Grupo: Grupo 1(959862)
ASIGNATURA:
"Seguridad"
DATOS BÁSICOS DE LA ASIGNATURA/GRUPO
Titulación:
Asignatura: Código:
Curso:
Año del plan de estudio:
Tipo: Ciclo: Período de impartición: Departamento: Créditos: Dirección postal: Centro: Dirección electrónica: 0º
CAMINO DESCUBRIMIENTOS, S/N.- ISLA CARTUJA, 41092, SEVILLA Segundo Cuatrimestre
Grado en Ingeniería de las Tecnologías de Telecomunicación
Seguridad
E.T.S. de Ingeniería
Ingeniería Telemática (Departamento responsable) 4.5 2010 3º Optativa 1990041 Grupo 1 (1) Grupo: Horas: Área: 112.5
Ingeniería Telemática (Área principal)
PROFESORADO
NEBRERA HERRERA, PABLO 1
Titulacion: Grado en Ingeniería de las Tecnologías de Telecomunicación
Curso: 2014 - 2015
PROYECTO DOCENTE
COORDINADOR DE LA ASIGNATURA
Objetivos docentes específicos
Los objetivos docentes se centran en que el estudiante consiga una primera visión clara y estructurada sobre la seguridad con Internet como referencia. También se busca que el estudiante entienda cómo usar y prestar servicios por Internet de forma segura, comenzando por la seguridad de la red local de una organización, puestos de trabajo y servidores conectados a ésta.
En particular, el estudiante debe comprender y dominar los conceptos de seguridad que emanan de la arquitectura de capas vista en asignaturas de cursos anteriores, así como conceptos fundamentales sobre los que se construye un sistema de gestión de la seguridad de la información.
Pretendemos así que el estudiante alcance una visión global de la seguridad como característica transversal que han de poseer los diferentes sistemas de una organización.
Competencias
Competencias específicas
Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la concepción, el desarrollo o la explotación de sistemas de gestión de la seguridad de la información.
Capacidad para utilizar herramientas informáticas de búsqueda de recursos bibliográficos o de información relacionada con la seguridad de las telecomunicaciones y los sistemas de información.
Capacidad de concebir, desplegar, organizar y gestionar redes, sistemas, servicios e infraestructuras de telecomunicación en contextos residenciales (hogar, ciudad y comunidades digitales), empresariales o institucionales dotándolos de la seguridad necesaria para disminuir el riesgo hasta un nivel aceptable, responsabilizándose de su puesta en marcha y mejora continua, así como conocer su impacto económico y repercusión social.
Conocimiento y utilización de los principales riesgos asociados a los sistemas y servicios de telecomunicación, así como de las medidas de protección necesarias para disminuirlos.
Conocimiento y utilización de los conceptos de análisis de vulnerabilidades y amenazas así como de las herramientas oportunas para detectarlas, monitorizarlas y gestionar los incidentes que se produzcan.
Conocimiento de la normativa y la regulación de la seguridad asociada a sistemas de telecomunicaciones y de gestión de la información en general, en los ámbitos nacional, europeo e internacional.
CONTENIDOS DE LA ASIGNATURA
Bloque 1: Fundamentos Bloque 2: Seguridad en Redes Bloque 3: Seguridad en Aplicaciones Bloque 4: Gestión de la seguridad
Bloque 1 Fundamentos Introducción
Panorama actual, amenazas e impacto en las organizaciones Conceptos básicos
Dimensiones - Física/Lógica - Red/Aplicaciones Criptografía
Simétrica/Asimétrica - Firmas - Certificados Bloque 2 Seguridad en Redes
Privadas
Arquit. LAN/WiFi - Prot. de autenticación y cifrado - Vulnerabilidades Públicas
Redes privadas virtuales (VPN) IPSec y SSL Dispositivos
Conmutadores y Puntos de Acceso - Routers - IDS/IPS - Firewalls Bloque 3 Seguridad en Aplicaciones
Puesto de trabajo (Cliente)
Amenazas - Protección: fortificación S.O., software de seguridad Servidor
Amenazas (XSS, SQLi, DDoS...) - Protección: OWASP, AF, HA... Bloque 4 Gestión de la seguridad
Monitorización y Gestión de Logs
Objetivos y principales herramientas: SIEM, NMS, NetFlow, IPFIX y sFLOW Gestión de incidentes
Objetivos y descripción del proceso y buenas prácticas asociadas Buenas prácticas
Relación sucinta de los contenidos (bloques temáticos en su caso)
Ley Orgánica de Protección de Datos - Esquema Nacional de Seguridad
ACTIVIDADES FORMATIVAS
Relación de actividades formativas del cuatrimestre
Horas presenciales: Horas no presenciales:
Competencias que desarrolla:
Metodología de enseñanza-aprendizaje: 30.0
52.5
Comprensión, análisis y síntesis, auto-aprendizaje, análisis crítico, resolución de problemas, atención al detalle, escritura técnica. Se combinarán las metodologías de lección magistral apoyada por diapositivas con pequeñas búsquedas bibliográficas en las normas utilizadas así como pequeñas demostraciones prácticas relativas a cada lección (cuando aplique). También se realizarán ejercicios relativos al temario y se recomendarán fuentes de ampliación de información.
