Departamento de Informática

Módulo de

Grado Medio

INFORMACIÓN PARA EL ALUMNO Curso 2012 - 2013

Módulo de

SEGURIDAD INFORMÁTICA

La competencia general del título Técnico en sistemas Microinformáticos y Redes al que pertenece este módulo consiste en instalar, configurar y mantener sistemas microinformáticos, aislados o en red, así como redes locales en pequeños entornos, asegurando su funcionalidad y aplicando los protocolos de calidad, seguridad y respeto al medio ambiente establecidos. OBJETIVOS
Los objetivos a alcanzar cursando el módulo de Seguridad informática expresados en términos de resultados de aprendizaje con sus correspondientes contenidos mínimos, son los siguientes: 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades. 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información. 3. Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades del uso del sistema informático. 4. Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software específico. 5. Reconoce la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento.

CONTENIDOS / SECUENCIACIÓN / TEMPORALIZACIÓN PREVISTA (Total: 105 horas) Los contenidos que se desarrollarán en el módulo de a lo largo del curso son los siguientes: Unidad didáctica Bloque Tema 1 2 3 4 5 6 7 8 9 10
Conceptos básicos. Tablas de enrutamiento, tipos de amenazas y medidas básicas de seguridad Seguridad perimetral. Diseño y configuración de cortafuegos y zonas desmilitarizadas (DMZ) Listas de control de acceso y sistemas de cuotas. Formas de concesión de privilegios en el sistema Sistemas RAID Sistemas Criptográficos Imagenes del sistema. Backups cifrados en modo local y remoto Control remoto. SSH, SCP y VNC Configuración de servicios con capa de seguridad Redes Privadas Virtuales (VPNs) Seguridad en redes inalambricas
www.iestiemposmodernos.com

Título de la Unidad didáctica.

Horas

8 22 6 6 8 6 5 5 12 10

11 12 13 14 15

Servidor Proxy. Instalación y configuración Configuraciones de alta disponibilidad. Clusters Virtualización de servidores Ataques “Man in the Middle”: Spoofing e interceptación de claves Normativa legal en materia de seguridad informática

2 4 4 4 3

CRITERIOS DE CALIFICACIÓN:
• Cada evaluación tendrá al menos un examen práctico ordinario, con la posibilidad de una posible recuperación simpre y cuando haya tiempo suficiente. La nota global resultante de estos exámenes prácticos se establecerá como una media ponderada en función del número de horas que ocupe cada uno de las partes examinadas (según la unidades didácticas de abarque) respecto al total de las horas del módulo (105 horas en total). En relación al peso que tendrá esta nota media obtenida a través de los exámenes prácticos respecto a la nota resultante de la evaluación, será de un 70% (7 sobre 10), siendo necesario haber sacado al menos un cuatro para poder aprobar la correspondiente evaluación. Cada evaluación tendrá un número indeterminado de trabajos prácticos que determinará el profesor, y que deberán ser entregados y valorados satisfactoriamente. En caso contrario, de que falte algún trabajo por entregar, o alguno sea valorado negativamente, el alumno no podrá optar al aprobado, y aparecerá en su nota de evaluación un suspenso, independientemente de la nota obtenida a través de los exámenes prácticos. En caso de que alguno de los trabajos prácticos sea valorado negativamente deberá repetirse hasta que el profesor lo valore satisfactoriamente. Su valoración respecto a la nota resultante de la evaluación será de un 30%, siendo necesario por tanto haber obtenido una nota mínima media en los trabajos prácticos de un uno y medio. Según todo lo anterior, la nota mínima para poder aprobar la asignatura será de un cinco y medio (al menos una valoración global de cuatro en la parte de los exámenes prácticos, y un uno y medio en lo referente a los trabajos prácticos). Calificación evaluación = 0,7· Examen + 0,3· Trabajos donde deberá cumplirse que 0,7·Examen >= 4 y 0,3·Trabajos >= 1,5 • • La nota final será la media de las 2 evaluaciones. Para tener una nota final aprobada es imprescindible tener las 2 evaluaciones aprobadas. Calificación final = media aritmética (1ª eva, 2º eva)

Evaluación final de marzo: En caso de que no se supere una evaluación y su correspondiente recuperación, el alumno tendrá que examinarse de la parte pendiente en marzo (primera o segunda evaluación). Evaluación extraordinaria final de junio. En caso de que no se supere la evaluación de marzo, se evaluará de todo el curso. No se guardarán partes. Pérdida del derecho a la evaluación continua: La evaluación continua no podrá aplicarse respecto a aquel alumnado cuyas faltas de asistencia superen el máximo permitido por la legislación vigente. En este caso el número de faltas permitido es de 16 faltas que representa el 15% del numero de horas del módulo. En estos casos la evaluación será única y final a través de exámenes, pruebas preparadas al
www.iestiemposmodernos.com

efecto así como de la realización de la totalidad de las prácticas del módulo. Esta prueba coincidirá con la prueba de marzo, no se guardarán partes, y tendrá los mismos criterios de calificación.

LIBROS Y MATERIALES
En cuanto a los materiales y recursos didácticos: Aula de ordenadores conectados en red con sistema operativo GNU/Linux Ubuntu. Maquinas Virtuales GNU/Linux y Windows bajo la plataforma software VirtualBox. Proyector multimedia. Manuales de referencia del software utilizado. Documentación elaborada por el profesor. Plataforma Blogger de Google para el seguimiento de las clases en formato blog. Plataformas DropBox y Scribd para el almacenaje de archivos. Plataforma Youtube para el almacenaje de los vídeos resultantes de la realización de los trabajos prácticos. Material y documentación del sistema operativo multiservicio Zentyal.

Libros de consulta:
Título: Seguridad y alta disponibilidad Editorial: Ra-ma Autor: Jesús Costas Santos Fecha: 2011 ISBN: 978-84-9964-089-1 Título: Seguridad en la informática de empresa Editorial: ENI ediciones Autor: Jean-Marc Royer Fecha: 2004 ISBN: 2-7460-2304-0 Título: Seguridad informática Editorial: Editex Autor: Purificación Aguilera Fecha: 2010 ISBN: 978-84-9771-657-4

ORIENTACIONES Y RECOMENDACIONES La asistencia a clase y una actitud apropiada es fundamental para conseguir alcanzar los objetivos del módulo. Se recomienda el estudio semanal evitando la acumulación de trabajo previo a los exámenes. Ello permite consultar con el profesor y solventar cualquier duda que se presente. Ante cualquier problema o duda no dudéis en consultar con el profesor.

www.iestiemposmodernos.com