Seguridad Informática ( SI )

• USO SOLVENTE DE LOS RECURSOS DE INFORMACIÓN

• G6 - Gestionar la adquisición, la estructuración, el análisis y la visualización de datos e información del ámbito de la ingeniería informática y valorar de forma crítica los resultados de esta gestión.
  
• G6.3 - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.
  

• COMPETENCIAS TECNICAS COMUNES

• CT6 - Demostrar conocimiento y comprensión del funcionamiento interno de un computador y del funcionamiento de las comunicaciones entre ordenadores.
  
• CT6.4 - Demostrar conocimiento y capacidad de aplicación de las características, las funcionalidades y la estructura de los Sistemas Distribuidos, de las Redes de Computadores y de Internet que permita su uso y su administración, así como el diseño y la implementación de aplicaciones basadas en ellas.
  
• CT7 - Evaluar y seleccionar plataformas de producción hardware y software para la ejecución de aplicaciones y de servicios informáticos.
  
• CT7.1 - Demostrar conocimiento de las métricas de calidad y saber utilizarlas.
  
• CT7.2 - Evaluar sistemas hardware/software en función de un criterio de calidad determinado.
  
• CT7.3 - Determinar los factores que inciden negativamente en la seguridad y la fiabilidad de un sistema hardware/software, y minimizar sus efectos.
  
• CT8 - Planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha, su mejora continua y valorando su impacto económico y social
  
• CT8.1 - Identificar tecnologías actuales y emergentes y evaluar si son aplicables, y en qué medida, para satisfacer las necesidades de los usuarios.
  

• ESPECIALIDAD TECNOLOGÍAS DE LA INFORMACIÓN

• CTI1 - Definir, planificar y gestionar la instalación de la infraestructura TIC de la organización.
  
• CTI1.1 - Demostrar comprensión del entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.
  
• CTI1.2 - Seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
  
• CTI1.3 - Seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización con los criterios de costo y calidad identificados.
  
• CTI2 - Garantizar que los sistemas TIC de una organización funcionan de forma adecuada, son seguros y están adecuadamente instalados, documentados, personalizados, mantenidos, actualizados y sustituidos, y que las personas de la organización reciban un soporte TIC correcto.
  
• CTI2.3 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos (CEIC6).
  
• CTI3 - Diseñar soluciones que integren tecnologías de hardware, software y comunicaciones (y capacidad de desarrollar soluciones específicas de software de sistemas) para sistemas distribuidos y dispositivos de computación ubícua.
  
• CTI3.1 - Concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación ubicua.
  

1. Ser capaz de entender las amenazas y riesgos de seguridad de los sistemas informáticos.
   
   SubObjetivos
   • Ser capaz de entender las ideas generales de las implicaciones legales de la seguridad informática.
   
   Competencias relacionadas
   • CTI1.1,
   • CT7.1,
   • CT7.2,
   • CT7.3
2. Ser capaz de analizar malware, como virus, troyanos, etc.
   
   Competencias relacionadas
   • G6.3,
   • CT7.1,
   • CT7.3,
   • CT8.1
3. Ser capaz de entender e identificar mecanismos de control de acceso de un sistema operativo.
   
   Competencias relacionadas
   • CTI1.2,
   • CTI1.3,
   • CT7.2,
   • CT7.3,
   • CT8.1
4. Conocer las problemáticas de seguridad en las redes de computadores y ser capaz de encontrar soluciones para protegerlas.
   
   SubObjetivos
   • Ser capaz de diseñar cortafuegos y redes privadas virtuales.
   • Ser capaz de entender el funcionamiento de los sistemas de detección de intrusos.
   
   Competencias relacionadas
   • CTI2.3,
   • CTI3.1,
   • CT6.4
5. Ser capaz de diseñar mecanismos de protección para las aplicaciones distribuidas.
   
   SubObjetivos
   • Ser capaz de identificar amenazas de seguridad y proponer soluciones en aplicaciones web y de comercio electrónico.
   
   Competencias relacionadas
   • CTI1.2,
   • CTI2.3,
   • CTI3.1,
   • G6.3,
   • CT6.4,
   • CT7.3,
   • CT8.1
6. Ser capaz de entender la necesidad y funcionamiento de mecanismos forenses a la seguridad informática.
   
   Competencias relacionadas
   • CTI2.3,
   • G6.3,
   • CT7.1,
   • CT7.3
7. Ser capaz de utilizar mecanismos criptográficos para la protección de recursos informáticos.
   
