Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
SEGURIDAD EN SISTEMAS INFORMÁTICOS
Código:
42357
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2020-21
Centro:
604 - E.S. DE INGENIERIA INFORMATICA ALBACETE
Grupo(s):
13 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
S
Página web:
Bilingüe:
N
Profesor: JOSE LUIS MARTINEZ MARTINEZ - Grupo(s): 13 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
ESII-1.C.11
SISTEMAS INFORMÁTICOS
2294
joseluis.martinez@uclm.es
Publicada en la página de la ESII. Se atenderá cualquier día y hora previa cita a través del mail o https://www.esiiab.uclm.es/tutorias.php

2. REQUISITOS PREVIOS

Asignatura obligatoria para la Materia de Tecnología Específica de Tecnologías de la Información, es aconsejable haber cursado los módulos de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda por tanto tener claros los conceptos básicos de redes de interconexión y configuración de dispositivos en red (Redes I y Redes II), y conceptos de programación y sistemas operativos.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura se integra en la materia de Tecnologías y Sistemas de Información del plan de estudios.

La seguridad informática es una competencia común a todos los planes de Ingeniería Informática, recogida en el Libro Blanco y en todas las recomendaciones curriculares de IEEE/ACM.

La seguridad es una competencia específica, pero afecta a todas las materias del plan de estudios. El principio del eslabón más débil establece que un sistema informático es tan seguro como su punto más vulnerable. Esto se traduce necesariamente en un asignatura multidisciplinar, donde se consideran aspectos de muy bajo nivel y aspectos de muy alto nivel. El Ingeniero Informático debe ser consciente de la pluralidad de problemas que afectan a la seguridad, para poder tomar las decisiones adecuadas de diseño, operación o mantenimiento.

4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS02 Capacidad de organización y planificación.
INS05 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER02 Capacidad de trabajo en equipo interdisciplinar.
SIS01 Razonamiento crítico.
SIS03 Aprendizaje autónomo.
SIS04 Adaptación a nuevas situaciones.
SIS05 Creatividad.
TI07 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Configurar redes seguras empleando firewalls y redes privadas virtuales.
Utilizar técnicas de codificación y criptografía para proteger la información.
Conocer las últimas técnicas en seguridad en las transacciones, así como la legislación vigente en cuanto a protección de datos.
Diseñar planes de seguridad y contingencia en Centros de Procesos de Datos (CPD's).
Gestionar la seguridad en sistemas informáticos.
Identificar vulnerabilidades del sistema informático, analizar y clasificar ataques.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Panorámica de la Seguridad
    • Tema 1.1: Presentación de la Asignatura
    • Tema 1.2: Introducción a la Seguridad Informática y de la Información
  • Tema 2: Hacking Ético
    • Tema 2.1: Footprinting & Open Source Inteligence
    • Tema 2.2: Escaneo & Enumeración
    • Tema 2.3: Ataques a la credenciales e Ingeniería Social
    • Tema 2.6: Post-Explotación: Elevar privilegios
    • Tema 2.7: Post-Explotación: Pivoting y Persistencia
  • Tema 3: Auditoría Web
    • Tema 3.1: Introducción & OWASP
    • Tema 3.2: Ataques XSS y CSRF
    • Tema 3.3: Ataques LFI+RFI+CLI+Broken Authentication+XML External Entities
    • Tema 3.4: Ataques SQLi + Blind SQLi + sqlmap
    • Tema 3.5: Fortificación de servidores web
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas (para títulos anteriores a RD 822/2021) ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos TI07 0.96 24 S N
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas TI07 1.2 30 S N Desarrollo de las prácticas de laboratorio
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 0.12 3 S N Exposición en clase de un trabajo relacionado con la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación INS05 SIS01 0.2 5 S S Examen final teórico y práctico
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 0.8 20 S N Trabajo autónomo para el desarrollo de los trabajos de la asignatura
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS02 INS05 PER02 SIS01 SIS03 SIS04 SIS05 TI07 2.56 64 S N Estudio y preparación de las diferentes pruebas tanto onlines como presenciales (examen final)
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación INS02 SIS04 0.16 4 S N Realización de test de cada tema y práctica
Total: 6 150
Créditos totales de trabajo presencial: 2.48 Horas totales de trabajo presencial: 62
Créditos totales de trabajo autónomo: 3.52 Horas totales de trabajo autónomo: 88

