razonamiento crítico.
SIS03 Aprendizaje autónomo.
SIS04 Adaptación a nuevas situaciones.
SIS05 Creatividad.
TI07 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Identificar vulnerabilidades del sistema informático, analizar y clasificar ataques.
Configurar redes seguras empleando firewalls y redes privadas virtuales.
Utilizar técnicas de codificación y criptografía para proteger la información.
Gestionar la seguridad en sistemas informáticos.
Diseñar planes de seguridad y contingencia en Centros de Procesos de Datos (CPD's).
Conocer las últimas técnicas en seguridad en las transacciones, así como la legislación vigente en cuanto a protección de datos.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Introduction
    • Tema 1.1: Outline
    • Tema 1.2: Introduction to Security
    • Tema 1.3: Deployment of a security laboratory
  • Tema 2: Information gathering
    • Tema 2.1: Footprinting & OSINT
    • Tema 2.2: Scanning & evasion techniques
    • Tema 2.3: Enumeration
  • Tema 3: Access Attacks
    • Tema 3.1: Credential attacks
    • Tema 3.2: Social engineering
    • Tema 3.3: Denial of Service
  • Tema 4: Pentesting
    • Tema 4.1: Hacking with Metasploit
    • Tema 4.2: Buffer Overflow
    • Tema 4.3: Hacking web: Client and Server side attacks
    • Tema 4.4: Hacking BBDD: SQL Injections
  • Tema 5: Post Exploitation
    • Tema 5.1: Meterpreter
    • Tema 5.2: Persistence
    • Tema 5.3: Covering & Exfiltration
    • Tema 5.4: Pivoting and Lateral Movements
    • Tema 5.5: Manual Hacking with Privilege escalation
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas (para títulos anteriores a RD 822/2021) ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos TI07 0.96 24 N N
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas TI07 1.2 30 N N Desarrollo de las prácticas de laboratorio
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 0.12 3 S N Exposición en clase de un trabajo relacionado con la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación INS05 SIS01 0.2 5 S S Examen final teórico y práctico
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 0.8 20 S N Trabajo autónomo para el desarrollo de los trabajos de la asignatura
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 TI07 2.56 64 N N Estudio y preparación de las diferentes pruebas tanto onlines como presenciales (examen final)
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación INS02 SIS04 0.16 4 S N Realización de test de cada tema y práctica
Total: 6 150
Créditos totales de trabajo presencial: 2.48 Horas totales de trabajo presencial: 62
Créditos totales de trabajo autónomo: 3.52 Horas totales de trabajo autónomo: 88

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Prueba final 25.00% 50.00% Prueba final correspondiente a la parte de teoría.
Corresponde con la categoría "ESC" de la memoria de grado.
Prueba final 25.00% 50.00% Prueba final práctica en el laboratorio que corresponde con la categoría "LAB" de la memoria de grado.
Pruebas de progreso 50.00% 0.00% Se realizarán trabajos prácticos y evaluaciones durante el curso para implementar un método de evaluación contínua de los contenidos de la asignatura.
Corresponde con la categoría "ESC", "PRES" e "INF" de la memoria de grado.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    [MODALIDAD CON EVALUACIÓN CONTINUA]
    -Teoría:
    - Examen Final Teórico: 25% (Nota mínima: 4 puntos. Compensable con la evaluación continua)
    -Prácticas:
    - Examen de Final Práctico de Laboratorio: 25% (Nota mínima: 4 puntos. Compensable la evaluación continua
    -Evaluación continua:
    Trabajos y Evaluaciones: 50% Se realizarán 4 trabajos/evaluaciones (12,50% cada una) a lo largo del curso

    En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 4


    El alumno que no supere todas las pruebas mínimas exigidas (nota mínima de 4 tanto en el examen de teoría Y prácticas) en la asignatura aparecerá como suspenso y tendrá una nota final correspondiente a la nota media entre el examen de teoría y prácticas. En caso de que la media de aprobado, tendrá una nota de suspenso, 4.

    El estudiante, habiendo realizado los exámenes finales de teoría y práctica, puede optar por no tener en consideración los trabajos/evaluaciones de evaluación continua, en cuyo caso se evaluará de acuerdo a la modalidad no continua.
  • Evaluación no continua:
    [MODALIDAD SIN EVALUACIÓN CONTINUA]
    -Teoría:
    - Examen Final: 50% (Nota mínima: 4 puntos. Compensable con la parte de prácticas)
    -Prácticas:
    - Examen Final de Prácticas: 50% (Nota mínima: 4 puntos. Compensable con la parte de teoría)

    En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 4

    El alumno que no supere todas las pruebas mínimas exigidas (nota mínima de 4 tanto en el examen de teoría Y prácticas) en la asignatura aparecerá como suspenso y tendrá una nota final correspondiente a la nota media entre el examen de teoría y prácticas. En caso de que la media sea aprobado, tendrá una nota de suspenso, 4.

Particularidades de la convocatoria extraordinaria:
En la convocatoria extraordinaria solo se podrá recuperar el examen final de teoría y el caso práctico en el laboratorio (en este caso, se opta al 100% de la nota: Modo evaluación NO continua), las notas de la evaluación continua se mantienen de la ordinaria. Si el alumno lo desea, puede presentarse según el formato CON O SIN MODALIDAD EVALUACIÓN CONTÍNUA, es decir, con o sin tener en cuenta los resultados de la evaluación contínua
Particularidades de la convocatoria especial de finalización:
Igual que la extraordinaria
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Presentación de trabajos o temas [PRESENCIAL][Trabajo en grupo] 3
Prueba final [PRESENCIAL][Pruebas de evaluación] 5
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 4
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 5

Tema 1 (de 5): Introduction
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 2
Periodo temporal: semana 1

Tema 2 (de 5): Information gathering
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 16
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 11
Periodo temporal: semana 2-4

Tema 3 (de 5): Access Attacks
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 13
Pruebas on-line [AUTÓNOMA][Pruebas de evaluación] 1
Periodo temporal: semana 5-6

Tema 4 (de 5): Pentesting
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 6
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 9
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 11
Pruebas on-line [AUTÓNOMA][Pruebas de evaluación] 1
Periodo temporal: semana 9-11

Tema 5 (de 5): Post Exploitation
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 6
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 13
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 22
Pruebas on-line [AUTÓNOMA][Pruebas de evaluación] 2
Periodo temporal: semana 11-15

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle). Las actividades de evaluación o recuperación de clases podrían planificarse, excepcionalmente, en horario de tarde La asignatura se imparte en tres sesiones semanales de 1,5 horas.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
 
Fundamentos de Seguridad en Redes Fundamentos de Seguridad en Redes Cisco Press 2008  
Kurose, J., Ross, K. Redes de Computadores. Un enfoque descendente basado en Internet Pearson Education 2003  
William Stallings Computer security. Principles and Practice Pearson International Edition 2008  
William Stallings Fundamentos de seguridad en redes Pearson Prentice Hall 2003  
varios Colección Pack Completa 0xword Colección de varios ejemplares http://0xword.com/es/  



Web mantenido y actualizado por el Servicio de informática