Topic outline

  • Garantía y Seguridad en Sistemas y Redes (2016)

    garantia_seguridad_sistemas_redes      

         

    Profesor

    Esteban Stafford      

    Departamento de Ingeniería Informática y Electrónica

     

     

     

     

     

     

     

      

    Introducción a la seguridad informática desde el punto de vista de un administrador de sistemas. Esta asignatura cubre aspectos básicos de criptografía, distintos tipos de malware y ataques de denegación de servicio, para luego tratar la programación segura y la protección eficaz de centros de datos.

     

    Palabras Clave de la Asignatura

     Malware, Cortafuegos, Prevención de Intrusión, Detección de Intrusión, Seguridad Informática, Virus, Informática, Ataques de Desbordamiento, Denegación de Servicio, Redes de Ordenadores.

    >

  • Programa

    programa

     

     

    Datos identificativos de la Asignatura

    • Asignatura: Garantía y Seguridad en Sistemas y Redes
    • Código: G678
    • Departamento / Área: Departamento de Ingeniería Informática y Electrónica
    • Título: Grado en Ingeniería Informática
    • Centro: Faculta de Ciencias
    • ECTS: 6
    • Idioma de impartición: Español
    • Profesor responsable: Esteban Stafford

     

     

     

        Programa de la asignatura    

       

    Bloque Temático I. Conceptos generales

    • Tema 1.1. Introducción.

    • Tema 1.2. Herramientas criptográficas.

    • Tema 1.3. Autenticación.

    • Tema 1.4. Internet Authentication Applications.

    • Tema 1.5. Control de acceso.

      

    Bloque Temático II. Seguridad en software

    • Tema 2.1. Código malintencionado.

    • Tema 2.2. Denegación de servicio.

    • Tema 2.3. Desbordamiento de Pila.

    • Tema 2.4. Programación segura.

    • Tema 2.5. Protección de Sistema Operativo.

    • Tema 2.6. Estrategias de protección multinivel.

    • Tema 2.7. Seguridad en Bases de Datos.

      

    Bloque Temático III. Seguridad en red

    • Tema 3.1. Protocolos de seguridad en Internet.

    • Tema 3.2. Detección de intrusión.

    • Tema 3.3. Prevención de intrusión y cortafuegos.

    • Tema 3.4. Auditoría de seguridad.

    • Tema 3.5. Seguridad en redes inalámbricas.

  • Bibliografía

    bibliografia 

      

     

        Básica    

     

    • W. Stallings & L. Brown: «Computer Security: Principles and Practice». 2° Ed. Pearson Education Limited.
  • Materiales de Clase

    materiales

      

      

    • MC-F-001. Tema 0. Introduction to the subject (Introducción a la asignatura).
    • MC-F-002. Tema 1. Security overview (Visión general de la seguridad).
    • MC-F-003. Tema 2. Cryptographic tools (Herramientas criptográficas).
    • MC-F-004. Tema 3. User authentication (Autenticación).
    • MC-F-005. Tema 4. Access control (Control de acceso).
    • MC-F-006. Tema 5. Malicious software (Software malicioso).
    • MC-F-007. Tema 6. Denial-of-service (Denegación de servicio).
    • MC-F-008. Tema 7. Buffer overflow (Ataques por desbordamiento).
    • MC-F-009. Tema 8. Software security (Seguridad en software).
    • MC-F-010. Tema 9. Intrusion detection (Detección de intrusión).
    • MC-F-011. Tema 10. Intrusion prevention (Prevención de intrusión).
    • MC-F-012. Tema 11. Operating system security (Seguridad en sistemas operativos).
  • Prácticas

    practicas

      

      

    Tema 2

    • PR-F-001. Práctica 1. Gestión y Uso de Certificados.

    • PR-F-002. Práctica 2. Gestión de una Autoridad Certificadora Privada.

       

    Tema 5

    • PR-F-003. Práctica 3. Ingeniería Inversa de Malware.

    • PR-F-004. Práctica 4. Rootkits en Espacio de Usuario.

       

    Tema 6

    • PR-F-005. Práctica 5. Denegación de Servicio en Apache.

    • PR-F-006. Materiales de descarga para la Práctica 5 --> http_dos_cli.zip.

       

    Tema 7

    • PR-F-007. Práctica 6. Detección de Vulnerabilidades de Desbordamiento.

    • PR-F-008. Materiales de descarga para la Práctica 6 --> insert.zip.

       

    Tema 8

    • PR-F-009. Práctica 7. Google Gruyere.

       

    Tema 9

    • PR-F-010. Práctica 8. Detección de Intrusión.

       

    Tema 10

    • PR-F-011. Práctica 9. Prevención de Intrusión.

       

    Tema 11

    • PR-F-012. Práctica 10. Proxy Transparente.

  • Pruebas de Evaluación

    evaluacion

      

      

        Cuestionarios y modelo de examen    

      

    • PE-F-001. Cuestionario de autoevaluación para los Temas 1, 2, 3 y 4.
    • PE-F-002. Cuestionario de autoevaluación para los Temas 5, 6, 7 y 8.
    • PE-F-003. Cuestionario de autoevaluación para los Temas 9, 10 y 11.
    • PE-F-004. Modelo de Examen de la Asignatura.

       

      

       

        Criterios de Evaluación    

       

     

    MÉTODOS DE EVALUACIÓN «GARANTÍA Y SEGURIDAD EN SISTEMAS Y REDES»

     

    Descripción

    Tipología

    Evaluación final

    Recuperación

    %

    Test sobre los contenidos teóricos y prácticos de la asignatura

    Evaluación en laboratorio

    No

    100%

    • Calificación mínima: 0,00.

    • Duración: 7,5 horas.

    • Fecha realización: A lo largo del curso.

    • Condiciones recuperación: Recuperación mediante un examen final en junio o septiembre.

    • Observaciones: Se realizarán 6 tests, 2 tests por cada uno de los 3 Bloques Temáticos. Cada uno de ellos durará entre 60 y 90 minutos. Los alumnos/as que no aprueben mediante esta Evaluación Continua deberán recuperar la asignatura en el Examen Final de junio o septiembre.

    OBSERVACIONES:

    OBSERVACIONES para alumnos/as a tiempo parcial:

    • Los alumnos/as matriculados a tiempo parcial realizarán únicamente el Examen Final con el 100% de la nota.

  • Guía de Aprendizaje

    guia

     

     

  • Sobre el Profesor

    profesor

     

     

    esteban

    Esteban Stafford

     

    Departamento de Ingeniería Informática y Electrónica

    UNIVERSIDAD DE CANTABRIA
     
    Más información