PROJECTE 2

INDEX

1-. Requeriment 2: UF3 - Legislació de seguretat i protecció de

dades

● Que poden fer i que no poden fer els propietaris de la gestoria i els
treballadors amb el correu corporatiu.

● La diferència entre els correus corporatius i els privats i què pot fer el
propietari de la gestoría amb ells.

● Què són els drets d’autor, diferents tipus de llicències que hi ha i quins
drets dóna cadascuna d’elles.

● Quines són les característiques que ha de tenir una web on s’hi venen
productes per tal que compleixi amb la Llei de Serveis de la Societat de
la Informació i Comerç Electrònic (LSSICE).

2-. Requeriment 3: UF4 - Seguretat activa

● Què és el programari maliciós i els principals tipus que hi ha.

● Què són els virus i les diferències amb el programari maliciós.

● Què estem exposats si no ens protegim d’aquests programes.

3-. Sap instal·lar i configurar un antivirus

● Definició de què és un antivirus i en comenta alguns exemples.

● Instal·la i configura un antivirus.

1
4-. Sap com recuperar dades que s'han esborrat, utilitzant
programari específic

● Definició del que és un programari de recuperació de dades i les

diferències amb els programes de còpies de seguretat.

● Instal·la un programari de recuperació de dades.

5-. Sap definir un pla de contingència contra fallades de seguretat

● Definició d’un pla de contingència.

● Explicació de què és una fallada de seguretat i un forat de seguretat.

● Pla de contingència en el cas d'una fallada de seguretat.

6-. Requeriment 1: UF1 - Seguretat passiva

● Diferents tipus de permisos que es poden donar a Windows.

● Funció dels usuaris del sistema dels grups.

7-. Sap crear usuaris i grups en Windows

● Creació d’un usuari.

● Creació d’un grup d’usuaris.

8-. Raona les decisions preses pel que fa als grups i usuaris que ha
creat per al seu sistema

9-. Sap decidir quina estructura de carpetes li fa falta per a poder

organitzar millor els permisos segons les necessitats del projecte

10-. Sap donar permisos en Windows i explica com ho ha fet per

aquest cas

11-.Justifica els permisos que ha donat per a resoldre el que

necessita per al projecte

2
1-. Que poden fer i que no poden fer els propietaris
de la gestoria i els treballadors amb el correu
corporatiu.

Es pot fer:

● - Per a les comunicacions entre el personal vinculades a l’exercici

de les funcions respectives.
● - Pels representants dels treballadors per trametre informació
relacionada amb l’activitat sindical a l’empresa.
● - Els treballadores poden oposar-se a l’utilització de correu amb
aquesta finalitat, adreçant-se directament al sindicat que es tracta

No es pot fer:

● - Aquestos correu no es poden facilitar a terceres persones alienes

a l’organització, llevat que resulti necessari per a l’exercici d’alguna
de les funcions encomanades.
● - No facilitar l’usuari i la contrasenya a altres persones.

3
 Requeriment 2: UF3 - Legislació de seguretat i
protecció de dades

Pot la gerenta llegir els correus dels empleats?

Sol et podràn comprovar els correus si el correu pertany a la empresa i
si sospiten que hi pot haver un possible comportament inadecuat a la
utilització del correu de la empresa. Pero el teu correu personal no el
poden veure ja que com el seu nom indica es personal, estarien
incumplint la llei de privacitat.

Aquesta gestoria posa música a la sala d’espera per

als seus clients. Ho pot fer lliurement? Estableix què
ha de fer per a complir la llei dels drets d’autor.

La gestoria no pot ficar-hi música lliurement, té que comprovar si aquella

música té drets d’autor, si no té la pot utilitzar lliurement però, si té drets
d’autor tindrà que demanar els permisos a l’autor o a l’empresa que
tingui comprats els drets d’autor d’aquella música, llavors si li deixen
utilitzar la podrà ficar. Depenent de que vol l’autor tindrà que pagar-li una
suma de diners o que hi hagi algún tipus de menció al artista.

