PROGRAMACIÓN DIDÁCTICA NIVEL 2º CICLO FORMATIVO DE GRADO SUPERIOR ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS EN RED

Transcripción

1 IES ABDERA ADRA (ALMERÍA) PROGRAMACIÓN DIDÁCTICA NIVEL 2º CICLO FORMATIVO DE GRADO SUPERIOR ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS EN RED MÓDULO SEGURIDAD Y ALTA DISPONIBILIDAD CURSO ACADÉMICO: 2014/15 PROFESORA ANTONIA ADELA CABRERA ALONSO

2 IES ABDERA 2 0. INTRODUCCIÓN Este módulo se encuadra dentro del 2º curso del Ciclo Formativo Administración de Sistemas Informáticos en Red, su código es el 0378 y su equivalencia en créditos ECTS es 6. Tiene asignada una duración de 95 horas, a razón de 4 horas semanales durante los dos primeros trimestres del curso. Este módulo se imparte durante 21 semanas a 4 horas/semana 1. CONTEXTUALIZACIÓN Características del grupo-clase, al que está dirigido la programación: El alumnado al que está dirigido esta programación es un grupo de 9 alumnos/as (1 chica y 8 chicos). Todo el alumnado es de origen autóctono. Hay gran disparidad del alumnado en edad, en formación (procedentes de bachiller, de ciclos de grado medio, con algún curso universitario, etc.), en conocimientos previos (desde los que dominan varios programas hasta los que prácticamente nunca habían manejado un ordenador) e incluso en el lenguaje (alumnos con gran bagaje de vocabulario técnico, otros con ninguno), el ritmo de aprendizaje de los alumnos va a ser muy desigual, por lo tanto habrá que atender las necesidades de cada uno intentando que desarrollen las capacidades que estén a su alcance. Esto se llevará a cabo mediante un amplio repertorio de actividades (detalladas en la metodología). Hay que destacar la gran predisposición de todo el grupo a la participación, al gran interés por el aprendizaje y al respeto y colaboración entre ellos. 2. OBJETIVOS GENERALES Se pretende que al término del curso los alumnos tengan desarrolladas las siguientes capacidades terminales: OBJETIVOS 1.Que el alumno adopte pautas y prácticas de tratamiento seguro de la información, reconociendo las vulnerabilidades de un sistema informático y la necesidad de asegurarlo. 2.Que el alumno implante mecanismos de seguridad activa, seleccionando y ejecutando contramedidas ante amenazas o ataques al sistema. 3.Que el alumno implante técnicas seguras de acceso remoto a un

3 IES ABDERA 3 sistema informático, interpretando y aplicando el plan de seguridad. 4.Que el alumno implante cortafuegos para asegurar un sistema informático, analizando sus prestaciones y controlando el tráfico hacia la red interna. 5.Que el alumno implante servidores «proxy», aplicando criterios de configuración que garanticen el funcionamiento seguro del servicio. 6.Que el alumno implante soluciones de alta disponibilidad empleando técnicas de vitalización y configurando los entornos de prueba. 7.Que el alumno reconozca la legislación y normativa sobre seguridad y protección de datos valorando su importancia. 2.1 Competencias profesionales La formación del módulo contribuye a alcanzar las competencias profesionales, personales y sociales de este título que se relacionan a continuación: e) Optimizar el rendimiento del sistema configurando los dispositivos hardware de acuerdo a los requisitos de funcionamiento. Evaluar el rendimiento de los dispositivos hardware identificando posibilidades de mejoras según las necesidades de funcionamiento. Implementar soluciones de alta disponibilidad, analizando las distintas opciones del mercado, para proteger y recuperar el sistema ante situaciones imprevistas. Supervisar la seguridad física según especificaciones del fabricante y el plan de seguridad para evitar interrupciones en la prestación de servicios del sistema. Asegurar el sistema y los datos según las necesidades de uso y las condiciones de seguridad establecidas para prevenir fallos y ataques externos. Diagnosticar las disfunciones del sistema y adoptar las medidas correctivas para restablecer su funcionalidad. Gestionar y/o realizar el mantenimiento de los recursos de su área (programando y verificando su cumplimiento), en función de las cargas de trabajo y el plan de mantenimiento. Efectuar consultas, dirigiéndose a la persona adecuada y saber respetar la autonomía de los subordinados, informando cuando sea conveniente.

