Garantía y Seguridad en Sistemas y Redes (2016)

Topic outline

• General

  Garantía y Seguridad en Sistemas y Redes (2016)

  Forum: 1
• Garantía y Seguridad en Sistemas y Redes (2016)
  
  

  Garantía y Seguridad en Sistemas y Redes (2016)

  Garantía y Seguridad en Sistemas y Redes (2016)       Profesor Esteban Stafford       Departamento de Ingeniería Informática y Electrónica

    

  Introducción a la seguridad informática desde el punto de vista de un administrador de sistemas. Esta asignatura cubre aspectos básicos de criptografía, distintos tipos de malware y ataques de denegación de servicio, para luego tratar la programación segura y la protección eficaz de centros de datos.

   
  

  Palabras Clave de la Asignatura  Malware, Cortafuegos, Prevención de Intrusión, Detección de Intrusión, Seguridad Informática, Virus, Informática, Ataques de Desbordamiento, Denegación de Servicio, Redes de Ordenadores.
• Programa

  

   

   

  Datos identificativos de la Asignatura Asignatura: Garantía y Seguridad en Sistemas y Redes Código: G678 Departamento / Área: Departamento de Ingeniería Informática y Electrónica Título: Grado en Ingeniería Informática Centro: Faculta de Ciencias ECTS: 6 Idioma de impartición: Español Profesor responsable: Esteban Stafford

   

   

   

      Programa de la asignatura    
  

     

  Bloque Temático I. Conceptos generales

  • Tema 1.1. Introducción.

  • Tema 1.2. Herramientas criptográficas.

  • Tema 1.3. Autenticación.

  • Tema 1.4. Internet Authentication Applications.

  • Tema 1.5. Control de acceso.

    

  Bloque Temático II. Seguridad en software
  

  • Tema 2.1. Código malintencionado.

  • Tema 2.2. Denegación de servicio.

  • Tema 2.3. Desbordamiento de Pila.

  • Tema 2.4. Programación segura.

  • Tema 2.5. Protección de Sistema Operativo.

  • Tema 2.6. Estrategias de protección multinivel.

  • Tema 2.7. Seguridad en Bases de Datos.

    

  Bloque Temático III. Seguridad en red

  • Tema 3.1. Protocolos de seguridad en Internet.

  • Tema 3.2. Detección de intrusión.

  • Tema 3.3. Prevención de intrusión y cortafuegos.

  • Tema 3.4. Auditoría de seguridad.

  • Tema 3.5. Seguridad en redes inalámbricas.

• Bibliografía

   

    

   
  

      Básica    

   

  • W. Stallings & L. Brown: «Computer Security: Principles and Practice». 2° Ed. Pearson Education Limited.
• Materiales de Clase

  

    

    

  • MC-F-001. Tema 0. Introduction to the subject (Introducción a la asignatura).
  • MC-F-002. Tema 1. Security overview (Visión general de la seguridad).
  • MC-F-003. Tema 2. Cryptographic tools (Herramientas criptográficas).
  • MC-F-004. Tema 3. User authentication (Autenticación).
  • MC-F-005. Tema 4. Access control (Control de acceso).
  • MC-F-006. Tema 5. Malicious software (Software malicioso).
  • MC-F-007. Tema 6. Denial-of-service (Denegación de servicio).
  • MC-F-008. Tema 7. Buffer overflow (Ataques por desbordamiento).
  • MC-F-009. Tema 8. Software security (Seguridad en software).
  • MC-F-010. Tema 9. Intrusion detection (Detección de intrusión).
  • MC-F-011. Tema 10. Intrusion prevention (Prevención de intrusión).
  • MC-F-012. Tema 11. Operating system security (Seguridad en sistemas operativos).
• Prácticas

  

    

    

  Tema 2

  • PR-F-001. Práctica 1. Gestión y Uso de Certificados.

  • PR-F-002. Práctica 2. Gestión de una Autoridad Certificadora Privada.

     
  

  Tema 5

  • PR-F-003. Práctica 3. Ingeniería Inversa de Malware.

  • PR-F-004. Práctica 4. Rootkits en Espacio de Usuario.

     
  

  Tema 6

  • PR-F-005. Práctica 5. Denegación de Servicio en Apache.

  • PR-F-006. Materiales de descarga para la Práctica 5 --> http_dos_cli.zip.

     
  

  Tema 7

  • PR-F-007. Práctica 6. Detección de Vulnerabilidades de Desbordamiento.

  • PR-F-008. Materiales de descarga para la Práctica 6 --> insert.zip.

     
  

  Tema 8

  • PR-F-009. Práctica 7. Google Gruyere.

     
  

  Tema 9
  

  • PR-F-010. Práctica 8. Detección de Intrusión.

     
  

  Tema 10
  

  • PR-F-011. Práctica 9. Prevención de Intrusión.

     
  

  Tema 11
  

  • PR-F-012. Práctica 10. Proxy Transparente.

• Pruebas de Evaluación

  

    

    

      Cuestionarios y modelo de examen    

    

  • PE-F-001. Cuestionario de autoevaluación para los Temas 1, 2, 3 y 4.
  • PE-F-002. Cuestionario de autoevaluación para los Temas 5, 6, 7 y 8.
  • PE-F-003. Cuestionario de autoevaluación para los Temas 9, 10 y 11.

  • PE-F-004. Modelo de Examen de la Asignatura.

     
  

    

     

      Criterios de Evaluación    

     

  MÉTODOS DE EVALUACIÓN «GARANTÍA Y SEGURIDAD EN SISTEMAS Y REDES»
  Descripción	Tipología	Evaluación final	Recuperación	%
  Test sobre los contenidos teóricos y prácticos de la asignatura	Evaluación en laboratorio	No	Sí	100%
  Calificación mínima: 0,00. Duración: 7,5 horas. Fecha realización: A lo largo del curso. Condiciones recuperación: Recuperación mediante un examen final en junio o septiembre. Observaciones: Se realizarán 6 tests, 2 tests por cada uno de los 3 Bloques Temáticos. Cada uno de ellos durará entre 60 y 90 minutos. Los alumnos/as que no aprueben mediante esta Evaluación Continua deberán recuperar la asignatura en el Examen Final de junio o septiembre.
  OBSERVACIONES:
  OBSERVACIONES para alumnos/as a tiempo parcial: Los alumnos/as matriculados a tiempo parcial realizarán únicamente el Examen Final con el 100% de la nota.

  Quizzes: 4
• Guía de Aprendizaje

  

   

   
  

  •   Aquí puede descargarse la Guía de Aprendizaje en formato PDF.
• Sobre el Profesor

  
  

   

   

  Esteban Stafford   Departamento de Ingeniería Informática y Electrónica UNIVERSIDAD DE CANTABRIA   Más información

   
  

  Page: 1