4
2-. La diferència entre els correus corporatius i els
privats i què pot fer el propietari de la gestoria amb
ells.
El correu corporatiu es el correu electrònic que pertany a una empresa
privada, on sol poden accedir alguns membres de la propia empresa. En
canvi en el correu privat es un correu on sol pot accedir la propia
persona que a creat el correu.
La diferència més notable entre el correu corporatiu i el privat es que el
corporatiu es un correu privat per a tota l’empresa, i el privat te una
privacitat individual.

Les comptes de correu corporatiu son una plataforma segura que et

permet el rebre i enviar correus. En canvi el correu privat ademés de les
opcions principals com enviar i rebre correus pots demanar que els
destinataris verifiquin la seva identitat per missatge de text i també es
pot suprimir les opcions per reenviar, copiar, descarregar o imprimir el
contingut.

Pot el cap d’una empresa llegir els correus electrònics dels

empleats? Què en penseu? Sempre, mai, segons el cas?
Desenvolupeu-ho.
Pensem que segons el cas i si el correu es personal o si l’hi ha
proporcionat l’empresa. Si es personal no els pots llegir però, si es
proporcionat de l’empresa llavors el podràn veure sol si sospiten de que
amb aquell correu ha sigut utilitzat per fer coses dolentes o tambè si
alguna cosa del correu ha afectat a l’empresa.

5
3-. Què són els drets d’autor, diferents tipus de
llicències que hi ha i quins drets dóna cadascuna
d’elles.

Els drets d’autor es un tipus de propietat intel·lectual que otorga al seu

propietari el dret exclusiu de copiar i distribuir una obra durant un temps
limitat. Aquestos pretenen protegir l’expressió original d’una idea en
forma d’obra creativa però no la idea en si, així que és pot copiar la idea
sempre i quan ho facis tù.

Explica què són els drets d’autor i les diferents tipus

de llicències que hi ha
Per establir el tipus de llicencia es parteix de 4 condicions
són:

Reconeixement (Attribution):

En qualsevol explotació d’una obra caldrà reconèixer-ne l’autoria de quí

l’ha fet.

No Comercial (Non Commercial):

L’explotació de l’obra queda limitada a usos no comercials.

Sense Obres Derivades (No Derivate Works):

L’autorització per explotar l’obra no inclou la transformació per crear una

obra derivada.

6
Compartir Igual (Share Alike):

L’explotació autoritzada inclou la creació d’obres derivades sempre que

mantinguin la mateixa llicència en ser divulgades.

Amb aquestes quatre condicions combinades es poden

crear els següents 6 drets d’autors.

Reconeixement (BY): Es permet qualsevol explotació de l’obra,

incloent-hi una finalitat comercial, així com la creació d’obres derivades
que també està permesa sense cap restricció.

Reconeixement – No Comercial (BY-NC): Es permet la generació

d’obres derivades sempre que no se’n faci un ús comercial. Tampoc no
es pot utilitzar l’obra original amb finalitats comercials.

Reconeixement – No Comercial – Compartir Igual (BY-NC-SA): No

es permet un ús comercial de l’obra original ni de les possibles obres
derivades, la distribució de les quals s’ha de fer amb una llicència igual a
la que regula l’obra original.

Reconeixement – No Comercial – Sense Obra Derivada (BY-NC-ND):

No es permet un ús comercial de l’obra original ni la generació d’obres
derivades.

7
Reconeixement – Compartir Igual (BY-SA): Es permet l’ús comercial
de l’obra i de les possibles obres derivades, la distribució de les quals
s’ha de fer amb una llicència igual a la que regula l’obra original.

Reconeixement – Sense Obra Derivada (BY-ND): Es permet l’ús

comercial de l’obra, però no la generació d’obres derivades.

Copyright: El copyright es un tipus de propietat intelectual que ofereix el

dret exclusiu a qui el tingui de copiar, distribuir, exhibir i produir obres
creatives per un temps limitat. El treball creatiu pot ser literari, artístic,
educatiu o musical.

Copyleft: El copyleft es una llicència de creació que consisteix en

lliberar un programa informàtic, una obra d’art o qualsevol tipus de
document per a la seva copia, modificació i redistribuició. Es una
pràctica legal.

