Datos Identificativos 2020/21
Asignatura (*) Análise Forense de Equipos Código 614530012
Titulación
Máster Universitario en Ciberseguridade
Descriptores Ciclo Período Curso Tipo Créditos
Mestrado Oficial 2º cuadrimestre
 Primeiro Optativa 3
Idioma
Castelán
Galego
Modalidade docente Presencial
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinación
Correo electrónico
Profesorado
Vázquez Naya, José Manuel
 Correo electrónico
jose.manuel.vazquez.naya@udc.es
Web http://faitic.uvigo.es
Descrición xeral A análise forense de equipos consiste na aplicación de técnicas científicas e analíticas para identificar, preservar, analizar e presentar datos que sexan válidos dentro dun proceso legal.

A materia "Análise Forense de Equipos" ten unha forte compoñente práctica. Comezarase con unha introdución a este campo, explicando conceptos clave. A continuación, estudiaranse fundamentos e metodoloxías de análise forense dende un punto de vista xenérico e aplicable a novos casos, pero tamén se estudiarán exemplos concretos baseados en casos reais.

Nas prácticas de laboratorio, o/a alumno/a aprenderá a manexar diferentes ferramentas de análise forense e realizará prácticas simulando problemas reais.
Plan de continxencia Plan de continxencia A: confinamento total ou parcial de estudantes e/ou profesores

1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que en lugar de realizarse de maneira presencial na aula, realizaranse coa axuda de ferramentas TIC, como se explica a continuación.

*Metodoloxías docentes que se modifican
- Sesión maxistral: impartirase a través de videoconferencia.
- Prácticas de laboratorio: Tanto a docencia, coma a defensa das prácticas, cando proceda, realizaranse a través de videoconferencia.
- Proba obxectiva: realizarase a través de Moodle (faitic), en combinación con videoconferencia.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): realizarase a través de videoconferencia.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle (faitic): Diariamente. Segundo a necesidade do alumnado.
- Teams/Campusremoto: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.



Plan de continxencia B: número de estudantes exceda o aforo da aula

1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que ademais de realizarse de maneira presencial, realizaranse coa axuda de ferramentas TIC, como se explica a continuación

*Metodoloxías docentes que se modifican
- Sesión maxistral: estableceranse dous grupos, que asistirán presencialmente semanas alternas. Empregarase videoconferencia, para que poidan acceder ás sesións os alumnos do grupo ao que non lle toca asistir presencialmente.
- Prácticas de laboratorio: estableceranse dous grupos, que asistirán presencialmente semanas alternas. Empregarase videoconferencia, para que poidan acceder ás sesións os alumnos do grupo ao que non lle toca asistir presencialmente. Estableceranse quendas para a defensa das prácticas, cando proceda.
- Proba obxectiva: buscarase unha aula alternativa, con aforo suficiente.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): estableceranse quendas para a súa realización.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle (faitic): Diariamente. Segundo a necesidade do alumnado.
- Teams/Campusremoto: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.

Competencias do título
Código Competencias do título
A6 CE6 - Desenvolver e aplicar métodos de investigación forense para o análisis de incidentes ou riscos de ciberseguridade
B1 CB1 - Posuír e comprender coñecementos que aporten unha base ou oportunidade de ser orixinais no desenvolvemento e aplicación de ideas, a miúdo nun contexto de investigación
B2 CB2 - Que os estudantes saiban aplicar os coñecementos adquiridos e a súa capacidade de resolución de problemas en contornas novas ou pouco coñecidas dentro de contextos más amplos (ou multidisciplinares) relacionados coa súa área de estudo
B3 CB3 - Que os estudantes sexan capaces de integrar coñecementos e enfrontarse á complexidade de formar xuízos a partir dunha información que, sendo incompleta ou limitada, inclúa reflexións sobre as responsabilidades sociais e éticas vinculadas á aplicación dos seus coñecementos e xuízos
B7 CG2 - Resolución de problemas. Ter capacidade de resolver, cos coñecementos adquiridos, problemas específicos do ámbito técnico da seguridade da información, as redes e/ou os sistemas de comunicacións
C4 CT4 - Valorar a importancia da seguridade da información no avance socioeconómico da sociedade

Resultados de aprendizaxe
Resultados de aprendizaxe Competencias do título
Coñecemento das metodoloxías adecuadas para a realización de traballos forenses con validez legal AP6
 BP1
 CP4
Capacidade para a realización de análise forense dos diferentes elementos que forman un sistema de información, en múltiples plataformas e sistemas operativos AP6
 BP2
BP7
 CP4
Capacidade para xerar informes como resultado da análise forense claros, concisos e intelixibles tanto por expertos como por persoas alleas ao ámbito da seguridade informática AP6
 BP3
BP7
 CP4

