Seguridad Informática

Usted está aquí

Créditos
6
Tipos
Obligatoria de especialidad (Tecnologías de la información)
Requisitos
  • Precorrequisito: SO
  • Precorrequisito: XC
Departamento
AC
Introducción a los conceptos básicos de seguridad informática que todos los graduados deberían conocer para poder hacer su trabajo sin poner en peligro los sistemas informáticos que gestionan o programan o sus usuarios.
También se realizan prácticas de algunas de las herramientas que se pueden utilizar para proteger los sistemas o para detectar los errores de programación o configuración que los pueden poner en peligro en caso de ataque.

Profesorado

Responsable

  • Davide Careglio ( )

Otros

  • Raul Roca Canovas ( )
  • Roberto Barreda Orenga ( )

Horas semanales

Teoría
2
Problemas
1
Laboratorio
1
Aprendizaje dirigido
0.4
Aprendizaje autónomo
5.6

Competencias

Competencias Técnicas

Competencias técnicas comunes

  • CT6 - Demostrar conocimiento y comprensión del funcionamiento interno de un computador y del funcionamiento de las comunicaciones entre ordenadores.
    • CT6.4 - Demostrar conocimiento y capacidad de aplicación de las características, las funcionalidades y la estructura de los Sistemas Distribuidos, de las Redes de Computadores y de Internet que permita su uso y su administración, así como el diseño y la implementación de aplicaciones basadas en ellas.
  • CT7 - Evaluar y seleccionar plataformas de producción hardware y software para la ejecución de aplicaciones y de servicios informáticos.
    • CT7.1 - Demostrar conocimiento de las métricas de calidad y saber utilizarlas.
    • CT7.2 - Evaluar sistemas hardware/software en función de un criterio de calidad determinado.
    • CT7.3 - Determinar los factores que inciden negativamente en la seguridad y la fiabilidad de un sistema hardware/software, y minimizar sus efectos.
  • CT8 - Planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha, su mejora continua y valorando su impacto económico y social
    • CT8.1 - Identificar tecnologías actuales y emergentes y evaluar si son aplicables, y en qué medida, para satisfacer las necesidades de los usuarios.

Competencias Técnicas de cada especialidad

Especialidad tecnologías de la información

  • CTI1 - Definir, planificar y gestionar la instalación de la infraestructura TIC de la organización.
    • CTI1.1 - Demostrar comprensión del entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.
    • CTI1.2 - Seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
    • CTI1.3 - Seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización con los criterios de costo y calidad identificados.
  • CTI2 - Garantizar que los sistemas TIC de una organización funcionan de forma adecuada, son seguros y están adecuadamente instalados, documentados, personalizados, mantenidos, actualizados y sustituidos, y que las personas de la organización reciban un soporte TIC correcto.
    • CTI2.3 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos (CEIC6).
  • CTI3 - Diseñar soluciones que integren tecnologías de hardware, software y comunicaciones (y capacidad de desarrollar soluciones específicas de software de sistemas) para sistemas distribuidos y dispositivos de computación ubícua.
    • CTI3.1 - Concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación ubicua.

Competencias Transversales

Uso solvente de los recursos de información

  • G6 [Avaluable] - Gestionar la adquisición, la estructuración, el análisis y la visualización de datos e información del ámbito de la ingeniería informática y valorar de forma crítica los resultados de esta gestión.
    • G6.3 - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.

