Solicitud de información

Arquitecturas de Seguridad

Código Asignatura:
1935
Nº Créditos ECTS:
6
Tipo:
Optativa
Duración:
Semestral
Idioma:
Castellano
Plan de estudios:
Profesor(es):
Año académico:
2022-23

La información sobre los datos de contacto y el horario de tutorías se encuentra publicada en el aula virtual de la asignatura.

Descripción

En la actualidad la Seguridad en las redes de comunicaciones se ha convertido en uno de los ámbitos en los que más avances se están viendo. Aunque muchos de estos avances se están produciendo debido a distintos tipos de amenazas, un conocimiento profundo de los diferentes sistemas, vulnerabilidades, actividades maliciosas, etc, es necesario para tener una visión global de lo que ocurre o puede ocurrir en un futuro en las redes de comunicaciones.

En la asignatura Arquitecturas de Seguridad se estudian diferentes amenazas a tener en cuenta en cualquier red de comunicaciones. Existen distintas herramientas para hacer frente a estas amenazas, no sólo herramientas capaces de bloquear cierto tráfico o cierta actividad sino también mecanismos a implementar como sistemas de autenticación y otras buenas prácticas cuyo conocimiento es necesario especialmente debido al uso que se hace hoy en día del servicio de Internet.

Antes de matricular la asignatura, verifique los posibles requisitos que pueda tener dentro de su plan. Esta información la encontrará en la pestaña "Plan de estudios" del plan correspondiente.

Competencias generales

  • Capacidad para redactar, desarrollar y firmar proyectos en el ámbito de la ingeniería de telecomunicación que tengan por objeto la concepción y el desarrollo o la explotación de redes, servicios y aplicaciones de telecomunicación.
  • Capacidad para aprender nuevos métodos y tecnologías y adaptarse con versatilidad a nuevas situaciones, gracias al conocimiento de materias básicas y tecnologías de telecomunicaciones.
  • Capacidad de resolver problemas con iniciativa, toma de decisiones, creatividad, y de comunicar y transmitir conocimientos, habilidades y destrezas, comprendiendo la responsabilidad ética, y profesional de la actividad del Ingeniero Técnico de Telecomunicación.
  • Capacidad para realizar mediciones, cálculos, valoraciones, tasaciones, peritaciones, estudios, informes planificación de tareas y otros trabajos análogos en su ámbito específico de la telecomunicación.
  • Capacidad para manejar con facilidad especificaciones, reglamentos y normas de obligado cumplimiento.
  • Capacidad de analizar y valorar el impacto social y medioambiental de las soluciones técnicas.

Competencias específicas

  • Capacidad de construir, explotar y gestionar las redes, servicios, procesos y aplicaciones de telecomunicaciones, entendidas éstas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.
  • Capacidad para aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y teletráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos.
  • Capacidad de diseñar arquitecturas de redes y servicios telemáticos.

Competencias transversales

  • Capacidad de análisis y síntesis.
  • Comunicación verbal y escrita para transmitir ideas y decisiones con claridad y rigor en la exposición.
  • Resolución de problemas.
  • Razonamiento crítico.
  • Aprendizaje autónomo.
  • Creatividad.
  • Iniciativa y espíritu emprendedor.

Resultados del aprendizaje

Conocimientos teóricos y prácticos para construir, explotar y gestionar redes, servicios, procesos y aplicaciones de telecomunicaciones, entendiéndolas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.

Conocimientos prácticos sobre cómo aplicar las técnicas en que se basan las redes, servicios y aplicaciones telemáticas, tales como sistemas de gestión, señalización y conmutación, encaminamiento y enrutamiento, seguridad (protocolos criptográficos, tunelado, cortafuegos, mecanismos de cobro, de autenticación y de protección de contenidos), ingeniería de tráfico (teoría de grafos, teoría de colas y tráfico) tarificación y fiabilidad y calidad de servicio, tanto en entornos fijos, móviles, personales, locales o a gran distancia, con diferentes anchos de banda, incluyendo telefonía y datos.

Conocimientos necesarios para diseñar arquitecturas de redes y servicios telemáticos.

Metodología

La metodología adoptada en esta asignatura para el aprendizaje y evaluación de sus contenidos se encuentra adaptada al modelo de formación continuada y a distancia de la UDIMA. Los conocimientos de la asignatura se adquieren a través del estudio razonado de todas las unidades didácticas del manual, así como del material didáctico complementario que se ponga a disposición de los estudiantes en el aula virtual. Además, se complementa con la acción tutorial, que incluye asesoramiento personalizado, intercambio de impresiones en los debates habilitados en foros y demás recursos y medios que ofrecen las nuevas tecnologías de la información y la comunicación. Por otra parte, el aprendizaje también se apoya en la realización de las actividades previstas en el aula virtual, que son de tres tipos (de evaluación continua, de aprendizaje y controles), y que vienen recogidas en el apartado “Contenidos y programación”.

