PROGRAMACIÓN Seguridad informática

Transcripción

1 PROGRAMACIÓN Seguridad informática CICLO DE GRADO MEDIO TECNICO EN SISTEMAS MICROINFORMATICOS Y REDES Profesora: Teresa González Alba

2 1. INTRODUCCIÓN El ciclo formativo de Grado Medio en el que se engloba este módulo es el perteneciente a la Familia Profesional de Informática, técnico en Sistemas Microinformáticos y Redes (duración 2000 horas) Este ciclo formativo consta de los siguientes módulos: Módulo profesional Montaje y mantenimiento de equipo Sistemas operativos monopuesto Duración (horas) Primer curso (h/semana) Aplicaciones ofimáticas Formación y orientación laboral 90 3 Redes locales Segundo curso 2 trimestres (h/semana) Seguridad informática Servicios en red Aplicaciones web 93 4 Sistemas operativos en red Libre configuración 60 3 Empresa e iniciativa emprendedora Formación en centros de trabajo trimestre (horas) Total en el ciclo formativo

3 2. OBJETIVOS GENERALES La competencia general a alcanzar consiste en implantar en instalar, configurar y mantener sistemas microinformáticos, aislados o en red, así como redes locales en pequeños entornos, asegurando su funcionalidad y aplicando los protocolos de calidad, seguridad y respeto al medio ambiente establecidos. Basándose en el referente del sistema productivo, se ha desarrollado la anterior competencia profesional en las siguientes capacidades profesionales, que los alumnos deben lograr a lo largo del ciclo. Estas capacidades a lograr son: a) Determinar la logística asociada a las operaciones e instalación, configuración y mantenimiento de sistemas microinformáticos, interpretando la documentación técnica asociada y organizando los recursos necesarios. b) Montar y configurar ordenadores y periféricos, asegurando su funcionamiento en condiciones de calidad y seguridad. c) Instalar y configurar software básico y de aplicación, asegurando su funcionamiento en condiciones de Calidad y seguridad. d) Replantear el cableado y la electrónica de redes locales en pequeños entornos y su conexión con redes de área extensa canalizando a un nivel superior los supuestos que así lo requieran. e) Instalar y configurar redes locales cableadas, inalámbricas o mixtas y su conexión a redes públicas, asegurando su funcionamiento en condiciones de calidad y seguridad. f) Instalar, configurar y mantener servicios multiusuario, aplicaciones y dispositivos compartidos en un entorno de red local, atendiendo a las necesidades y requerimientos especificados. g) Realizar las pruebas funcionales en sistemas microinformáticos y redes locales, localizando y diagnosticando disfunciones, para comprobar y ajustar su funcionamiento. h) Mantener sistemas microinformáticos y redes locales, sustituyendo, actualizando y ajustando sus componentes, para asegurar el rendimiento del sistema en condiciones de calidad y seguridad. i) Ejecutar procedimientos establecidos de recuperación de datos y aplicaciones ante fallos y pérdidas de datos en el sistema, para garantizar la integridad y disponibilidad de la información. j) Elaborar documentación técnica y administrativa del sistema, cumpliendo las normas y reglamentación del sector, para su mantenimiento y la asistencia al cliente. k) Elaborar presupuestos de sistemas a medida cumpliendo los requerimientos del cliente. l) Asesorar y asistir al cliente, canalizando a un nivel superior los supuestos que lo requieran, para encontrar soluciones adecuadas a las necesidades de éste. m) Organizar y desarrollar el trabajo asignado manteniendo unas relaciones profesionales adecuadas en el entorno de trabajo. n) Mantener un espíritu constante de innovación y actualización en el ámbito del sector informático.

