Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus.

GUA DOCENTE DE SEGURIDAD INFORMTICA

Curso 2011-2012

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus.

TITULACION: GRADO EN INGENIERA INFORMTICA GUIA DOCENTE DE LA ASIGNATURA DE SEGURIDAD INFORMTICA Profesores: Ramn Hermoso Traba Rubn Ortiz Martn Matteo Vasirani Coordinador/a de la asignatura: Matteo Vasirani

I.- Identificacin de la asignatura Tipo Materia Perodo de imparticin N Crditos Idioma en el que se imparte Departamento Asignaturas llave Tasa de xito Obligatoria Seguridad Informtica Primer semestre 6 Espaol DATCCCIA

II.- Presentacin Los sistemas informticos son un factor determinante para el desarrollo econmico y social de la moderna sociedad de la informacin. Por esta razn, garantizar la seguridad, la integridad y la disponibilidad de los sistemas software y de las redes de comunicacin se presenta como una prioridad bsica.

La asignatura de Seguridad Informtica pretende dar una formacin bsica y amplia sobre los aspectos de la seguridad en los sistemas informticos y su gestin. La asignatura est estructurada en tres

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. grandes bloques.

En el primero se presentarn los conceptos generales de control de acceso y de seguridad a nivel software. Se analizarn las vulnerabilidades y ataques ms importantes que pueden sufrir las aplicaciones actuales, as como las contramedidas que pueden utilizarse para evitarlos.

En el segundo se introducirn los conceptos ms importantes de criptografa, tales como el cifrado, las firmas digitales o las infraestructuras de clave pblica.

En el tercer bloque se analizarn los problemas de seguridad a nivel de redes de comunicacin y aplicaciones web. Se introducirn los varios tipos de ataques, las herramientas y las arquitecturas para defenderse de dichos ataques.

III.- Competencias Competencias transversales G3 Capacidad para disear, desarrollar, evaluar y asegurar la accesibilidad, ergonoma, usabilidad y seguridad de los sistemas, servicios y aplicaciones informticas, as como de la informacin que gestionan. Capacidad para concebir, evaluar y seleccionar plataformas hardware y software para el desarrollo y la ejecucin de sistemas, servicios y aplicaciones informticas, de acuerdo con los conocimientos adquiridos segn lo establecido en el acuerdo del 3 de marzo de 2009 del Consejo de Universidades relativo a los ttulos de Informtica. Capacidad para concebir y desarrollar sistemas o arquitecturas informticas centralizadas o distribuidas integrando hardware, software y redes de acuerdo con los conocimientos adquiridos segn lo establecido en el acuerdo del 3 de marzo de 2009 del Consejo de Universidades relativo a los ttulos de Informtica. Capacidad para resolver problemas con iniciativa, toma de decisiones, autonoma y creatividad. Capacidad para saber comunicar y transmitir los conocimientos, habilidades y destrezas de la profesin de Ingeniero Tcnico en Informtica.

G4

G6

G9

Competencias especficas C1 Capacidad para disear, desarrollar, seleccionar y evaluar aplicaciones y sistemas informticos, asegurando su fiabilidad, seguridad y calidad,

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. conforme a principios ticos y a la legislacin y normativa vigente. C2 Capacidad para planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informticos en todos los mbitos, liderando su puesta en marcha y su mejora continua y valorando su impacto econmico y social. Capacidad para comprender, aplicar y gestionar la garanta y seguridad de los sistemas informticos.

E9

IV.- Contenido IV. A. Temario de la asignatura Bloque temtico Tema Apartados de la

I Introduccin a la Tema 1. Introduccin a la seguridad Fundamentos bsicos seguridad informtica informtica seguridad informtica II.- Control de acceso y Tema 2. Control de acceso seguridad software Tema 3. Seguridad software

Definicin de control de acceso, modelos basados en matrices y listas, control de acceso en SO. Vulnerabilidades, privilegios, principios bsicos de programacin segura, sandboxing, etc. Introduccin a la criptografa, criptografa simtrica, funciones hash, autenticacin, etc.

III.- Criptografa

Tema 4. Criptografa simtrica

Tema 5. Criptografa de clave Teora de nmeros, generacin de nmeros aleatorios, algoritmos de pblica encriptacin, firmas digitales, etc. Tema 6. Gestin y distribucin de Gestin de claves, infraestructuras de clave pblica, generacin de claves certificados digitales, protocolos. IV.-Seguridad en redes Tema 7. Introduccin a la seguridad El modelo OSI, problemas de en redes seguridad, tipos de ataques. Tema 8. seguridad Herramientas de Sistemas de anlisis de seguridad en redes, firewalls, VPNs. Deteccin y prevencin de intrusiones.