4 IES ABDERA 4 Adaptarse a diferentes puestos de trabajo y nuevas situaciones laborales, originadas por cambios tecnológicos y organizativos. Resolver problemas y tomar decisiones individuales, siguiendo las normas y procedimientos establecidos, definidos dentro del ámbito de su competencia. 3. BLOQUES TEMÁTICOS. Bloque 1 Bloque 2 Bloque 3 Bloque 4 Adopción de pautas y prácticas de tratamiento seguro de la información Implantación de técnicas de acceso remoto. Seguridad perimetral Implantación de soluciones de alta disponibilidad Reconocimiento de la legislación y normativa sobre seguridad y protección de datos

5 IES ABDERA 5 4. RELACIÓN DE UNIDADES CON BLOQUES TEMÁTICOS Y TEMPORALIZACIÓN BLOQUE TEMÁTICO UNIDAD DIDÁCTICA TÍTULO TEMPORALI- ZACIÓN Horas HORAS POR TRIM. 1,4 1 Principios de seguridad y alta disponibilidad 16 1ª EVAL UACI ÓN 1,3,4 1,3,4 2 Seguridad Pasiva Seguridad lógica 14 1,2,3,4 4 Software antimalware Criptografía 10 1,2,3 6 Seguridad en redes corporativas 10 2ª EVAL UACI ÓN 2 1,2,3 7 8 Seguridad perimetral Configuraciones de alta disponibilidad Normativa legal en materia de seguridad informática 8 TOTAL HORAS: 95 95

6 IES ABDERA 6 5. METODOLOGÍA La metodología a seguir para la consecución de las capacidades expresadas en los objetivos citados anteriormente va a ser ACTIVA, es decir, el alumno aprende realizando actividades en torno a una situación-problema, PARTICIPATIVA en la realización y planificación de esas actividades y CREATIVA respetando lo singular y lo individual. Para ello haremos uso de los métodos siguientes: -Plantear y resolver problemas haciendo uso del medio informático. Al finalizar deberán valorar los resultados alcanzados y el grado de consecución de los objetivos que se habían planteado. -Utilizar distintas fuentes de información para el estudio y análisis de datos: libros, documentos, manuales. -Emplear la simulación de distintas situaciones en el ordenador para facilitar la deducción, observación y experimentación. Para poder llevar a cabo esta labor se utilizaran los siguientes TIPOS DE ACTIVIDADES: De aprendizaje: a) Vocabulario técnico. b) Pruebas de conocimientos. c) Utilización de manuales (ayudas). d) Prácticas con el ordenador. e) Resolución de problemas. f) Ejercicios prácticos. 2. Docentes: a) Exposición de los contenidos teóricos que se consideren oportunos. b) Realización de prácticas como modelo. c) Planteamiento de situaciones problema. d) Orientación para la realización de determinadas tareas. e) Supervisión y corrección del trabajo realizado por los alumnos. f) Asesoramiento a los alumnos.

7 IES ABDERA 7 Todo ello se hará haciendo uso de los siguientes recursos y materiales. 6. RECURSOS Y MATERIALES RECURSOS FÍSICOS El aula está equipada con el siguiente material informático: 13 ordenadores personales (Pentium IV) equipados con el hardware necesario Una impresora láser Hardware necesario para la conexión de los ordenadores en red y a Internet. Hardware necesario para realizar montaje y desmontaje de Pc s RECURSOS LÓGICOS El software básico está compuesto por: Sistema operativo MS-DOS Windows 7 Windows Server 2008 Linux (Ubuntu Server). Software para testeo y rendimiento de componentes hardware. Software de utilidad para particionar el Disco Duro, recuperar datos, etc Programas de aplicaciones (Office, con Word, Access, Excel...) Conexión a Internet, mediante una línea ADSL, que conecta a todo el IES. RESTO DE MATERIALES Para el Capítulo 2 sería recomendable contar con un lector de huellas USB, una cámara IP y una SAI e instalar algún software de recuperación de datos como Recuva (Windows) o Foremost (GNU/Linux) y de copia de seguridad como Cobian Backup (Windows) o fwbackups (GNU/Linux). Para el Capítulo 3 sería recomendable contar con un ordenador que contenga sistema operativo Windows y GNU/Linux, así como distribuciones como Ultimate Boot CD, Backtrack u Ophcrack, que incluyan software para realizar recuperación de contraseñas como John The Ripper. Para el Capítulo 4 será necesario descargar, instalar y probar software antimalware, tanto en versiones de escritorio como en la nube, así como bajo GNU/Linux y en modo Live. Para el Capítulo 5 sería recomendable disponer de un lector de DNIe, la obtención del certificado digital personal, así como el software GPG y TrueCrypt. Para el Capítulo 6 se recomienda disponer de un router Wifi, tarjeta de red inalámbrica, software sniffer como Wireshark y Cain & Abel.