4 ñ) Utilizar los medios de consulta disponibles, seleccionando el más adecuado en cada caso, para resolver en tiempo razonable supuestos no conocidos y dudas profesionales. o) Aplicar los protocolos y normas de seguridad, calidad y respeto al medio ambiente en las intervenciones realizadas. p) Cumplir con los objetivos de la producción, colaborando con el equipo de trabajo y actuando conforme a los principios de responsabilidad y tolerancia. q) Adaptarse a diferentes puestos de trabajo y nuevas situaciones laborales originados por cambios tecnológicos y organizativos en los procesos productivos. r) Resolver problemas y tomar decisiones individuales siguiendo las normas y procedimientos establecidos definidos dentro del ámbito de su competencia. s) Ejercer sus derechos y cumplir con las obligaciones derivadas de las relaciones laborales, de acuerdo con lo establecido en la legislación vigente. t) Gestionar su carrera profesional, analizando las oportunidades de empleo, autoempleo y aprendizaje. u) Crear y gestionar una pequeña empresa, realizando un estudio de viabilidad de productos, planificación de la producción y comercialización. v) Participar de forma activa en la vida económica, social y cultural, con una actitud crítica y responsable 3. CONTENIDOS 3.1 ORGANIZACIÓN DE LOS CONTENIDOS La concreción de contenidos y su secuenciación de aprendizaje se ha realizado atendiendo a los siguientes criterios: Adecuación al desarrollo evolutivo del alumnado. Continuidad y progresión en los contenidos. Equilibrio entre las secuencias de conceptos, objetivos y capacidades. Interrelación entre contenidos. Se propone la siguiente secuencia de unidades: UNIDAD 1: Introducción a la seguridad informática UNIDAD 2: Seguridad Física UNIDAD 3: Seguridad Lógica UNIDAD 4: Criptografía UNIDAD 5: Aplicaciones de la Criptografía UNIDAD 6: Software malicioso UNIDAD 7: Medidas de protección contra el malware UNIDAD 8: Gestión de almacenamiento UNIDAD 9: Seguridad en redes UNIDAD 10: Normativa sobre seguridad y protección de datos

5 3.2 ELEMENTOS CURRICULARES DE CADA UNIDAD Las unidades didácticas se sustentan en un conjunto de contenidos de tipo conceptual, procedimental y actitudinal que tienen como objetivo conseguir unas capacidades concretas asociadas a este módulo profesional. UNIDAD 1 Seguridad de la información y seguridad informática básicos relacionados con la seguridad informática Principios básicos de la seguridad Políticas de seguridad Planes de contingencia Conocer las diferencias entre seguridad de la información y seguridad informática Aprender los conceptos básicos relacionados con el mundo de la seguridad informática Describir cuáles son los principios básicos de la seguridad Conocer qué son y qué utilidad tienen las políticas de la seguridad Aprender en qué consisten los planes de contingencia Apreciar la importancia de mantener los equipos informáticos y la información protegidos frente a posibles amenazas, tanto físicas como lógicas. Valorar la necesidad de utilizar todas las medidas de seguridad necesarias para proteger la información. Darse cuenta de lo importante que es saber proteger correctamente los equipos de las posibles amenazas, tanto físicas como lógicas. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 2 Importancia de la seguridad física Protección física de los equipos SAI Centros de proceso de datos

6 Sistemas de seguridad en los CPD Centros de respaldo Tomar conciencia sobre la importancia de la seguridad física de los sistemas informáticos Identificar los riesgos físicos a que están sometidos los equipos informáticos Aplicar las medidas preventivas adecuadas para proteger los equipos informáticos Describir las características y medidas de seguridad de un centro de proceso de datos Valorar la importancia de los centros de respaldo Apreciar la importancia de mantener los equipos informáticos y la información protegidos frente a amenazas físicas. Valorar la necesidad de utilizar todas las medidas necesarias para proteger nuestros sistemas. Mostrar interés en la adquisición de conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 3 Concepto de seguridad lógica Acceso a sistemas operativos y aplicaciones : contraseñas y listas de control de acceso Acceso a aplicaciones por Internet Autenticación y autorización de usuarios Conocer que es la seguridad lógica y apreciar su importancia Describir los sistemas de protección de acceso a sistemas operativos y aplicaciones Analizar los sistemas de protección de acceso a las aplicaciones a través de Internet Identificar diversas alternativas de gestión de identidades, explicando las diferencias entre autenticación y autorización de usuarios Apreciar la necesidad de proteger al sistema frente a los atacantes. Valorar la importancia de definir cuotas de disco. Valorar la importancia de monitorizar el sistema.

