Competencias do título |
Código
|
Competencias da titulación
|
A4 |
Coñecementos básicos sobre o uso e a programación dos ordenadores, sistemas operativos, bases de datos e programas informáticos con aplicación na enxeñaría. |
A6 |
Coñecemento adecuado do concepto de empresa, marco institucional e xurídico da empresa. Organización e xestión de empresas. |
A7 |
Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos que aseguren a súa fiabilidade, seguranza e calidade, conforme a principios éticos e á lexislación e normativa vixente. |
A11 |
Coñecemento, administración e mantemento de sistemas, servizos e aplicacións informáticas. |
A12 |
Coñecemento e aplicación dos procedementos algorítmicos básicos das tecnoloxías informáticas para deseñar solucións a problemas, analizando a idoneidade e a complexidade dos algoritmos propostos. |
A14 |
Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados. |
A16 |
Coñecemento das características, funcionalidades e estrutura dos sistemas operativos, e deseñar e implementar aplicacións baseadas nos seus servizos. |
A24 |
Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional. |
A29 |
Capacidade de identificar, avaliar e xestionar os riscos potencias asociados que se puideren presentar. |
A36 |
Capacidade para comprender, aplicar e xestionar a garantía e a seguridade dos sistemas informáticos. |
A38 |
Capacidade para deseñar, despregar, administrar e xestionar redes de computadores. |
A47 |
Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente. |
A58 |
Capacidade para comprender, aplicar e xestionar a garantía e seguranza dos sistemas informáticos. |
B1 |
Expresarse correctamente, tanto de forma oral coma escrita, nas linguas oficias da comunidade autónoma. |
B2 |
Dominar a expresión e a comprensión de forma oral e escrita dun idioma estranxeiro. |
B3 |
Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida. |
B6 |
Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas con que se deben enfrontar. |
B9 |
Capacidade de resolución de problemas |
B10 |
Traballo en equipo |
B11 |
Capacidade de análise e síntese |
B12 |
Capacidade para organizar e planificar |
B13 |
Habilidades de xestión da información |
B14 |
Toma de decisións |
B15 |
Preocupación pola calidade |
B16 |
Capacidade de traballar nun equipo interdisciplinar |
C1 |
Expresarse correctamente, tanto de forma oral coma escrita, nas linguas oficiais da comunidade autónoma. |
C3 |
Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida. |
C4 |
Desenvolverse para o exercicio dunha cidadanía aberta, culta, crítica, comprometida, democrática e solidaria, capaz de analizar a realidade, diagnosticar problemas, formular e implantar solucións baseadas no coñecemento e orientadas ao ben común. |
C6 |
Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
C7 |
Asumir como profesional e cidadán a importancia da aprendizaxe ao longo da vida. |
Resultados de aprendizaxe |
Competencias de materia (Resultados de aprendizaxe) |
Competencias da titulación |
Resumir los fundamentos de los criptosistemas |
A4 A7 A12 A29 A58
|
B3 B13 B15
|
|
Definir los riesgos y vulnerabilidades de un sistema de información |
A4 A6 A7 A11 A14 A16
|
B1 B2 B3 B6 B10 B11 B15 B16
|
C1 C3 C6
|
Analizar los nuevos avances en seguridad y sus repercusiones |
|
B11 B15
|
C6 C7
|
Utilizar las herramientas de seguridad |
A11 A24 A38 A58
|
B3
|
C3
|
Organizar la seguridad de un sistema de información |
A7 A36 A47 A58
|
B3 B9 B10 B12 B14 B15
|
C3
|
Expresar de forma clara y efectiva la necesidad, implantación, ventajas y desventajas de las medidas de seguridad |
|
B10 B11 B15
|
C1 C3
|
Asumir la existencia de vulnerabilidades en los sistemas de información e intentar su minimización |
|
|
C4 C6
|
Colaborar con otros profesionales (administradores de sistemas, redes, bases de datos, aplicaciones, etc.) en la puesta en marcha y mantenimiento de las medidas de seguridad |
|
B3 B6 B9 B10 B12 B15
|
|
Contidos |
Temas |
Subtemas |
Fundamentos |
1.- Fundamentos de Teoría de la Seguridad
2.- Seguridad física y lógica |
Criptografía |
3.- Sistemas criptográficos clásicos
4.- Sistemas criptográficos de clave secreta
5.- Sistemas criptográficos de clave pública
6.- Firma digital
|
Seguridad en Sistemas Operativos |
7.- Seguridad en sistemas Linux
8.- Seguridad en sistemas Windows
|
Seguridad en Redes |
9.- Fundamentos de Redes de Comunicaciones.
