Datos Identificativos 2020/21
Asignatura (*) Análisis Forense de Equipos Código 614530012
Titulación
Máster Universitario en Ciberseguridade
Descriptores Ciclo Periodo Curso Tipo Créditos
Máster Oficial 2º cuatrimestre
Primero Optativa 3
Idioma
Castellano
Gallego
Modalidad docente Presencial
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinador/a
Correo electrónico
Profesorado
Vázquez Naya, José Manuel
Correo electrónico
jose.manuel.vazquez.naya@udc.es
Web http://faitic.uvigo.es
Descripción general A análise forense de equipos consiste na aplicación de técnicas científicas e analíticas para identificar, preservar, analizar e presentar datos que sexan válidos dentro dun proceso legal.

A materia "Análise Forense de Equipos" ten unha forte compoñente práctica. Comezarase con unha introdución a este campo, explicando conceptos clave. A continuación, estudiaranse fundamentos e metodoloxías de análise forense dende un punto de vista xenérico e aplicable a novos casos, pero tamén se estudiarán exemplos concretos baseados en casos reais.

Nas prácticas de laboratorio, o/a alumno/a aprenderá a manexar diferentes ferramentas de análise forense e realizará prácticas simulando problemas reais.
Plan de contingencia Plan de continxencia A: confinamento total ou parcial de estudantes e/ou profesores

1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que en lugar de realizarse de maneira presencial na aula, realizaranse coa axuda de ferramentas TIC, como se explica a continuación.

*Metodoloxías docentes que se modifican
- Sesión maxistral: impartirase a través de videoconferencia.
- Prácticas de laboratorio: Tanto a docencia, coma a defensa das prácticas, cando proceda, realizaranse a través de videoconferencia.
- Proba obxectiva: realizarase a través de Moodle (faitic), en combinación con videoconferencia.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): realizarase a través de videoconferencia.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle (faitic): Diariamente. Segundo a necesidade do alumnado.
- Teams/Campusremoto: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.



Plan de continxencia B: número de estudantes exceda o aforo da aula

1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que ademais de realizarse de maneira presencial, realizaranse coa axuda de ferramentas TIC, como se explica a continuación

*Metodoloxías docentes que se modifican
- Sesión maxistral: estableceranse dous grupos, que asistirán presencialmente semanas alternas. Empregarase videoconferencia, para que poidan acceder ás sesións os alumnos do grupo ao que non lle toca asistir presencialmente.
- Prácticas de laboratorio: estableceranse dous grupos, que asistirán presencialmente semanas alternas. Empregarase videoconferencia, para que poidan acceder ás sesións os alumnos do grupo ao que non lle toca asistir presencialmente. Estableceranse quendas para a defensa das prácticas, cando proceda.
- Proba obxectiva: buscarase unha aula alternativa, con aforo suficiente.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): estableceranse quendas para a súa realización.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle (faitic): Diariamente. Segundo a necesidade do alumnado.
- Teams/Campusremoto: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.

Competencias del título
Código Competencias del título
A6 CE6 - Desarrollar y aplicar métodos de investigación forense para el análisis de incidentes o riesgos de ciberseguridad
B1 CB1 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y aplicación de ideas, a menudo en un contexto de investigación
B2 CB2 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
B3 CB3 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formar juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
B7 CG2 - Resolución de problemas. Tener capacidad de resolver, con los conocimientos adquiridos, problemas específicos del ámbito técnico de la seguridad de la información, las redes y/o los sistemas de comunicaciones
C4 CT4 - Valorar la importancia de la seguridad de la información en el avance socioeconómico de la sociedad

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Conocimiento de las metodologías adecuadas para la realización de trabajos forenses con validez legal AP6
BP1
CP4
Capacidad para la realización de análisis forense de los diferentes elementos que forman un sistema de información, en múltiples plataformas y sistemas operativos AP6
BP2
BP7
CP4
Capacidad para generar informes como resultado del análisis forense claros, concisos e inteligibles tanto por expertos como por personas ajenas al ámbito de la seguridad informática AP6
BP3
BP7
CP4

