Inicio >> Docencia >> Titulación >> Asignaturas/Cursos >> Presentación
           --

Seguridad en Sistemas Informáticos (101131)


Presentación Grupos Recursos Bibliografía Exámenes Avisos

Sentido de la materia en el plan de estudios

Bloque formativo al que pertenece la materia

Redes

Papel de la asignatura dentro del Bloque formativo y del Plan de Estudios

La seguridad de la información está adquiriendo una importancia fundamental con la aplicación de las nuevas tecnologías a todos los ámbitos de la vida y en particular a los relacionados con la gestión de la información. Por ello se hace necesario que los responsables de los sistemas informáticos que lo soportan conozcan los aspectos y técnicas necesarias para garantizar la seguridad de los mismos.

Perfil profesional

Responsables y administradores de sistemas informáticos.

Recomendaciones previas

Es necesario tener buenos conocimientos de Sistemas Operativos y Redes de Computadores

Objetivos de la asignatura
  • Conocer las servicios y mecanismos de seguridad empleados en los sistemas informáticos y administrarlos de un modo seguro
  • Evaluar la situación de seguridad de un sistema y proponer distintas soluciones para resolver los problemas encontrados.
  • Emitir informes sobre vulnerabilidades de seguridad de un sistema en red y establecimiento de un plan de seguridad.
  • Identificar los tipos de ataques informáticos más habituales y las maneras de protegerse contra ellos.
Contenidos

seguridad

Teoría

  • Cifrado. Protocolos estándares para la seguridad en redes y sistemas
    • Definiciones
    • Cifrado simétrico
    • Cifrado asimétrico
  • Servicios de seguridad (confidencialidad, autenticación, etc.)
    • Relacionados con el mensaje
    • Relacionados con las entidades
    • Gestión de Claves
    • Protocolos de comunicación segura
  • Seguridad en los sistemas operativos
    • Gestión de usuarios
    • El sistema de ficheros
    • Archivos de registro
    • Controles de acceso
    • Programación segura
    • Código malicioso
  • Seguridad en redes
    • Servicios de red
    • Cortafuegos
    • Gestión de la seguridad. Normas y estándares de seguridad de la información
    • Sistema Detector de Intrusiones
  • Seguridad en redes inalámbricas

 

Prácticas

  • Bloque de Cifrado
    • Utilización de herramientas de cifrado simétrico y asimétrico
    • Correo Electrónico Seguro Usando Certificados          
    • Instalar un Servidor Web Seguro
    • Firma Electrónica        
  • Bloque Seguridad en los Sistemas Operativos
    • Vulnerabilidades Conocer los repositorios de vulnerabilidades
    • Integridad del sistema de ficheros
    • Archivos de Registro  
    • Controles de acceso
  • Bloque Seguridad en Redes
    • Configuraciones que Ayudan a la Seguridad
    • Análisis de Servicios Activos  
    • Ataques de Denegación de Servicios
    • Trabajando con iptables
Competencias a adquirir

Básicas para la Ingeniería

  • CB5: Conocimiento de la estructura, organización, funcionamiento e interconexión de los sistemas informáticos, los fundamentos de su programación, y su aplicación para la resolución de problemas propios de la ingeniería.

Comunes para la rama de Ingeniería

  • CC11: Conocimiento y aplicación de las características, funcionalidades y estructura de los Sistemas Distribuidos, las Redes de Computadores e Internet y diseñar e implementar aplicaciones basadas en ellas.

Tecnología específica

  • CETI7: Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
  • CESI2: Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.
  • CESI5: Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.

Competencias adicionales

  • Analizar los protocolos de seguridad y gestionar los riesgos de los sistemas de información, singularmente los sistemas en red.
  • Entender los riesgos específicos a que están sometidos los sistemas informáticos, para identificar las amenazas físicas y proponer un plan de seguridad y de contingencias que respete las normas de evaluación y certificación de la seguridad y que sea respetuoso con la legislación.

