Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: SEGURIDAD EN SISTEMAS INFORMÁTICOS    
1. Datos generales
Asignatura: SEGURIDAD EN SISTEMAS INFORMÁTICOS Código: 42357
Tipología: OBLIGATORIA Créditos ECTS: 6
Grado: 346 - GRADO EN INGENIERÍA INFORMÁTICA (AB) Curso académico: 2016-17
Centro: (604) E.S. DE INGENIERIA INFORMATICA ALBACETE Grupo(s): 13
Curso: 4 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua:
Uso docente de otras lenguas: Inglés, en las fuentes bibliográficas English Friendly: No
Página Web: https://www.esiiab.uclm.es/asig.php?codasig=42357&curso=2016-17
Nombre del profesor: JOSE LUIS MARTINEZ MARTINEZ - Grupo(s) impartido(s): 13
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
ESII. 1.E.11 SISTEMAS INFORMÁTICOS 2294 joseluis.martinez@uclm.es Publicada en la página de la ESII.

Se atenderá cualquier día y hora previa cita a través del mail
2. Requisitos previos

Asignatura obligatoria para la Materia de Tecnología Específica de Tecnologías de la Información, es aconsejable haber cursado los módulos de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda por tanto tener claros los conceptos básicos de redes de interconexión y configuración de dispositivos en red (Redes I y Redes II), y conceptos de programación y sistemas operativos.

3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión

Esta asignatura se integra en la materia de Tecnologías y Sistemas de Información del plan de estudios.

La seguridad informática es una competencia común a todos los planes de Ingeniería Informática, recogida en el Libro Blanco y en todas lasrecomendaciones curriculares de IEEE/ACM.

La seguridad es una competencia específica, pero afecta a todas las materias del plan de estudios. El prinicipio del eslabón más débil establece que un sistema informático es tan seguro como su punto más vulnerable. Esto se traduce necesariamente en un asignatura multidisciplinar, donde se consideran aspectos de muy bajo nivel y aspectos de muy alto nivel. El Ingeniero Informático debe ser consciente de la pluralidad de problemas que afectan a la seguridad, para poder tomar las decisiones adecuadas de diseño, operación o mantenimiento.
4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
INS2 Capacidad de organización y planificación.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER2 Capacidad de trabajo en equipo interdisciplinar.
SIS1 Razonamiento crítico.
SIS3 Aprendizaje autónomo.
SIS4 Adaptación a nuevas situaciones.
SIS5 Creatividad.
TI7 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Gestionar la seguridad en sistemas informáticos.
Identificar vulnerabilidades del sistema informático, analizar y clasificar ataques.
Utilizar técnicas de codificación y criptografía para proteger la información.
Configurar redes seguras empleando firewalls y redes privadas virtuales.
Diseñar planes de seguridad y contingencia en Centros de Procesos de Datos (CPD's).
Conocer las últimas técnicas en seguridad en las transacciones, así como la legislación vigente en cuanto a protección de datos.
6. Temario / Contenidos
 Tema 1 Introducción a la Seguridad en Sistemas Informáticos
 Tema 2 Taxonomía y Tipos de Ataques Informáticos
 Tema 3 Conferencia Seguridad NavajaNegra 6ed
 Tema 4 Seguridad en Aplicaciones Web
 Tema 5 Seguridad Básica en el Router y AAA
 Tema 6 Cortafuegos
 Tema 7 Introducción a la Criptografía y sus Aplicaciones
 Tema 8 Redes Privadas Virtuales (VPNs)
 Tema 9 Ingeniería Inversa aplicada al Malware
 Tema 10 Análisis Forense Informático
  Comentarios adicionales sobre el temario

Este temario se complementará con las siguients prácticas de laboratorio:

1 - Footprinting y las herramientas útiles para un ataque

2 - Pentesting

3 - Taller Conferencia NavajaNegra

4 - Una auditoría web

5 - Seguridad en el router CISCO

6 - Seguridad en el switch y Protocolos AAA

7 - Listas de Control de Acceso (ACLs)