Contidos
Temas Subtemas
1. Introdución ao análise forense Introdución
Fundamentos
Normativa
Clonado
2. Análise Forense en Windows Artefactos
Memoria
Ferramentas
Aspectos avanzados de análise forense en Windows
3. Análise Forense en Mac OS Artefactos
Memoria
Ferramentas
Aspectos avanzados de análise forense en Mac OS
4. Análise Forense en dispositivos móbiles: Android Artefactos
Ferramentas
Aspectos avanzados de análise forense en Android
5. Análise Forense en dispositivos móbiles: iOS Artefactos
Ferramentas
Aspectos avanzados de análise forense en iOS

Planificación
Metodoloxías / probas Competencias Horas presenciais Horas non presenciais / traballo autónomo Horas totais
Sesión maxistral A6 C4 11 22 33
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 10 20 30
Proba obxectiva A6 B1 B2 B3 B7 C4 2 0 2
 
Atención personalizada 10 0 10
 
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado

Metodoloxías
Metodoloxías Descrición
Sesión maxistral Clases expositivas de presentación dos coñecementos teóricos de cada un dos temas. Fomentarase a participación do alumnado.
Prácticas de laboratorio Sesións prácticas en computador, nas que se deben resolver unha serie de boletíns de exercicios prácticos propostos polo profesor. Os exercicios buscan consolidar os coñecementos presentados nas sesións maxistrais e tamén fomentar a aprendizaxe autónoma do alumno.
Unha vez completado o boletín de exercicios, o profesor avaliará o traballo realizado polo alumno mediante unha sesión de traballo en computador.
Os boletíns de exercicios publicaranse a través da plataforma de formación da Universidade da Coruña. Imporase unha data máxima de defensa para cada boletín, co obxectivo de fomentar o estudo continuo.
Proba obxectiva Proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno.

Atención personalizada
Metodoloxías
Prácticas de laboratorio
Descrición
Resolución de dúbidas.

Avaliación
Metodoloxías Competencias Descrición Cualificación
Prácticas de laboratorio A6 B1 B2 B3 B7 C4 Propoñeranse varias prácticas o longo do curso, relacionadas coa análise forense de equipos, nas que o/a alumno/a traballará con distintas ferramentas e deberá realizar procesos de clonado, de recuperación de información, redacción de informes, etc. As prácticas terán carácter individual. No enunciado de cada práctica especificarase a data límite para a realización da mesma, así como a metodoloxía de avaliación, que pode ser a través da entrega dunha memoria, da realización dunha proba en ordenador, ou mediante ambas. 60
Proba obxectiva A6 B1 B2 B3 B7 C4 Exame final, tipo test, mediante o que se valorarán os coñecementos e capacidades adquiridos polo alumno, tanto nas sesións de teoría coma nas sesións prácticas. 40
 
Observacións avaliación

1. PRIMEIRA OPORTUNIDADE

Ó longo do curso realizaranse unha serie de "prácticas de laboratorio", coas características e peso indicados no cadro anterior.

Ó finalizar o curso realizarase unha "proba obxectiva",  coas características e peso indicados no cadro anterior.

2. SEGUNDA OPORTUNIDADE

Realizarase unha "proba obxectiva",  coas características e peso indicados no cadro anterior.

Con respecto as "prácticas de laboratorio", o/a alumno/a poderá conservar a nota obtida na primeira oportunidade. Caso de non ter presentado as prácticas na primeira oportunidade, deberá someterse a un exame de prácticas. 

3. CONVOCATORIA EXTRAORDINARIA

Realizarase unha "proba obxectiva",  coas características e peso indicados no cadro anterior.

Con respecto as "prácticas de laboratorio", o/a alumno/a poderá conservar a nota obtida en na primeira oportunidade (se fose o caso). Caso de non ter presentado as prácticas na primeira oportunidade, deberá someterse a un exame de prácticas. 

4. PLAXIO

Si se detectase plaxio en calquera das probas de avaliación, a cualificación final da materia será de "suspenso (0)", feito que se comunicará á coordinación do título para adoptar as medidas oportunas.

5. CONDICIÓN DE "NON PRESENTADO" 

Consideraranse como "non presentados" aos alumnos que non realicen a proba obxectiva.

Fontes de información
Bibliografía básica

Toda a documentación necesaria estará dispoñible a través de Moodle (faitic).

Bibliografía complementaria


Recomendacións
Materias que se recomenda ter cursado previamente

Materias que se recomenda cursar simultaneamente

Materias que continúan o temario

Observacións


(*)A Guía docente é o documento onde se visualiza a proposta académica da UDC. Este documento é público e non se pode modificar, salvo casos excepcionais baixo a revisión do órgano competente dacordo coa normativa vixente que establece o proceso de elaboración de guías