8 IES ABDERA 8 Para el Capítulo 7 se recomienda instalar y configurar cortafuegos y proxy, siendo en GNU/Linux recomendable probar y configurar el filtrado con Iptables y Squid. Bajo Windows se recomienda Kerio firewall. Para el Capítulo 8 se recomienda disponer de software de virtualización como Virtual Box o VMWare Server y una distribución FreeNAS. Aula de prácticas con 15 ordenadores, proyector y pantalla Explorador WEB. Cisco Packet Tracer Editor de textos. Aplicaciones Ofimáticas. Acceso a Internet. Material de apoyo obtenido de Internet. Bibliografía: Seguridad y Alta disponibilidad. Ed. Ra-Ma. Autor Jesús Costas Seguridad Informática. Ed. McGraw-Hill. Autor: Cesar Seoane y otros Seguridad Informática. Ed. Editex. Autor: Purificación Aguilera 7. EVALUACIÓN La evaluación requiere realizar unas observaciones de manera sistemática, que nos permitan emitir un juicio sobre el rumbo del proceso de enseñanza-aprendizaje. La evaluación se llevará a cabo haciendo uso de los siguientes instrumentos: -) Ejercicios de clase a través de los cuales se puede llevar un seguimiento del trabajo realizado por los alumnos. -) Registro personal del alumno: en él vamos recogiendo todo el proceso de aprendizaje del alumno sobre: Las actividades que ha realizado. Su trabajo en grupo. Valoración de pruebas específicas. Participación en clase. Estas dos técnicas nos permiten realizar una evaluación continua, es decir el conocer y valorar el proceso de aprendizaje según se va realizando éste. -) Escala de valoración, en la que planteamos los aspectos que vamos a tomar como base para poder valorar el aprendizaje. -) Materiales producidos por los alumnos. -) Pruebas específicas y escritas para comprobar la asimilación de contenidos. -) Prácticas en el ordenador donde evaluar la adquisición de los conocimientos.

9 IES ABDERA 9 Se realizarán al menos una prueba específica por trimestre, además de los ejercicios propuestos.

10 IES ABDERA VALORACIÓN DE LOS CONTENIDOS EVALUACIÓN DE CONTENIDOS Ejercicios y prácticas de clase 30% Pruebas Escritas y/o de ordenador 70% PORCENTAJE Ejercicios y prácticas de clase se refiere a todo el trabajo elaborado por el alumno en clase o en casa y el registro que de ello tengan los profesores en su cuaderno. Se penalizarán los ejercicios entregados o finalizados fuera de plazo. Dependiendo de la unidad de la que se trate el porcentaje de valoración de los exámenes escritos o de las pruebas de ordenador variará, por lo que no se refleja en el cuadro. Pero entre ambas partes sumarán el 70% de la calificación final. Se perderá el derecho a la evaluación continua, cuando el alumno alcance más del 20% de faltas sin justificar, de las horas totales del módulo. El módulo tiene 256 horas totales, luego con 51 faltas injustificadas, el alumno perderá el derecho a la evaluación continua y tendrá que ser evaluado al final de curso, en el periodo de evaluación extraordinaria. TIPOS DE PRUEBAS Y CRITERIOS DE CORRECCIÓN ASOCIADA: Ejercicios teóricos y prácticos escritos: Presentación (legibilidad, márgenes, faltas de ortografía,...): 15 % de la nota del ejercicio. Utilización de términos informáticos: 5% de la nota. Contenido de la pregunta: 80 % de la nota. Ejercicios prácticos en el ordenador: Presentación (legibilidad, márgenes, faltas de ortografía,...): 15 % de la nota del ejercicio. Desarrollo y presentación del ejercicio: 70% de la nota. Solución óptima del ejercicio 15 % ESTRUCTURA DE LAS PRUEBAS: Primera evaluación: Exámenes teóricos de desarrollo de contenidos. Exámenes prácticos Segunda evaluación: Exámenes teóricos de desarrollo de contenidos. Exposiciones orales Exámenes prácticos

11 IES ABDERA MEDIDAS DE RECUPERACIÓN En el caso de que un alumno no supere una evaluación, el profesor propondrá una serie de actividades para la recuperación de la misma, con el fin de que los alumnos /as más retrasados en la materia se incorporen al proceso normal de evaluación. Entre estas actividades se podrán encontrar: -ejercicios diversos, trabajos, pruebas (teórico/prácticas)..., etc. El profesor irá revisando, evaluando y calificando las actividades realizadas por el alumno y determinará, teniendo en cuenta los objetivos didácticos y los criterios de evaluación establecidos en cada unidad didáctica implicada, si el alumno supera o no la evaluación. Los alumnos con alguna evaluación suspensa se presentarán a la prueba final de la convocatoria ordinaria. En dicha prueba habrá una parte por cada evaluación, de tal manera que el alumno sólo tendrá que realizar las cuestiones referentes a la/s evaluación/es que tiene suspensa/s. Si tras la prueba tiene todas las evaluaciones aprobadas, entonces su nota final será la media de las notas de las 2 evaluaciones. En caso de que el alumno tenga que presentarse a esta prueba por haber perdido anteriormente la evaluación continua, se le exigirá que realice las cuestiones referentes a las 2 evaluaciones, en caso de aprobarlas todas, la nota media de las tres evaluaciones será la que constituya su nota final de curso. Si algún alumno desea mejorar su nota en alguna evaluación, puede realizar las actividades de recuperación propuestas por el profesor para la misma. También podrá presentarse a la prueba final de curso. Hay que tener en cuenta el porcentaje correspondiente a la recuperación: El 50% de la nota de cada evaluación será de pruebas escritas y prácticas que se vayan realizando durante el trimestre. El 30% de la nota se sacará de las prácticas y ejercicios realizados en clase. Para la recuperación de las prácticas el alumno/a deberá seguir las indicaciones del docente del módulo. 7.3 CRITERIOS DE EVALUACIÓN La evaluación se hará teniendo en cuenta los siguientes resultados de aprendizaje y criterios de evaluación: Se han analizado supuestos y situaciones en las que se hace necesario implementar soluciones de alta disponibilidad. Se han identificado soluciones hardware para asegurar la continuidad en el funcionamiento de un sistema. Se han evaluado las posibilidades de la vitalización de sistemas para implementar soluciones de alta disponibilidad. Se ha implantado un servidor redundante que garantice la continuidad de servicios en casos de caída del servidor principal. Se ha implantado un balanceador de carga a la entrada de la red interna.