Transversales

CT3, CT4, CT8, CT9, CT10, CT12, CT13, CT16, CT17, CT19, CT20, CT21, CT22

Metodologías

Las actividades formativas que se proponen para esta materia son las siguientes:

Actividades presenciales:

  • Lección magistral: exposición de teoría y resolución de problemas
  • Realización de prácticas guiadas en laboratorio
  • Exposición de trabajos

Actividades no presenciales:

  • Estudio autónomo por parte del estudiante
  • Revisión bibliográfica y búsqueda de información
  • Realización de trabajos, prácticas, informes de prácticas…

El contenido teórico de las materias presentado en las clases magistrales junto con su aplicación en las clases de prácticas guiadas, facilitará la asimilación de las competencias anteriormente descritas.

Se usa la plataforma virtual como vehículo de comunicación y registro de información de la materia tanto del profesor hacia los estudiantes como de material que los estudiantes quieran intercambiar.

Previsión de Técnicas (Estrategias) Docentes
Nombre Horas presenciales Horas no presenciales dirigidas por el profesor Horas de trabajo autónomo del estudiante Horas totales
Clases magistrales 30 0 38 68
Prácticas en aula 0 0 0 0
Prácticas en el laboratorio 0 0 0 0
Prácticas en aula de informática 21 0 22 43
Prácticas de campo 0 0 0 0
Prácticas de visualización 0 0 0 0
Seminarios 0 0 0 0
Exposiciones y debates 6 0 0 6
Tutorías 0 0 0 0
Actividades de seguimiento on line 0 0 0 0
Preparación de trabajos 0 0 15 15
Otras actividades 0 0 0 0
Exámenes 3 0 15 18
TOTAL 60 0 90 150
Evaluación

Consideraciones Generales

A lo largo del periodo docente, se realizarán un conjunto de actividades evaluables que tendrán como objetivo la constatación de que el estudiante va adquiriendo las competencias previstas. A este conjunto le llamamos actividades de evaluación continua.

Adicionalmente, se realizará un examen final con cuestiones teórico-prácticas que permita evaluar en conjunto los conocimientos, las destrezas y las habilidades adquiridas.

La evaluación global de la asignatura se realizará en base tanto a las actividades de evaluación continua como al examen final.

Criterios de evaluación

  • Realización de exámenes:                            70%
  • Realización y defensa de prácticas o trabajos: 30%

La nota final de la asignatura se obtendrá de forma ponderada a través de las notas finales conseguidas en los apartados anteriores pero teniendo en cuenta que las calificaciones de las defensas de prácticas o trabajos serán corregidas con las notas del examen escrito.

Instrumentos de evaluación

Realización de exámenes de teoría y problemas: se realizarán por escrito, y constarán de cuestiones teóricas y prácticas. Las cuestiones abordarán los conceptos y técnicas abordados.

Trabajos: Consisten en la resolución de uno o varios ejercicios, y tal vez cuestiones teóricas. Los trabajos tendrán una fecha límite de entrega. El estudiante podrá ser convocado para explicar los métodos utilizados y su resolución. En su caso, esta defensa del trabajo presentado formará parte de la calificación del trabajo.

Examen final: se compondrá de una serie de cuestiones teóricas y prácticas.

Recomendaciones

Recomendaciones para la evaluación

Asistencia a clase, participación en las actividades y trabajo personal.

Uso de las tutorías para afianzar los conocimientos adquiridos en clase y solventar las dudas que surjan durante el trabajo personal.

Recomendaciones para la recuperación

Los criterios de evaluación en la 2ª convocatoria son los mismos que en la primera teniendo en cuenta que las actividades de evaluación continua no son recuperables.

Profesorado
Ángel Luis Sánchez Lázaro
Correo electrónico
Otros datos

Créditos: 6.0 (3.0 T + 3.0 P) , Primer cuatrimestre , Obligatoria , Número de grupos de teoría: 1 , Número de grupos de práctica: 3

Grado en Ingeniería Informática Cuarto curso

Áreas de Conocimiento
Lenguajes y Sistemas Informáticos
---
Identificarse Certificado raíz de la autoridad de certificación Accesibilidad
Idioma inglés
Advertencia sobre la información contenida en esta aplicación Web
© 2018 Departamento de Informática y Automática - Universidad de Salamanca
Webmaster: Correo electrónico
Versión Móvil
[Contenido semántico de esta página]
Cliente de mensajería instantánea para usuarios de Diaweb Acerca de