Nombre: SEGURIDAD
Código: 247101003
Carácter: Obligatoria
ECTS: 6
Unidad Temporal: Cuatrimestral
Despliegue Temporal: Curso 1º - Primer cuatrimestre
Menciones/Especialidades:
Lengua en la que se imparte: Castellano
Carácter: Presencial
Nombre y apellidos: CANO BAÑOS, MARÍA DOLORES
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968325953
Correo electrónico: mdolores.cano@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Profesora Titular de Universidad
Nº de quinquenios: 4
Nº de sexenios: 3 de investigación
Curriculum Vitae: Perfil Completo
Nombre y apellidos: LÓPEZ MARTÍNEZ, NATALIO
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968338963 - 4309
Correo electrónico: natalio.lopez@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Profesor Asociado
Nº de quinquenios: No procede por el tipo de figura docente
Nº de sexenios: No procede por el tipo de figura docente
Curriculum Vitae: Perfil Completo
[CB10 ]. Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
[CB7 ]. Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
[CG1 ]. Analizar de forma crítica, evaluar y sintetizar ideas nuevas y complejas.
[CG2 ]. Analizar de forma crítica documentos técnicos y científicos del ámbito de la telemática.
[CE4 ]. Analizar la seguridad de sistemas telemáticos y aplicar técnicas de seguridad.
[CT5 ]. Aplicar a la práctica los conocimientos adquiridos
Al finalizar el plan formativo, el estudiante debe ser capaz de:
1. Usar de forma práctica los sistemas de detección de intrusos
2.Usar de forma práctica herramientas de monitorización, auditoria y pentesting, (análisis de red, análisis de malware, administración, operación y control de SIEM)
3. Aplicar de forma práctica técnicas de análisis forense
4. Aplicar de forma práctica las técnicasde seguridad empleadas en redes inalámbricas
5. Aplicar de forma práctica las técnicas de seguridad estudiadas en entornos conocidos y ser capaz de discernir sobre su utilidad en nuevos entornos
Sistemas de detección de intrusos. Monitorización, auditoria y pentesting. Análisis forense. Seguridad en redes inalámbricas
Unidad 1. LEGISLACIÓN Y NORMATIVA EN CIBERSEGURIDAD.
Esquema nacional de seguridad. Legislación vigente en materia de ciberseguridad y protección de datos. Entidades. Estándares.
Unidad 2. SISTEMAS DE DETECCIÓN DE INTRUSOS.
Conceptos básicos. Firmas de intrusión. Análisis de registros. Gestión de incidentes.
Unidad 3. SEGURIDAD EN REDES INALÁMBRICAS.
Conceptos básicos. Técnicas de seguridad en redes inalámbricas IEEE 802.11. Tipos de ataques. Gestión y configuración segura de redes inalámbricas. Buenas prácticas.
Unidad 4. MONITORIZACIÓN, AUDITORÍA Y PENTESTING.
Análisis de redes. Análisis de malware. Administración, operación y control de SIEM. Software. Hacking ético.
Unidad 5. ANÁLISIS FORENSE
Conceptos básicos. Adquisición/extracción. Herramientas y análisis.
Unidad 6. BLOCKCHAIN
Conceptos básicos. Funcionamiento. Tipos y aplicaciones.
PRACTICA 1: Virtual private networks
PRACTICA 2: Intrusion detection systems
PRACTICA 3: WiFi security
PRACTICA 4: Pentesting
La Universidad Politécnica de Cartagena considera como uno de sus principios básicos y objetivos fundamentales la promoción de la mejora continua de las condiciones de trabajo y estudio de toda la Comunidad Universitaria. Este compromiso con la prevención y las responsabilidades que se derivan atañe a todos los niveles que integran la Universidad: órganos de gobierno, equipo de dirección, personal docente e investigador, personal de administración y servicios y estudiantes. El Servicio de Prevención de Riesgos Laborales de la UPCT ha elaborado un "Manual de acogida al estudiante en materia de prevención de riesgos" que puedes encontrar en el Aula Virtual, y en el que encontraras instrucciones y recomendaciones acerca de cómo actuar de forma correcta, desde el punto de vista de la prevención (seguridad, ergonomía, etc.), cuando desarrolles cualquier tipo de actividad en la Universidad. También encontrarás recomendaciones sobre cómo proceder en caso de emergencia o que se produzca algún incidente. En especial, cuando realices prácticas docentes en laboratorios, talleres o trabajo de campo, debes seguir todas las instrucciones del profesorado, que es la persona responsable de tu seguridad y salud durante su realización. Consúltale todas las dudas que te surjan y no pongas en riesgo tu seguridad ni la de tus compañeros.