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Pruebas de progreso 50.00% 50.00% Se realizarán trabajos prácticos y evaluaciones durante el curso para implementar un método de evaluación contínua de los contenidos de la asignatura.
Corresponde con la categoría "ESC", "PRES" e "INF" de la memoria de grado.
Prueba final 25.00% 50.00% Prueba final correspondiente a la parte de teoría.
Corresponde con la categoría "ESC" de la memoria de grado.
Prueba final 25.00% 0.00% Prueba final práctica en el laboratorio que corresponde con la categoría "LAB" de la memoria de grado.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    [MODALIDAD CON EVALUACIÓN CONTINUA]
    -Teoría:
    - Examen Final Teórico: 25% (Nota mínima: 4 puntos. Compensable con la evaluación continua)
    -Prácticas:
    - Examen de Final Práctico de Laboratorio: 25% (Nota mínima: 4 puntos. Compensable la evaluación continua
    -Evaluación continua:
    Trabajos y Evaluaciones: 50% Se realizarán 5 trabajos/evaluaciones (10% cada una) a lo largo del curso

    En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 4


    El alumno que no supere todas las pruebas mínimas exigidas (nota mínima de 4 tanto en el examen de teoría Y prácticas) en la asignatura aparecerá como suspenso y tendrá una nota final correspondiente a la nota media entre el examen de teoría y prácticas. En caso de que la media de aprobado, tendrá una nota de suspenso, 4.
  • Evaluación no continua:
    [MODALIDAD SIN EVALUACIÓN CONTINUA]
    -Teoría:
    - Examen Final: 50% (Nota mínima: 4 puntos. Compensable con la parte de prácticas)
    -Prácticas:
    - Examen Final de Prácticas: 50% (Nota mínima: 4 puntos. Compensable con la parte de teoría)

    En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 4

    El alumno que no supere todas las pruebas mínimas exigidas (nota mínima de 4 tanto en el examen de teoría Y prácticas) en la asignatura aparecerá como suspenso y tendrá una nota final correspondiente a la nota media entre el examen de teoría y prácticas. En caso de que la media sea aprobado, tendrá una nota de suspenso, 4.

Particularidades de la convocatoria extraordinaria:
En la convocatoria extraordinaria solo se podrá recuperar el examen final de teoría y el caso práctico en el laboratorio.
Particularidades de la convocatoria especial de finalización:
Igual que la extraordinaria
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Presentación de trabajos o temas [PRESENCIAL][Trabajo en grupo] 3
Prueba final [PRESENCIAL][Pruebas de evaluación] 5
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 20
Pruebas on-line [AUTÓNOMA][Pruebas de evaluación] 4

Tema 1 (de 3): Panorámica de la Seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 2

Tema 2 (de 3): Hacking Ético
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 10
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 20
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 30
Periodo temporal: semana 2-9

Tema 3 (de 3): Auditoría Web
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 8
Enseñanza presencial (Prácticas) [PRESENCIAL][Prácticas] 14
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 30
Periodo temporal: semana 9-14

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle). Las actividades de evaluación o recuperación de clases podrían planificarse, excepcionalmente, en horario de tarde La asignatura se imparte en tres sesiones semanales de 1,5 horas.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
Estándares de la serie ISO/IEC www.aenor.es, www.iso.org y www.iso27000.es  
 
Catherine Paquet Implemeting Cisco IOS Network Security Cisco Press 2009  
Fundamentos de Seguridad en Redes Fundamentos de Seguridad en Redes Cisco Press 2008  
Kurose, J., Ross, K. Redes de Computadores. Un enfoque descendente basado en Internet Pearson Education 2003  
Michael Walkings, Kevin Wallace CCNA Security Official Exam Certification Guide Cisco Press 2008  
William Stallings Computer security. Principles and Practice Pearson International Edition 2008  
William Stallings Fundamentos de seguridad en redes Pearson Prentice Hall 2003  
varios Colección Pack Completa 0xword Colección de varios ejemplares http://0xword.com/es/  



Web mantenido y actualizado por el Servicio de informática