Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: SEGURIDAD EN SISTEMAS INFORMÁTICOS    
1. Datos generales
Asignatura: SEGURIDAD EN SISTEMAS INFORMÁTICOS Código: 42357
Tipología: OBLIGATORIA Créditos ECTS: 6
Grado: 346 - GRADO EN INGENIERÍA INFORMÁTICA (AB) Curso académico: 2017-18
Centro: (604) E.S. DE INGENIERIA INFORMATICA ALBACETE Grupo(s): 13
Curso: 4 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua:
Uso docente de otras lenguas: Inglés, en las fuentes bibliográficas English Friendly: No
Página Web: https://www.esiiab.uclm.es/asig.php?codasig=42357&curso=2016-17
Nombre del profesor: JOSE LUIS MARTINEZ MARTINEZ - Grupo(s) impartido(s): 13
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
ESII. 1.E.11 SISTEMAS INFORMÁTICOS 2294 joseluis.martinez@uclm.es Publicada en la página de la ESII.

Se atenderá cualquier día y hora previa cita a través del mail
2. Requisitos previos

Asignatura obligatoria para la Materia de Tecnología Específica de Tecnologías de la Información, es aconsejable haber cursado los módulos de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda por tanto tener claros los conceptos básicos de redes de interconexión y configuración de dispositivos en red (Redes I y Redes II), y conceptos de programación y sistemas operativos.

3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión

Esta asignatura se integra en la materia de Tecnologías y Sistemas de Información del plan de estudios.

La seguridad informática es una competencia común a todos los planes de Ingeniería Informática, recogida en el Libro Blanco y en todas lasrecomendaciones curriculares de IEEE/ACM.

La seguridad es una competencia específica, pero afecta a todas las materias del plan de estudios. El prinicipio del eslabón más débil establece que un sistema informático es tan seguro como su punto más vulnerable. Esto se traduce necesariamente en un asignatura multidisciplinar, donde se consideran aspectos de muy bajo nivel y aspectos de muy alto nivel. El Ingeniero Informático debe ser consciente de la pluralidad de problemas que afectan a la seguridad, para poder tomar las decisiones adecuadas de diseño, operación o mantenimiento.
4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
INS2 Capacidad de organización y planificación.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER2 Capacidad de trabajo en equipo interdisciplinar.
SIS1 Razonamiento crítico.
SIS3 Aprendizaje autónomo.
SIS4 Adaptación a nuevas situaciones.
SIS5 Creatividad.
TI7 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Gestionar la seguridad en sistemas informáticos.
Identificar vulnerabilidades del sistema informático, analizar y clasificar ataques.
Utilizar técnicas de codificación y criptografía para proteger la información.
Configurar redes seguras empleando firewalls y redes privadas virtuales.
Diseñar planes de seguridad y contingencia en Centros de Procesos de Datos (CPD's).
Conocer las últimas técnicas en seguridad en las transacciones, así como la legislación vigente en cuanto a protección de datos.
6. Temario / Contenidos
 Tema 1 Introducción
 Tema 1.1  Presentación de la Asignatura
 Tema 1.2  Introducción a la Seguridad Informática y de la Información
 Tema 2 Hacking Ético
 Tema 2.1  Footprinting
 Tema 2.2  Fingerprinting
 Tema 2.3  OSINT e Ingeniería Social
 Tema 2.4  Congreso NavajaNegra
 Tema 2.5  Metasploit
 Tema 2.6  Post-Explotación y Escaner de Vulnerabildiades
 Tema 3 Auditoría Web
 Tema 3.1  OWASP y Proxy Web
 Tema 3.2  XSS
 Tema 3.3  CSRF+LFI+RFI+CLI
 Tema 3.4  SQLi
 Tema 3.5  Blind SQLi y automatización
 Tema 4 Fortificación
 Tema 4.1  Securización del router y servicios
 Tema 4.2  AAA
 Tema 4.3  Cortafuegos
 Tema 4.4  IPTables y Snort
7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos TI7 0.96 24.00 No
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas TI7 1.20 30.00 No Desarrollo de las prácticas de laboratorio
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5 0.12 3.00 No No Exposición en clase de un trabajo relacionado con la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación INS5, SIS1 0.20 5.00 Examen final teórico y práctico
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5 0.80 20.00 No Trabajo autónomo para el desarrollo del trabajo de la asignatura
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS2, INS5, PER2, SIS1, SIS3, SIS4, SIS5, TI7 2.56 64.00 No Estudio y preparación de las diferentes pruebas tanto onlines como presenciales (examen final)
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación INS2, SIS4 0.16 4.00 No Realización de test de cada tema y práctica
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.48 Horas totales de trabajo presencial: 62.00
Créditos totales de trabajo autónomo: 3.52 Horas totales de trabajo autónomo: 88.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Trabajo 10.00% 0.00% Elaboración de un trabajo y su exposición pública sobre un tema propuesto por el profesor.
Corresponde,"PRES" de la memoria de grado.
Pruebas de progreso 20.00% 0.00% Se realizarán tests vía moodle para realizar una evaluación contínua del contenido teórico de la asignatura.
Corresponde con la categoría "ESC" de la memoria de grado.
Pruebas de progreso 20.00% 0.00% Se realizarán tests vía moodle como evaluación contínua de las prácticas de laboratorio.
Corresponde con la categoría "INF" de la memoria de grado.
Prueba final 25.00% 0.00% Prueba final correspondiente a la parte de teoría.
Corresponde con la categoría "ESC" de la memoria de grado.
Prueba final 25.00% 0.00% Prueba final práctica en el laboratorio que corresponde con la categoría "LAB" de la memoria de grado.
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
[MODALIDAD CON EVALUACIÓN CONTÍNUA]
-Teoría:
- Examen Final Teórico: 25% (Nota mínima: 4 puntos. Compensable con los test de la evaluación contínua)
-Prácticas:
- Examen de Final Práctico de Laboratorio: 25% (Nota mínima: 4 puntos. Compensable con los test de la evaluación contínua
-Evaluación Contínua:
Test Evaluables: 40% Se realizarán test de 10 preguntas V/F al final de cada sub-tema.
- Trabajo:
- Trabajo práctico defendido en clase: 10%