Clases teóricas
Horas presenciales: Horas no presenciales:
Competencias que desarrolla:
Metodología de enseñanza-aprendizaje: 15.0
15.0
Habilidades elementales en seguridad de las telecomunicaciones y sistemas de información.
Enseñanza en el laboratorio: haciendo uso de los equipos disponibles en el aula en que se imparte la asignatura, las explicaciones se acompañan de demostraciones y experimentos. Asimismo, cada alumno dispone de un equipo para llevar a la práctica los conocimientos implicados.
Aprendizaje basado en problemas: gran parte de la clase se desarrolla proponiendo a los alumnos situaciones problemáticas con objeto de que éstos busquen la información y resuelvan la situación.
Aprendizaje tutorado: se proponen situaciones que los alumnos deben resolver, bajo la supervisión del profesor, permitiéndoles adquirir una parte importante de las capacidades profesionales que son objeto de la asignatura.
Prácticas de Laboratorio
BIBLIOGRAFÍA E INFORMACIÓN ADICIONAL Bibliografía general
Seguridad en Redes Telemáticas.
Cariacedo Gallardo, Justo. 2004
McGraw Hill
Autores: Edición:
Publicación: ISBN:
Seguridad de la Información. Redes, informática y sistemas de información.
Areitio, Javier. 2008
Paraninfo
Autores: Edición:
Publicación: ISBN:
Bibliografía específica
Seguridad Informática y Criptografía v 4.1
Ramió Aguirre, Jorge.
Dpto. de Publicaciones E.U.I., 2006 (edición impresa).
Autores: Edición:
Bloque 1 Fundamentos
http://csrc.nist.gov/publications/nistir/ir7298-rev1/nistir-7298-revision1.pdf Bloque 2 Seguridad en Redes
Privadas http://www.itl.nist.gov/fipspubs/fip191.htm http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf http://csrc.nist.gov/publications/nistpubs/800-13/sp800-13.pdf http://csrc.nist.gov/publications/nistpubs/800-153/sp800-153.pdf Públicas http://csrc.nist.gov/publications/nistpubs/800-77/sp800-77.pdf http://csrc.nist.gov/publications/nistpubs/800-113/SP800-113.pdf Dispositivos http://csrc.nist.gov/publications/nistpubs/800-41-Rev1/sp800-41-rev1.pdf http://csrc.nist.gov/publications/drafts/800-94-rev1/draft_sp800-94-rev1.pdf Bloque 3 Seguridad en Aplicaciones
https://www.owasp.org
http://csrc.nist.gov/publications/nistpubs/800-128/sp800-128.pdf http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf Bloque 4 Gestión de la seguridad
Monitorización y Gestión de Logs
http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf Gestión de incidentes http://www.proyectoamparo.net/files/manual_seguridad/manual_basico_sp.pdf http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf Buenas prácticas UNE-ISO/IEC 27001:2007 UNE-ISO/IEC 27001:2007/1M:2009 UNE-ISO/IEC 27002:2009 Normativa
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Ley 2/2011, de 4 de marzo, de Economía Sostenible. Modificación de la LOPD. Dispoisición final quincuagésima sexta.
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal.
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (DA.4ª).
Información adicional
Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes.
Ana Andrés y Luis Gómez 2
AENOR
Autores: Edición:
Publicación: ISBN: 978-84-8143-749-2
Máxima seguridad en Windows: secretos técnicos
Sergio de los Santos Informática64
Autores: Edición:
Publicación: ISBN:
SISTEMAS Y CRITERIOS DE EVALUACIÓN Y CALIFICACIÓN
Sistema de evaluación
Exámenes parciales
De tipo test. Estos tests, incluyendo su dificultad, están diseñados para evaluar el conocimiento que el alumno va adquiriendo tanto con las clases teóricas como con las prácticas realizadas. Los exámenes parciales no eliminan la materia del examen final.
