| Seguridad en redes de computadores | Código: 75.574 : 6 |
Esta asignatura presenta los problemas y soluciones de seguridad en las redes informáticas, y más concretamente en las redes TCP/IP.
La estructura del curso es la siguiente. En primer lugar, hacemos una introducción general a la ciberseguridad, donde repasamos brevemente algunos de los principales problemas de seguridad en diferentes sistemas (redes, sistemas operativos, web, etc.). En segundo lugar, nos centramos en la seguridad de las redes y estudiamos los mecanismos de prevención, básicamente cortafuegos, y los sistemas de detección de intrusiones. Por último, introducimos nociones básicas de criptografía y estudiamos cómo proteger los protocolos de comunicación y las aplicaciones.
El estudiantado que siga esta asignatura debe tener en cuenta que requiere un conocimiento básico de cómo trabajar con redes TCP/IP y el entorno GNU/Linux. Además, el curso tiene un enfoque práctico, lo que implica que los/las estudiantes deben disponer de un ordenador con los requisitos mínimos que se describen más abajo, y tienen que dedicar cierto esfuerzo a la instalación y configuración de software, y a la resolución de actividades en este entorno.
Antes de cursar Seguridad en redes de computadores es obligatorio haber superado la asignatura Redes y aplicaciones Internet. También, en el caso de cursar el itinerario de Ingeniería de Computadores, se recomienda haber cursado Estructura de redes de computadores. En el caso de querer cursar Sistemas operativos, Criptografía, o Comercio electrónico, recomendamos superarlas antes de matricular Seguridad en redes de computadores.
Esta asignatura permite obtener conocimientos que se pueden desarrollar dentro de los campos profesionales de responsable de red informática o responsable de seguridad informática. Actualmente, no es posible concebir a un experto en redes que no tenga unas nociones básicas de seguridad.
Los conocimientos previos necesarios para cursar esta asignatura son:
- Entender los conceptos básicos de redes de ordenadores y de TCP/IP.
- Tener experiencia básica trabajando con un sistema GNU/Linux.
Para poder matricularse de esta asignatura es necesario haber superado la asignatura:
- Redes y aplicaciones Internet
Además, también es recomendable que antes de cursar esta asignatura, el alumno curse las siguientes asignaturas, si es que tiene pensado hacerlo en algún momento durante el desarrollo de sus estudios:
- Estructura de redes de computadores, de cara a tener un dominio suficiente del todos los conceptos relacionados con el funcionamiento y diseño básico de una LAN.
- Sistemas operativos, para tener unos conocimientos básicos sobre cómo trabajar en sistemas GNU/Linux.
- Criptografía, para disponer de unos conocimientos amplios de criptografía que facilitarán el estudio de algunos protocolos. Sin embargo, si el alumno no tiene pensado matricularse de Criptografía, en Seguridad en Redes de Computadores se introducen los conceptos básicos necesarios de esta disciplina para poder seguir la asignatura.
- Comercio electrónico, donde se tratan conceptos de criptografía y seguridad en redes para garantizar un comercio electrónico seguro.
Requerimientos Informáticos
Para resolver las actividades prácticas de esta asignatura, es necesario disponer de un ordenador que pueda ejecutar de forma fluida máquinas virtuales en VirtualBox.
Las competencias específicas de esta asignatura son:
C10. Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales en el entorno de las TIC.
C14. Capacidad para analizar la arquitectura y organización de los sistemas y aplicaciones informáticos en red.
C15. Conocer las tecnologías de comunicaciones actuales y emergentes y saberlas aplicar convenientemente para diseñar y desarrollar soluciones basadas en sistemas y tecnologías de la información.
C20. Capacidad para proponer y evaluar diferentes alternativas tecnológicas para resolver un problema concreto
Introducción a la seguridad informática
- Seguridad y riesgos
- Ataques informáticos
- Defensa y seguridad informática
Sistemas cortafuegos
- Tipos de sistemas cortafuegos
- Implementación de políticas de seguridad mediante seguridad perimetral
- Iptables
Sistemas para la detección de intrusiones
- Ciberdefensa y herramientas para la detección de intrusos
- Gestión de eventos, alertas e incidentes
- Snort
Seguridad en las capas de comunicaciones
- Protección del nivel de enlace: redes inalámbricas
- Protección del nivel de red: IPsec
- Protección del nivel de transporte: TLS
Seguridad en la capa de aplicación
- SSH
- VPN
- Correo electrónico seguro
Aparte de estos contenidos, también se ofrecen contenidos básicos sobre cifrado y autenticación para permitir seguir la asignatura al estudiantado sin conocimientos en temas criptográficos.