8 - CBAC y ZBF

9 - Criptografía e Infraestructura de clave pública

10 - GRE e IPSec

11 - Reversing de Aplicaciones&Malware

12 - Un Forense Informático

7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos TI7 1.20 30.00 No Presentación de los temas de la asignatura en clase
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas TI7 0.96 24.00 No Desarrollo de las prácticas de laboratorio
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5 0.12 3.00 No No Exposición en clase de un trabajo relacionado con la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación INS5, SIS1 0.20 5.00 Examen final teórico y práctico
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5 0.80 20.00 No Trabajo autónomo para el desarrollo del trabajo de la asignatura
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5, TI7 2.56 64.00 No Estudio y preparación de las diferentes pruebas tanto onlines como presenciales (examen final)
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación INS2, SIS4 0.16 4.00 No Realización de test de cada tema y práctica
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.48 Horas totales de trabajo presencial: 62.00
Créditos totales de trabajo autónomo: 3.52 Horas totales de trabajo autónomo: 88.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Trabajo 15.00% 0.00% Elaboración de un trabajo y su exposición pública sobre un tema propuesto por el profesor.
Corresponde,"PRES" de la memoria de grado.
Pruebas de progreso 15.00% 0.00% Se realizarán tests vía moodle para realizar una evaluación contínua del contenido teórico de la asignatura.
Corresponde con la categoría "ESC" de la memoria de grado.
Pruebas de progreso 20.00% 0.00% Se realizarán tests vía moodle como evaluación contínua de las prácticas de laboratorio.
Corresponde con la categoría "INF" de la memoria de grado.
Prueba final 20.00% 0.00% Prueba final correspondiente a la parte de teoría.
Corresponde con la categoría "ESC" de la memoria de grado.
Prueba final 30.00% 0.00% Prueba final práctica en el laboratorio que corresponde con la categoría "LAB" de la memoria de grado.
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
[MODALIDAD CON EVALUACIÓN CONTÍNUA]
-Teoría:
- Exámenes tipo Test al final de cada Unidad: 15%
- Examen Final: 20% (Nota mínima: 4 puntos. Compensable con los test)
-Prácticas:
- Exámenes tipo Test al final de cada práctica: 20%
- Examen de laboratorio de Prácticas: 30% (Nota mínima: 4 puntos. Compensable con los tests)
- Trabajo
- Trabajo defendido en clase: 15%


[MODALIDAD SIN EVALUACIÓN CONTÍNUA]
-Teoría:
- Examen Final: 40% (Nota mínima: 4 puntos. Compensable con la parte de prácticas)
-Prácticas:
- Examen Final de Prácticas: 60% (Nota mínima: 4 puntos. Compensable con la parte de teoría)

En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 5
Particularidades de la convocatoria extraordinaria:
En la convocatoria extraordinaria solo se podrá recuperar el examen final de teoría y el caso práctico en el laboratorio, las notas de los test y de los trabajos se mantienen de la ordinaria. Si el alumno lo desea, puede presentarse según el formato CON O SIN MODALIDAD EVALUACIÓN CONTÍNUA, es decir, con o sin tener en cuenta los resultados de la evaluación contínua
Particularidades de la convocatoria especial de finalización:
Igual que la extraordinaria
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
No asignables a temas
Actividades formativas Horas
Presentación de trabajos o temas [PRESENCIAL] [Trabajo en grupo] (3 h tot.) 3
Prueba final [PRESENCIAL] [Pruebas de evaluación] (5 h tot.) 5
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (20 h tot.) 20
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] (4 h tot.) 4
Tema 1 (de 10): Introducción a la Seguridad en Sistemas Informáticos
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 3
Periodo temporal: semana 1
Tema 2 (de 10): Taxonomía y Tipos de Ataques Informáticos
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 4
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 12
Periodo temporal: semanas 2-3
Tema 3 (de 10): Conferencia Seguridad NavajaNegra 6ed
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 2
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Periodo temporal: semana 4
Tema 4 (de 10): Seguridad en Aplicaciones Web
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 2
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 6
Periodo temporal: semana 5
Tema 5 (de 10): Seguridad Básica en el Router y AAA
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 4
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 8
Periodo temporal: semana 6-7
Tema 6 (de 10): Cortafuegos
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 4
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 8
Periodo temporal: semana 8-9
Tema 7 (de 10): Introducción a la Criptografía y sus Aplicaciones
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 4
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 8
Periodo temporal: semana 10-11
Tema 8 (de 10): Redes Privadas Virtuales (VPNs)
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 2
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 7
Periodo temporal: semanas 11-12
Tema 9 (de 10): Ingeniería Inversa aplicada al Malware
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 2
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 6
Periodo temporal: semanas 12-13
Tema 10 (de 10): Análisis Forense Informático
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (30 h tot.) 2
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (24 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 6
Periodo temporal: semana 13-14
Actividad global
Actividades formativas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] 30
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] 24
Presentación de trabajos o temas [PRESENCIAL] [Trabajo en grupo] 3
Prueba final [PRESENCIAL] [Pruebas de evaluación] 5
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] 20
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] 64
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] 4
Total horas: 150
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle).
10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Catherine Paquet Implemeting Cisco IOS Network Security Cisco Press 2009  
Dan Farmer and Wietse Venema Forensic Discovery Addison-Wesley 2005 http://www.porcupine.org/forensics/forensic-discovery/  
Fundamentos de Seguridad en Redes Fundamentos de Seguridad en Redes Cisco Press 2008  
Kurose, J., Ross, K. Redes de Computadores. Un enfoque descendente basado en Internet Pearson Education 2003  
Michael Walkings, Kevin Wallace CCNA Security Official Exam Certification Guide Cisco Press 2008  
varios Colección Pack Completa 0xword Colección de varios ejemplares http://0xword.com/es/  
William Stallings Computer security. Principles and Practice Pearson International Edition 2008  
William Stallings Fundamentos de seguridad en redes Pearson Prentice Hall 2003  
Estándares de la serie ISO/IEC www.aenor.es, www.iso.org y www.iso27000.es  

Web mantenido y actualizado por el Servicio de Informática.