Seguretat i pentesting de sistemes Codi:  M1.773    Crèdits:  6
Consulta de les dades generals   Descripció   Coneixements previs   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final  
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

L'assignatura de seguretat en sistemes operatius mostra la manera en que s'han d'instal·lar i configurar els dos sistemes operatius més majoritaris.
Mitjançant màquines virtuals, o relas,  es configuraran els servidors i es realitzarà un atac final informàtic a un sistema. El qual s'haurà de documentar exhaustivament tot el procediment per arribar a fer-se amb el control de les màquines.

Amunt

Coneixements bàsics d'administració de Sistemes Operatius, tant en Windows com en Linux.

Amunt

Objectius de l'assignatura.

  • Instal·lació del sistema operatiu Windows Server.
  • Instal·lació del sistema operatiu GNU/LInux.
  • Configuracions segures i robustes dels dos sistemes operatius.
  • Configuracions de xarxes segures.
  • Seguretat pasiva dels sistemes informàtics.
  • Seguretat activa dels sistemes informàtics.
  • Manteniment i control dels sistemes.
  • Integració de diferents tecnologies.
  • Preparació de atacs contra els sistemes informàtics per trobar males configuracions.
  • Iniciació en l'ús del framework Metasploit.

Amunt

Mòdul didàctic 1: Introducció

 

Mòdul didàctic 2: Administració de servidors

  • Anàlisi de requeriments
  • Instal·lació del servidor GNU/Linux
  • Instal·lació del servidor Windows Server
  • Administració i manteniment del servidor GNU/Linux
  • Administració i manteniment del servidor Windows Server

 

Mòdul didàctic 3: Seguretat passiva

  • Elements redundants
  • Polítiques de còpies de seguretat
  • Sistemes de recuperació en Windows Server
  • Plans de contingència

 

Mòdul didàctic 4: Seguretat activa

  • Certificats i sistemes de clau pública i privada
  • Certificats en GNU/Linux
  • Certificats en Windows Server
  • IPSEC
  • Xarxes privades virtuals
  • Monitorització de la xarxa
  • Eines de comprovació

 

Mòdul didàctic 5: Configuració de serveis

  • Servidors de fitxers i impressores
  • Tallafocs
  • Servidor de correu
  • Servidor de web i FTP
  • Protecció dels ports

 

Mòdul didàctic 6: Manteniment

  • Actualitzacions
  • Monitorització d'events
  • Automatització de tasques

 

Amunt

Material Suport

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

Es qualificarà a l'estudiant amb un suspens (D / 0) si es detecta falta d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o al final (PAF), o la que es defineixi en el pla docent ), sigui perquè ha utilitzat material o dispositius no autoritzats, ja sigui perquè ha copiat de forma textual internet, o ha copiat d'apunts, de materials, manuals o articles (sense la citació corresponent) o d'un altre estudiant, o per qualsevol altra conducta irregular.

La qualificació de suspens (D / 0) en l'avaluació contínua (AC) significa la no superació de l'assignatura i per tant suspendre-la.

La UOC habilitarà els mecanismes que consideri oportuns per vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu. 

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC + Pr

Nota final d'assignatura = Final Continuada (FC)= AC+Pr

AC = 50%

Pr = 50%

Notes mínimes:

· Pr = 5

· AC = 5

En cas de no assolir la nota mínima a la Pr, la nota obtinguda en la fórmula correspon a l'obtinguda a la Pr, o el que indiqui el model d'avaluació.

Amunt

L'assignatura consta de 3 PACs obligatòries:

  1. Instal·lació de servidors.
  2. Configuració dels servidors.
  3. Configuració de polítiques de seguretat.

I una pràctica obligatòria

  1. Atac a sistemes


Les 4 entregues són obligatòries i s'han de lliurar en el termini establert.


La distribució de puntuació entre les PACs és:

  1. 25%
  2. 30%
  3. 45%


Per superar la pràctica s'ha de tenir un mínim de 5 punts.

Amunt

 

El model de l'assignatura és:  (AC + Pr)

Només es pot superar l'assignatura per avaluació continuada, i és necessari la presentació de totes les activitats en el seu termini (PACs i Pràctica).

En el cas que un o més lliuraments no es faci dins el termini establert, es valorarà cas per cas. Donant-se el cas fins i tot de suspendre l'assignatura si no es justifica la no presentació d'un lliurament obligatori

La nota final de l'assignatura:

Nota = 50% * (Nota d'AC) + 50% * (Nota Pràctica). Només es farà aquest càlcul si cada una de les notes (la de la pràctica i la d'avaluació continuada) són iguals o superiors a 5.

Amunt