12 IES ABDERA 12 Se han implantado sistemas de almacenamiento redundante sobre servidores y dispositivos específicos. Se ha evaluado la utilidad de los sistemas de «clúster» para aumentar la fiabilidad y productividad del sistema. Se han analizado soluciones de futuro para un sistema con demanda creciente. Se han esquematizado y documentado soluciones para diferentes supuestos con necesidades de alta disponibilidad. Se ha descrito la legislación sobre protección de datos de carácter personal. Se ha determinado la necesidad de controlar el acceso a la información personal almacenada. Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. Se ha contrastado el deber de poner a disposición de las personas los datos personales que les conciernen. Se ha descrito la legislación actual sobre los servicios de la sociedad de la información y comercio electrónico. Se han contrastado las normas sobre gestión de seguridad de la información. Se ha comprendido la necesidad de conocer y respetar la normativa legal aplicable. 8. ATENCIÓN A LA DIVERSIDAD Debido a la disparidad del alumnado en edad, en formación (procedentes de distintos Bachilleratos, de ciclos de grado medio, titulados universitarios), en situación sociolaboral (trabajadores, padres/madres de familia, sólo estudiantes), en conocimientos previos (desde los que dominan varios programas hasta los que prácticamente nunca habían manejado un ordenador) e incluso en el lenguaje (alumnos con gran bagaje de vocabulario técnico, otros con ninguno), el ritmo de aprendizaje de los alumnos va a ser muy desigual, por lo tanto habrá que atender las necesidades de cada uno intentando que desarrollen las capacidades que estén a su alcance. Esto se llevará a cabo mediante un amplio repertorio de actividades (detalladas en la metodología). Para aquellos alumnos que alcancen las capacidades previstas, se propondrán contenidos con los que podrán seguir investigando por sus propios medios y avanzar a su ritmo particular. Aquellos alumnos que precisen una adaptación curricular, dispondrán de un ligero cambio en la metodología de la asignatura dependiendo de sus necesidades, que va a consistir en una atención especial por parte del profesor, siempre que la situación de la clase así lo permita. Las medidas generales de atención a la diversidad propuestas son: Realización de ejercicios de refuerzos y pruebas individuales de evaluación. Trabajos de investigación o actividades de profundización y enriquecimiento para aquellos alumnos con mayor nivel de conocimientos.

13 IES ABDERA 13 Autorización entre iguales. Es decir, los alumnos más adelantados en la materia se pueden nombrar como tutores de los alumnos menos adelantados. Para motivar se propondrán actividades que vayan ligadas al futuro profesional de los alumnos. Que los alumnos conozcan los objetivos mínimos que han de alcanzar. Las medidas extraordinarias se llevarán a cabo bajo la supervisión y colaboración del Departamento de Orientación del Centro. 9. TEMAS TRANSVERSALES Los temas transversales van a aparecer en la programación, como herramientas para conseguir algunos de los objetivos y en forma de ejemplos o actividades a aplicar en determinados apartados del módulo. Los que consideramos más adecuados: Internet y sus posibilidades como herramienta de consulta, para actualizar el software que se utiliza y para enterarse de nuevas versiones y otras noticias de interés. -Navegación y navegadores. -Búsqueda en la Red. Manejo de la información encontrada. -Correo electrónico. Video-Conferencia. Chat. Educación en Valores. -Respeto a los demás. -Respeto a otras culturas y creencias. -Educación para la Paz. Educación para la Salud. Medio Ambiente. -Conocimiento de los espacios naturales de la zona. -Respeto al medio natural y urbano.