   SubObjetivos
   • Ser capaz de implementar mecanismos de firma electrónica.
   
   Competencias relacionadas
   • CTI2.3,
   • CTI3.1
8. Ser capaz de entender, aplicar y diseñar infraestructuras de clave pública (PKI).
   
   SubObjetivos
   • Ser capaz de diseñar y gestionar certificados de clave pública.
   
   Competencias relacionadas
   • CTI1.2,
   • CTI1.3,
   • CTI3.1,
   • CT6.4,
   • CT8.1
9. Ser capaz de entender los mecanismos de protección y las políticas de seguridad.
   
   Competencias relacionadas
   • CTI1.2,
   • CT7.3

Leyenda

Activitat	Actividad de tipo Acto evaluativo	T	P	L	AA	AD
Actividad	Actividad de tipo Acto evaluativo	Horas de Teoría	Horas de Problemas	Horas de Laboratorio	Horas de Aprendizaje Autónomo	Horas de Aprendizaje Dirigido

Desarrollo del tema 1. Introducción.	T	P	L	AA	AD	Total
	6.0	0.0	0.0	4.0	0.0	10.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 1, 10 Contenidos 1. Introducción

Análisis de Vulnerabilidades web	T	P	L	AA	AD	Total
	0.0	0.0	3.0	2.0	2.0	7.0
Alumno: Comprensión de las técnicas de programación seguras descritas en la sesión. Uso de las aplicaciones webscarab y WebGoat de la distribución de linux OWASP

Desarrollo del tema 2. Criptografía.	T	P	L	AA	AD	Total
	7.0	0.0	0.0	8.0	0.0	15.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 7 Contenidos 2. Criptografía

Seguridad en redes inalámbricas	T	P	L	AA	AD	Total
	0.0	0.0	2.0	2.0	0.0	4.0
Alumno: Comprender el protocolo WEP. Ser capaz de utilizar las herramientas linux airodump, Aircrack y aireplay

Desarrollo del tema 3. Infraestructura PKI.	T	P	L	AA	AD	Total
	8.0	0.0	0.0	9.0	1.0	18.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 8 Contenidos 3. Infraestructura PKI

Uso de certificados digitales y apache (HTTPS)	T	P	L	AA	AD	Total
	0.0	0.0	2.0	2.0	0.0	4.0
Alumno: Ser capaz de crear un certificado X.509 con openssl e instalarlo en un servidor web apache para configurar el protocolo HTTPS

PKCS: Public-Key Cryptography Standard	T	P	L	AA	AD	Total
	0.0	0.0	2.0	2.0	0.0	4.0
Alumno: Comprender los diferentes formatos de los mensajes PKCS. Ser capaz de crear mensajes PKCS utilizando la herramienta linux openssl

Primer examen parcial	T	P	L	AA	AD	Total
	1.0	-	-	4.0	-	5.0
Examen parcial de los primeros temas de la asignatura: Introducción, Criptografía, Infraestructura PKI. Setmana 8 Tipo Examen: Control de teoria Objetivos: 1, 7, 8, 10

Desarrollo del tema 4. Seguridad en los sistemas operativos.	T	P	L	AA	AD	Total
	5.0	0.0	0.0	5.0	0.0	10.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 2, 3 Contenidos 4. Seguridad en los sistemas operativos

Análisis de código malicioso	T	P	L	AA	AD	Total
	0.0	0.0	2.0	2.0	0.0	4.0
Alumno: Comprender las diferentes formas de análisis de código malicioso. Ser capaz de utilizar correctamente la herramienta de análisis IDAPro

Desarrollo del tema 5. Seguridad en la red	T	P	L	AA	AD	Total
	8.0	0.0	0.0	9.0	1.0	18.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 4 Contenidos 5. Seguridad en la red

Iptables i snort	T	P	L	AA	AD	Total
	0.0	0.0	3.0	2.0	0.0	5.0
Alumno: Comprender cómo funciona el comando iptables así como su funcionamiento interno basado en tablas y cadenas. Ser capaz de crear reglas de snort

Documentación sobre código malicioso.	T	P	L	AA	AD	Total
	0.0	0.0	0.0	10.0	0.0	10.0
Alumno: Ser capaz de encontrar información de calidad sobre código malicioso. Aprender a separar la información relevante de la que no lo es. Ser capaz de citar correctamente las fuentes de información utilizadas. Objetivos: 2 Contenidos 4. Seguridad en los sistemas operativos