4-. Quines són les característiques que ha de

tenir una web on s’hi venen productes per tal que
compleixi amb la Llei de Serveis de la Societat de la
Informació i Comerç Electrònic (LSSICE).

Una pàgina web tendría que complir amb la llei, ja que tenir aquesta llei
genera confiança i transmeteix transparència i serietat.

8
Les característiques que ha de tenir una web on s’hi venen productes té
que complir amb les següents lleis:

D’acord amb l’article 10 de la Llei 34/2002 la informació mínima a ficar-hi

sería:

Nom, residència o domicili, número de identificació fiscal i mitjans de

contacte com el correu electrònic o telèfon.

Les dades de inscripció en el Registre mercantil si procedeix.

Dades referents a l’autorització administrativa per el exercici de la

activitat (si es necesari) i el del órgan supervisor.

Per a les tendes online on es veu el preu es imprescindible indicar si

inclueix impostos i gastos d’enviament.

També si es exerceix una profesió regulada es té que especificar altres

dades com els del Col·legi profesional al que es perteneix i número de
col·legiat, títol académic, l’Estat en què es va expedir aquest o
l’homologació equivalent, a més de les normes professionals que
s’apliquen a l’exercici de l’activitat.

Però si fas contractes de caràcter electrònic, val a dir que la informació a

incloure serà molt més gran.

Aquesta llei també obliga que tenim que comunicar a l’usuari el següent:

Tipus de cookies que s'instal·laran en visitar la web.

Per què i qui les utilitzarà.

Com deshabilitar-les.

9
 Requeriment 3: UF4 - Seguretat activa
Què és el programari maliciós i els principals tipus
que hi ha
El programari maliciós és el programari que realitza funcions no
desitjades o perjudicials en un sistema sense consentiment de l'usuari.
L'objectiu del programari maliciós és robar informació dels usuaris,
inserir eines de gestió remota per controlar els ordinadors o xifrar la
informació que contenen els dispositius.

Tipus de el programari maliciós

● Correu electrònic: És una manera molt directa i ràpida d'arribar a

una persona i fer que obri un fitxer o accedeixi a una web. Aquestes
accions poden provocar que el programari maliciós es traspassi a l'equip
utilitzat.
● Navegació web: Els cibercriminals infecten servidors web lícits que
no estan protegits per afegir el codi maliciós a les pàgines que
publiquen.
● Aplicacions descarregades d'internet: Els cibercriminals ofereixen
aplicacions falses, per a ordinador o per a mòbils, que infectaran els
dispositius de les persones que les descarreguin.
● Dispositius d'emmagatzematge extern: memòries USB, discs durs,
targetes de memòria… L'execució, la descàrrega o la simple connexió a
espais externs d'emmagatzematge pot suposar l'entrada de programari
maliciós a l'equip.

10
Què són els virus i les diferències amb el programari
maliciós

Un virus és un tipus de programa o codi malintencionat que actúa

adjuntant-se a si mateix a arxius o programes legítims. Un cop s'obre

l'arxiu infectat, s'activa el virus.

Les diferencies entre un virus i un programari maliciós és que un virus

es reprodueix per si mateix difonent el seu codi en altres programes i els
virus poden propagar-se de forma ràpida i generalitzada.

Un virus informàtic és un tipus de programari maliciós, tots els virus són

programari maliciós, però no tot el programari maliciós és un virus.

Què estem exposats si no ens protegim d’aquests

programes

Si no ens protegim d’aquests programes els nostres ordinadors són

vulnerables. Si el ordinador està infectat amb programari maliciós se
passarà…

● Desacceleració: l’ordinador es torna lent de sobte， perquè solen

modificar els fitxers del programa, els navegadors, etc.
● Mal funcionaments: la pantalla blava o error d'aturada, perquè el
programari maliciós de vegades modifica un fitxer.
● Finestres emergents: el programari maliciós mostrar anuncis a la
pantalla.
● No podeu accedir al tauler de control.
● Robar informació dels usuaris.