7 Mostrar interés en la adquisición de los conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 4 Introducción a la criptografía Cifrado de clave simétrica Cifrado de clave asimétrica Función Hash Cifrado híbrido Conocer qué es la criptografía y para qué se utiliza Distinguir los tipos de cifrado Describir las ventajas e inconvenientes de los criptosistemas Conocer el algoritmo de cifrado hash Apreciar las ventajas de los criptosistemas híbridos Apreciar la necesidad de cifrar la información para mantener la confidencialidad. Mostrar interés en la adquisición de los conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 5 Firma digital Certificados digitales DNIe SSL y TLS Cifrado de archivos Aprender qué es la firma digital y sus aplicaciones Conocer qué son los certificados digitales Describir las funciones del DNIe y conocer los mecanismos de seguridad que tiene Estudiar los protocolos SSL y TLS Aprender a cifrar archivos y unidades de almacenamiento

8 Valorar la importancia del uso de los certificados y firmas digitales. Apreciar la necesidad de cifrar la información para mantener la confidencialidad. Mostrar interés en la adquisición de los conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 6 Tipos de software malicioso Denegación de servicio Publicidad y correo no deseado Ingeniería social Fraudes informáticos Diferenciar entre los diferentes tipos de software malicioso que existen Conocer los ataques de denegación de servicio Distinguir entre publicidad y correo no deseado Conocer en qué consiste la ingeniería social Apreciar la importancia de mantener los equipos informáticos y la información protegidos frente a amenazas maliciosas. Valorar la necesidad de utilizar todas las medidas necesarias para proteger nuestros sistemas. Mostrar interés en la adquisición de conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 7 Medidas preventivas Medidas paliativas Antivirus personales Antivirus corporativos Protección ante malware en correo electrónico Conocer cómo se puede proteger un equipo para evitar infecciones de malware

9 Aprender a actuar ante una infección por malware Diferenciar entre antivirus personales y corporativos Aprender a evitar infecciones en correos corporativos Apreciar la importancia de utilizar antivirus Mostrar interés en la adquisición de conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos. UNIDAD 8 Gestión y políticas de almacenamiento Dispositivos de almacenamiento El almacenamiento externo Tecnologías de almacenamiento redundante Copias de seguridad Imágenes del sistema Recuperación de datos Conocer las características de la gestión del almacenamiento Diseñar políticas de almacenamiento Utilizar los medios de almacenamiento y saber cómo protegerlos Reconocer las tecnologías de almacenamiento redundante más utilizadas Realizar copias de seguridad e imágenes del sistema Aprender a recuperar datos borrados Valorar la necesidad de realizar copias de respaldo para recuperar la información en caso de perderla. Apreciar la importancia que tiene la realización de imágenes de sistema. Valorar la necesidad de conocer software específico para recuperar información borrada. Mostrar interés en la adquisición de conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos y procedimientos aprendidos.

10 UNIDAD 9 Vulnerabilidades de los servicios en red Monitorización Técnicas de protección Seguridad en los protocolos para redes inalámbricas Auditorías de seguridad informática Estudiar las vulnerabilidades existentes en la comunicación entre equipos Conocer qué es una herramienta de monitorización y cómo nos puede ayudar a mejorar la seguridad de una red Aprender cómo funcionan y cómo nos pueden ayudar algunas herramientas de protección de redes como cortafuegos, proxies o detectores de intrusos Conocer los mecanismos de seguridad en redes inalámbricas Aprender qué es una auditoría Valorar el uso de las herramientas de monitorización Mostrar interés en la adquisición de conocimientos. Utilizar el vocabulario correcto para referirse a los nuevos conceptos y procedimientos aprendidos. UNIDAD 10 Legislación sobre protección de datos Agencia Española de Protección de Datos Legislación sobre los servicios de la sociedad de la información y el comercio electrónico Normas ISO sobre gestión de seguridad de la información Tomar conciencia de la importancia de la protección de datos Describir la legislación existente sobre protección de datos Identificar las figuras legales que intervienen en el tratamiento de datos Contrastar las normas ISO sobre gestión de la seguridad de información Valorar el uso de la normativa sobre la seguridad informática Mostrar interés en la adquisición de conocimientos.