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. Tema 9. seguridad Arquitecturas de Protocolos de seguridad, SSL, seguridad WLAN. Diseo seguro de sitios web, seguridad en los navegadores. Identidad, privacidad y anonimato

Tema 10. Seguridad web y usuario

IV. B. Actividades obligatorias (evaluables): 2. Prcticas Realizacin de ejercicios en clase. Proyecto de programacin

V.- Tiempo de trabajo

Clases tericas Clases prcticas/de resolucin de problemas, casos, etc. Prcticas en laboratorios tecnolgicos, clnicos, etc. Realizacin de pruebas Tutoras acadmicas Actividades relacionadas: jornadas, seminarios, etc. Preparacin de clases tericas Preparacin de clases prcticas/problemas/casos Preparacin de pruebas Total de horas de trabajo del estudiante

28 8 6 6 12 0 35 35 20 150

VI.- Metodologa y plan de trabajo Clases tericas Periodo Contenidos

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. Semana 1 Semana 2 Semana 5 Semana 6 Semana 7 Semana 10 Semana 11 Semana 12 Semana 13 Tema 1 y 2 Tema 3 Tema 4 Tema 5 Tema 6 Tema 7 Tema 8 Tema 9 Tema 10

Prcticas/de resolucin de problemas, casos, etc. Periodo Semana 3 Semana 6 Semana 8 Semana 11 Semana 13 Contenidos Tema 1, 2 y 3 Tema 4 y 5 Tema 6 Tema 7 y 8 Tema 9 y 10

Laboratorios Periodo Semana 8 Semana 13 Semana 14 Semana 16 Contenidos Proyecto de programacin Proyecto de programacin Proyecto de programacin Proyecto de programacin

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus.

Tutoras acadmicas Periodo Semana 1-16 Tutoras acadmicas

Pruebas Fecha Semana 4 Semana 9 Semana 15 Contenidos Tema 1, 2 y 3 Tema 4, 5 y 6 Tema 7, 8, 9 y 10

VII.- Mtodos de evaluacin VII. A. Ponderacin para la evaluacin continua El sistema de evaluacin de las titulaciones en el marco del EEES es la evaluacin continua. En el sistema de evaluacin continua la asistencia a clase es obligatoria y deber alcanzan un mnimo del 80% de las clases presenciales para poder optar a la evaluacin continua de la asignatura.

Actividad evaluadora Prueba: Preguntas desarrollo escritas Prueba: Preguntas desarrollo escritas Prueba: Preguntas desarrollo escritas Prcticas aula: fuera de del de de Liberatoria Puntuacin mnima (de 1 a 10): 5 Liberatoria Puntuacin mnima (de 1 a 10): 5 Liberatoria Puntuacin mnima (de 1 a 10): 5 Liberatoria Puntuacin mnima

Tipo Reevaluable

Ponderacin 20%

Periodo Semana 4

Contenido Temas 1, 2 y 3

Reevaluable

25%

Semana 8

Temas 4, 5 y 6

No reevaluable Reevaluable 25% Semana 15 Temas 7, 8, 9 y 10

Reevaluable

30%

Semana 8-16

Todo el temario de la asignatura:

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus.

(de 1 a 10):.. Trabajos de grupo proyecto de programacin

Total

100%

El 70% de la calificacin final se obtiene mediante las 3 pruebas escritas a lo largo del curso. El restante 30% de la calificacin se obtiene mediante el proyecto de programacin. En caso de detectarse copias entre alumnos el conjunto de la asignatura estar suspensa hasta la siguiente convocatoria. Se considerar que el estudiante ha adquirido las competencias evaluadas en cada prueba escrita si su calificacin en dicha prueba es mayor o igual a 5 (sobre 10 puntos). En caso contrario, se considera que el estudiante no ha adquirido dichas competencias. Las competencias evaluadas en la prueba escrita son reevaluables, siempre y cuando el alumno se haya presentado en las respectivas pruebas escritas a lo largo de la imparticin de la asignatura y haya obtenido una nota menor que 5 El material permitido para la realizacin de la prueba escrita consistir en el enunciado de la prueba, calculadora, tiles de escritura (excepto color rojo o lpiz). La prueba escrita es individual. El incumplimiento de las normas se penalizar con la calificacin de suspenso en la asignatura en la convocatoria evaluada donde se produzca dicho incumplimiento. Se considerar que el estudiante ha adquirido las competencias evaluadas en el proyecto de programacin si la calificacin de ste es mayor o igual a 5 (sobre 10 puntos). Las competencias evaluadas en las prcticas son reevaluables. La calificacin final ser la media ponderada de las 3 pruebas escritas y del proyecto de programacin, siempre y cuando cada calificacin sea mayor o igual a 5 sobre 10. Correr convocatoria si el alumno es evaluado en al menos una de las pruebas escritas, o entrega el proyecto de programacin.

VII. B. Ponderacin para la evaluacin de alumnos a tiempo parcial Para que un alumno pueda optar a esta evaluacin, tendr que haber obtenido la Dispensa Acadmica para la asignatura, previamente solicitada al Decano o Director/a del Centro que imparte su titulacin. La Dispensa Acadmica no excluye de la evaluacin continua. Dicha evaluacin se acomodar por el profesor, asistido por el coordinador de grado, establecindose la adaptacin curricular segn las caractersticas de cada caso concreto. VII. C. Revisin de las pruebas de evaluacin. La revisin de las pruebas escritas se llevar a cabo de forma individual con el alumno evaluado. En esta revisin el profesor explicar los criterios de evaluacin de los apartados sobre los que el alumnos solicite revisin. Adems, el alumno deber poder responder a las preguntas que el profesor estime necesarias respecto al temario evaluado. Las revisiones de las pruebas escritas podrn suponer modificacin en la nota, tanto positiva como negativamente para el alumno.

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. La revisin del proyecto de programacin consistir en una reunin de todos los integrantes del grupo formado para la prcticas con los profesores de la asignatura. En dicha reunin, los profesores explicarn los criterios de evaluacin aplicados sobre la prctica y realizarn preguntas a todos los alumnos a fin de que estos puedan demostrar su autora de la prctica y el correcto entendimiento de la solucin aportada.

VIII.- Recursos y materiales didcticos General Ttulo Autor Editorial Ttulo Autor Editorial Ttulo Autor Editorial Ttulo Autor Editorial Ttulo Autor Editorial Computer Security Dieter Gollmann John Wiley and Sons Network Security Bible Eric Cole, Ronald L. Krutz, James Conley John Wiley and Sons Hacking Exposed Stuart McClure, Joel Scambray, George Kurtz McGraw-Hill Principles of Information Security Michael E. Whitman, Herbert J. Mattord Course Technology Information Security Management Handbook Harold F. Tipton, Micki Krause CRC Press; 6 edition (May 14, 2007)

Complementaria Ttulo Autor Editorial Redes de Computadoras Tanenbaum, Andrew S. Pearson Educacin

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. Ttulo Autor Editorial Ttulo Autor Editorial Ttulo Autor Editorial Ttulo Autor Editorial The Tao of Network Security Monitoring: Beyond Intrusion Detection Richard Bejtlich Addison-Wesley Professional Network Security Essentials: Applications and Standards William Stallings Prentice Hall Hacking Exposed: Network Security Secrets and Solutions Stuart McClure, Joel Scambray, George Kurtz McGraw-Hill Osborne Media Cryptography and Network Security: Principles and Practice William Stallings Prentice Hall

Direcciones web de inters http://www.securityfocus.com http://www.hispasec.com/

IX.- Profesorado Nombre y apellidos Horario de tutoras acadmicas Correo electrnico Departamento/rea de conocimiento Categora Titulacin Acadmica Experiencia Docente ramon.hermoso@urjc.es DATCCCIA Profesor Visitante Lector Doctor en Informtica Profesor de la Universidad Rey Juan Carlos desde Septiembre 2008, Ramn Hermoso Traba

10

ltima actualizacin: 19 de julio de 2011

Vicerrectorado de Profesorado, Titulaciones, Ordenacin Acadmica, Coordinacin y Campus. impartiendo diversas asignaturas de grado y posgrado Experiencia profesional

Nombre y apellidos Horario de tutoras acadmicas Correo electrnico Departamento/rea de conocimiento Categora Titulacin Acadmica Experiencia Docente Experiencia profesional

Rubn Ortiz Martn

ruben.ortiz@urjc.es DATCCCIA Profesor Visitante Lector Mster en Tecnologas de la Informacin y Sistemas Informticos. Ingeniero Informtico Profesor en la universidad Rey Juan Carlos desde octubre de 2006, impartiendo clases en asignatura de grado y post-grado. Becario de investigacin e investigador contratado (2002-2006) en el Grupo de Inteligencia Artificial de la Universidad Rey Juan Carlos.

Nombre y apellidos Horario de tutoras acadmicas Correo electrnico Departamento/rea de conocimiento Categora Titulacin Acadmica Experiencia Docente Experiencia

Matteo Vasirani

matteo.vasirani@urjc.es DATCCCIA Profesor Ayudante Doctor Doctor en Informtica Profesor de la Universidad Rey Juan Carlos desde Septiembre 2008, impartiendo diversas asignaturas de grado y posgrado

11

ltima actualizacin: 19 de julio de 2011