Seguridad y pentesting de sistemas Código:  M1.873    :  6
Consulta de los datos generales   Descripción   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura para el segundo semestre del curso 2023-2024. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.
La asignatura de seguridad en sistemas operativos muestra la manera en que se tienen que instalar y configurar los dos sistemas operativos más mayoritarios.
Mediante máquinas virtuales se configurarán los servidores y se realizará un ataque informático a un sistema real. Se tendrá que documentar exhaustivamente todo el procedimiento para llegar a hacerse con el control de las máquinas.

Amunt

Objetivos de la asignatura.

  • Instalación del sistema operativo Windows Server.
  • Instalación del sistema operativo GNU/Linux.
  • Configuraciones seguras y robustas de los dos sistemas operativos.
  • Configuraciones de redes seguras.
  • Seguridad pasiva de los sistemas informáticos.
  • Seguridad activa de los sistemas informáticos.
  • Mantenimiento y control de los sistemas.
  • Integración de diferentes tecnologías.
  • Preparación de ataques contra los sistemas informáticos para encontrar malas configuraciones.
  • Iniciación en el uso del framework Metasploit.

Amunt

Módulo didáctico 1: Introducción

 

Módulo didáctico 2: Administración de servidores

  • Análisis de requerimientos
  • Instalación del servidor GNU/Linux
  • Instalación del servidor Windows Server
  • Administración y mantenimiento del servidor GNU/Linux
  • Administración y mantenimiento del servidor Windows Server

 

Módulo didáctico 3: Seguridad pasiva

  • Elementos redundantes
  • Políticas de copias de seguridad
  • Sistemas de recuperación en Windows Server
  • Planes de contingencia

 

Módulo didáctico 4: Seguridad activa

  • Certificados y sistemas de clave pública y privada
  • Certificados en GNU/Linux
  • Certificados en Windows Server
  • IPSEC
  • Redes privadas virtuales
  • Monitorización de la red
  • Herramientas de comprobación

 

Módulo didáctico 5: Configuración de servicios

  • Servidores de ficheros e impresoras
  • Cortafuegos
  • Servidor de correo
  • Servidor de web y FTP
  • Protección de los puertos

 

Módulo didáctico 6: Mantenimiento

  • Actualizaciones
  • Monitorización de eventos
  • Automatización de tareas

Amunt

Amunt

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente –incluidas las pruebas finales– o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

Amunt

Esta asignatura solo puede superarse a partir de la evaluación continua (EC), nota que se combina con una nota de prácticas (Pr) para obtener la nota final de la asignatura. No se prevé hacer ninguna prueba de evaluación final. La fórmula de acreditación de la asignatura es la siguiente: EC + Pr.

 
 

Amunt