Guia docente

DATOS IDENTIFICATIVOS

2023_24

Asignatura

SISTEMAS CONFIABLES II

Código

01733116

Enseñanza

1733 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD

Descriptores

Cr.totales

Tipo

Curso

Semestre

Optativa

Segundo

Primero

Idioma

Castellano

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

GUERRERO HIGUERAS , ANGEL MANUEL

Correo-e

agueh@unileon.es
jfgars@unileon.es

Profesores/as

GARCÍA SIERRA , JUAN FELIPE

GUERRERO HIGUERAS , ANGEL MANUEL

Web

http://

Descripción general

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE
Secretario	ING.MECANICA,INFORMAT.AEROESP.	SANCHEZ GONZALEZ , LIDIA
Vocal	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS

Tribunal suplente
Cargo	Departamento	Profesor
Presidente		CONDE GONZALEZ , MIGUEL ANGEL
Secretario	ING.MECANICA,INFORMAT.AEROESP.	RODRIGUEZ LERA , FRANCISCO JAVIER
Vocal	ING.MECANICA,INFORMAT.AEROESP.	FERNANDEZ LLAMAS , CAMINO

Competencias

Tipo A	Código	Competencias Específicas
	A17087	1733EOPT1 Conocer las principales técnicas de diseño y las tendencias actuales en seguridad de redes y sistemas operativos seguros. Realizar análisis avanzados de sistemas confiables y de seguridad.
	A17094	1733EOPT2 Conocer los mecanismos relacionados con la seguridad en el control de acceso, la autenticación y la administración de los sistemas operativos a nivel básico. Realizar auditorias, copias de seguridad y restauración de datos.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C4	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Aplicar las principales técnicas de diseño y las tendencias actuales en seguridad de redes y sistemas operativos seguros. Realizar análisis avanzados de sistemas confiables y de seguridad.	A17087	B5224 B5225	C1 C2 C4 C5
Conocer y aplicar los mecanismos relacionados con la seguridad en el control de acceso, la autenticación y la administración de los sistemas operativos a nivel básico. Realizar auditorias, copias de seguridad y restauración de datos.	A17094	B5224 B5225	C1 C2 C4 C5
Que los estudiantes sepan comunicar sus conclusiones.		B5220 B5221 B5222 B5223	C3

Contenidos

Bloque	Tema
Bloque 1: DISEÑO DE SISTEMAS OPERATIVOS SEGUROS Y REDES DE COMPUTADORES SEGURAS.	Tema 1: SISTEMAS OPERATIVOS (SSOO) SEGUROS. Tema 2: CONCEPTOS GENERALES SOBRE REDES DE COMUNICACIONES. Tema 3: VECTORES DE ATAQUE A UN SO. Tema 4: PENTESTING.
Bloque 2: TENDENCIAS ACTUALES EN SEGURIDAD DE RED Y DE SISTEMAS OPERATIVOS.	Tema 1: TAXONOMÍA DEL MALWARE. Tema 2: CONTRAMEDIDAS.
Bloque 3: ANÁLISIS AVANZADO DE SISTEMAS CONFIABLES Y DE SEGURIDAD.	Tema 1: ANÁLISIS DE TRÁFICO. Tema 2: GESTIÓN AVANZADA DE LOGS.
Bloque 4: INTRODUCCIÓN A MECANISMOS RELACIONADOS CON LA SEGURIDAD EN LA ADMINISTRACIÓN DE LOS SISTEMAS OPERATIVOS.	Tema 1: GESTIÓN DE PERMISOS. Tema 2: CLAVES DE REGISTRO DE WINDOWS. Tema 3: CUOTAS DE DISCO Y MEMORIA.
Bloque 5: MECANISMOS DE CONTROL DE ACCESO Y DE AUTENTICACIÓN.	Tema 1: AUTENTICACIÓN WEB: BASIC, USER/PASSWORD, TOKEN DE SESIÓN. Tema 2: ATAQUE CONTRA AUTENTICIÓN WEB: FUERZA BRUTA, SQL INJECTION, XSS. Tema 3: ATAQUES CONTRA EL SISTEMA DE AUTENTICACIÓN DE WINDOWS: BYPASS DEL SISTEMA DE LOGIN, EXTRACCIÓN DE CONTRASEÑAS DEL FICHERO SAM.
Bloque 6: AUDITORÍA, BACKUP Y MECANISMOS DE RESTAURACIÓN (PLANIFICACIÓN, IMPLEMENTACIÓN, PROGRAMACIÓN).	Tema 1: AUDITORÍA DE APLICACIONES. Tema 2: REDUNDANT ARRAY OF INDEPENDENT DISKS (RAID).

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Practicas a través de TIC en aulas informáticas	18	62	80


Sesión Magistral	24	41	65

Pruebas mixtas	3	0	3
Pruebas prácticas	2	0	2

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Practicas a través de TIC en aulas informáticas	Aplicar, a nivel práctico, la teoría de un ámbito de conocimiento en un contexto determinado.
Sesión Magistral	Exposición por el profesor en el aula de teoría y en el laboratorio de conceptos teóricos, prácticos y metodológicos. Las exposiciones podrán acompañarse de material audio-visual: transparencias proyectadas, vídeos recursos on-line.

Tutorías

Sesión Magistral

Practicas a través de TIC en aulas informáticas

descripción

Las tutorías se podrán realizar para aclarar los conceptos teóricos, prácticos y metodológicos. No se podrán utilizar para repetir conceptos expuestos en clases a las que el estudiante no ha asistido.

Evaluación

	descripción	calificación
Sesión Magistral	Examen escrito	50%-70%
Practicas a través de TIC en aulas informáticas	Desarrollo/configuración de software	30%-50%
Otros		0%-20%

Otros comentarios y segunda convocatoria
Para superar la asignatura será necesario obtener una calificación de al menos el 50% del máximo tanto en el examen como en las pruebas prácticas. Los trabajos y prácticas presentados podrán ser revisados con un programa informático anti-plagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULe incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015). La valoración de las prácticas seguirá uno de los siguientes criterios (opcionalmente los dos). El primero será una prueba individual que consistirá bien en una modificación de la práctica presentada, o en una exposición de la misma. El segundo será la valoración de la propia práctica por parte del profesor. En la segunda convocatoria se realizará una prueba de evaluación de contenidos teóricos y prácticos. Se conservará la calificación de las pruebas prácticas si han sido superadas con al menos el 50% del máximo de la calificación en la primera convocatoria y se exigirá la entrega de las prácticas no superadas para su posterior evaluación en los mismos términos que en la primera convocatoria (prueba individual y/o valoración de la práctica). En las pruebas de evaluación realizadas por medios telemáticos -para los alumnos de la modalidad online- podrá exigirse el uso de herramientas de proctoring (e.g. SMOWL). En referencia a los programas de proctoring utilizados durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado. En caso de surgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad, iluminación, etc. siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación, etc).

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica

Complementaria

Recomendaciones

Asignaturas que se recomienda haber cursado previamente

SISTEMAS CONFIABLES I / 01733007