Objetivos

  1. Ser capaz de entender las amenazas y riesgos de seguridad de los sistemas informáticos.
    Competencias relacionadas: CT7.1, CT7.2, CT7.3, CTI1.1,
    Subcompetences:
    • Ser capaz de entender las ideas generales de las implicaciones legales de la seguridad informática.
  2. Ser capaz de analizar malware, como virus, troyanos, etc.
    Competencias relacionadas: CT8.1, G6.3, CT7.1, CT7.3,
  3. Ser capaz de entender e identificar mecanismos de control de acceso de un sistema operativo.
    Competencias relacionadas: CTI1.2, CT8.1, CT7.2, CT7.3, CTI1.3,
  4. Conocer las problemáticas de seguridad en las redes de computadores y ser capaz de encontrar soluciones para protegerlas.
    Competencias relacionadas: CTI3.1, CT6.4, CTI2.3,
    Subcompetences:
    • Ser capaz de diseñar cortafuegos y redes privadas virtuales.
    • Ser capaz de entender el funcionamiento de los sistemas de detección de intrusos.
  5. Ser capaz de diseñar mecanismos de protección para las aplicaciones distribuidas.
    Competencias relacionadas: CTI3.1, CTI1.2, CT8.1, G6.3, CT6.4, CT7.3, CTI2.3,
    Subcompetences:
    • Ser capaz de identificar amenazas de seguridad y proponer soluciones en aplicaciones web y de comercio electrónico.
  6. Ser capaz de entender la necesidad y funcionamiento de mecanismos forenses a la seguridad informática.
    Competencias relacionadas: G6.3, CT7.1, CT7.3, CTI2.3,
  7. Ser capaz de utilizar mecanismos criptográficos para la protección de recursos informáticos.
    Competencias relacionadas: CTI3.1, CTI2.3,
    Subcompetences:
    • Ser capaz de implementar mecanismos de firma electrónica.
  8. Ser capaz de entender, aplicar y diseñar infraestructuras de clave pública (PKI).
    Competencias relacionadas: CTI3.1, CTI1.2, CT8.1, CT6.4, CTI1.3,
    Subcompetences:
    • Ser capaz de diseñar y gestionar certificados de clave pública.
  9. Ser capaz de entender los mecanismos de protección y las políticas de seguridad.
    Competencias relacionadas: CTI1.2, CT7.3,
  10. Ser capaz de gestionar la adquisición, estructuración, análisis y visualización de datos y de información del ámbito de la ingeniería informática, valorando de forma crítica los resultados de esta gestión.
    Competencias relacionadas: G6.3,

Contenidos

  1. Introducción
    Amenazas, análisis de riesgos, mecanismos de protección, seguridad en las comunicaciones, seguridad forense, políticas, recuperación, aspectos legales, ...
  2. Criptografía
    Conceptos básicos de criptografía. Clave pública. Firma electrónica.
  3. Infraestructura PKI
    Certificados. Directorios. Protocolos.
  4. Seguridad en la red
    Cortafuegos. Redes privadas virtuales. Protocolos seguros de red. Sistemas de detección de intrusos.
  5. Seguridad en las aplicaciones
    Seguridad en la web. Protocolos seguros de aplicación.
  6. Seguridad en los sistemas operativos
    Analisis de las amenazas. Funcionamiento de los codigos maliciosos. Virus y gusanos. Protección. Antivirus. Estructura de un SO.
  7. Análisis forense
    Recopilación de evidencias. Análisis.

Actividades

Actividad Acto evaluativo


Desarrollo del tema 1. Introducción.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 1 9
Contenidos:
Teoría
2h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
4h

Desarrollo del tema 2. Criptografía.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 7
Contenidos:
Teoría
6h
Problemas
4h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
8h

Desarrollo del tema 3. Infraestructura PKI.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 8
Contenidos:
Teoría
3h
Problemas
1h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
5h

Lab 1. Uso de certificados digitales y apache (HTTPS)

Ser capaz de crear un certificado X.509 con openssl e instalarlo en un servidor web apache para configurar el protocolo HTTPS
Objetivos: 8
Contenidos:
Teoría
0h
Problemas
0h
Laboratorio
2h
Aprendizaje dirigido
1h
Aprendizaje autónomo
4h

Primer examen de teoría

Examen de teoría de los primeros temas de la asignatura: Introducción, Criptografía, Infraestructura PKI.
Objetivos: 1 9 7 8
Semana: 8
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
4h

Desarrollo del tema 4. Seguridad en la red

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 4
Contenidos:
Teoría
4h
Problemas
3h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
9h

Lab 2 y 3. Iptables i snort

Comprender cómo funciona el comando iptables así como su funcionamiento interno basado en tablas y cadenas. Ser capaz de crear reglas de snort
  • Laboratorio: Lab 2. Configuración de iptables Lab 3. Configuración de snort
Objetivos: 1 9
Contenidos:
Teoría
0h
Problemas
0h
Laboratorio
4h
Aprendizaje dirigido
1h
Aprendizaje autónomo
8h

Desarrollo del tema 5. Seguridad en las aplicaciones.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 5
Contenidos:
Teoría
4h
Problemas
2h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
6h

Lab 4. Análisis de Vulnerabilidades web

Comprensión de las técnicas de programación seguras descritas en la sesión. Uso de las aplicaciones webscarab y WebGoat de la distribución de linux OWASP
Objetivos: 1 5
Contenidos:
Teoría
0h
Problemas
0h
Laboratorio
2h
Aprendizaje dirigido
1h
Aprendizaje autónomo
4h

