Universidad de Jaén

Menú local

Guía docente 2021-22 - 77212004 - Protocolos de seguridad

TITULACIÓN: Máster Univ. en Seguridad informática (77212004)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
TITULACIÓN: Doble Máster en Ingeniería informática y Seguridad informática (77612015)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
CURSO: 2021-22
ASIGNATURA: Protocolos de seguridad
GUÍA DOCENTE
1. DATOS BÁSICOS DE LA ASIGNATURA
NOMBRE: Protocolos de seguridad
CÓDIGO: 77212004 (*) CURSO ACADÉMICO: 2021-22
TIPO: Obligatoria
Créditos ECTS: 4.0 CURSO: 1 CUATRIMESTRE: PC
WEB: https://platea.ujaen.es
2. DATOS BÁSICOS DEL PROFESORADO
NOMBRE: RIVERA RIVAS, ANTONIO JESÚS
IMPARTE: Teoría [Profesor responsable]
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 035 - ARQUITECTURA Y TECNOLOGÍA DE COMPUTADORES
N. DESPACHO: A3 - 125 E-MAIL: arivera@ujaen.es TLF: 953212891
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/57945
URL WEB: -
ORCID: https://orcid.org/0000-0002-1062-3127
 
NOMBRE: GÓMEZ ORTEGA, JULIO
IMPARTE: Teoría
DEPARTAMENTO: -
ÁREA: -
N. DESPACHO: - E-MAIL: - TLF: -
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/51584
URL WEB: -
ORCID: -
 
NOMBRE: Gomez Ortega, Julio
E-MAIL: - TLF: -
URL WEB: https://www.linkedin.com/in/juliogomezortega/?ppe=1
INSTITUCIÓN: Telefonica
3. PRERREQUISITOS, CONTEXTO Y RECOMENDACIONES
PRERREQUISITOS:
-
CONTEXTO DENTRO DE LA TITULACIÓN:

-

RECOMENDACIONES Y ADAPTACIONES CURRICULARES:
- El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
4. COMPETENCIAS Y RESULTADOS DE APRENDIZAJE
código Denominación de la competencia
CB7 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB8 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CG1MSEGI Conocer y utilizar las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática
CG2MSEGI Conocer y aplicar la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Informática.
CG3MSEGI Comprender y ser capaz de aplicar las herramientas básicas de investigación en el ámbito de la Seguridad Informática.
CTI1 Conocer y desarrollar el respeto y la promoción de los Derechos Humanos, de los Derechos Fundamentales, de la cultura de paz y la conciencia democrática, de los mecanismos básicos para la participación ciudadana y de una actitud para la sostenibilidad ambiental y el consumo responsable.
CTI5 Analizar, razonar críticamente, pensar con creatividad y evaluar el propio proceso de aprendizaje discutiendo asertiva y estructuradamente las ideas propias y ajenas.
E4MSEGI Conocer, aplicar y gestionar protocolos avanzados de Seguridad Informática
 