Examen Parte Teórica
El examen final versará sobre todo lo visto en el curso. El tipo de examen puede ser tanto test como de cuestiones cortas e incluirá la resolución de problemas de la temática cubierta en la materia.
Examen Parte Práctica
Se plantea un problema práctico que el alumno debe resolver, permitiendo estimar las habilidades prácticas adquiridas para afrontar problemas reales.
Trabajos
El alumno realizará una serie de trabajos sobre temas concretos de la asignatura con el fin de ejercitarse en el análisis de un problema de seguridad, búsqueda de información asociada y síntesis de planteamientos tanto para contener los incidentes que se pudieran presentar de forma transitoria como para resolver el problema definitivamente.
Estos trabajos podrán ser tenidos en cuenta para el cálculo de la nota final de la asignatura. Exposiciones
El alumno, bien de forma individual o en grupo según se estime necesario, podrá llevar a cabo exposiciones que profundicen o desarrollen partes de la asignatura.
Estas exposiciones podrán ser tenidas en cuenta para el cálculo de la nota final de la asignatura. Prácticas voluntarias
Para ampliar el conocimiento sobre algunas de las partes del temario impartido, o temas relacionados, se podrán proponer una serie de prácticas voluntarias.
Es condición indispensable la asistencia y aprovechamiento de al menos el 80% de las sesiones prácticas para aprobar la asignatura. Con el fin de evaluar el aprovechamiento, para cada una de las prácticas el alumno deberá completar un examen tipo test a la finalización de cada una de estas sesiones.
El alumno debe entregar un trabajo relacionado con algunos de los temas teóricos o prácticos de la asignatura.
Los profesores de la asignatura propondrán varios temas a elegir entre los alumnos. Para no monopolizar un tema, el reparto de los temas debe ser equitativo entre todos los alumnos. El trabajo debe realizarse en grupo, fomentando el trabajo en equipo y la colaboración entre los miembros del mismo. La puntuación del trabajo se llevará a cabo atendiendo a los siguientes criterios:
- La calidad del trabajo (cumplimiento de las especificaciones, claridad, síntesis y consecución de objetivos). - La exposición del trabajo ante el resto de alumnos y el profesor.
Durante el curso, al final de cada bloque temático, se harán dos evaluaciones teórico/prácticas de la materia impartida.
Así, la calificación de la primera convocatoria se realizará de la siguiente forma: - Calificación de las prácticas: 20%.
- Calificación del trabajo: 20%. - Primer examen teórico/práctico: 30%. - Segundo examen teórico/práctico: 30%.
Si el alumno no superara la primera convocatoria (Junio), en la segunda convocatoria (Septiembre) se guardarán las notas obtenidas tanto en las prácticas como en el trabajo (aunque el profesor puede pedir para la segunda convocatoria, si procede, una serie de mejoras en el mismo que serán evaluadas en la nota final del mismo).
De esta manera los porcentajes de la nota final en segunda convocatoria son como siguen: - Calificación de las prácticas: 20%.
- Calificación del trabajo: 20%. - Examen teórico/práctico: 60%.
La tercera convocatoria es evaluada igual que la segunda.
En cualquiera de los casos es imprescindible haber asistido con aprovechamiento al menos al 80% de las prácticas de la asignatura. De no cumplir este criterio el alumno no será calificado en ninguna de las convocatorias.
Corre convocatoria si el alumno se presenta a pruebas que supongan el 60% de la nota.
Criterios de calificación
Consulte al Centro para obtener información sobre el calendario de exámenes.
TRIBUNALES ESPECÍFICOS DE EVALUACIÓN Y APELACIÓN
ANTONIO JOSE ESTEPA ALONSO Presidente:
Vocal: ISABEL ROMAN MARTINEZ
ANTONIO JESUS SIERRA COLLADO Secretario:
Primer suplente: JOSE MANUEL FORNES RUMBAO MARIA TERESA ARIZA GOMEZ Segundo suplente:
GERMAN MADINABEITIA LUQUE Tercer suplente:
ANEXO 1:
HORARIOS DEL GRUPO DEL PROYECTO DOCENTE
Los horarios de las actividades no principales se facilitarán durante el curso.
GRUPO: Grupo 1 (959862)
Calendario del grupo
CLASES DEL PROFESOR: NEBRERA HERRERA, PABLO