Segundo examen de teoría

Examen de teoría de los temas de la asignatura: Seguridad en los sistemas operativos y Seguridad en la red.
Objetivos: 2 3 4 5
Semana: 11
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
4h

Desarrollo del tema 6. Seguridad en los sistemas operativos.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 2 3
Contenidos:
Teoría
5h
Problemas
3h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
5h

Lab 5. Análisis de código malicioso

Comprender las diferentes formas de análisis de código malicioso. Ser capaz de utilizar correctamente la herramienta de análisis IDAPro
Objetivos: 1 2
Teoría
0h
Problemas
0h
Laboratorio
2h
Aprendizaje dirigido
1h
Aprendizaje autónomo
4h

Desarrollo tema 7. Seguridad forense.

Aprendizaje de los conceptos y objetivos asociados a este tema.
Objetivos: 6
Contenidos:
Teoría
3h
Problemas
2h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
3h

Lab 6. Investigación de un caso forense

Los alumnos aprenderán los procedimientos y metodologías básicas que se deben tener en cuenta a la hora de realizar un análisis forense. También se espera que después del laboratorio aumente su comprensión de las herramientas y aplicaciones forenses necesarias para resolver la mayoría de los incidentes de seguridad en los que se involucra una evidencia digital.
Objetivos: 6
Contenidos:
Teoría
0h
Problemas
0h
Laboratorio
2h
Aprendizaje dirigido
1h
Aprendizaje autónomo
4h

Lab CT. Uso solvente de los recursos bibliográficos

Gestionar la adquisición, estructuración, análisis y visualización de datos y de información del ámbito de la ingeniería informática, valorando de forma crítica los resultados de esta gestión. - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de fin de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. - Gestionar la información de forma competente, independiente y autónoma. - Evaluar la información encontrada e identificar sus lagunas.
Objetivos: 10
Teoría
0h
Problemas
0h
Laboratorio
2h
Aprendizaje dirigido
0h
Aprendizaje autónomo
2h

Examen final de laboratorio

Examen sobre todas las prácticas de laboratorio realizadas a lo largo del curso.
Objetivos: 7 8 2 3 4 5
Semana: 12
Tipo: examen de laboratorio
Teoría
0h
Problemas
0h
Laboratorio
1h
Aprendizaje dirigido
0h
Aprendizaje autónomo
4h

Tercer examen de teoría

Examen de teoría de los temas de la asignatura: mecanismos forenses y Seguridad en la red.
Objetivos: 4 5 6
Semana: 14
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
4h

Cuestionario sobre el uso solvente de los recursos bibliográficos

Cuestionario sobre el uso solvente de los recursos bibliográficos
Objetivos: 10
Semana: 15
Tipo: entrega
Teoría
0h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
1h
Aprendizaje autónomo
2h

Metodología docente

Esta asignatura ha de dar una visión global y lo más técnica posible de los problemas y soluciones de seguridad en los sistemas informáticos y las redes. Por esta razón, cubre muchos temas y debe tener una componente descriptiva grande.

Sin embargo, la metodología docente utilizará ejemplos y problemas para ir introduciendo los conceptos para que los estudiantes alcancen las competencias necesarias. Además, se intentará fomentar la interactividad con los estudiantes planteando en clase situaciones reales para discutir las soluciones posibles.

Por otra parte, las prácticas en el laboratorio irán completando las capacidades y los conocimientos adquiridos en clase de teoría / problemas.

Método de evaluación

Teoría (70%) - Laboratorio (25%) - Competencia transversal (5%).
La nota de laboratorio se obtiene de la nota de cada práctica (50%) y del examen final de laboratorio (50%), pero teniendo en cuenta que
las prácticas, que pueden hacerse en el laboratorio o en casa, son obligatorias para poder hacer el examen de laboratorio.
La nota de teoría será la media de las tres pruebas de evaluación que se realizarán durante el curso. Es decir, la nota de teoría será NT = (ET1+ET2+ET3)/3.
La nota de la competencia transversal corresponde a la actividad "Búsqueda y anàlisis Bibliográfico en Internet".

Bibliografía

Básica:

Complementaria:

Capacidades previas

Las obtenidas en las asignaturas Sistemas Operativos y Redes de Computadores.

Conocimientos de inglés técnico.