11
 Sap instal·lar i configurar un antivirus

1-.Definició de què és un antivirus i en comenta

alguns exemples.
El antivirus es un sistema de seguretat informàtica que protegeix el
servidor de posibles atacs de malware en el software. uns exemples
d’antivirus son: PC Protect, Bitdefender, Avira, McAfee, Avast,
Kaspersky.

Instal·la i configura un antivirus

En el nostre cas hem decidit instalar el antivirus anomenat: PC Protect

Instal·lació
Pas1-. Anar a la página de PcProtect i pixar a descargar gratis

12
Pas2-. Hauras d’acceptar que el programa faci canvis a l’equip

Pas3-. Pixar el botó d’instal·lar

13
Configuració
Per a PcProtect no és necessari configurar res per a que te detecti
el malware, pero es recomana activar les següents opcions per a
que el antivirus sigui més efectiu:

Pas1-. Tens que anar a ajustes

Pas2-. Despues en el apartat de Protección en tiempo real activa la

següent opció: Analizar dentro de los archivos

14
Pas3-. En el cas de que vulguis activar l'opció: Activar protección a
tiempo real, auras d’instal·lar la versió premium, la qual es de pago.

Pas4-. Ara ves al apartat de WebShield i activa l'opció: Bloquear

sitios web de <poca confianza>

15
Pas5-. Per últim ves a l'apartat de VPN i activa l’opció de:
Activar VPN automáticamente al conectarme a una red wifi no
segura,

16
Sap com recuperar dades que s'han esborrat,
utilitzant programari específic

Definició del que és un programari de recuperació de

dades i les diferències amb els programes de còpies de
seguretat:

Un programari de recuperació de dades es un programa que la

seva principal funció es recuperar les dades d’un disc dur o
sistema operatiu danyat. Les falles poden ser físiques o
logiques, pero sovintment els danys físics causen també danys
lògics. Per exemple: si un disc dur es sobreescalfa causa un
mal funcionament dels programes i, finalment fa que el sistema
operatiu falli.

Les principals diferències que hi ha entre la recuperació de

dades i els programes de còpies de seguretat són:

En el de recuperació de dades és recuperen les dades

danyades o esborrades del disc dur i en el de còpies de
seguretat es fa un backup amb tot lo que tenies abans de
l’ùltim backup.

Quan borres per exemple una imatge al teu ordinador, realment

no es borra, lo que fa es que el sistema fa com si no existeixi
però al teu disc dur encara estarán les dades. Els unics casos
on es poden borrar és formatejar l’ordinador o quan unes altres
dades sobreescriuen les dades “esborrades”, així eliminará tota
l’informació d’abans i es posará la nova.

17
 Instal·la un programari de recuperació de dades
Hem utilitzat el Recuva per recuperar dades, per instal·lar-lo et vas al
link següent: https://www.ccleaner.com/recuva/download

Et tindrás que instalar la versió gratuita que té menys opcions i que

potser algunes coses no te les pugi recuperar pero en general serveix i
fa la seva funció bastant bé.

Busquem la instalació i li donem dos clics seguits, després ens surtira

per donarli permisos de administració, li donem que Sí.

18
Quan li donem ens apareixerà una altra pantalla on el podrem instalar al
nostre equip, li donem a Install, esperem a la descarga i desprès el
obrim.

Per a comprovar que funciona l’aplicació, ens descargarem 2 imatges

diferents al Google:

19
 Al obrir Recuva ens surtirà per a donar-li permisos per fer canvis,
acceptem.

Ens apareixerà aquesta pantalla que ens servirá per elegir quin tipus de
tipus de dada volem recuperar, si es un document, una foto,
música,videos…

20
 Nosaltres elegirem les fotos o “Pictures” però abans d’elegir aquesta
opció ens anem a on ens hem descargat les imatges i li donem a
eliminar i després fem lo mateix a la brossa per a eliminar-les totalment:

Ara com ja tenim les imatges borrades completament, li donem a l’opció

“Pictures” del Recuva:

21
Ens surtirá una altra opció d’on están les dades a recuperar, li donem a
no estic segur “I’m not sure” i continuem:

Ara cliquem a Start i esperem a que termini l’espera:

22
Com podeu veure-hi a aquesta captura, sol podem veure una foto de les
dos i que ademés el nom no es el mateix, pero no passa res perque
l’altra foto es la del costat sol que no hi ha una previsualització de
l’imatge:

Ara les marquem i li donem a Recover:

23
Posem que les imtages es fiquin a l’escriptori i li donem “Aceptar”:

En teoria ja tindrem que tindre les imatges recuperades, pero en el

nostre cas sol tenim una de les dos, segurament es perque estem
utilitzan una aplicació gratuita i no funciona tan bé com si estiguesim
pagant:

24
Per si acàs ho he intentat una segona vegada per veure si apareix
l’imatge pero segueix sense apareixer:

25
Sap definir un pla de contingència contra fallades de
seguretat

Definició d’un pla de contingència.

Un pla de contingència és un conjunt d'accions i estratègies dissenyades
per minimitzar el risc d'interrupció dels processos dins de l' organització,
en cas de presentar-se algun incident.

Explicació de què és una fallada de seguretat i un

forat de seguretat.
Una fallada de seguretat és una vulnerabilitat informàtica que té un fallo
o error en el seu software o potser també en el hardware que fa possible
que durant un temps, fins que aquell error es fixi, els hackers pugin
entrar i comprometre l’integritat i la confidencialitat de les dades que
procesa un sistema. Per exemple el cas de Alcasec, un hacker español
famós per haver hackejat moltes coses entre elles va robar informació
de 600.000 persones i les va vendre a organitzacions ilegals.

Un forat de seguretat és un defecte en la protecció d’un sistema

informàtic o aplicació que pot permetre que un hacker (agent no
autoritzat) s’hi introdueixi amb virus i causar danys. Per aixó estan els
hacker bons, que les empreses contacten per a que facin proves al seu
software o lo que necessiten per a comprovar aquestos forats de
seguretat i fixar-los.

26
Pla de contingència en el cas d'una fallada de
seguretat.
S’hauria de tindre un antivirus amb llicencia per a que durant la
fallada de seguretat detecti qualsevol moviment sospitós i com a
mínim ens pugui avisar de que algú o algo ha entrat a la nostra red.

Tambè tindre una copia de seguretat en temps real per a no parar

ningún procés i assegurar les dades de la nostra empresa per si el
atac del hacker ens borre dades importants.

Els treballadors de l’empresa tenen que saber que ha ocurrit algo

dolent i llavors els hi comuniquem, si es pot amb un missatge, si
han pogut rebre aquell missatge podrán actuar de forma ràpida per
a arreglar el error o aumentar la protecció.

Despès de tot això, quan l’atac s’acabi del tot tindrem que realitzar
un analisis de danys i pensar en algunes preguntes com per
exemple: Com ha ocurrit la fallada i si es podria haver evitat abans.

27
 Requeriment 1: UF1 - Seguretat passiva

Diferents tipus de permisos que es poden donar a

Windows
Els tipus de permisos:

Lectura: permet visualitzar el fitxer o carpeta

Lectura i execució: permet l’obertura i l’execució de fitxers.

Mostrar el contingut d’una carpeta: Escriptura: permet obrir i

veure el contingut d’un directori.

Modificació: concedeix els permisos necessaris per modificar

fitxers o directoris.

Permisos especials: en aquest bloc es troben permisos com

sincronitzar un fitxer, canviar els permisos, canviar el propietari…

Control total: otorga tots els permisos disponibles.

Funció dels usuaris del sistema dels grups

Els usuaris del sistema son persones que es conecten al sistema per a
poder utilitzar les eines o també treballar.

Els grups són un conjunt d’usuaris que serveixen per a poder donar o
denegar els permisos que vol el administrador per a aquell grup, agilitza
molt la feina ja que no tens que anar usuari per usuari per a donar
permisos, li dones al grup i així és molt més ràpid.

28
 Sap crear usuaris i grups en Windows
Creació d’un usuari.
Per a crear un usuari en Windows 7 has de seguir els següents passos.