Para ampliar esta información, se recomienda consultar la pestaña “Metodología y exámenes” de la titulación.

Durante el desarrollo de la asignatura se realizarán actividades prácticas que permitan adquirir las competencias y resultados de aprendizaje necesarios para la superación de la asignatura. Dichas actividades prácticas se coordinarán desde el Aula de Laboratorio de la asignatura.

Con objeto de evaluar la adquisición de las competencias y resultados de aprendizaje de carácter práctico, es necesario que el estudiante realice en esta asignatura prácticas de laboratorio que requieren presencialidad. En el cronograma semestral de la asignatura se indicará la fecha y lugar de realización, así como el proceso de evaluación específico para esta asignatura.

Dedicación requerida

La dedicación requerida para esta asignatura de 6 créditos ECTS es de 150 horas, que se encuen-tran distribuidas de la siguiente manera:

  • Estudio de las Unidades Didácticas: 45 h.
  • Material complementario. Lectura de art./Visionado de vídeos en web: 7,5 h.
  • Supuesto, Casos prácticos y/o prácticas de laboratorio: 28,5 h.
  • Prácticas de laboratorio telepresenciales síncronas: 16 h.
  • Prácticas de laboratorio presencial: 8 h.
  • Búsqueda de información: 22,5 h.
  • Redacción o realización de informes: 7,5 h.
  • Acción tutorial: 7,5 h.
  • Evaluación: 7,5 h.

Tutorías

El profesor aporta un seguimiento individualizado de la actividad del estudiante para asegurar las mejores condiciones de aprendizaje mediante la tutorización a través de las herramientas de la plataforma educativa y/o de las tutorías telefónicas. En estas tutorías los estudiantes pueden consultar a los profesores las dudas acerca de la materia estudiada.

Materiales didácticos

Para el desarrollo del aprendizaje teórico sobre el que versará el examen final se ha seleccionado el siguiente manual, a partir del cual se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:

Para el desarrollo del aprendizaje teórico, sobre el que versará el examen final, se ha seleccionado un manual* a partir del cual se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:

Enciclopedia de la Seguridad Informática. Álvaro Gómez Vieites. Ra-Ma Editorial 2011

Bibliografía de consulta voluntaria:

Seguridad Informática para Empresas y Particulares. Álvarez Marañón, Gonzalo; Pérez García, Pedro Pablo. McGraw-Hill España, Jan 1, 2004
Introducción a la Seguridad Informática Baca Urbina, Gabriel. Grupo Editorial Patria, Jan 1, 2016
Auditoría de Seguridad Informática Gómez Vieites, Álvaro. RA-MA Editorial, Jan 1, 2014

Para el desarrollo del aprendizaje práctico de la asignatura, se empleará software de computacoón y simulación similar a:

GnuPG - Cifrado de mensajes - https://gnupg.org/download/index.html
Cisco Packet Tracer - Simulación de redes https://www.netacad.com/portal/resources/packet-tracer

Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.

