IES LEONARDO DE CHABACIER 2017-2018
CONTENIDOS
1. Conceptos básicos de seguridad informática 1.1. Visión global de la seguridad informática. 1.2. Activos a proteger.
1.3. Conceptos
1.3.1. Seguridad física/lógica
1.3.2. Vulnerabilidades.
1.3.3. Confidencialidad, integridad, no repudio. 1.3.4. Identificación/Autenticación.
1.3.5. Control de accesos.
1.3.6. Auditoría.
1.3.7. Disponibilidad.
1.4. Planificación de la seguridad
1.4.1. Amenazas. Tipos de ataques.
1.4.2. Buenas prácticas.
1.5. Legislación
1.5.1. Legislación sobre protección de datos
1.5.2. Legislación sobre los servicios de la sociedad de la información y correo electrónico
2. Criptografía
2.1. Necesidad del contenido cifrado. 2.2. Criptografía y criptoanálisis. 2.3. Criptografía simétrica y asimétrica. 2.4. Cifrado y firmado.
2.5.1. PKI (Infraestructura de clave pública)
2.5.2. Tarjetas inteligentes DNIe
3. Seguridad pasiva: equipos 3.1. Ubicación del CPD
3.1.1. Protección
3.1.2. Aislamiento
3.1.3. Ventilación
3.1.4. Suministro eléctrico y comunicaciones
3.1.5. Control de acceso 3.2. Centro de respaldo 3.3. SAI/UPS 3.3.1. Tipos 3.3.2. Monitorización 3.3.3. Triggers 3.3.4. Mantenimiento
4. Seguridad Pasiva. Almacenamiento 4.1. Estrategias de almacenamiento
4.1.1. Rendimiento y redundancia.
4.1.2. Almacenamiento en red
4.1.3. Almacenamiento en la nube
4.2. Backup
4.2.1. Dispositivos locales y remotos
4.2.2. Tipos de copias
4.3. Imagen del sistema
4.3.1. creación y recuperación
4.3.2. Congelación
4.3.3. Puntos de restauración
5. Seguridad activa sistema operativo y aplicaciones. 5.1. .Control de acceso al sistema.
5.1.1. Seguridad en la BIOS
5.1.2. Seguridad en gestores de arranque.
5.1.3. Cifrado de particiones.
5.2. Autentificación en el sistema operativo. Elevación de privilegios. 5.3. Cuotas de disco.
5.4. Actualizaciones y parches. 5.5. Antivirus.
5.6. Monitorización.
6. Seguridad activa acceso a redes 6.1. Redes cableadas. 6.1.1. VLAN 6.2. Redes inalámbricas. 6.2.1. Protocolos de cifrado. 6.2.2. Servidor Radius. 6.3. VPN
7. Seguridad activa control de redes. 7.1. Control de la monitorización en redes.
7.1.1. Wireshark. 7.1.2. Port mirroring. 7.1.3. IDS/IPS Snort 7.2. Cortafuegos. Iptables 7.3. Proxy. Squid. 7.4. Servidores antispam. 8. Ataques y contramedidas 8.1. Ataques MITM. Contramedidas.
8.2. Ataque de intrusión en red inalámbrica. Contramedidas.
8.3. Ataques a aplicaciones web Contramedidas. 8.4. Ataque de elusión de proxy
Contramedidas.
RESULTADOS DE APRENDIZAJE Y CRITERIOS DE EVALUACIÓN
RA nº 1.- Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades.
Criterios de evaluación:
a) Se ha valorado la importancia de mantener la información segura. b) Se han descrito las diferencias entre seguridad física y lógica.
c) Se han definido las características de la ubicación física y condiciones ambientales de los equipos y servidores.
d) Se ha identificado la necesidad de proteger físicamente los sistemas informáticos.
e) Se ha verificado el funcionamiento de los sistemas de alimentación ininterrumpida.
f) Se han seleccionado los puntos de aplicación de los sistemas de alimentación ininterrumpida.
g) Se han esquematizado las características de una política de seguridad basada en listas de control de acceso.
h) Se ha valorado la importancia de establecer una política de contraseñas.
RA nº 2.- Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información.