Resultados de aprendizaje
Resultado RB7c Haber desarrollado la autonomía suficiente para participar en proyectos de investigación y colaboraciones científicas o tecnológicas dentro su ámbito temático, en contextos interdisciplinares y, en su caso, con una alta componente de transferencia del conocimiento.
Resultado RB8 Saber evaluar y seleccionar la teoría científica adecuada y la metodología precisa de sus campos de estudio para formular juicios a partir de in- formación incompleta o limitada incluyendo, cuando sea preciso y pertinente, una reflexión sobre la responsabilidad social o ética ligada a la solución que se proponga en cada caso.
Resultado RT1 Demuestra el conocimiento y respeto de los Derechos Fundamentales, de la cultura de paz y la conciencia democrática, de los mecanismos bási- cos para la participación ciudadana y de una actitud para la sostenibilidad ambiental y el consumo responsable.
Resultado RB7 Saber aplicar e integrar sus conocimientos, la comprensión de estos, su fundamentación científica y sus capacidades de resolución de problemas en entornos nuevos y definidos de forma imprecisa, incluyendo contextos de carácter multidisciplinar tanto investigadores como profesionales al- tamente especializados.
Resultado RB7b Ser capaces de predecir y controlar la evolución de situaciones complejas mediante el desarrollo de nuevas e innovadoras metodologías de tra- bajo adaptadas al ámbito científico/investigador, tecnológico o profesional concreto, en general multidisciplinar, en el que se desarrolle su actividad
Resultado RE4MSEGI Aplica y gestiona protocolos avanzados de Seguridad Informática.
Resultado RG1mSEGI Demuestra que conoce y utiliza las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática
Resultado RG2mSEGI Demuestra que conoce y aplica la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Infor- mática.
Resultado RG3mSEGI Demuestra que comprende y utiliza las herramientas básicas de investigación en el ámbito de la Seguridad Informática.
Resultado RT5 Analiza y razona críticamente, discutiendo asertiva y estructuradamente las ideas propias y ajenas, demostrando pensamiento creativo y capaci- dad para evaluar el propio proceso de aprendizaje
5. CONTENIDOS

- Estructuras de Incentivos y Diseño de protocolos.

- Elementos de un protocolo seguro

- Protocolos de Seguridad en la capa de Transporte.

- Ataques conocidos a la capa de Transporte

- Protocolos de Seguridad en la capa de Aplicación.

- Protocolos de encriptación extremo a extremo en mensajería

- Otros protocolos.

Teoría:

Tema 1.- Diseño de protocolos de seguridad

Tema 2.- Administración y distribución de claves

Tema 3.- Protocolos de Seguridad en la capa de Transporte.

Tema 4.- Protocolos de Seguridad en la capa de Aplicación.

Tema 5.- Otros protocolos.

Prácticas:

Práctica 1.1.- Introducción a AWS

Práctica 1.2.- Instalación y puesta en marcha de Vault

Práctica 2.1.- Tipos y formatos de certificados

Práctica 2.2.- Generación e instalación de un certificado

Práctica 2.3.- Puesta en marcha de una autoridad de certificación

Práctica 3.1.- Uso de la utilidad OpenSSL

Práctica 3.2.- Análisis de tráfico de paquetes SSL

Práctica 3.3.- Auditoría de servidores y clientes SSL

Práctica 4.1.- Configuración y auditoría de un servidor ssh

Práctica 4.2.- Instalación y configuración del sistema Fail2ban

Práctica 4.3.- Auditoría y chequeo TLS de cuenta de correo

6. METODOLOGÍA Y ACTIVIDADES
 
ACTIVIDADES HORAS PRESEN­CIALES HORAS TRABAJO AUTÓ­NOMO TOTAL HORAS CRÉDITOS ECTS COMPETENCIAS (códigos)
A1 - Clases expositivas en gran grupo
  • M 32 - Conferencia plenaria, sesión magistral
8.0 12.0 20.0 0.8
  • CB7
  • CG3MSEGI
  • CTI1
  • CTI5
A2a - Actividades en pequeño grupo
  • M2a - Docencia en pequeño grupo: seminarios, debates, actividades prácticas y aclaración de dudas
8.0 12.0 20.0 0.8
  • CB7
  • CB8
  • E4MSEGI
A3a - Actividades dirigidas en plataforma de docencia virtual
  • M3A - -
0.0 60.0 60.0 2.4
  • CG1MSEGI
  • CG2MSEGI
  • CG3MSEGI
TOTALES: 16.0 84.0 100.0 4.0  
 
INFORMACIÓN DETALLADA:

En las clases expositivas en gran grupo se expondrán los fundamentos teóricos de la materia, además se plantearán  cuestiones que fomenten el debate y el razonamiento crítico. Se incidirá en las competencias CB7, CG3MSEGI, CTI1y CTI5 y se alcanzarán los resultados RB7, RB7b, RB7c, RG3MSEGI, RT1 y RT5.

