Guia docente

DATOS IDENTIFICATIVOS

2023_24

Asignatura

SEGURIDAD EN REDES DE COMUNICACIONES

Código

00709030

Enseñanza

0709 - GRADO EN INGENIERÍA INFORMÁTICA

Descriptores

Cr.totales

Tipo

Curso

Semestre

Optativa

Tercero

Segundo

Idioma

Castellano

Prerrequisitos

Departamento

ING.ELECTR.DE SIST. Y AUTOMATI

Responsable

GARCÍA RODRÍGUEZ , ISAÍAS

Correo-e

igarr@unileon.es
mcbenc@unileon.es
javem@unileon.es
-

Profesores/as

BENAVIDES CUÉLLAR , MARÍA DEL CARMEN

GARCÍA RODRÍGUEZ , ISAÍAS

AVELEIRA MATA , JOSE ANTONIO

BENITEZ ANDRADES , MIGUEL ANGEL

Web

http://agora.unileon.es

Descripción general

Conocer los aspectos relacionados con la gestion de la seguridad aplicada a las comunicaciones, describir los dispositivos que podemos utilizar en este ámbito, su implantación y mantenimiento.

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.ELECTR.DE SIST. Y AUTOMATI	DIEZ DIEZ , ANGELA
Secretario	ING.ELECTR.DE SIST. Y AUTOMATI	FERNANDEZ LOPEZ , CARLOS
Vocal	ING.ELECTR.DE SIST. Y AUTOMATI	FERRERO FERNANDEZ , MIGUEL

Tribunal suplente
Cargo	Departamento	Profesor
Presidente	ING.ELECTR.DE SIST. Y AUTOMATI	FOCES MORAN , JOSE MARIA
Secretario	ING.ELECTR.DE SIST. Y AUTOMATI	ALAIZ RODRIGUEZ , ROCIO
Vocal	ING.ELECTR.DE SIST. Y AUTOMATI	ALEGRE GUTIERREZ , ENRIQUE

Competencias

Código
A18115	709CE28 Capacidad para seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
A18129	709ULE11 Capacidad para gestionar la seguridad en las redes de comunicaciones.
B5613	709CG3 Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan.
B5623	709CT1 Capacidad para el análisis, síntesis, resolución de problemas y la toma de decisiones.
B5626	709CT4 Capacidad para el aprendizaje autónomo e individual en cualquier campo de la ingeniería.
C5	CMECES5 Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía

Resultados de aprendizaje

Resultados	Competencias
Saber gestionar la seguridad en las redes de comunicaciones. Conocer los aspectos funcionales de la seguridad en redes de comunicaciones. Conocer y saber aplicar las técnicas para la detección y mitigación de los principales problemas de seguridad y ataques maliciosos sobre infraestructuras de datos en red. Conocimiento sobre diseño y administración de sistemas de seguridad de servicios de datos en red.	A18115 A18129	B5613 B5623 B5626	C5

Contenidos

Bloque	Tema
Bloque I: INTRODUCCIÓN.	Tema I. INTRODUCCIÓN A LA SEGURIDAD EN RED Concepto de seguridad en red. Consideraciones generales. Tema II. FUNCIONALIDADES BÁSICAS Confidencialidad, Integridad, Disponibilidad, Autenticación, Autorización, Contabilidad, no-repudio. Técnicas básicas. Tema III. INGENIERÍA SOCIAL Introducción. Técnicas de ingeniería social. Software para ingeniería social.
Bloque II: GESTIÓN DE RED.	Tema 1 INTRODUCCIÓN. Introducción a la gestión de red. Áreas funcionales de la gestión de red. Herramientas para la gestión de red. Arquitectura de un sistema gestor de red. Tema 2 GESTIÓN DE RED EN INTERNET. SNMP Introducción. Modelo de Información. Modelo de comunicación. Tema 3. HERRAMIENTAS NAGIOS, ZABBIX, MIB Browser. getif.
Bloque III: VULNERABILIDADES Y PROTECCIIONES EN LAS CAPAS TCP/IP.	Tema 1. VULNERABILIDADES Y PROTECCIONES EN LA CAPA DE APLICACIÓN. Introducción. Servicio de conexión remota. Servicio de transferencia de archivos. Servicio de correo electrónico. Servicio de nombres de dominio. Servicio Web. Tema 2. VULNERABILIDADES Y PROTECCIONES EN LA CAPA DE TRANSPORTE. Introducción. Protocolos UDP y TCP. Escaneo y fingerprinting con flags TCP. Tema 3. VULNERABILIADES Y PROTECCIONES EN LA CAPA DE RED. Introducción. Protocolo IP. IPsec. Tema 4. SEGURIDAD PERIMETRAL Y DETECCIÓN DE INTRUSOS. Introducción. Firewalls. Sistemas de detección y prevención de intrusiones. Tema 5. VULNERABILIDADES Y PROTECCIONES EN LA CAPA DE ENLACE. Introducción. Ataques sobre ARP. Ataques sobre switches.