Finalmente, en las actividades de esta asignatura se trabaja con diferentes herramientas que permiten reforzar de manera práctica los conocimientos teóricos adquiridos. Algunas de estas herramientas son:
- Nmap
- Wireshark
- Iptables
- Openssl
- SSH
- Snort
- Nessus
| Constelación Babieca | epub |
| Constelación Babieca | |
| Seguridad en las capas de comunicaciones | |
| Fundamentos de cifrado y autentificación | |
| Seguridad en la capa de aplicación |
El material didáctico del curso consta de 6 módulos teóricos y 2 módulos adicionales centrados en las actividades prácticas. Todos los módulos se ofrecen en formato digital.
En determinadas secciones del curso, si se considera necesario, se proporcionará material complementario de interés especial.
En la UOC, la evaluación generalmente es virtual. Se estructura en torno a la evaluación continua, que incluye diferentes actividades o retos; la evaluación final, que se lleva a cabo mediante pruebas o exámenes, y el trabajo final de la titulación.
Las actividades o pruebas de evaluación pueden ser escritas y/o audiovisuales, con preguntas aleatorias, pruebas orales síncronas o asíncronas, etc., de acuerdo con lo que decida cada equipo docente. Los trabajos finales representan el cierre de un proceso formativo que implica la realización de un trabajo original y tutorizado que tiene como objetivo demostrar la adquisición competencial hecha a lo largo del programa.
Para verificar la identidad del estudiante y la autoría de las pruebas de evaluación, la UOC se reserva la potestad de aplicar diferentes sistemas de reconocimiento de la identidad y de detección del plagio. Con este objetivo, la UOC puede llevar a cabo grabación audiovisual o usar métodos o técnicas de supervisión durante la ejecución de cualquier actividad académica.
Asimismo, la UOC puede exigir al estudiante el uso de dispositivos electrónicos (micrófonos, cámaras u otras herramientas) o software específico durante la evaluación. Es responsabilidad del estudiante asegurar que estos dispositivos funcionan correctamente.
El proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de las actividades académicas. La web sobre integridad académica y plagio de la UOC contiene información al respecto.
La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; la suplantación de identidad; la aceptación o la obtención de cualquier actividad académica a cambio o no de una contraprestación; la colaboración, el encubrimiento o el favorecimiento de la copia, o el uso de material, software o dispositivos no autorizados en el plan docente o el enunciado de la actividad académica, incluida la inteligencia artificial y la traducción automática, entre otras, son conductas irregulares en la evaluación que pueden tener consecuencias académicas y disciplinarias graves.
Estas conductas irregulares pueden conllevar el suspenso (D/0) en las actividades evaluables definidas en el plan docente -incluidas las pruebas finales- o en la calificación final de la asignatura, ya sea porque se han utilizado materiales, software o dispositivos no autorizados durante las pruebas (como el uso de inteligencia artificial no permitida, redes sociales o buscadores de información en internet), porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas de otros estudiantes, etc.) sin la citación correspondiente, por la compraventa de actividades académicas, o porque se ha llevado a cabo cualquier otra conducta irregular.
Asimismo, y de acuerdo con la normativa académica, las conductas irregulares en la evaluación también pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda, de conformidad con lo establecido en la normativa de convivencia de la UOC.
En el marco del proceso de evaluación, la UOC se reserva la potestad de:
- Solicitar al estudiante que acredite su identidad según lo establecido en la normativa académica.
- Solicitar al estudiante que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación, tanto en la evaluación continua como en la evaluación final, a través de una entrevista oral síncrona, que puede ser objeto de grabación audiovisual, o por los medios establecidos por la UOC. Estos medios tienen el objetivo de verificar los conocimientos y las competencias que garanticen la identidad del estudiante. Si no es posible garantizar que el estudiante es el autor de la prueba, esta puede ser calificada con una D, en el caso de la evaluación continua, o con un suspenso, en el caso de la evaluación final.
Inteligencia artificial en el marco de la evaluación
La UOC reconoce el valor y el potencial de la inteligencia artificial (IA) en el ámbito educativo y, a su vez, pone de manifiesto los riesgos que supone si no se utiliza de forma ética, crítica y responsable. En este sentido, en cada actividad de evaluación se informará al estudiantado sobre las herramientas y los recursos de IA que se pueden utilizar y en qué condiciones. Por su parte, el estudiantado se compromete a seguir las indicaciones de la UOC a la hora de realizar las actividades de evaluación y de citar las herramientas utilizadas y, concretamente, a identificar los textos o imágenes generados por sistemas de IA, los cuales no podrá presentar como si fueran propios.
Respecto a usar o no la IA para resolver una actividad, el enunciado de las actividades de evaluación indica las limitaciones en el uso de estas herramientas. Debe tenerse en cuenta que usarlas de manera inadecuada, como por ejemplo en actividades en las que no están permitidas o no citarlas en las actividades en las que sí lo están, puede considerarse una conducta irregular en la evaluación. En caso de duda, se recomienda que, antes entregar la actividad, se haga llegar una consulta al profesorado colaborador del aula.
|
Para aprobar la asignatura tienes que superar la evaluación continua (EC) y realizar una prueba de síntesis (PS). La calificación final (CF) de la asignatura se calcula de acuerdo con lo siguiente:
|