Solicitud de información

Arquitecturas de Seguridad

Código Asignatura:
1935
Nº Créditos ECTS:
6
Tipo:
Optativa
Duración:
Semestral
Idioma:
Castellano
Plan de estudios:
Profesor(es):
Año académico:
2023-24

La información sobre los datos de contacto y el horario de tutorías se encuentra publicada en el aula virtual de la asignatura.

Descripción

En la actualidad la Seguridad en las redes de comunicaciones se ha convertido en uno de los ámbitos en los que más avances se están viendo. Aunque muchos de estos avances se están produciendo debido a distintos tipos de amenazas, un conocimiento profundo de los diferentes sistemas, vulnerabilidades, actividades maliciosas, etc, es necesario para tener una visión global de lo que ocurre o puede ocurrir en un futuro en las redes de comunicaciones.

En la asignatura Arquitecturas de Seguridad se estudian diferentes amenazas a tener en cuenta en cualquier red de comunicaciones. Existen distintas herramientas para hacer frente a estas amenazas, no sólo herramientas capaces de bloquear cierto tráfico o cierta actividad sino también mecanismos a implementar como sistemas de autenticación y otras buenas prácticas cuyo conocimiento es necesario especialmente debido al uso que se hace hoy en día del servicio de Internet.

Antes de matricular la asignatura, verifique los posibles requisitos que pueda tener dentro de su plan. Esta información la encontrará en la pestaña "Plan de estudios" del plan correspondiente.

Competencias generales

  • Capacidad para redactar, desarrollar y firmar proyectos en el ámbito de la ingeniería de telecomunicación que tengan por objeto la concepción y el desarrollo o la explotación de redes, servicios y aplicaciones de telecomunicación.
  • Capacidad para aprender nuevos métodos y tecnologías y adaptarse con versatilidad a nuevas situaciones, gracias al conocimiento de materias básicas y tecnologías de telecomunicaciones.
  • Capacidad de resolver problemas con iniciativa, toma de decisiones, creatividad, y de comunicar y transmitir conocimientos, habilidades y destrezas, comprendiendo la responsabilidad ética, y profesional de la actividad del Ingeniero Técnico de Telecomunicación.
  • Capacidad para realizar mediciones, cálculos, valoraciones, tasaciones, peritaciones, estudios, informes planificación de tareas y otros trabajos análogos en su ámbito específico de la telecomunicación.
  • Capacidad para manejar con facilidad especificaciones, reglamentos y normas de obligado cumplimiento.
  • Capacidad de analizar y valorar el impacto social y medioambiental de las soluciones técnicas.

Competencias específicas

  • Capacidad de construir, explotar y gestionar las redes, servicios, procesos y aplicaciones de telecomunicaciones, entendidas éstas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.
  • Capacidad para aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y teletráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos.
  • Capacidad de diseñar arquitecturas de redes y servicios telemáticos.

Competencias transversales

  • Capacidad de análisis y síntesis.
  • Comunicación verbal y escrita para transmitir ideas y decisiones con claridad y rigor en la exposición.
  • Resolución de problemas.
  • Razonamiento crítico.
  • Aprendizaje autónomo.
  • Creatividad.
  • Iniciativa y espíritu emprendedor.

Resultados del aprendizaje

Conocimientos teóricos y prácticos para construir, explotar y gestionar redes, servicios, procesos y aplicaciones de telecomunicaciones, entendiéndolas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.

Conocimientos prácticos sobre cómo aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y tráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos.

Conocimientos necesarios para diseñar arquitecturas de redes y servicios telemáticos.

Metodología

La metodología adoptada en esta asignatura para el aprendizaje y evaluación de sus contenidos se encuentra adaptada al modelo de formación continuada y a distancia de la UDIMA. Los conocimientos de la asignatura se adquieren a través del estudio razonado de todas las unidades didácticas del manual, así como del material didáctico complementario que se ponga a disposición de los estudiantes en el aula virtual. Además, se complementa con la acción tutorial, que incluye asesoramiento personalizado, intercambio de impresiones en los debates habilitados en foros y demás recursos y medios que ofrecen las nuevas tecnologías de la información y la comunicación. Por otra parte, el aprendizaje también se apoya en la realización de las actividades previstas en el aula virtual, que son de tres tipos (de evaluación continua, de aprendizaje y controles), y que vienen recogidas en el apartado “Contenidos y programación”.

