Garantía y Seguridad en Sistemas y Redes (2016)
Diagrama de temas
-
Profesor
Esteban StaffordDepartamento de Ingeniería Informática y Electrónica
Introducción a la seguridad informática desde el punto de vista de un administrador de sistemas. Esta asignatura cubre aspectos básicos de criptografía, distintos tipos de malware y ataques de denegación de servicio, para luego tratar la programación segura y la protección eficaz de centros de datos.
Palabras Clave de la Asignatura
Malware, Cortafuegos, Prevención de Intrusión, Detección de Intrusión, Seguridad Informática, Virus, Informática, Ataques de Desbordamiento, Denegación de Servicio, Redes de Ordenadores.
>
-
Datos identificativos de la Asignatura
- Asignatura: Garantía y Seguridad en Sistemas y Redes
- Código: G678
- Departamento / Área: Departamento de Ingeniería Informática y Electrónica
- Título: Grado en Ingeniería Informática
- Centro: Faculta de Ciencias
- ECTS: 6
- Idioma de impartición: Español
- Profesor responsable: Esteban Stafford
Programa de la asignatura
Bloque Temático I. Conceptos generales
-
Tema 1.1. Introducción.
-
Tema 1.2. Herramientas criptográficas.
-
Tema 1.3. Autenticación.
-
Tema 1.4. Internet Authentication Applications.
- Tema 1.5. Control de acceso.
Bloque Temático II. Seguridad en software
-
Tema 2.1. Código malintencionado.
-
Tema 2.2. Denegación de servicio.
-
Tema 2.3. Desbordamiento de Pila.
-
Tema 2.4. Programación segura.
-
Tema 2.5. Protección de Sistema Operativo.
-
Tema 2.6. Estrategias de protección multinivel.
-
Tema 2.7. Seguridad en Bases de Datos.
Bloque Temático III. Seguridad en red
-
Tema 3.1. Protocolos de seguridad en Internet.
-
Tema 3.2. Detección de intrusión.
-
Tema 3.3. Prevención de intrusión y cortafuegos.
-
Tema 3.4. Auditoría de seguridad.
-
Tema 3.5. Seguridad en redes inalámbricas.
-
Básica
- W. Stallings & L. Brown: «Computer Security: Principles and Practice». 2° Ed. Pearson Education Limited.
-
- MC-F-001. Tema 0. Introduction to the subject (Introducción a la asignatura).
- MC-F-002. Tema 1. Security overview (Visión general de la seguridad).
- MC-F-003. Tema 2. Cryptographic tools (Herramientas criptográficas).
- MC-F-004. Tema 3. User authentication (Autenticación).
- MC-F-005. Tema 4. Access control (Control de acceso).
- MC-F-006. Tema 5. Malicious software (Software malicioso).
- MC-F-007. Tema 6. Denial-of-service (Denegación de servicio).
- MC-F-008. Tema 7. Buffer overflow (Ataques por desbordamiento).
- MC-F-009. Tema 8. Software security (Seguridad en software).
- MC-F-010. Tema 9. Intrusion detection (Detección de intrusión).
- MC-F-011. Tema 10. Intrusion prevention (Prevención de intrusión).
- MC-F-012. Tema 11. Operating system security (Seguridad en sistemas operativos).
-
Tema 2
-
PR-F-001. Práctica 1. Gestión y Uso de Certificados.
-
PR-F-002. Práctica 2. Gestión de una Autoridad Certificadora Privada.
Tema 5
-
PR-F-003. Práctica 3. Ingeniería Inversa de Malware.
-
PR-F-004. Práctica 4. Rootkits en Espacio de Usuario.
Tema 6
-
PR-F-005. Práctica 5. Denegación de Servicio en Apache.
-
PR-F-006. Materiales de descarga para la Práctica 5 --> http_dos_cli.zip.
Tema 7
-
PR-F-007. Práctica 6. Detección de Vulnerabilidades de Desbordamiento.
-
PR-F-008. Materiales de descarga para la Práctica 6 --> insert.zip.
Tema 8
-
PR-F-009. Práctica 7. Google Gruyere.
Tema 9
-
PR-F-010. Práctica 8. Detección de Intrusión.
Tema 10
-
PR-F-011. Práctica 9. Prevención de Intrusión.
Tema 11
-
PR-F-012. Práctica 10. Proxy Transparente.
-
-
Cuestionarios y modelo de examen
- PE-F-001. Cuestionario de autoevaluación para los Temas 1, 2, 3 y 4.
- PE-F-002. Cuestionario de autoevaluación para los Temas 5, 6, 7 y 8.
- PE-F-003. Cuestionario de autoevaluación para los Temas 9, 10 y 11.
-
PE-F-004. Modelo de Examen de la Asignatura.
Criterios de Evaluación
MÉTODOS DE EVALUACIÓN «GARANTÍA Y SEGURIDAD EN SISTEMAS Y REDES»
Descripción
Tipología
Evaluación final
Recuperación
%
Test sobre los contenidos teóricos y prácticos de la asignatura
Evaluación en laboratorio
No
Sí
100%
-
Calificación mínima: 0,00.
-
Duración: 7,5 horas.
-
Fecha realización: A lo largo del curso.
-
Condiciones recuperación: Recuperación mediante un examen final en junio o septiembre.
-
Observaciones: Se realizarán 6 tests, 2 tests por cada uno de los 3 Bloques Temáticos. Cada uno de ellos durará entre 60 y 90 minutos. Los alumnos/as que no aprueben mediante esta Evaluación Continua deberán recuperar la asignatura en el Examen Final de junio o septiembre.
OBSERVACIONES:
OBSERVACIONES para alumnos/as a tiempo parcial:
-
Los alumnos/as matriculados a tiempo parcial realizarán únicamente el Examen Final con el 100% de la nota.
-
Cuestionario
-
Cuestionario
-
Cuestionario
-
Cuestionario
-
-
Esteban Stafford
Departamento de Ingeniería Informática y Electrónica
UNIVERSIDAD DE CANTABRIA
Más información-
Página
-
Aquí puede descargarse la