14 IES ABDERA UNIDADES DIDÁCTICAS UNIDAD DIDÁCTICA 1: PRINCIPIOS DE SEGURIDAD Y ALTA DISPONIBILIDAD OBJETIVOS DIDÁCTICOS Analizar la problemática general de la seguridad informática. Conocer los principios sobre los que se sustenta. Conocer el significado de alta disponibilidad. Identificar las principales vulnerabilidades, ataques y medidas de seguridad a adoptar sobre los sistemas. Diferenciar la seguridad física y lógica, y la pasiva de la activa CONTENIDOS CONCEPTUALES INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA 1.2 FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD Práctica 1.1: Confidencialidad Práctica 1.2: Integridad Práctica 1.3: Disponibilidad Alta disponibilidad 1.3 ELEMENTOS VULNERABLES EN EL SISTEMA INFORMÁTICO: HARDWARE, SOFTWARE Y DATOS 1.4 AMENAZAS Amenazas provocadas por personas Amenazas físicas y lógicas Técnicas de ataque 1.5 PROTECCIÓN Auditoría de seguridad de sistemas de información Medidas de seguridad PROCEDIMENTALES Práctica de cifrado de datos De disponibilidad de servicios De integridad de datos Sección I.1ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN Se ha valorado la importancia de asegurar la privacidad, coherencia y disponibilidad de la información en los sistemas informáticos. Se han descrito las diferencias entre seguridad física y lógica. Se han clasificado las principales vulnerabilidades de un sistema informático, según su tipología y origen. Se ha contrastado la incidencia de las técnicas de ingeniería social en los fraudes informáticos.

15 IES ABDERA 15 Se han analizado supuestos y situaciones en las que se hace necesario implementar soluciones de alta disponibilidad.

16 IES ABDERA 16 UNIDAD DIDÁCTICA 2: SEGURIDAD PASIVA OBJETIVOS DIDÁCTICOS 1.Profundizar en aspectos de seguridad pasiva, como son las copias de seguridad y medidas específicas de seguridad física y ambiental. 2.Valorar la importancia de realizar periódicamente copias de seguridad de la información sensible de nuestros sistemas. 3.Analizar los distintos aspectos que influyen en la ubicación física de los sistemas. 4.Valorar la importancia para la empresa de un centro de procesamiento de datos (CPD) y analizar qué medidas específicas requiere. 5.Analizar los distintos dispositivos hardware que permiten mejorar la seguridad física como sistemas de alimentación ininterrumpida (SAI), sistemas de refrigeración, armarios de seguridad, circuitos cerrados de televisión, etc. 6.Investigar sobre nuevos métodos de seguridad física y de control de acceso a los sistemas mediante biometría. CONTENIDOS CONCEPTUALES PRINCIPIOS DE LA SEGURIDAD PASIVA 2.2 COPIAS DE SEGURIDAD Modelos de almacén de datos Recomendación sobre el tipo de copia a efectuar Práctica 2.1: Copias de seguridad con herramientas del sistema Práctica 2.2: Copias de seguridad con aplicaciones específicas Recuperación de datos Práctica 2.3: Recuperación de datos 2.3 SEGURIDAD FÍSICA Y AMBIENTAL Centros de procesado de datos (CPD) Ubicación y acondicionamiento físico Control de acceso físico Sistemas biométricos Circuito cerrado de televisión (CCTV) 2.4 SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI) Tipos de SAI Potencia necesaria Práctica 2.4: Monitorización de SAI Práctica 2.5: Cálculo energético de SAI

17 IES ABDERA 17 PROCEDIMENTALES Descripción de las características más importantes de los sistemas GNU/Linux EN ASPECTOS DE SEGURIDAD Realización de copias de seguridad en Linux y Windows Prueba y puesta en funcionamiento de un SAI en clase. ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN Se ha valorado la importancia de asegurar la privacidad, coherencia y disponibilidad de la información en los sistemas informáticos. Se han descrito las diferencias entre seguridad física y lógica. Se han valorado las ventajas que supone la utilización de sistemas biométricos. Se han identificado la anatomía de los ataques más habituales, así como las medidas preventivas y paliativas disponibles

18 IES ABDERA 18 UNIDAD DIDÁCTICA 3: SEGURIDAD LÓGICA OBJETIVOS DIDÁCTICOS 1.Profundizar en aspectos de seguridad lógica. 2.Valorar la importancia del uso de contraseñas seguras. 3. Restringir el acceso autorizado en el arranque, sistemas operativos, ficheros, carpetas y aplicaciones. 4.Analizar las ventajas de disponer el sistema y aplicaciones actualizadas. 5.Garantizar el acceso restringido de los usuarios a datos y aplicaciones, mediante políticas de seguridad CONTENIDOS CONCEPTUALES PRINCIPIOS DE LA SEGURIDAD LÓGICA 3.2 CONTROL DE ACCESO LÓGICO Política de contraseñas Práctica 3.1: Configuración de contraseñas seguras Práctica 3.2: Peligros de distribuciones Live! Control de acceso en la BIOS y gestor de arranque Práctica 3.3: Configurando contraseña en la BIOS Práctica 3.4: Contraseña en el gestor de arranque Control de acceso en el sistema operativo Práctica 3.5: Recuperación de contraseñas Práctica 3.6: Modificación de contraseñas 3.3 POLÍTICA DE USUARIOS Y GRUPOS Práctica 3.7: Control de acceso a datos y aplicaciones PROCEDIMENTALES Prácticas de creación de contraseñas seguras. Análisis de los peligros de las distribuciones Live! Control de acceso la BIOS de un equipo. Creación y control de grupos y usuarios. ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos

19 IES ABDERA 19 CRITERIOS DE EVALUACIÓN Se han adoptado políticas de contraseñas. Se han clasificado los principales tipos de amenazas lógicas contra un sistema informático. Se ha verificado el origen y la autenticidad de las aplicaciones instaladas en un equipo, así como el estado de actualización del sistema operativo. Se han identificado la anatomía de los ataques más habituales, así como las medidas preventivas y paliativas disponibles.

20 IES ABDERA 20 UNIDAD DIDÁCTICA 4: SOFTWARE ANTIMALWARE OBJETIVOS DIDÁCTICOS Comprender qué es el software malicioso (malware) y sus posibles fuentes. Crear conciencia de análisis de riesgo y toma de precauciones en las operaciones informáticas. Identificar las nuevas posibilidades y riesgos que poseen Internet y las redes sociales. Analizar las distintas herramientas de seguridad software antimalware existentes. CONTENIDOS CONCEPTUALES SOFTWARE MALICIOSO 4.2. CLASIFICACIÓN DEL MALWARE Métodos de infección Práctica 4.1: Keylogger 4.3. PROTECCIÓN Y DESINFECCIÓN Clasificación del software antimalware Práctica 4.2: Antimalware Práctica 4.3: Antimalware GNU/Linux Práctica 4.4: Análisis antimalware Live! La mejor herramienta antimalware Práctica 4.5: Análisis antimalware a fondo 4.4 REFERENCIAS WEB PROCEDIMENTALES PRÁCTICA 4.1: Keylogger PRÁCTICA 4.2: Antimalware PRÁCTICA 4.3: Antimalware GNU/Linux PRÁCTICA 4.4: Análisis antimalware Live! PRÁCTICA 4.5: Análisis antimalware a fondo ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN Se han clasificado las principales vulnerabilidades de un sistema informático, según su tipología y origen. Se han clasificado los principales tipos de amenazas lógicas contra un sistema informático. Se ha verificado el origen y la autenticidad de las aplicaciones instaladas en un equipo, así como el estado de actualización del sistema operativo. Se han identificado la anatomía de los ataques más habituales, así como las medidas preventivas y paliativas disponibles.

21 IES ABDERA 21 Se han analizado diversos tipos de amenazas, ataques y software malicioso, en entornos de ejecución controlados. Se han implantado aplicaciones específicas para la detección de amenazas y la eliminación de software malicioso. Se ha reconocido la necesidad de inventariar y controlar los servicios de red que se ejecutan en un sistema.

22 IES ABDERA 22 UNIDAD DIDÁCTICA 5: CRIPTOGRAFÍA OBJETIVOS DIDÁCTICOS Profundizar en aspectos de criptografía asociada a la confidencialidad de la información y de las comunicaciones. Garantizar la confidencialidad de la información. Garantizar la privacidad de las comunicaciones. Diferenciar ventajas e inconvenientes de la criptografía simétrica y asimétrica. Analizar nuevos procesos de identificación digital seguros mediante firma digital, certificado digital y DNI electrónico. CONTENIDOS CONCEPTUALES PRINCIPIOS DE CRIPTOGRAFÍA 5.2. TIPOS DE ALGORITMOS DE CIFRADO Práctica 5.1: Scripts de cifrado Criptografía simétrica Práctica 5.2: Cifrado simétrico Práctica 5.3: Cifrado de datos y particiones Criptografía de clave asimétrica Práctica 5.4: Funciones resumen (hash) Criptografía híbrida Práctica 5.5: Cifrado asimétrico Firma digital Práctica 5.6: Firma digital de un documento 5.3. CERTIFICADOS DIGITALES Práctica 5.7: Utilidades de certificados Terceras partes de confianza Documento Nacional de Identidad electrónico (DNIe) PROCEDIMENTALES PRÁCTICA 5.1: Scripts de cifrado PRÁCTICA 5.2: Cifrado simétrico PRÁCTICA 5.3: Cifrado de datos y particiones PRÁCTICA 5.4: Funciones resumen (hash) PRÁCTICA 5.5: Cifrado asimétrico PRÁCTICA 5.6: Firma digital de un documento PRÁCTICA 5.7: Utilidades de certificados ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN 1.Se ha valorado la importancia de asegurar la privacidad, coherencia y disponibilidad de la información en los sistemas informáticos. 2.Se han aplicado técnicas criptográficas en el almacenamiento y transmisión de la

23 IES ABDERA 23 información. 3.Se han utilizado técnicas de cifrado, firmas y certificados digitales en un entorno de trabajo basado en el uso de redes públicas.

