proyecto docente seguridad curso 2020-21
Post on 21-Mar-2022
0 Views
Preview:
TRANSCRIPT
Datos básicos de la asignaturaTitulación: Grado en Ingeniería de las Tecnologías de TelecomunicaciónAño plan de estudio: 2010
Curso implantación: 2014-15Centro responsable: E.T.S. de Ingeniería
Nombre asignatura: SeguridadCódigo asigantura: 1990041Tipología: OPTATIVACurso: 3Periodo impartición: Segundo cuatrimestre
Créditos ECTS: 4,5Horas totales: 112,5Área/s: Ingeniería TelemáticaDepartamento/s: Ingeniería Telemática
Coordinador de la asignatura
CARDENAS FERNANDEZ FERNANDO
Profesorado
Profesorado del grupo principal:
CARDENAS FERNANDEZ FERNANDO
Objetivos y competencias
OBJETIVOS:
Los objetivos docentes se centran en que el estudiante consiga una primera visión clara y
estructurada sobre la seguridad con Internet como referencia. También se busca que el estudiante
entienda cómo usar y prestar servicios por Internet de forma segura, comenzando por la seguridad
de la red local de una organización, puestos de trabajo y servidores conectados a ésta.
En particular, el estudiante debe comprender y dominar los conceptos de seguridad que emanan de
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 1 de 12
la arquitectura de capas vista en asignaturas de cursos anteriores, así como conceptos
fundamentales sobre los que se construye un sistema de gestión de la seguridad de la información.
Pretendemos así que el estudiante alcance una visión global de la seguridad como característica
transversal que han de poseer los diferentes sistemas de una organización.
COMPETENCIAS:
Competencias específicas:
Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la
concepción, el desarrollo o la explotación de sistemas de gestión de la seguridad de la información.
Capacidad para utilizar herramientas informáticas de búsqueda de recursos bibliográficos o de
información relacionada con la seguridad de las telecomunicaciones y los sistemas de información.
Capacidad de concebir, desplegar, organizar y gestionar redes, sistemas, servicios e
infraestructuras de telecomunicación en contextos residenciales (hogar, ciudad y comunidades
digitales), empresariales o institucionales dotándolos de la seguridad necesaria para disminuir el
riesgo hasta un nivel aceptable, responsabilizándose de su puesta en marcha y mejora continua, así
como conocer su impacto económico y repercusión social.
Conocimiento y utilización de los principales riesgos asociados a los sistemas y servicios de
telecomunicación, así como de las medidas de protección necesarias para disminuirlos.
Conocimiento y utilización de los conceptos de análisis de vulnerabilidades y amenazas así como
de las herramientas oportunas para detectarlas, monitorizarlas y gestionar los incidentes que se
produzcan.
Conocimiento de la normativa y la regulación de la seguridad asociada a sistemas de
telecomunicaciones y de gestión de la información en general, en los ámbitos nacional, europeo e
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 2 de 12
internacional.
Contenidos o bloques temáticos
Bloque 1:Fundamentos
Bloque 2:Seguridad en Redes
Bloque 3:Seguridad en Aplicaciones
Bloque 4:Gestión de la seguridad
Relación detallada y ordenación temporal de los contenidos
Los ordenación temporal de los contenidos en situación de vuelta a la nueva normalidad serán los
siguientes:
Bloque 1Fundamentos
Introducción
Panorama actual, amenazas e impacto en las organizaciones
Conceptos básicos
Dimensiones - Física/Lógica - Red/Aplicaciones
Bloque 2 Criptografía
Base Matemática.
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 3 de 12
Criptografía Clásica
Simétrica/Asimétrica
Firmas
Funciones Resumen
Certificados
Bloque 3Seguridad en Redes
Privadas
Arquit. LAN/WiFi - Prot. de autenticación y cifrado - Vulnerabilidades
Públicas
Redes privadas virtuales (VPN) IPSec y SSL
Dispositivos
Conmutadores y Puntos de Acceso - Routers - IDS/IPS - Firewalls
Bloque 4Seguridad en Aplicaciones
Puesto de trabajo (Cliente)
Amenazas - Protección: fortificación S.O., software de seguridad
Servidor
Amenazas (XSS, SQLi, DDoS...) - Protección: OWASP, AF, HA...
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 4 de 12
En el escenario A se efectuarán las siguientes adaptaciones:
- Los contenidos, en tanto que expresión de los descriptores emanados del Plan de Estudios que
se concretan en el Programa Docente y que dan soporte a las Habilidades, Destrezas,
Capacidades, Conocimientos y Etc, no se modifican.
- La ordenación temporal no se verá afectada.
- La impartición de la docencia será telemática usando Collaborate Ultra en la plataforma de
Enseñanza Virtual.
- En las prácticas que se realicen en los Laboratorios del Departamento o en el Centro de Cálculo
será obligatorio el uso de mascarilla y guantes, así como respetar la distancia de seguridad. En
caso de reducciones de aforo permitido se completará el mismo por orden de lista rotatorio
permitiendo que el resto de alumnos realice las prácticas a distancia en el mismo horario que los
alumnos presenciales. El profesor establecerá los mecanismos de comunicación con los
estudiantes no presenciales durante la práctica, usando la plataforma de EV de la Universidad o
algún mecanismo alternativo ubicado en los servidores del Departamento que en ningún caso
requerirá de más recursos que dicha plataforma.