Criterios de evaluación:
a) Se ha interpretado la documentación técnica relativa a la política de almacenamiento.
b) Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros).
c) Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red.
d) Se han descrito las tecnologías de almacenamiento redundante y distribuido. e) Se han seleccionado estrategias para la realización de copias de seguridad. f) Se ha tenido en cuenta la frecuencia y el esquema de rotación.
g) Se han realizado copias de seguridad con distintas estrategias.
h) Se han identificado las características de los medios de almacenamiento remotos y extraíbles.
i) Se han utilizado medios de almacenamiento remotos y extraíbles. j) Se han creado y restaurado imágenes de respaldo de sistemas en
funcionamiento.
RA nº 3.- Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático.
Criterios de evaluación:
a) Se han seguido planes de contingencia para actuar ante fallos de seguridad. b) Se han clasificado los principales tipos de software malicioso.
c) Se han realizado actualizaciones periódicas de los sistemas para corregir posibles vulnerabilidades.
d) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas.
e) Se han instalado, probado y actualizado aplicaciones específicas para la detección y eliminación de software malicioso.
f) Se han aplicado técnicas de recuperación de datos.
RA nº 4.- Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico.
Criterios de evaluación:
a) Se ha identificado la necesidad de inventariar y controlar los servicios de red. b) Se ha contrastado la incidencia de las técnicas de ingeniería social en los
fraudes informáticos y robos de información.
c) Se ha deducido la importancia de minimizar el volumen de tráfico generado por la publicidad y el correo no deseado.
d) Se han aplicado medidas para evitar la monitorización de redes cableadas. e) Se han clasificado y valorado las propiedades de seguridad de los protocolos
usados en redes inalámbricas.
f) Se han descrito sistemas de identificación como la firma electrónica, certificado digital, entre otros.
g) Se han utilizado sistemas de identificación como la firma electrónica, certificado digital, entre otros.
h) Se ha instalado y configurado un cortafuegos en un equipo o servidor.
RA nº 5.- Reconoce la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento.
Criterios de evaluación:
a) Se ha descrito la legislación sobre protección de datos de carácter personal. b) Se ha determinado la necesidad de controlar el acceso a la información
personal almacenada.
c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos.
d) Se ha contrastado la obligación de poner a disposición de las personas los datos personales que les conciernen.
e) Se ha descrito la legislación actual sobre los servicios de la sociedad de la información y comercio electrónico.
f) Se han contrastado las normas sobre gestión de seguridad de la información.
CRITERIOS DE EVALUACIÓN MÍNIMOS
Todos los resultados de aprendizaje, criterios de evaluación y contenidos se consideran mínimos exigibles para una evaluación positiva en el módulo.
PROCEDIMIENTOS E INSTRUMENTOS DE EVALUACIÓN. CRITERIOS DE CALIFICACIÓN.
Los procedimientos de evaluación seguirán las orientaciones metodológicas establecidas anteriormente, siendo variadas en su forma y realizadas en los momentos oportunos del correspondiente proceso de aprendizaje.
El alumno será calificado teniendo en cuenta la correcta asimilación de los contenidos teóricos y prácticos.
Un criterio primordial para superar este módulo es haber adquirido todos los conocimientos mínimos exigibles establecidos en el currículo anteriormente señalado.
Para superar la evaluación será necesario haber aprobado todas las pruebas realizadas, la nota de dicha evaluación será:
Pruebas teórico-prácticas 80 %
Trabajos 10 %
Actitud 10%
La nota de trabajos y actividades será la media de todos los que haya en la evaluación.
Es obligatorio entregar los trabajos antes de la evaluación para optar al examen. En caso contrario será calificado negativamente.
Se recuerda que hay que asistir de forma continuada a clase, de lo contrario con más del 15% de las faltas se pierde la opción de evaluación continua. La nota final del módulo será una media ponderada entre las notas de las dos evaluaciones. Las recuperaciones tendrán en caso de ser aprobadas una nota de 5. Se deben de superar ambas evaluaciones para poder superar el módulo. Con los alumnos que hayan perdido el derecho a la evaluación continua los criterios de calificación serán diferentes a los del resto de la clase. En este caso el alumno/a tendrá derecho a que se le califique de todo el módulo al final de curso, que se realizará mediante una prueba (escrita, práctica o escrito- práctica) según se considere, al final del curso.