10.- Elementos de seguridad en redes de comunicaciones: firewall, filtros, proxy
11.- Vulnerabilidades y Seguridad en Internet: WWW, correo electrónico.
|
Conceptos Avanzados |
12.- Esteganografía, criptografía visual
13.- Análisis forense
|
Temario Prácticas |
1. Políticas de Seguridad
2. Criptografía y criptoanálisis clásicos
3. Configuración seguridad y detección de intrusos en sistemas operativos
4. PGP
5. Configuración de seguridad y detección de intrusos en servidores web
6. Análisis forense |
Planificación |
Metodoloxías / probas |
Horas presenciais |
Horas non presenciais / traballo autónomo |
Horas totais |
Sesión maxistral |
12 |
9 |
21 |
Prácticas de laboratorio |
22 |
22 |
44 |
Traballos tutelados |
10 |
25 |
35 |
Presentación oral |
10 |
20 |
30 |
Proba mixta |
2 |
10 |
12 |
Eventos científicos e/ou divulgativos |
2 |
0 |
2 |
|
Atención personalizada |
6 |
0 |
6 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Sesión maxistral |
Introducción conceptos y aspectos clave de cada uno de los temas |
Prácticas de laboratorio |
Búsqueda información para los trabajos tutelados |
Traballos tutelados |
Trabajos académicos relativos al contenido teórico de la asignatura |
Presentación oral |
Presentación trabajos dirigidos |
Proba mixta |
Realización examen. |
Eventos científicos e/ou divulgativos |
Asistencia a eventos de interés |
Atención personalizada |
Metodoloxías
|
Traballos tutelados |
Prácticas de laboratorio |
|
Descrición |
Resolución de dudas.
Tutorización personalizada trabajos individuales. |
|
Avaliación |
Metodoloxías
|
Descrición
|
Cualificación
|
Traballos tutelados |
Realización de trabajos tutelados:
Criterios evaluación: calidad trabajos y presentaciones, participación activa en las defensas de los compañeros, actitud
|
45 |
Prácticas de laboratorio |
Realización de prácticas
Criterios de evaluación: Aprovechamiento horas laboratorio, defensa de la práctica |
35 |
Sesión maxistral |
Asimilación de Conceptos Teóricos, relativos a los bloques de teoría, prácticas de laboratorio y trabajos tutelados).
Nota mínima exigida: 5 |
20 |
|
Observacións avaliación |
El proceso de evaluación será continuo a lo largo de la realización de la materia. La evaluación se compondrá de varios apartados distintos: asimilación conceptos teóricos, realización de prácticas y exposición de trabajos que se valorarán según la ponderación indicada a continuación.
La nota final de la asignatura vendrá determinada por una evaluación ponderada de los tres bloques que formoan parte de ella:
1) El 45% de la nota vendrá dada por la realización de los trabajos tutelados. Los criterios a valorar serán la calidad de los trabajos presentados, la claridad y calidad de las presentaciones realizda, la participación activa en las defensas de los trabajos de los compañeros o la actitud
2) El 35% de la nota vendrá dada por las prácticas de laboratorio. Se perseguirá realizar una evaluación continua, o en todo caso, valorar el aprovechamiento de las horas de laboratorio y la defensa de las prácticas realizadas.
3) El 20% restante de la nota vendrá dado por la realización de un examen teórico. En este examen, tipo test, se valorará la asimilación de los contenidos de la asignatura, mediante preguntas relativas a los bloques de teoría, práctica y trabajos tutelados. Será necesaria una nota mínima de un 5 en este examen para poder aprobar la asignatura.
|
Fontes de información |
Bibliografía básica
|
Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
W. Stallings (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. 2ª Edición. Pearson Educación
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton |
|
Bibliografía complementaria
|
Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com |
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
|
Materias que se recomenda cursar simultaneamente |
|
Materias que continúan o temario |
|
Observacións |
Otros recursos web de interés:
Kriptopolis: www.kriptopolis.com
Criptored: www.criptored.upm.es
PGP : www.pgpi.org
Otros materiales de apoyo:
Se proporcionarán al alumno todas las transparencias empleadas para el desarrollo de las clases, así como referencias bibliográficas en las que pueda profundizar en el estudio de determinados puntos del temario. |
|