- Al final de cada bloque temático se realizará una sesión de resolución de dudas en el aula. En
caso de reducciones de aforo permitido se completará el mismo por orden de lista rotatorio
permitiendo que el resto de alumnos asista a distancia en el mismo horario que los alumnos
presenciales. El profesor establecerá los mecanismos de participación con los estudiantes no
presenciales usando la plataforma de EV de la Universidad (Sala en Collaborate Ultra) o algún
mecanismo alternativo ubicado en los servidores del Departamento que en ningún caso requerirá de
más recursos que dicha plataforma.
En el escenario B se aplicarán las mismas adaptaciones que en el escenario A, pero:
- Se suprimirá la presencia física en las aulas para resolución de dudas, estando todos los
alumnos como asistentes a distancia.
- Se suprimirá la presencia física en Laboratorios y CDC, estando todos los alumnos como
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 5 de 12
asistentes a distancia.
Actividades formativas y horas lectivas
Actividad Créditos Horas
B Clases Teórico/ Prácticas 3 30
E Prácticas de Laboratorio 1,5 15
Metodología de enseñanza-aprendizaje
Clases teóricas
Se combinarán las metodologías de lección magistral apoyada por diapositivas con pequeñas
búsquedas bibliográficas en las normas utilizadas así como pequeñas demostraciones prácticas
relativas a cada lección (cuando aplique). También se realizarán ejercicios relativos al temario y se
recomendarán fuentes de ampliación de información.
Prácticas de Laboratorio
Enseñanza en el laboratorio: haciendo uso de los equipos disponibles en el aula en que se imparte
la asignatura, las explicaciones se acompañan de demostraciones y experimentos. Asimismo, cada
alumno dispone de un equipo para llevar a la práctica los conocimientos implicados.
Aprendizaje basado en problemas: gran parte de la clase se desarrolla proponiendo a los alumnos
situaciones problemáticas con objeto de que éstos busquen la información y resuelvan la situación.
Aprendizaje tutorado: se proponen situaciones que los alumnos deben resolver, bajo la supervisión
del profesor, permitiéndoles adquirir una parte importante de las capacidades profesionales que son
objeto de la asignatura.
Sistemas y criterios de evaluación y calificación
De tipo test. Estos tests, incluyendo su dificultad, están diseñados para evaluar el conocimiento que
el alumno va adquiriendo tanto con las clases teóricas como con las prácticas realizadas. Los
exámenes parciales no eliminan la materia del examen final.
El examen final versará sobre todo lo visto en el curso. El tipo de examen puede ser tanto test como
de cuestiones cortas e incluirá la resolución de problemas de la temática cubierta en la materia.
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 6 de 12
Se plantea un problema práctico que el alumno debe resolver, permitiendo estimar las habilidades
prácticas adquiridas para afrontar problemas reales.
El alumno realizará una serie de trabajos sobre temas concretos de la asignatura con el fin de
ejercitarse en el análisis de un problema de seguridad, búsqueda de información asociada y síntesis
de planteamientos tanto para contener los incidentes que se pudieran presentar de forma transitoria
como para resolver el problema definitivamente.
Estos trabajos podrán ser tenidos en cuenta para el cálculo de la nota final de la asignatura.
El alumno, bien de forma individual o en grupo según se estime necesario, podrá llevar a cabo
exposiciones que profundicen o desarrollen partes de la asignatura.
Estas exposiciones podrán ser tenidas en cuenta para el cálculo de la nota final de la asignatura.
Para ampliar el conocimiento sobre algunas de las partes del temario impartido, o temas
relacionados, se podrán proponer una serie de prácticas voluntarias.
Criterios de calificación del grupo
Es condición indispensable la asistencia y aprovechamiento de al menos el 80% de las sesiones
prácticas para aprobar la asignatura. Con el fin de evaluar el aprovechamiento de las prácticas,
habrá un examen final cuyo contenido será el de las prácticas.
La calificación de la primera convocatoria se realizará de la siguiente forma:
- Examen parte teórica: 50%.
- Examen parte práctica: 50%.
La parte práctica solo se realizará en el periodo de realización de prácticas. Guardándose la nota
para la segunda y tercera convocatoria.
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 7 de 12
Si el alumno no superara la primera convocatoria (Junio), en la segunda convocatoria el criterio de
valoración será el mismo. Lo mismo se aplica a la tercera convocatoria.
En cualquiera de los casos es imprescindible haber asistido con aprovechamiento al menos al 80%
de las prácticas de la asignatura. De no cumplir este criterio el alumno no será calificado en ninguna
de las convocatorias.
Corre convocatoria si el alumno se presenta a pruebas que supongan el 60% de la nota.