En las clases para queños grupos se propondrán cuestiones prácticas sobre diferentes conceptos de la materia. Estas cuestiones prácticas afianzarán los conceptos vistos previamente en teoría. Se incidirá en las competencias: CB7, CB8 y E4MSEGI. Se alcanzarán los resultados del aprendizaje: RB7, RB7b, RB7c, RB8 y RE4MSEGI.

En la metodología relacionada con la enseñanza virtual se propondrán actividades y trabajos dirigidos y supervisados por el profesor.  Para la realización de estas prácticas se utilizará el ordenador o alguna plataforma de computación en la nube. Se incidirá en las competencias CG1MSEGI, CG2MSEGI, y CG3MSEGI. Se inicide en los resultados de aprendizaje: RG1MSEGI, RG2MSEGI y RG3MSEGI.

7. SISTEMA DE EVALUACIÓN
 
ASPECTO CRITERIOS INSTRUMENTO PESO
Asistencia y/o participación en actividades presenciales y/o virtuales Asistencia en actividades presenciales - 3.0%
Conceptos teóricos de la materia Examen sobre los conceptos teóricos y prácticos de la materia - 40.0%
Realización de trabajos, casos o ejercicios Realización de trabajos, casos o ejercicios prácticos - 50.0%
Prácticas de laboratorio/campo/uso de herramientas TIC Participación en actividades presenciales - 7.0%
El sistema de calificación se regirá por lo establecido en el RD 1125/2003 de 5 de septiembre por el que se establece el sistema europeo de créditos y el sistema de calificaciones en la titulaciones universitarias de carácter oficial
INFORMACIÓN DETALLADA:

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.

La nota de teoría de la asignatura se obtendrán a partir de un examen teórico final que tendrá un peso de un 40% sobre la nota final. Se incide en los resultados de aprendizaje RB7, RB7b, RB7c, RG3mSEGI, RE4MSEGI,  RT1 y RT5, y en el nivel de competencias CB7 CG3MSEGI, E4MSEGI, CTI1 y CTI5.

La realización de trabajos y de actividades dirigidas y supervisadas, incluidas las de docencia virtual, tendrá un peso de un 50% sobre la nota final. Se incide en los resultados de aprendizaje RG1MSEGI, RG2MSEGI y RG3MSEGI, y en el nivel de competencias CG1MSEGI, CG2MSEGI y CG3MSEGI.

La asistencia y participación en actividades presenciales tendrá un peso de un 10% de la nota final. Se incide en los resultados de aprendizaje RB7, RB7b, RB7c, RB8 y RE4MSEGI, y en el nivel de competencias CB7, CB8 y E4MSEGI.

CTI1: se evaluarán cuestiones asociadas fundamentalmente hacia el desarrollo de sistemas seguros orientados hacia el consumo responsable, la sostenibilidad ambiental y la economía circular. Esto se llevará a cabo mediante la participación en actividades presenciales y en la realización de actividades prácticas o teóricas.  

CTI5: Se evaluará, dentro de cada uno de los sistemas de evaluación que presenta la asignatura, la capacidad de razonamiento y análisis crítico mostrado por el alumnado en las diferentes pruebas/ejercicios/tareas o incluso en la propia participación en clase.

8. DOCUMENTACIÓN / BIBLIOGRAFÍA
ESPECÍFICA O BÁSICA:
  • Cryptography and network security : principles and practice. Edición: 7th. ed. Autor: Stallings, William. Editorial: 2016  (C. Biblioteca)
GENERAL Y COMPLEMENTARIA:
  • Applied Cryptography and Network Security [Recurso electrónico] : 12th International Conference, ACN. Edición: -. Autor: -. Editorial: Cham : Springer International Publishing : Imprint: Springer, 2014  (C. Biblioteca)
  • Implementing SSL TLS using cryptography and PKI [Recurso electrónico]. Edición: -. Autor: Davies, Joshua A. (Joshua Aaron). Editorial: Indianapolis, Ind. : Wiley Pub., 2011  (C. Biblioteca)
9. CRONOGRAMA

 

Semana

A1

A2

A3

Trabajo autónomo

Observaciones

Nº :

27  -  3 oct  2021

1

1

7,5

3

Tema 1.

Practicas Tema 1

Nº :

4  -  10 oct  2021

1

1

7,5

3

Tema 2.

Practicas Tema 2

Nº :

11  -  17 oct 2021

1

1

7,5

3

Tema 2.

Practicas Tema 2

Nº :

18  -  24 oct  2021

1

1

7,5

3

Tema 3.

Practicas Tema 3

Nº :

25  -  31 oct 2021

1

1

7,5

3

Tema 3.

Practicas Tema 3

Nº :

1  -  7 nov 2021

1

1

7,5

3

Tema 3.

Practicas Tema 3

Nº :

8  -  14 nov 2021

1

1

7,5

3

Tema 4.

Practicas Tema 4

Nº :

15  -   21 nov 2021

1

1

7,5

3

Tema 5.

Trabajos Tema 5

Total

8

8

60

24

 

 

 

10. ESCENARIO MULTIMODAL O MIXTO

1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.

El grado de presencialidad estará fijado inicialmente en el 100%. (*)

No obstante, las actividades que no puedan realizarse de forma presencial se desarrollarán en formato semipresencial con asistencia rotatoria tal y como establece el Anexo I. Guía docente: Adaptación de la docencia a los escenarios multimodal y no presencial, elaborada por el Vicerrectorado de Coordinación y Calidad de las Enseñanzas de la Universidad de Jaén. Estas actividades se realizarán mediante la utilización de sistemas de videoconferencia, siempre que el aforo y la infraestructura del espacio asignado para la docencia de la asignatura lo permitan.

(*) El Centro podrá establecer un porcentaje de presencialidad distinto dependiendo del número de estudiantes y aforo del aula/laboratorio de acuerdo con las medidas sanitarias.

2) SISTEMA DE EVALUACIÓN

El sistema de evaluación e instrumentos serán los mismos que para la modalidad presencial, siempre que el aforo y la infraestructura del espacio asignado para las evaluaciones de la asignatura lo permitan. En caso contrario se sustituirán las pruebas presenciales por pruebas similares desarrolladas telemáticamente.

3) RECURSOS.

Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como la plataforma de docencia de la Universidad. Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual o cualquier otra herramienta en-linea que la Universidad habilite.

Queda expresamente prohibida la grabación y/o difusión por ningún medio de las actividades presenciales o no presenciales síncronas o asíncronas sin permiso explícito del docente.

 

11. ESCENARIO NO PRESENCIAL

1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.

La metodología seguida en esta modalidad consistirá en la realización de todas las actividades docentes de manera síncrona y/o asíncrona  mediante la plataforma de docencia virtual y los mecanismos que la Universidad de Jaén permita o habilite.

2) SISTEMA DE EVALUACIÓN.

El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad de Jaén permita o habilite, siempre que se garantice la identidad del estudiante.

3) RECURSOS.

Las actividades en esta modalidad se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual o cualquier otra plataforma en-linea que habilite la Universidad de Jaén.

En todo caso, queda expresamente prohibida la grabación y/o difusión por ningún medio de las actividades presenciales o no presenciales síncronas o asíncronas sin permiso explícito del docente.

CLÁUSULA DE PROTECCIÓN DE DATOS (evaluación on-line)

Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén

Delegado de Protección de Datos:dpo@ujaen.es

Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.

Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.

Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.

Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.

Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es

Cláusula grabación de clases PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es

Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es

Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.

Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.

Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.

Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.

Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es