Contenidos
Tema Subtema
1. Introducción al análisis forense Introducción
Fundamentos
Normativa
Clonado
2. Análisis Forense en Windows Artefactos
Memoria
Herramientas
Aspectos avanzados de análisis forense en Windows
3. Análisis Forense en Mac OS Artefactos
Memoria
Herramientas
Aspectos avanzados de análisis forense en Mac OS
4. Análisis Forense en dispositivos móviles: Android Artefactos
Herramientas
Aspectos avanzados de análisis forense en Android
5. Análisis Forense en dispositivos móviles: iOS Artefactos
Herramientas
Aspectos avanzados de análisis forense en iOS

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Sesión magistral A6 C4 11 22 33
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 10 20 30
Prueba objetiva A6 B1 B2 B3 B7 C4 2 0 2
 
Atención personalizada 10 0 10
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Sesión magistral Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. Se fomentará la participación del alumnado.
Prácticas de laboratorio Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno.
Una vez completado el boletín de ejercicios, el profesor evaluará el trabajo realizado por el alumno mediante una sesión de trabajo en ordenador.
Los boletines de ejercicios se publicarán a través de la plataforma de formación del máster. Se impondrá una fecha máxima de defensa para cada boletín, con el objetivo de fomentar el estudio continuo.
Prueba objetiva Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno.

Atención personalizada
Metodologías
Prácticas de laboratorio
Descripción
Resolución de dudas.

Evaluación
Metodologías Competéncias Descripción Calificación
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 Se propondrán varias prácticas a lo largo del curso, relacionadas con el análisis forense de equipos, en las que el/la alumno/a trabajará con distintas herramientas y deberá realizar procesos de clonado, de recuperación de información, redacción de informes, etc. Las prácticas tendrán carácter individual. En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. 60
Prueba objetiva A6 B1 B2 B3 B7 C4 Examen final, tipo test, mediante el que se valorarán los conocimientos y capacidades adquiridos por el alumno, tanto en las sesiones de teoría como en las sesiones prácticas. 40
 
Observaciones evaluación

1. PRIMERA OPORTUNIDAD

A lo largo del curso se realizarán una serie de "prácticas de laboratorio", con las características y peso indicados en el cuadro anterior.

Al finalizar el curso se realizará una "prueba objetiva",  con las características y peso indicados en el cuadro anterior.

2. SEGUNDA OPORTUNIDAD

Se realizará una "prueba objetiva",  con las características y peso indicados en el cuadro anterior.

Con respeto las "prácticas de laboratorio", el/la alumno/a podrá conservar la nota obtenida en la primera oportunidad. Caso de no haber presentado las prácticas en la primera oportunidad, deberá someterse a un examen de prácticas. 

3. CONVOCATORIA EXTRAORDINARIA

Se realizará una "prueba objetiva",  con las características y peso indicados en el cuadro anterior.

Con respeto las "prácticas de laboratorio", el/la alumno/a podrá conservar la nota obtenida en en la primera oportunidad (si fuera el caso). Caso de no haber presentado las prácticas en la primera oportunidad, deberá someterse la un examen de prácticas. 

4. PLAGIO

Sí se detectara plagio en cualquiera de las pruebas de evaluación, la calificación final de la materia será de "suspenso (0)", hecho que se comunicará a la coordinación del título para adoptar las medidas oportunas.

5. CONDICIÓN DE "NO PRESENTADO" 

Se considerarán como "no presentados" a los alumnos que no realicen la prueba objetiva.


Fuentes de información
Básica

Toda la documentación necesaria estará disponible a través de Moodle (faitic).

Complementária


Recomendaciones
Asignaturas que se recomienda haber cursado previamente

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario

Otros comentarios


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías