Datos Identificativos 2018/19
Asignatura (*) Análisis Forense de Equipos Código 614530012
Titulación
Máster Universitario en Ciberseguridade
Descriptores Ciclo Periodo Curso Tipo Créditos
Máster Oficial 2º cuatrimestre
 Primero Optativa 3
Idioma
Castellano
Gallego
Modalidad docente Presencial
Prerrequisitos
Departamento Computación
Coordinador/a
Vázquez Naya, José Manuel
 Correo electrónico
jose.manuel.vazquez.naya@udc.es
Profesorado
Vázquez Naya, José Manuel
 Correo electrónico
jose.manuel.vazquez.naya@udc.es
Web http://www.munics.es
Descripción general A análise forense de equipos consiste na aplicación de técnicas científicas e analíticas para identificar, preservar, analizar e presentar datos que sexan válidos dentro dun proceso legal.

A materia "Análise Forense de Equipos" ten unha forte compoñente práctica. Comezarase con unha introdución a este campo, explicando conceptos clave. A continuación, estudiaranse fundamentos e metodoloxías de análise forense dende un punto de vista xenérico e aplicable a novos casos, pero tamén se estudiarán exemplos concretos baseados en casos reais. Paralelamente, nas prácticas de laboratorio o/a alumno/a aprenderá a manexar diferentes ferramentas de análise forense e realizará prácticas simulando problemas reais.

Competencias del título
Código Competencias del título
A6 CE6 - Desarrollar y aplicar métodos de investigación forense para el análisis de incidentes o riesgos de ciberseguridad
B1 CB1 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y aplicación de ideas, a menudo en un contexto de investigación
B2 CB2 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
B3 CB3 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formar juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
B7 CG2 - Resolución de problemas. Tener capacidad de resolver, con los conocimientos adquiridos, problemas específicos del ámbito técnico de la seguridad de la información, las redes y/o los sistemas de comunicaciones
C4 CT4 - Valorar la importancia de la seguridad de la información en el avance socioeconómico de la sociedad

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Conocimiento de las metodologías adecuadas para la realización de trabajos forenses con validez legal AP6
 BP1
 CP4
Capacidad para la realización de análisis forense de los diferentes elementos que forman un sistema de información, en múltiples plataformas y sistemas operativos AP6
 BP2
BP7
 CP4
Capacidad para generar informes como resultado del análisis forense claros, concisos e inteligibles tanto por expertos como por personas ajenas al ámbito de la seguridad informática AP6
 BP3
BP7
 CP4

Contenidos
Tema Subtema
1. Fundamentos Fundamentos
2. Metodología de Análisis Forense Metodología de Análisis Forense
3. Herramientas de Análisis Forense: Entornos Linux e Windows Herramientas de Análisis Forense: Entornos Linux e Windows
4. Casos Casos

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Sesión magistral A6 C4 11 22 33
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 10 20 30
Prueba objetiva A6 B1 B2 B3 B7 C4 2 0 2
 
Atención personalizada 10 0 10
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Sesión magistral Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. Se fomentará la participación del alumnado.
Prácticas de laboratorio Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno.
Una vez completado el boletín de ejercicios, el profesor evaluará el trabajo realizado por el alumno mediante una sesión de trabajo en ordenador.
Los boletines de ejercicios se publicarán a través de la plataforma de formación de la Universidad de A Coruña. Se impondrá una fecha máxima de defensa para cada boletín, con el objetivo de fomentar el estudio continuo.
Prueba objetiva Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno.

Atención personalizada
Metodologías
Prácticas de laboratorio
Descripción
Resolución de dudas.

Evaluación
Metodologías Competéncias Descripción Calificación
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 Realización y defensa de las prácticas en ordenador, dentro de las horas de prácticas y antes de la fecha límite establecida.
Es condición necesaria (pero no suficiente) obtener una puntuación mínima de 4 sobre 10 en las prácticas para poder superar la materia. 		40
Prueba objetiva A6 B1 B2 B3 B7 C4 Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno.

Es condición necesaria (pero no suficiente) obtener una puntuación mínima de 5 sobre 10 en la prueba objetiva para poder superar la materia.
 60
 
Observaciones evaluación

Alumnos a tiempo parcial

Alumnado con reconocimiento de dedicación a tiempo parcial y dispensa académica de exención de asistencia, según establece la "NORMA QUE REGULA O RÉXIME DE DEDICACIÓN AO ESTUDIO DOS ESTUDANTES DE GRAO NA UDC (Art. 2.3; 3.b e 4.5)(29/5/2012)".

Los alumnos que cursen la asignatura a tiempo parcial deben realizar las mismas pruebas de evaluación que los alumnos que las cursen a tiempo completo, con las siguientes consideraciones:

  1. Quedan exentos de la asistencia a clase.
  2. En cuanto a la defensa de las prácticas, si el alumno no pudiese asistir a la defensa en el horario de prácticas, se convendrá con él un horario alternativo.

El alumno deberá notificar al coordinador de la asignatura su condición de estudiante a tiempo parcial tan pronto como le sea reconocida, de cara a que el profesor pueda realizar una correcta planificación de las actividades docentes.

Segunda oportunidad y oportunidad adelantada de Diciembre

Aspectos a tener en cuenta:

  1. En caso de no presentar (o no superar) las prácticas de laboratorio en primera oportunidad, el/a alumno/a deberá someterse a un (nuevo) examen de prácticas, con ordenador. Para eso, el/la alumno/a debe contactar con el coordinador, como mínimo 15 días antes de la fecha del examen oficial de la asignatura para la convocatoria en cuestión (Julio o Diciembre), y convenir con él una fecha y hora para la realización del examen de prácticas.

Condición de "No Presentado"

Se considerarán como "no presentados" los/las alumnos/as que no realicen la prueba objetiva.

Fuentes de información
Básica Eoghan Casey (2009). Handbook of Digital Forensics and Investigation. Academic Press
Pilar Vila Avendaño (2018). Técnicas de Análisis Forense informático para Peritos Judiciales profesionales. Madrid : 0xWORD

Complementária Juan Garrido Caballero, Juan Luis García Rambla, Chema Alonso (2012). Análisis forense digital en entornos windows. Móstoles: Informática64
Rohit Tamma, Donnie Tindall (2015). Learning Android Forensics. Packt Publishing
Mattia Epifani, Pasquale Stirparo (2016). Learning iOS Forensics, 2nd Edition. Packt Publishing


Recomendaciones
Asignaturas que se recomienda haber cursado previamente

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario

Otros comentarios


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías