8/17/2019 Guia Docente Ssias

1/7

Guía Docente

 Seguridad en Sistemas Informáticos

8/17/2019 Guia Docente Ssias

2/7

I.- DATOS INICIALES DE IDENTIFICACIÓN

 Nombre de la asignatura:Seguridad en Sistemas Informáticos

Carácter: Obligatoria

Titulación:  Máster en Sistemas y Servicios en la Sociedad de la Información Especialidad en Gestión y Desarrollo de Servicios y Aplicaciones Web

Ciclo:  ostgrado

Créditos: ! E"#S 

 Departamento:  Informática

 Profesor Responsable: "arlos $re% "onde

II.- INTRODUCCIÓN A LA ASIGNATURA

La seguridad de los sistemas informáticos es un atributo esencial de los sistemas y servicios en la

denominada sociedad de la información. Incluso dentro de un ámbito en construcción, como lo es lasociedad de la información, los requisitos de seguridad cambian a un ritmo especialmente rápido, elel sentido de hacerse cada vez más estrictos. Este cambio está lógicamente relacionado con losavances continuos en las tecnologías que posibilitan la implantación de nuevos mecanismos deseguridad, cada vez más refinados.

En este conteto, la asignatura está planteada para servir al mismo tiempo como complementofinal a lo abordado en los estudios previos !de grado cuando se implanten y, de momento, en lasingenierías e ingenierías t"cnicas relacionadas con la informática# y como actualización para los

 profesionales que desean conocer el estado actual de la práctica profesional de la seguridad.

Las aplicaciones y servicios $eb, ob%eto de la especialidad del máster en el que se ubica esta

asignatura, deben satisfacer requisitos de seguridad cada vez más eigentes. Ello haceimprescindible que cualquier tipo de aplicación o servicio se e%ecute en un sistema que garantice unnivel de seguridad apropiado. Esta asignatura facilita al estudiante la posibilidad de adquirir losconocimientos necesarios para establecer el nivel de seguridad adecuado para cada caso y lasmedidas t"cnicas adecuadas para garantizarlo.

III.- VOLUMEN DE TRABAJO

La asignatura tiene asignados & E'(). 'onsiderando que cada E'() debe corresponderse con

un volumen de traba%o de entre *+ y & horas, supone un volumen total de entre -+ y horas a

Gu&a Docente SSI '()*+)*, -+.(!.-! "arlos $re% "onde/ Dpt0 d1Inform2tica/ E#SE/ 34EG ')5  

8/17/2019 Guia Docente Ssias

3/7

repartir durante el cuatrimestre.

/ara el cálculo del volumen de traba%o se ha tomado como referencia un total de 01 horas presenciales que incluyen tanto las clases de teoría como las de prácticas. La distribución previstadel traba%o es la siguiente2

 Asistencia a clases

teóricas y prácticas:

-6 7oras presenciales -6

 Preparación de trabajos: - traba8o 9 '* 7oras '*

 studio!preparación delas clases:

' 7oras)7ora presencial 9 -6 7oras !,  

 studio para preparaciónde e"ámenes:

-* 7oras)e:amen 9 - e:amen -*

 Reali#ación de e"ámenes: ' 7oras)e:amen 9 - e:amen '

 Asistencia a seminarios: - seminario;incluido en las 7oras presenciales<

 Asistencia a tutor$as: ' 7oras '

%olumen total de trabajo: 66

IV.- OBJETIVOS GENERALES

● 3ostrar el estado actual de la práctica profesional de la seguridad de sistemas informáticos.

● 4ue el alumno adquiera la capacidad de establecer el nivel adecuado de seguridad, deseleccionar e implantar las medidas necesarias para garantizarlo y de colaborar en sumantenimiento.

● 4ue el alumno se capacite para seguir los cambios relacionados con la seguridad.

V.- CONTENIDOS

● El proceso de la seguridad. 5escripción de las diferentes etapas y actividades relacionadascon la seguridad de los sistemas informáticos, que suponen un proceso continuo y que

 permiten mantener el nivel de seguridad adecuado.

● 6iesgos y vulnerabilidades de los sistemas informáticos. 5escripción de las amenazas a lasque se enfrentan los sistemas.

● )eguridad de los nodos. Estudio de las medidas a tomar para garantizar la seguridad de cadauno de los computadores que forman parte de los sistemas informáticos.

● )eguridad perim"trica. Estudio de las medidas necesarias para interconectar redes entre sí,

centrándose sobre todo en la coneión de la red de la organización con Internet.