Para ampliar esta información, se recomienda consultar la pestaña “Metodología y exámenes” de la titulación.

Durante el desarrollo de la asignatura se realizarán actividades prácticas que permitan adquirir las competencias y resultados de aprendizaje necesarios para la superación de la asignatura. Dichas actividades prácticas se coordinarán desde el Aula de Laboratorio de la asignatura.

Con objeto de evaluar la adquisición de las competencias y resultados de aprendizaje de carácter práctico, es necesario que el estudiante realice en esta asignatura prácticas de laboratorio que requieren presencialidad. En el cronograma semestral de la asignatura se indicará la fecha y lugar de realización, así como el proceso de evaluación específico para esta asignatura.

Dedicación requerida

La dedicación requerida para esta asignatura de 6 créditos ECTS es de 150 horas, que se encuen-tran distribuidas de la siguiente manera:

  • Estudio de las Unidades Didácticas: 45 h.
  • Material complementario. Lectura de art./Visionado de vídeos en web: 7,5 h.
  • Supuesto, Casos prácticos y/o prácticas de laboratorio: 28,5 h.
  • Prácticas de laboratorio telepresenciales síncronas: 16 h.
  • Prácticas de laboratorio presencial: 8 h.
  • Búsqueda de información: 22,5 h.
  • Redacción o realización de informes: 7,5 h.
  • Acción tutorial: 7,5 h.
  • Evaluación: 7,5 h.

Tutorías

El profesor aporta un seguimiento individualizado de la actividad del estudiante para asegurar las mejores condiciones de aprendizaje mediante la tutorización a través de las herramientas de la plataforma educativa y/o de las tutorías telefónicas. En estas tutorías los estudiantes pueden consultar a los profesores las dudas acerca de la materia estudiada.

Materiales didácticos

Para el desarrollo del aprendizaje teórico sobre el que versará el examen final se ha seleccionado el siguiente manual, a partir del cual se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:

Para el desarrollo del aprendizaje teórico, sobre el que versará el examen final, se ha seleccionado un manual* a partir del cual se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:

Stallings W Brown L. Computer Security: Principles and Practice. 4Th edition global ed. New York: Pearson; 2018.

Bibliografía de consulta voluntaria:

  • Introducción a la Seguridad Informática Baca Urbina, Gabriel. Grupo Editorial Patria, Jan 1, 2016.
  • Auditoría de Seguridad Informática Gómez Vieites, Álvaro. RA-MA Editorial, Jan 1, 2014.

Para el desarrollo del aprendizaje práctico de la asignatura, se empleará software de computacoón y simulación similar a:

Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.

Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.