Desarrollo del tema 6. Seguridad en las aplicaciones.	T	P	L	AA	AD	Total
	6.0	0.0	0.0	6.0	0.0	12.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 5 Contenidos 6. Seguridad en las aplicaciones

Segundo examen parcial	T	P	L	AA	AD	Total
	1.0	-	-	4.0	-	5.0
Examen parcial de los últimos temas de la asignatura: Seguridad en los sistemas operativos, Seguridad en la red, Seguridad en las aplicaciones distribuidas. Setmana 13 Tipo Examen: Control de teoria Objetivos: 2, 3, 4, 5

Desarrollo tema 7. Seguridad forense.	T	P	L	AA	AD	Total
	3.0	0.0	0.0	3.0	0.0	6.0
Alumno: Aprendizaje de los conceptos y objetivos asociados a este tema. Objetivos: 6 Contenidos 7. Seguridad forense

Examen final de laboratorio	T	P	L	AA	AD	Total
	-	-	1.0	2.0	-	3.0
Examen sobre todas las prácticas de laboratorio realizadas a lo largo del curso. Setmana 14 Tipo Examen: Control de laboratorio Objetivos: 2, 3, 4, 5, 7, 8

Examen final	T	P	L	AA	AD	Total
	-	-	-	8.0	2.0	10.0
Setmana 15-18 Tipo Examen: Examen final Objetivos: 1, 2, 3, 4, 5, 6, 7, 8, 10

Total por tipo	T	P	L	AA	AD	Total
	45.0	0.0	15.0	84.0	6.0	150.0

Esta asignatura ha de dar una visión global y lo más técnica posible de los problemas y soluciones de seguridad en los sistemas informáticos y las redes. Por esta razón, cubre muchos temas y debe tener una componente descriptiva grande.

Sin embargo, la metodología docente utilizará ejemplos y problemas para ir introduciendo los conceptos para que los estudiantes alcancen las competencias necesarias. Además, se intentará fomentar la interactividad con los estudiantes planteando en clase situaciones reales para discutir las soluciones posibles.

Por otra parte, las prácticas en el laboratorio irán completando las capacidades y los conocimientos adquiridos en clase de teoría / problemas.

Tipo de evaluación

Asignatura que se evalua en periodo de examenes

Teoría (75%) - Laboratorio (20%) - Competencia transversal (5%).
La nota de laboratorio se obtiene de la nota de cada práctica (40%) y del examen final de laboratorio (60%).
La nota de teoría será la nota del examen final si ésta es superior a la media de los dos exámenes parciales o, en caso contrario, un 30% de la nota media de los parciales y un 70% del examen final. Es decir, la nota de teoría será MAX (EF, 0.3*Par+0.7*EF), donde Par=(P1+P2)/2.
La nota de la competencia transversal corresponde a la actividad "Documentación sobre código malicioso".

Peso de las competéncias transversales en la evaluación de la parte específica de la asignatura

• 5.0 % - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.

• STALLINGS, william , Network Security Essentials, Applications and Standards , Prentice Hall , 2010 , ISBN:0136108059.
http://www.mypearsonstore.com/bookstore/product.asp?isbn=0136108059&xid=PSED


• STALLINGS, william , Cryptography and Network Security: Principles and Practice , Prentice Hall , 2010 , ISBN:0-13-609704-9.
http://www.mypearsonstore.com/bookstore/product.asp?isbn=0136097049&xid=PSED


• STALLINGS, william and BROWN, Lawrence , Computer Security: Principles and Practice , Prentice Hall , 2007 , ISBN:0-13-600424-5.
http://www.mypearsonstore.com/bookstore/product.asp?isbn=0136004245&xid=PSED


• MENEZES, Alfred and VAN OORSCHOT, Paul and VANSTONE, Scott , Handbook of Applied Cryptography , CRC Press , 2001 , ISBN:0-8493-8523-7.
http://www.cacr.math.uwaterloo.ca/hac/


• ADAMS, Carlisle and LLOYD, Steve , Understanding PKI : concepts, standards, and deployment considerations , Addison-Wesley , 2003 , ISBN:0-672-32391-5.

Las obtenidas en las asignaturas Sistemas Operativos y Redes de Computadores.

Conocimientos de inglés técnico.