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Tutorías	2	0	2

Prácticas en laboratorios	30	39	69
Resolución de problemas/ejercicios en el aula ordinaria	4	4	8

Sesión Magistral	26	39	65

Pruebas mixtas	6	0	6

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Tutorías	Tiempo reservado para atender y resolver dudas de los alumnos.
Prácticas en laboratorios	Realización práctica de los contenidos tratados en las sesiones magistrales.
Resolución de problemas/ejercicios en el aula ordinaria	Formulación, análisis y resolución de ejercicios.
Sesión Magistral	Exposición de los contenidos de la asignatura

Tutorías

Tutorías

descripción

Resolucion de dudas de forma individual o en grupo y con caracter presencial. Las tutorias se concertaran previamente con el profesor.

Evaluación

	descripción	calificación
Prácticas en laboratorios	Se valorará la correcta realización de las prácticas en el laboratorio	25%
Pruebas mixtas	Los contenidos correspondientes a las sesiones magistrales y a las prácticas de laboratorio se evaluarán mediante varias pruebas de tipo mixto (preguntas cortas, tipo test, desarrollo, etc.) que se distribuirán a lo largo del curso.	75%
Otros	Para aprobar la asignatura por evaluación continua hay que sacar, como mínimo, un 4 en cada prueba evaluable. _________________________________ La actitud inadecuada en el aula, laboratorio o pruebas de evaluación será penalizada con un 20% en la calificación final.

Otros comentarios y segunda convocatoria
En la convocatoria extraordinaria se realizara una prueba que evalué las competencias teóricas y practicas adquiridas por el alumno. PRUEBAS DE EVALUACIÓN Durante las pruebas de evaluación no será posible la utilización de ningún material ni dispositivo que no haya sido expresamente autorizado por el profesor. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULE incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015).

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	, Intrusion Detection Systems with Snort, O'Reilly Media, 2004 Rafeeq Ur Rehman, Intrusion Detection Systems with Snort. Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID, Prentice Hall, John A. Vacca, Network and system security, Syngress, 2010 Chris Fry and Martin Nystrom, Security Monitoring, O'Reilly, 2009 Richard Bejtlich, The Tao of Network Security Monitoring Beyond Intrusion Detection, Addison Wesley, 2004

Complementaria	Omar Santos, End-to-End Network Security Defense-in-Depth, Cisco Press, 2008 Stuart McClure, Joel Scambray, and George Kurtz, Hacking Exposed: Network Security Secrets and Solutions, , 2009 Nitesh Dhanjani, Billy Rios, and Brett Hardin, Hacking: The Next Generation (Animal Guide), O´Reilly, 2009 Eric Cole, Network Security Bible, Wiley, 2009 Gordon Fyodor Lyon, Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning, , 2009 Eric Seagren, Secure Your Network for Free, Syngress, 2007

Recomendaciones

Asignaturas que se recomienda haber cursado previamente

ARQUITECTURA DISEÑO Y GESTION DE REDES / 00709019