Diagrama de temas

  • General

    Garantía y Seguridad en Sistemas y Redes (2016)

    Foro: 1
  • Garantía y Seguridad en Sistemas y Redes (2016)

    garantia_seguridad_sistemas_redes      

    Garantía y Seguridad en Sistemas y Redes (2016)

         

    Profesor

    Esteban Stafford      

    Departamento de Ingeniería Informática y Electrónica

     

     

     

     

     

     

     

      

    Introducción a la seguridad informática desde el punto de vista de un administrador de sistemas. Esta asignatura cubre aspectos básicos de criptografía, distintos tipos de malware y ataques de denegación de servicio, para luego tratar la programación segura y la protección eficaz de centros de datos.

     

    Palabras Clave de la Asignatura

     Malware, Cortafuegos, Prevención de Intrusión, Detección de Intrusión, Seguridad Informática, Virus, Informática, Ataques de Desbordamiento, Denegación de Servicio, Redes de Ordenadores.

    • Programa

      programa

       

       

      Datos identificativos de la Asignatura

      • Asignatura: Garantía y Seguridad en Sistemas y Redes

      • Código: G678

      • Departamento / Área: Departamento de Ingeniería Informática y Electrónica

      • Título: Grado en Ingeniería Informática

      • Centro: Facultad de Ciencias

      • Créditos ECTS: 6

      • Idioma de impartición: Español

      • Profesor responsable: Esteban Stafford

       

       

       

          Programa de la asignatura    

         

      Bloque Temático I. Conceptos generales

      • Tema 1.1. Introducción.

      • Tema 1.2. Herramientas criptográficas.

      • Tema 1.3. Autenticación.

      • Tema 1.4. Internet Authentication Applications.

      • Tema 1.5. Control de acceso.

        

      Bloque Temático II. Seguridad en software

      • Tema 2.1. Código malintencionado.

      • Tema 2.2. Denegación de servicio.

      • Tema 2.3. Desbordamiento de Pila.

      • Tema 2.4. Programación segura.

      • Tema 2.5. Protección de Sistema Operativo.

      • Tema 2.6. Estrategias de protección multinivel.

      • Tema 2.7. Seguridad en Bases de Datos.

        

      Bloque Temático III. Seguridad en red

      • Tema 3.1. Protocolos de seguridad en Internet.

      • Tema 3.2. Detección de intrusión.

      • Tema 3.3. Prevención de intrusión y cortafuegos.

      • Tema 3.4. Auditoría de seguridad.

      • Tema 3.5. Seguridad en redes inalámbricas.

    • Bibliografía

      bibliografia 

        

       

          Básica    

       

      • W. Stallings & L. Brown: «Computer Security: Principles and Practice». 2° Ed. Pearson Education Limited.
    • Materiales de Clase

      materiales

        

        

      • MC-F-001. Tema 0. Introduction to the subject (Introducción a la asignatura).
      • MC-F-002. Tema 1. Security overview (Visión general de la seguridad).
      • MC-F-003. Tema 2. Cryptographic tools (Herramientas criptográficas).
      • MC-F-004. Tema 3. User authentication (Autenticación).
      • MC-F-005. Tema 4. Access control (Control de acceso).
      • MC-F-006. Tema 5. Malicious software (Software malicioso).
      • MC-F-007. Tema 6. Denial-of-service (Denegación de servicio).
      • MC-F-008. Tema 7. Buffer overflow (Ataques por desbordamiento).
      • MC-F-009. Tema 8. Software security (Seguridad en software).
      • MC-F-010. Tema 9. Intrusion detection (Detección de intrusión).
      • MC-F-011. Tema 10. Intrusion prevention (Prevención de intrusión).
      • MC-F-012. Tema 11. Operating system security (Seguridad en sistemas operativos).
    • Prácticas

      practicas

        

        

      Tema 2

      • PR-F-001. Práctica 1. Gestión y Uso de Certificados.

      • PR-F-002. Práctica 2. Gestión de una Autoridad Certificadora Privada.

         

      Tema 5

      • PR-F-003. Práctica 3. Ingeniería Inversa de Malware.

      • PR-F-004. Práctica 4. Rootkits en Espacio de Usuario.

         

      Tema 6

      • PR-F-005. Práctica 5. Denegación de Servicio en Apache.

      • PR-F-006. Materiales de descarga para la Práctica 5 --> http_dos_cli.zip.

         

      Tema 7

      • PR-F-007. Práctica 6. Detección de Vulnerabilidades de Desbordamiento.

      • PR-F-008. Materiales de descarga para la Práctica 6 --> insert.zip.

         

      Tema 8

      • PR-F-009. Práctica 7. Google Gruyere.

         

      Tema 9

      • PR-F-010. Práctica 8. Detección de Intrusión.

         

      Tema 10

      • PR-F-011. Práctica 9. Prevención de Intrusión.

         

      Tema 11

      • PR-F-012. Práctica 10. Proxy Transparente.

    • Pruebas de Evaluación

      evaluacion

        

        

          Cuestionarios y modelo de examen    

        

      • PE-F-001. Cuestionario para los Temas 1, 2, 3 y 4.
      • PE-F-002. Cuestionario para los Temas 5, 6, 7 y 8.
      • PE-F-003. Cuestionario para los Temas 9, 10 y 11.
      • PE-F-004. Modelo de Examen de la Asignatura.

         

        

         

          Criterios de Evaluación    

         

       

      MÉTODOS DE EVALUACIÓN «GARANTÍA Y SEGURIDAD EN SISTEMAS Y REDES»

       

      Descripción

      Tipología

      Evaluación final

      Recuperación

      %

      Test sobre los contenidos teóricos y prácticos de la asignatura

      Evaluación en laboratorio

      No

      100%

      • Calificación mínima: 0,00.

      • Duración: 7,5 horas.

      • Fecha realización: A lo largo del curso.

      • Condiciones recuperación: Recuperación mediante un examen final en junio o septiembre.

      • Observaciones: Se realizarán 6 tests, 2 tests por cada uno de los 3 Bloques Temáticos. Cada uno de ellos durará entre 60 y 90 minutos. Los alumnos/as que no aprueben mediante esta Evaluación Continua deberán recuperar la asignatura en el Examen Final de junio o septiembre.

      OBSERVACIONES:

      OBSERVACIONES para alumnos/as a tiempo parcial:

      • Los alumnos/as matriculados a tiempo parcial realizarán únicamente el Examen Final con el 100% de la nota.

      Cuestionarios: 4
    • Guía de Aprendizaje

      guia

       

       

    • Sobre el Profesor

      profesor

       

       

      esteban

      Esteban Stafford

       

      Departamento de Ingeniería Informática y Electrónica

      UNIVERSIDAD DE CANTABRIA
       
      Más información
       
      Página: 1