Pas1-. Pixar la icona de Windows i anar a Panel de control.

Pas2-. Pixar: Agregar o quitar cuentas de usuario.

29
Pas3-. Pixar: Crear una nueva cuenta.

Pas4-. En el nostre cas cream un usuari estándar, ja que així podem

evitar que els usuaris crein canvis que afecten a tots els que utilitzen el
sistema.

30
I així ja aurem acabat de crear l’usuari.

Creació d’un grup d’usuaris.

Pas1-.Pixar la icona de windows i amb el clic dret pixar l’apartat on posa:
Equipo i entrar en l’apartat de administrar.

31
Pas2-. Entrar en el apartat de Usuarios i grupos locales i donar dos clics
demunt de la carpeta de Grupos.

Pas3-. En el lloc en blanc de la carpeta pitxes clic dret i entres en el lloc

on pose: Grupo nuevo.

32
Pas4-. Poses el nom i la descripció que vols afegir al grup. i despues
anar on posa: Agregar….

Pas5-. Entrar en opciones avanzadas, Buscar ahora i después busque

els usuaris que vols afegir al grup i pitxes: Aceptar.

33
Per últim sol tendrás que repetir aquest pas amb els altres usuaris.
Quan hagis acabat pitxes: Aceptar. Después et surtirá una pestanya
nova on tindras que tornar a pixar el botó de Aceptar.

34
35
Raona les decisions preses pel que fa als grups i
usuaris que ha creat per al seu sistema
Anna es la gerenta i li hem donat tots els permisos per a que pugi fer
absolutament tot a les carpetes o documents.

El Pepito i el Marc son els administratius, sol poden escriure i visualitzar

els seus propis documents, pero si un administratiu va al document de
un altre administratiu sol el podrá visualitzar, no modificar. També als
altres docuents de la gerenta o el advocat no podran fer-hi absoulament
res, ni visualitzar-los.

Per últim esta la Maria que es l’advocada, té els mateixos permisos que
la gerenta pero no pot treure o donar permisos a ningu.

Sap decidir quina estructura de carpetes li fa falta

per a poder organitzar millor els permisos segons
les necessitats del projecte
Per a poder organitzar millor, podem crear una carpeta per a cada
projecte o grup. El responsable d'aquesta carpeta podria ser el gerent o
l’empresari. Les altres persones sol tindràn permisos per a la seva feina
i no per a poder fer absolutament tot. Un exemple de una estructura de
caropetes seria aquesta:

36
Es pot veure que els llibres (Books), editorials i reviews están en
carpetes distintes amb el contingut de la carpeta, llavors esta molt ben
ordenada, nosaltres podriem tenir Documents, PDF, Programes… algo
aixi estaria bé.

Sap donar permisos en Windows i explica com ho

ha fet per aquest cas
Per a donar permisos en Windows ens hem d’anar a Windows i després
a Panel de control.

Ara ens anem a Cuentas de usuario y protección infantil:

37
Li donem a Cuentas de usuario:

Després de donar-li a Cuentas de usuario ens anem a Administrar otra

cuenta:

Llavors aquí dintre ja podrem administrar les cuentes que tenim, però
abans de administrar una conta el sistema necesita almenys una conta
d’administrador així que creem una segona conta per a modificar-la:

38
He creat una conta d’Usuari estándar que es diu Valentino per a donar-li
els permisos d’administrador al Windows. Per a donar aquestos
permisos a una altra conta necessites una conta administrativa, així que
si no pots es perque no ets administrador del sistema, en el meu cas soc
administrador perque soc el únic usuari al Windows:

Ara ens anem dintre de l’usuari creat i li donem a Cambiar tipo de

cuenta i li posem a “Conta administrativa”, i ja tindriem els permisos del
Windows:

39
Justifica els permisos que ha donat per a resoldre el
que necessita per al projecte
L’únic permís que hem donat a un usuari ha sigut el de administrador del
sistema, o sigui que pot fer absoulament tot en Windows, com modificar
coses, donar altres permisos, treure’n…

40