24 IES ABDERA 24 UNIDAD DIDÁCTICA 6: SEGURIDAD EN REDES CORPORATIVAS OBJETIVOS DIDÁCTICOS Valorar los nuevos peligros derivados de la conexión a redes. Adoptar medidas de seguridad en redes corporativas o privadas tanto cableadas como inalámbricas. Analizar las principales vulnerabilidades de las redes inalámbricas. Comprender la importancia de los puertos de comunicaciones y las amenazas existentes en protocolos poco seguros. Conocer y emplear protocolos y aplicaciones seguras en comunicaciones. CONTENIDOS CONCEPTUALES AMENAZAS Y ATAQUES Práctica 6.1: Sniffing MitM ARP Spoofing Pharming Amenazas externas e internas 6.2. SISTEMAS DE DETECCIÓN DE INTRUSOS (IDS) Práctica 6.2: IDS Snort 6.3. RIESGOS POTENCIALES EN LOS SERVICIOS DE RED Práctica 6.3: Análisis de puertos 6.4. COMUNICACIONES SEGURAS Práctica 6.4: SSH Práctica 6.5: TLS/SSL. Protocolos seguros VPN Práctica 6.6: Conexión remota con VPN 6.5. REDES INALÁMBRICAS Sistemas de seguridad en WLAN Práctica 6.7: WEP Práctica 6.8: WPA Práctica 6.9: Servidor de autenticación Radius Recomendaciones de seguridad en WLAN Práctica 6.10: Configuración AP seguro PROCEDIMENTALES PRÁCTICA 6.1: Sniffing MitM ARP Spoofing Pharming

25 IES ABDERA 25 PRÁCTICA 6.2: IDS Snort PRÁCTICA 6.3: Análisis de puertos PRÁCTICA 6.4: SSH PRÁCTICA 6.5: TLS/SSL. Protocolos seguros PRÁCTICA 6.6: Conexión remota con VPN PRÁCTICA 6.7: WEP PRÁCTICA 6.8: WPA PRÁCTICA 6.9: Servidor de autenticación Radius PRÁCTICA 6.10: Configuración AP seguro ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN Se han identificado la anatomía de los ataques más habituales, así como las medidas preventivas y paliativas disponibles. Se han evaluado las medidas de seguridad de los protocolos usados en redes inalámbricas. Se ha reconocido la necesidad de inventariar y controlar los servicios de red que se ejecutan en un sistema. Se han descrito los tipos y características de los sistemas de detección de intrusiones. Se han descrito escenarios típicos de sistemas con conexión a redes públicas en los que se precisa fortificar la red interna. Se han clasificado las zonas de riesgo de un sistema, según criterios de seguridad perimetral. Se han identificado los protocolos seguros de comunicación y sus ámbitos de utilización. Se han configurado redes privadas virtuales mediante protocolos seguros a distintos niveles. Se ha implantado un servidor como pasarela de acceso a la red interna desde ubicaciones remotas. Se han identificado y configurado los posibles métodos de autenticación en el acceso de usuarios remotos a través de la pasarela. Se ha instalado, configurado e integrado en la pasarela un servidor remoto de autenticación.

26 IES ABDERA 26 UNIDAD DIDÁCTICA 7: SEGURIDAD PERIMETRAL OBJETIVOS DIDÁCTICOS Valorar los peligros externos a las redes corporativas y conocer las medidas de seguridad perimetrales para hacerles frente. Comprender la importancia de los puertos de comunicaciones y su filtrado mediante cortafuegos o firewall. Aprender el significado de las listas de control de acceso (ACL) en routers y cortafuegos. Comprender la importancia y aprender a configurar servidores y clientes proxy. CONTENIDOS CONCEPTUALES CORTAFUEGOS Práctica 7.1: Configuración de cortafuegos Práctica 7.2: Archivos log Tipos de cortafuegos Práctica 7.3: Configuración Router-Firewall Práctica 7.4: Configuración de cortafuegos con entorno gráfico DMZ 7.2. PROXY Tipos, características y funciones principales Práctica 7.5: Configuración de Proxy. Gestión de caché, log, clientes y filtros web PROCEDIMENTALES PRÁCTICA 7.1: Configuración de cortafuegos PRÁCTICA 7.2: Archivos log PRÁCTICA 7.3: Configuración Router-Firewall PRÁCTICA 7.4: Configuración de cortafuegos con entorno gráfico PRÁCTICA 7.5: Configuración de Proxy. Gestión de caché, log, clientes y filtros web ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN

27 IES ABDERA 27 Se ha reconocido la necesidad de establecer un plan integral de protección perimetral, especialmente en sistemas conectados a redes públicas. Se han descrito las características, tipos y funciones de los cortafuegos. Se han clasificado los niveles en los que se realiza el filtrado de tráfico. Se ha planificado la instalación de cortafuegos para limitar los accesos a determinadas zonas de la red. Se han configurado filtros en un cortafuegos a partir de un listado de reglas de filtrado. Se han revisado los registros de sucesos de cortafuegos, para verificar que las reglas se aplican correctamente. Se han probado distintas opciones para implementar cortafuegos, tanto software como hardware. Se han diagnosticado problemas de conectividad en los clientes provocados por los cortafuegos. Se ha elaborado documentación relativa a la instalación, configuración y uso de cortafuegos. Se han identificado los tipos de proxy, sus características y funciones principales.