Gu&a Docente SSI '()*+)*, -+.(!.-! "arlos $re% "onde/ Dpt0 d1Inform2tica/ E#SE/ 34EG !)5  

8/17/2019 Guia Docente Ssias

4/7

● 5etección de intrusos. Estudio de medidas complementarias destinadas a detectarviolaciones de la política de seguridad establecida y que los m"todos de seguridad de losnodos y de seguridad perim"trica tratan de hacer cumplir.

● 7nálisis forense. Estudio de la forma correcta de analizar sistemas sospechosos que puedenhaber sido víctima de un ataque.

VI.- DESTREZAS A ADUIRIR

● 5ise8ar y evaluar la política de seguridad de una organización, incluyendo tanto el análisis previo como la gestión de incidentes.

● 5ise8ar, implantar y evaluar los mecanismos de seguridad necesarios para garantizar elcumplimiento de la política de seguridad.

● 5ise8ar, implantar y evaluar los mecanismos necesarios para detectar incidentes y para poder tratarlos adecuadamente.

VII.- COM!ETENCIAS " #ABILIDADES SOCIALES

● 'apacidad de mantenerse al día de los avances en seguridad.

● 'oordinarse con otros profesionales t"cnicos !administradores de sistemas, de redes, de bases de datos, de aplicaciones...# para lograr un correcto funcionamiento de los sistemasinformáticos.

● )er capaz de informar adecuadamente de las incidencias de seguridad.

● )er capaz de interpretar de forma adecuada los avisos de seguridad lanzados por otros,especialmente las de los centros de respuesta !'E6(s#.

● )er capaz de eplicar de forma efectiva tanto a los usuarios como a los directivos el porqu"de las medidas de seguridad.

VIII.- TEMARIO " !LANIFICACIÓN TEM!ORAL

7sumiendo semanas con * horas de clase por semana.

 0 9isión general de la seguridad informática !* horas#

 0.0 El proceso de la seguridad

 0.* 6iesgos y vulnerabilidades

 0.& La política de seguridad

 0.: (ratamiento de incidentes

 * )eguridad centrada en el nodo !+ horas#

 *.0 )eguridad física

Gu&a Docente SSI '()*+)*, -+.(!.-! "arlos $re% "onde/ Dpt0 d1Inform2tica/ E#SE/ 34EG ()5  

8/17/2019 Guia Docente Ssias

5/7

 *.* 7utentificación y control de acceso

 *.& Implicaciones de seguridad de los servicios

 *.: 'ontrol de acceso mediante envolventes !=rappers#

 *.+ 7uditoría y registros

 *.; Integridad del sistema

 *.- 5etección de intrusos

 & )eguridad perim"trica !+ horas#

 &.0 'oncepto de cortafuegos

 &.*

8/17/2019 Guia Docente Ssias

6/7

$.- CONOCIMIENTOS !REVIOS

● 'onceptos básicos de sistemas operativos2 procesos, memoria, ficheros y entradaJsalida.

● 'onceptos básicos de redes2 pila ('/JI/, protocolos y servicios comunes !H((/,

8/17/2019 Guia Docente Ssias

7/7

● /articipación en la eposición del traba%o, hasta un máimo de 0 punto.

● 'alificación obtenida en el eamen final de la asignatura, hasta un máimo de ; puntos.

El eamen final constará de cuestiones cortas en las que los alumnos deberán demostrar que soncapaces de aplicar los conocimientos adquiridos para2 resolver problemas concretos, eplicar porqu" son necesarias las medidas de seguridad estudiadas y en qu" casos es recomendable aplicarlas...

La participación en clases de teoría se valorará teniendo en cuenta el nKmero de veces y lacalidad de las intervenciones de cada alumno. /ara fomentar la participación, el profesor plantearácuestiones durante las eplicaciones que, dependiendo del caso, podrán dar lugar a peque8osdebates. Las opiniones de los alumnos serán siempre valoradas de forma positiva o neutra !si noaportan nada significativo o están equivocadas#, pero en ningKn caso restarán puntos.

La participación en clases prácticas se evaluará de dos formas. 5urante la realización de lose%ercicios, el profesor planteará cuestiones a los alumnos sobre los avances que "stos vayanrealizando, para comprobar que comprenden y que saben eplicar el traba%o que realizan. 7lfinalizar cada e%ercicio, los alumnos entregarán en aula virtual el resultado final del traba%orealizado durante la sesión, que será evaluado posteriormente.

Gu&a Docente SSI '()*+)*, -+.(!.-! "arlos $re% "onde/ Dpt0 d1Inform2tica/ E#SE/ 34EG 5)5