Contenidos y programación

SEMANAS (*) UNIDADES DIDÁCTICAS ACTIVIDADES DIDÁCTICAS
Semana 1 Tema 1. Principios y tecnología de seguridad informática
1.1 Resumen de la seguridad informática
  • Estudio de la unidad
  • Sesión de presentación de la asignatura
Semana 2 Tema 1. Principios y tecnología de seguridad informática
1.2 Herramientas criptográficas
  • Estudio de la unidad
Semana 3 Tema 1. Principios y tecnología de seguridad informática
1.3 Autenticación de usuarios
1.4 Control de accesos
  • Estudio de la unidad
  • Actividad de Evaluación Continua 1
Semana 4 Tema 1. Principios y tecnología de seguridad informática
1.5 Seguridad de Centro de Datos y Bases de Datos
1.6 Software Malicioso
  • Estudio de la unidad
Semana 5 Tema 1. Principios y tecnología de seguridad informática
1.7 Ataques de denegación de servicios
1.8 Detección de intrusión
  • Estudio de la unidad
  • Actividad de Aprendizaje 1
Semana 6 Tema 1. Principios y tecnología de seguridad informática
1.9 Cortafuegos y sistemas de detección de intrusión
  • Estudio de la unidad
  • Control 1
Semana 7 Tema 2. Algoritmos Criptográficos
2.1 Encriptación simétrica y confidencialidad del mensaje
2.2 Criptografía de Llave Pública y Autenticación de Mensajes
  • Estudio de la unidad
Semana 8 Tema 3. Seguridad de las redes
3.1 Protocolos y Estándares de Seguridad en Internet
  • Estudio de la unidad
  • Control 2
Semana 9 Tema 3. Seguridad de las redes
3.2 Aplicaciones de Autenticación en Internet
3.3 Seguridad de Redes Inalámbricas
  • Estudio de la unidad
Semana 10 Tema 4. Seguridad de sistemas y software
4.1 Desbordamiento de búfer
4.2 Seguridad del software
  • Estudio de la unidad
  • Actividad de Evaluación Continua 2
  • Control 3
Semana 11 Tema 4. Seguridad de sistemas y software
4.3 Seguridad del sistema operativo
4.4 Seguridad en la nube y en IoT
  • Estudio de la unidad
Semana 12 Tema 5. Gestión de la seguridad
5.1 Gestión de la Seguridad Informática y Evaluación de Riesgos
5.2 Controles, Planes y Procedimientos de la Seguridad Informática
  • Estudio de la unidad
  • Actividad de Aprendizaje 2
Semana 13 Tema 5. Gestión de la seguridad
5.3 Seguridad Física e Infraestructura
5.4 Seguridad de Recursos Humanos
  • Estudio de la unidad
  • Actividad de Evaluación Continua 3
Semanas 14 y 15 Tema 5. Gestión de la seguridad
5.5 Auditorías de Seguridad
5.6 Aspectos Éticos y Legales
  • Estudio de la unidad
  • Control 4
Resto de semanas hasta finalización del semestre Estudio y preparación para el examen final, celebración del examen final y cierre de actas

(*) Las fechas concretas se pueden consultar en el aula virtual de la asignatura y en la pestaña de “Precios, Calendario y Matriculación” de la titulación.

Sistema de evaluación

Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:

- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.

  • Actividades de aprendizaje (AA): actividades que permiten evaluar el desarrollo de las competencias al hilo del desarrollo de las unidades didácticas. Pueden adoptar el formato de foro, cuestionario, glosario u otros.
  • Controles: actividades que permiten evaluar la adquisición de aspectos conceptuales y prácticos de la asignatura. Toman la forma de cuestionarios.
  • Actividades de evaluación continua (AEC): actividades que permitan evaluar el alcance de ciertos hitos académicos a lo largo del cuatrimestre. Pueden adoptar el formato de informes, cuestionarios, casos prácticos, comentarios de texto, etc.

- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y será de tipo mixto, con una parte tipo test con 10 preguntas de opción múltiple y una parte de desarrollo teórico-práctica que podrá contener preguntas breves de desarrollo o de razonamiento sobre casos prácticos y la resolución de casos prácticos. Dentro de la parte tipo test, los errores penalizan con el objetivo de corregir las respuestas acertadas por azar. 

Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible alcanzar una calificación mínima del 50% en la evaluación continua del curso.

El estudiante que se presente al examen sin cumplir los requisitos para ello, será calificado con un cero en el examen final presencial y consumirá convocatoria.

Cuadro resumen del sistema de evaluación

Tipo de actividad Número de actividades planificadas Peso calificación
Actividades de aprendizaje
2
10%
Actividades de Evaluación Continua (AEC)
3
20%
Controles
4
10%
Examen final presencial
Si
60%
TOTAL 100%

Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.

Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre. El estudiante que no se presente a la convocatoria de febrero y/o de julio ni a la de septiembre, perderá automáticamente todos los trabajos realizados a lo largo del curso. Deberá en este caso matricularse de nuevo en la asignatura.

Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.

Originalidad de los trabajos académicos

Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.

Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.

Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.

Sistema de calificaciones

El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:

0 – 4.9: Suspenso (SU)
5.0 – 6.9: Aprobado (AP)
7.0 – 8.9: Notable (NT)
9.0 – 10: Sobresaliente (SB)
Matrícula de honor (MH)

(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).

La matrícula de honor se concede cuando el profesor lo considere oportuno en función de la excelencia de las actividades realizadas por el estudiante y las calificaciones obtenidas por el resto del grupo. No obstante, los criterios académicos de su concesión corresponden al departamento responsable de cada grado.