Contenidos y programación

SEMANAS UNIDADES DIDÁCTICAS ACTIVIDADES DIDÁCTICAS
Semana 1

Semana de presentación y software para las actividades

  • Revisión de información
Semana 2 Tema 1. Principios básicos de seguridad informática
1.1. Qué se entiende por seguridad informática
1.2. Objetivos de la seguridad informática
1.3. Servicios de seguridad informática
1.4. Consecuencias de la falta de seguridad
1.5. Principio de “defensa en seguridad”
1.6. Políticas, planes y procedimientos de seguridad
1.7. La importancia del factor humano
  • Estudio de la unidad
  • Sesión de presentación de la asignatura
Semana 3 Tema 2. Estandarización y certificación en seguridad informátic
2.1. Estándares de seguridad
2.2. Estándares en EEUU
2.3. Estándares Europeos
2.4. Estándares internacionales
2.5. Proceso de certificación
  • Estudio de la unidad
  • Actividad de Aprendizaje 1
Semana 4 Tema 3. Amenazas a la seguridad informática: Vulnerabilidades y Malware.
3.1. Vulnerabilidades de los sistemas
3.2. Amenazas de la seguridad informática 3.3.Virus informáticos
  • Estudio de la unidad
Semana 5 Tema 4. Ciberterrorismo y Respuesta a Incidentes.
4.1. La amenaza del ciberterrorismo y de las guerras informáticas
4.2. Consecuencias de los fallos y ataques en las empresas
4.3. El espionaje en las redes de ordenadores
  • Estudio de la unidad
  • Control 1
Semana 6 Tema 5. Identificación de usuarios y sistemas biométricos.
5.1. Autenticación autorización y registro de usuarios
5.2. Sistemas biométricos
  • Estudio de la unidad
Semana 7 Tema 6. Fundamentos de Criptografía y protocolos criptográficos
6.1. Fundamentos de criptografía
6.2. Firma electrónica
  • Estudio de la unidad
  • Actividad de Evaluación Continua 1
  • Control 2
Semana 8 Tema 7. Herramientas para la seguridad en redes.
7.1. El problema de la seguridad en la conexión a internet
7.2. La seguridad en la red externa
7.3. El papel de los servidores Proxy
7.4. El papel de los cortafuegos
7.5. Servidores de autenticación para conexiones remotas
7.6. El análisis de los registros de actividad 7.7 Sistemas de detección de intrusiones
7.8. Los señuelos
  • Estudio de la unidad
Semana 9 Tema 8. Seguridad en redes privadas virtuales e inalámbricas.
8.1. Seguridad en redes privadas virtuales
8.2. Seguridad en redes inalámbricas
  • Estudio de la unidad
  • Actividad de Evaluación Continua 2
  • Control 3
Semanas 10 y 11 Tema 9. Seguridad en el uso de servicios de internet.
9.1. Navegación segura en la web
9.2. Seguridad en correo electrónico
9.3. El SPAM
9.4. El phising
  • Estudio de la unidad
  • Actividad de Evaluación Continua 3
  • Actividad de Aprendizaje 2
Semanas 12, 13, 14 y 15 Tema 10. Control de contenidos
10.1. La distribución de contenidos a través de internet
10.2. Medidas legales para combatir los contenidos ilícitos
10.3. Filtrado, catalogación y bloqueo de contenidos
10.4. Daños a la imagen y reputación.
  • Estudio de la unidad
  • Control 4
Resto de semanas hasta finalización del semestre Estudio y preparación para el examen final
Celebración final presencial
Cierre de actas

(*) Las fechas concretas se pueden consultar en el aula virtual de la asignatura y en la pestaña de “Precios, Calendario y Matriculación” de la titulación.

Sistema de evaluación

Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:

- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.

  • Actividades de aprendizaje (AA): actividades que permiten evaluar el desarrollo de las competencias al hilo del desarrollo de las unidades didácticas. Pueden adoptar el formato de foro, cuestionario, glosario u otros.
  • Controles: actividades que permiten evaluar la adquisición de aspectos conceptuales y prácticos de la asignatura. Toman la forma de cuestionarios.
  • Actividades de evaluación continua (AEC): actividades que permitan evaluar el alcance de ciertos hitos académicos a lo largo del cuatrimestre. Pueden adoptar el formato de informes, cuestionarios, casos prácticos, comentarios de texto, etc.

- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y será de tipo mixto, con una parte tipo test con 10 preguntas de opción múltiple y una parte de desarrollo teórico-práctica que podrá contener preguntas breves de desarrollo o de razonamiento sobre casos prácticos y la resolución de casos prácticos. Dentro de la parte tipo test, los errores penalizan con el objetivo de corregir las respuestas acertadas por azar. 

Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible alcanzar una calificación mínima del 50% en la evaluación continua del curso.

El estudiante que se presente al examen sin cumplir los requisitos para ello, será calificado con un cero en el examen final presencial y consumirá convocatoria.

Cuadro resumen del sistema de evaluación

Tipo de actividad Número de actividades planificadas Peso calificación
Actividades de aprendizaje
2
10%
Actividades de Evaluación Continua (AEC)
3
20%
Controles
4
10%
Examen final presencial
Si
60%
TOTAL 100%

Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.

Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre. El estudiante que no se presente a la convocatoria de febrero y/o de julio ni a la de septiembre, perderá automáticamente todos los trabajos realizados a lo largo del curso. Deberá en este caso matricularse de nuevo en la asignatura.

Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.

Originalidad de los trabajos académicos

Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.

Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.

Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.

Sistema de calificaciones

El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:

0 – 4.9: Suspenso (SU)
5.0 – 6.9: Aprobado (AP)
7.0 – 8.9: Notable (NT)
9.0 – 10: Sobresaliente (SB)
Matrícula de honor (MH)

(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).

La matrícula de honor se concede cuando el profesor lo considere oportuno en función de la excelencia de las actividades realizadas por el estudiante y las calificaciones obtenidas por el resto del grupo. No obstante, los criterios académicos de su concesión corresponden al departamento responsable de cada grado.