[MODALIDAD SIN EVALUACIÓN CONTÍNUA]
-Teoría:
- Examen Final: 50% (Nota mínima: 4 puntos. Compensable con la parte de prácticas)
-Prácticas:
- Examen Final de Prácticas: 50% (Nota mínima: 4 puntos. Compensable con la parte de teoría)

En ambas modalidades se guarda cada parte para la convocatoria extraordinaria si se supera el 5
Particularidades de la convocatoria extraordinaria:
En la convocatoria extraordinaria solo se podrá recuperar el examen final de teoría y el caso práctico en el laboratorio, las notas de los test y de los trabajos se mantienen de la ordinaria. Si el alumno lo desea, puede presentarse según el formato CON O SIN MODALIDAD EVALUACIÓN CONTÍNUA, es decir, con o sin tener en cuenta los resultados de la evaluación contínua
Particularidades de la convocatoria especial de finalización:
Igual que la extraordinaria
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
No asignables a temas
Actividades formativas Horas
Presentación de trabajos o temas [PRESENCIAL] [Trabajo en grupo] (3 h tot.) 3
Prueba final [PRESENCIAL] [Pruebas de evaluación] (5 h tot.) 5
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (20 h tot.) 20
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] (4 h tot.) 4
Tema 1 (de 4): Introducción
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (24 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 2
Periodo temporal: semana 1
Grupo 13
Fecha de inicio: 13/09/2017 Fecha de fin: 14/09/2017
Tema 2 (de 4): Hacking Ético
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (24 h tot.) 6
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (30 h tot.) 10
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 24
Periodo temporal: Semana 2-6
Grupo 13
Fecha de inicio: 20/09/2017 Fecha de fin: 19/10/2017
Tema 3 (de 4): Auditoría Web
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (24 h tot.) 8
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (30 h tot.) 12
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 24
Periodo temporal: Semana 7-11
Grupo 13
Fecha de inicio: 25/10/2017 Fecha de fin: 23/11/2017
Tema 4 (de 4): Fortificación
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (24 h tot.) 6
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (30 h tot.) 8
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] (64 h tot.) 14
Periodo temporal: Semana 12-15
Grupo 13
Fecha de inicio: 29/11/2017 Fecha de fin: 21/12/2017
Actividad global
Actividades formativas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] 24
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] 30
Presentación de trabajos o temas [PRESENCIAL] [Trabajo en grupo] 3
Prueba final [PRESENCIAL] [Pruebas de evaluación] 5
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] 20
Estudio o preparación de pruebas [AUTÓNOMA] [Trabajo autónomo] 64
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] 4
Total horas: 150
Grupo 13
Inicio de actividades: 13/09/2017 Fin de las actividades: 21/12/2017
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle).
    La planificación temporal podrá verse modificada ante causas imprevistas
10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Catherine Paquet Implemeting Cisco IOS Network Security Cisco Press 2009  
Fundamentos de Seguridad en Redes Fundamentos de Seguridad en Redes Cisco Press 2008  
Kurose, J., Ross, K. Redes de Computadores. Un enfoque descendente basado en Internet Pearson Education 2003  
Michael Walkings, Kevin Wallace CCNA Security Official Exam Certification Guide Cisco Press 2008  
varios Colección Pack Completa 0xword Colección de varios ejemplares http://0xword.com/es/  
William Stallings Computer security. Principles and Practice Pearson International Edition 2008  
William Stallings Fundamentos de seguridad en redes Pearson Prentice Hall 2003  
Estándares de la serie ISO/IEC www.aenor.es, www.iso.org y www.iso27000.es  

Web mantenido y actualizado por el Servicio de Informática.