Debe haber un aprovechamiento mínimo del 40% de la nota teórica (parte1 y parte2) para poder
hacer la media total en cualquiera de las convocatorias.
- En el escenario A la evaluación se realizará de forma presencial siguiendo las recomendaciones
sanitarias. En la evaluación de las prácticas que hayan de realizarse en los laboratorios del
Departamento será obligatorio el uso de mascarilas y de guantes y se respetará la distancia de
seguridad entre los alumnos. Iguales medidas se aplicarán a las que se realicen en el Cendro de
Cálculo. Si no fuera posible por falta de recursos se adoptarían directamente los mecanismos
previstos para el escenario B.
- En el escenario B la evaluación hará uso de la plataforma de Enseñanza Virtual Blackboard de la
US o la licencia de Microsoft Teams con la que cuenta la universidad. Si el diseño de las pruebas lo
aconsejara, a juicio de los responsables de la asignatura, podrán utilizarse otras plataformas o
herramientas instaladas en los servidores del Departamento. En ellos, en tanto que son equipos
pertenecientes a la Universidad y ubicados en sus instalaciones, se aplicarán las mismas medidas
de protección de datos personales que en la plataforma de Enseñanza Virtual Blackboard. Estas
plataformas o herramientas dapartamentales en ningún caso podrán requerir del alumno el uso de
dispositivos hardware o de un soporte de comunicaciones superiores a los que precise la plataforma
de Enseñanza Virtual Blackboard.
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 8 de 12
Horarios del grupo del proyecto docente
http://www.etsi.us.es/academica
Calendario de exámenes
http://www.etsi.us.es/academica
Tribunales específicos de evaluación y apelación
Presidente: ANTONIO JOSE ESTEPA ALONSO
Vocal: ISABEL ROMAN MARTINEZ
Secretario: ANTONIO JESUS SIERRA COLLADO
Suplente 1: JOSE MANUEL FORNES RUMBAO
Suplente 2: MARIA TERESA ARIZA GOMEZ
Suplente 3: GERMAN MADINABEITIA LUQUE
Bibliografía recomendada
BIBLIOGRAFÍA GENERAL:
Seguridad en Redes Telemáticas.
Autores: Cariacedo Gallardo, Justo.
Edición: 2004
Publicación: McGraw Hill
ISBN: 978-84-8143-749-2
Seguridad de la Información. Redes, informática y sistemas de información.
Autores: Areitio, Javier.
Edición: 2008
Publicación: Paraninfo
ISBN: 978-84-8143-749-2
BIBLIOGRAFÍA ESPECÍFICA:
Seguridad Informática y Criptografía v 4.1
Autores: Ramió Aguirre, Jorge.
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 9 de 12
Edición: 2
Publicación: Dpto. de Publicaciones E.U.I., 2006 (edición impresa).
ISBN: 978-84-8143-749-2
Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información
para pym
Autores: Ana Andrés y Luis Gómez
Edición: 2
Publicación: AENOR
ISBN: 978-84-8143-749-2
Máxima seguridad en Windows: secretos técnicos
Autores: Sergio de los Santos
Edición: 2011
Publicación: Informática64
ISBN: 978-84-9784-299-0/ 978-84-9784-891-6
INFORMACIÓN ADICIONAL
Bloque 1 Fundamentos
http://csrc.nist.gov/publications/nistir/ir7298-rev1/nistir-7298-revision1.pdf
Bloque 3 Seguridad en Redes
Privadas
http://www.itl.nist.gov/fipspubs/fip191.htm
http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf
http://csrc.nist.gov/publications/nistpubs/800-13/sp800-13.pdf
http://csrc.nist.gov/publications/nistpubs/800-153/sp800-153.pdf
Públicas
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 10 de 12
http://csrc.nist.gov/publications/nistpubs/800-77/sp800-77.pdf
http://csrc.nist.gov/publications/nistpubs/800-113/SP800-113.pdf
Dispositivos
http://csrc.nist.gov/publications/nistpubs/800-41-Rev1/sp800-41-rev1.pdf
http://csrc.nist.gov/publications/drafts/800-94-rev1/draft_sp800-94-rev1.pdf
Bloque 4 Seguridad en Aplicaciones
https://www.owasp.org
http://csrc.nist.gov/publications/nistpubs/800-128/sp800-128.pdf
http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf
http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf
Bloque 5 Gestión de la seguridad
Monitorización y Gestión de Logs
http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf
Gestión de incidentes
http://www.proyectoamparo.net/files/manual_seguridad/manual_basico_sp.pdf
http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf
Buenas prácticas
UNE-ISO/IEC 27001:2007
UNE-ISO/IEC 27001:2007/1M:2009
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 11 de 12
UNE-ISO/IEC 27002:2009
Normativa
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Ley 2/2011, de 4 de marzo, de Economía Sostenible. Modificación de la LOPD. Dispoisiciónfinal
quincuagésima sexta.
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad enel
ámbito de la Administración Electrónica (DA.4ª).
PROYECTO DOCENTE
Seguridad
Grupo 1
CURSO 2020-21
Última modificación 05/09/2020 Página 12 de 12
top related