Unit 1. LEGISLATION IN CYBERSECURITY.
National security scheme. Legislation in force in cybersecurity and data protection material. Entities. Standards.
Unit 2. INTRUSION DETECTION SYSTEMS.
Basic concepts. Intrusion signatures. Log analysis. Incident Management.
Unit 3. SECURITY IN WIRELESS NETWORKS.
Basic concepts. IEEE 802.11 wireless network security techniques. Types of attacks. Management and secure configuration of wireless networks. Good practices.
Unit 4. MONITORING, AUDITING, AND PENTESTING.
Analysis of networks. Malware analysis Administration, operation, and control of SIEM. Software. Ethical hacking.
Unit 5. FORENSIC ANALYSIS.
Basic concepts. Acquisition / extraction. Tools and analysis.
Unit 6. BLOCKCHAIN.
Basic concepts. Operation. Types and applications.
Clase magistral participativa
Clases expositivas con interacción con los estudiantes.
Clases desarrolladas junto con las clases de teoría en las que se trabaja en la resolución de problemas y en casos de estudio.
28
100
Clase orientada a la resolución de problemas y casos de estudio
Se trabaja con los estudiantes en el laboratorio, planteándoles tareas prácticas de programación, configuración, instalación y uso de equipamiento y software relacionado con la seguridad y la ciberseguridad.
23
100
Clase práctica en laboratorio
Asistencia a seminarios, conferencias, etc., con el objetivo de reforzar la aplicación práctica de los contenidos de la asignatura.
6
100
Asistencia a seminarios, conferencias, visitas guiadas, etc.
No aplica. Actividades prácticas realizadas en AF2.
0
100
Presentación de trabajos ante el profesor
Realización de pruebas de evaluación continua.
3
100
Realización de pruebas de evaluación (tiempo de duración de los exámenes y otras pruebas de evaluación en el aula)
Realización de pruebas de evaluación final.
0
100
Estudio personal o en grupo de alumnos
Resolución de dudas, de forma individual o en grupo en horario de tutorias del profesorado de la asignatura.
1
50
Preparación de trabajos y ejercicios (incluye tiempo para consulta bibliográfica y documentación)
Realización de ejercicios, problemas y casos sobre el contenido visto en la asignatura.
Trabajo individual (o en grupo) de estudio y comprensión del contenido visto en la asignatura.
119
0
Examen final
Preguntas breves y/o problemas y/o cuestiones tipo test (conceptos, definiciones, etc.). Evalúan, principalmente, conocimientos y razonamientos teóricos y prácticos. Incluye dos actividades examen (DOS PARCIALES) a lo largo del cuatrimestre. Cada examen tendrá un peso equitativo en la evaluación. Se establece una nota mínima de 4 sobre 10 en cada examen parcial para superar la asignatura.
60 %
Entrega de problemas
Problemas y ejercicios propuestos por el profesor para resolver en clase o en casa, de forma individual o en grupo, así como asistencia activa a seminario/conferencia. Permiten evaluar tanto la evolución del aprendizaje como ciertas habilidades, por ejemplo, las relacionadas con la búsqueda de información, síntesis y comprensión de la información, comprensión de la información en una lengua extranjera, presentación oral pública, iniciativa, etc.
10 %
Entrega de prácticas
Al finalizar cada práctica (que podrá constar de una o más sesiones) los alumnos entregarán un informe (o similar) para ser evaluado. Esta actividad evalúa principalmente conocimientos y razonamientos prácticos. Todas las prácticas tendrán el mismo peso sobre la nota final de esta actividad. Se establece una nota mínima de 3 sobre 10 en esta actividad para superar la asignatura.
20 %
Entrega de proyectos
Los alumnos realizarán un trabajo de investigación sobre un tema acordado con el profesor, individual o en grupo, que será expuesto a la clase. Evalúan, principalmente, conocimientos y razonamientos teóricos.
10 %
Examen final
Preguntas breves y/o problemas y/o cuestiones tipo test (conceptos, definiciones, etc.). Evalúan, principalmente, conocimientos y razonamientos teóricos y prácticos. Se realizarán dos pruebas, correspondientes al contenido asignado a cada parcial. Cada prueba tendrá el mismo peso sobre la nota final de esta actividad. Se establece una nota mínima de 4 sobre 10 global en esta actividad para superar la asignatura.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación correspondiente obtenida en el sistema de evaluación continua.