28 IES ABDERA 28 UNIDAD DIDÁCTICA 8: CONFIGURACIONES DE ALTA DISPONIBILIDAD OBJETIVOS DIDÁCTICOS Analizar las distintas configuraciones de alta disponibilidad. Valorar la importancia de realizar un buen análisis de riesgos potenciales en sistemas críticos y adoptar medidas para paliar sus posibles consecuencias. Aprender las diferencias, ventajas e inconvenientes entre los sistemas de almacenamiento redundante (RAID) y conocer sus opciones de configuración y prueba. Conocer las opciones de configuración y administración de balanceo de carga entre distintas conexiones de red. Realizar configuraciones de alta disponibilidad de servidores mediante virtualización de sistemas operativos. CONTENIDOS CONCEPTUALES SOLUCIONES DE ALTA DISPONIBILIDAD 8.2. RAID Práctica 8.1: Configuración de Raid mediante software 8.3. BALANCEO DE CARGA Práctica 8.2: Balanceo de carga 8.4. VIRTUALIZACIÓN Virtualización de servidores Práctica 8.3: Creación de máquinas virtuales Práctica 8.4: Configuración de red de máquinas virtuales Práctica 8.5: Servidor NAS virtual PROCEDIMENTALES.PRÁCTICA 8.1: Configuración de Raid mediante software PRÁCTICA 8.2: Balanceo de carga PRÁCTICA 8.3: Creación de máquinas virtuales PRÁCTICA 8.4: Configuración de red de máquinas virtuales PRÁCTICA 8.5: Servidor NAS virtual Sección I.2ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos

29 IES ABDERA 29 CRITERIOS DE EVALUACIÓN Se han analizado supuestos y situaciones en las que se hace necesario implementar soluciones de alta disponibilidad. Se han identificado soluciones hardware para asegurar la continuidad en el funcionamiento de un sistema. Se han evaluado las posibilidades de la virtualización de sistemas para implementar soluciones de alta disponibilidad. Se ha implantado un servidor redundante que garantice la continuidad de servicios en casos de caída del servidor principal. Se ha implantado un balanceador de carga a la entrada de la red interna. Se han implantado sistemas de almacenamiento redundante sobre servidores y dispositivos específicos. Se ha evaluado la utilidad de los sistemas de clusters para aumentar la fiabilidad y productividad del sistema. Se han analizado soluciones de futuro para un sistema con demanda creciente. Se han esquematizado y documentado soluciones para diferentes supuestos con necesidades de alta disponibilidad

30 IES ABDERA 30 UNIDAD DIDÁCTICA 9: NORMATIVA LEGAL EN MATERIA DE SEGURIDAD INFORMÁTICA OBJETIVOS DIDÁCTICOS Conocer la normativa española en materia de seguridad informática. Analizar la normativa y aplicaciones de la LOPD, en materia de seguridad de los datos de carácter personal. Analizar la normativa y aplicaciones de la LSSICE, en materia de comercio electrónico y actividades empresariales vía Internet. Valorar la importancia de la normativa como reguladora de derechos y obligaciones a ciudadanos y empresa CONTENIDOS CONCEPTUALES 1.LOPD 2.LSSICE PROCEDIMENTALES Descripción de ejemplos donde se infringe alguna de las dos leyes estudiadas. Ejercicios de análisis de noticias sobre estas leyes. Ejercicios de aplicación de las leyes. ACTITUDINALES Interés por profundizar en los contenidos de la unidad didáctica Valoración de la importancia de estos contenidos CRITERIOS DE EVALUACIÓN Se ha descrito la legislación sobre protección de datos de carácter personal. Se ha determinado la necesidad de controlar el acceso a la información personal almacenada. Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. Se ha contrastado el deber de poner a disposición de las personas los datos personales que les conciernen. Se ha descrito la legislación actual sobre los servicios de la sociedad de la información y comercio electrónico. Se han contrastado las normas sobre gestión de seguridad de la información. Se ha comprendido la necesidad de conocer y respetar la normativa legal aplicable.

31 IES ABDERA ACTIVIDADES COMPLENTARIAS Y EXTRAESCOLARES. Las actividades complementarias y extraescolares están recogidas en la programación del departamento de Informática.