60 %
Entrega de problemas
Problemas y ejercicios propuestos por el profesor que deberán ser entregados con fecha máxima el día de realización de las pruebas de Evaluación Final.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación correspondiente obtenida en el sistema de evaluación continua.
10 %
Entrega de prácticas
En caso de no haber alcanzado la calificación mínima exigida en la actividad "Entrega de Prácticas" en la evaluación continua, el estudiante podrá entregar de nuevo los informes de prácticas con fecha límite el día en el que se desarrollen el resto de actividades de evaluación de este sistema, con un peso del 20% sobre la nota final de la "Evaluación Final". Se establece una nota mínima de 3 sobre 10 en esta actividad para superar la asignatura.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación correspondiente obtenida en el sistema de evaluación continua.
20 %
Entrega de proyectos
Los alumnos realizarán un trabajo de investigación individual sobre un tema acordado con el profesor que será entregado con fecha límite el mismo día de la realización del resto de actividades de la Evaluación Final.
Un estudiante que ha superado una actividad de evaluación en el sistema de evaluación continua que desee presentarse a esa misma actividad en el sistema de evaluación final, deberá renunciar a la calificación correspondiente obtenida en el sistema de evaluación continua.
10 %
Los estudiantes deberán tener capacidad para acometer la formación continua propia de forma independiente en el ámbito de la seguridad.
Comentarios adicionales sobre la Evaluación Continua.
Para superar la asignatura en evaluación continua será necesario:
1) Obtener una calificación mínima de 3 sobre 10 en la actividad "Entrega de Prácticas" y una calificación mínima de 4 sobre 10 en la actividad "Examenes de contenidos teoricos, aplicados y/o prácticos" y
2) Que la nota final sea igual o superior a 5 sobre 10.
Comentarios adicionales sobre la Evaluación Final:
- Se guardarán las calificaciones obtenidas en la evaluación continua que tengan una calificación igual o superior a los mínimos exigidos
- En caso de no haber alcanzado la calificación mínima exigida en la actividad "Entrega de Prácticas" en la evaluación continua, el estudiante podrá entregar de nuevo los informes de prácticas con fecha límite el día en el que se desarrollen el resto de actividades de evaluación de este sistema, con un peso del 20% sobre la nota final de la "Evaluación Final"
Para superar la asignatura en Evaluación Final será necesario:
1) Obtener una calificación mínima de 3 sobre 10 en la actividad "Entrega de Prácticas" y una calificación mínima de 4 sobre 10 en la actividad "Examenes de contenidos teoricos, aplicados y/o prácticos" y
2) Que la nota final sea igual o superior a 5 sobre 10.
Autor: D W Dieterle
Título: Basic Security Testing With Kali Linux,
Editorial: Third Edition
Fecha Publicación:
ISBN: 978-1725031982
Autor: Rohit Tamma
Título: Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts
Editorial: ed
Fecha Publicación:
ISBN: 9781782174578
Autor: M. Epifani
Título: Learning IOS Forensics: a practical guide to analysing IOS devices with the latest forensics tools and techniques
Editorial: ed
Fecha Publicación:
ISBN: 9781785882081
Autor: I. Bashir
Título: Mastering Blockchain: Distributed ledger technology, decentralization, and smart contracts explained
Editorial: 2nd Edition
Fecha Publicación:
ISBN: 978-1788839044
Autor: Kerry J. Cox, Christopher Gerg
Título: Managing Security with Snort & IDS Tools
Editorial: ed
Fecha Publicación:
ISBN: 978-0596006617
Autor: Karina Astudillo B.
Título: Hacking Wireless 101: ¡Cómo hackear redes inalámbricas fácilmente!: Volume 2
Editorial: ed
Fecha Publicación:
ISBN: 978-1545341797
Autor: Stallings, William
Título: Network security essentials applications and standards
Editorial: Pearson,
Fecha Publicación: 2014
ISBN: 0136097049
Autor: W. Stallings
Título: Network Security Essentials: Applications and Standards
Editorial: Prentice Hall
Fecha Publicación:
ISBN: 0136108059
Aula virtual de la asignatura accesible para todos los alumnos matriculados.
Trabajos de investigación y/o divulgativos proporcionados por el profesor.
Documentación disponible en páginas web relacionadas de instituciones y entidades.