11 Utilizar el vocabulario correcto para referirse a los nuevos conceptos y procedimientos aprendidos. 3.3 TEMPORIZACIÓN UNIDAD 1 UNIDAD 2 UNIDAD 3 UNIDAD 4 UNIDAD 5 UNIDAD 6 UNIDAD 7 UNIDAD 8 UNIDAD 9 UNIDAD 10 1 er trimestre 2º trimestre 4. METODOLOGÍA Las estrategias metodológicas son el punto de fusión entre los objetivos y los contenidos. Desarrollar el problema de la metodología en educación consiste en estructurar las actividades en enseñanza/aprendizaje en las que van a participar los alumnos con el fin de alcanzar los objetivos propuestos con los contenidos seleccionados. Los principios que definen la intervención del profesor están enmarcados en la concepción constructivista del aprendizaje: El inicio de un nuevo aprendizaje se realiza siempre a partir de los conceptos, representaciones y conocimientos que ha construido el alumno en el transcurso de sus experiencias previas. Se facilitará la construcción de aprendizajes significativos. Se tendrán en cuenta las peculiaridades de cada alumno y su ritmo de aprendizaje para adaptar los métodos y los recursos a las diferentes situaciones.

12 El alumno ha de ser un agente activo de su proceso de aprendizaje Flexible, motivadora y participativa Se atenderá a los principios didácticos de la investigación como eje de aprendizaje del alumno. La impartición del módulo se fundamentará en los siguientes aspectos: Para la explicación de cada Unidad Didáctica se realizará una exposición teórica de los contenidos de la unidad por parte del profesor. Continuamente (siempre que sea viable) se realizarán ejercicios propuestos por el profesor y se corregirán en clase. El objetivo de estos ejercicios es llevar a la práctica los conceptos teóricos que se asimilaron en la exposición teórica anterior. El profesor resolverá todas las dudas que puedan tener los alumnos, tanto teóricas como prácticas. Incluso si fuese necesario se realizarán ejercicios específicos que aclaren los conceptos que más cueste comprender a los alumnos. Se realizarán demostraciones prácticas (siempre que se pueda) de los contenidos que se ofrecen, bien con medios audiovisuales o mediante presentaciones, o bien con incursiones en Internet. Se propondrán trabajos variados. 5. EVALUACIÓN Se entiende la evaluación como una reflexión sobre la enseñanza de forma continuada con el fin de conocer y mejorar al alumno y al proceso educativo. No atenderá solo al resultado, sino a los procesos o estrategias para conseguir esos resultados. No se evaluará sólo el rendimiento de los estudiantes sino también la actuación docente. 5.1 INSTRUMENTOS DE EVALUACIÓN Se ha diseñado un método de evaluación sobre el alumnado que se aplicará en cada trimestre y que se detalla a continuación:

13 1. Para la mayoría de unidades de trabajo se propondrán actividades de enseñanzaaprendizaje donde el alumno debe aplicar los conceptos anteriores poniéndolos en práctica en el ordenador. 2. Para cada evaluación se preparará una o más pruebas escritas individuales. 3. Finalmente, se valorará el comportamiento del alumno (incluyendo en este apartado la forma de dirigirse al profesor, si éste recibe respuestas fuera de lugar ante una llamada de atención, si ha estado interrumpiendo continuamente la clase sin dejar explicar al profesor, si después de reiteradas llamadas de atención no actúa en consecuencia, etc.. y de la misma forma se valorará positivamente el buen comportamiento de los alumnos ) 5.2 CALIFICACIÓN La calificación de cada alumno se elaborará basándose en: La nota obtenida en el conjunto de pruebas individuales a lo largo de la evaluación (70%) La valoración del profesor sobre las prácticas y trabajos desarrollados por el alumno durante el trimestre, bien en grupo o bien de forma individual (20%) La participación del alumno en clase (10%) La calificación del alumno será un valor numérico sin decimales entre 1 y 10. Entre las pruebas escritas se realizará una media ponderada siempre que la nota de cada una de las pruebas sea mayor de 4,5. Antes de finalizar cada trimestre se realizará una recuperación de aquellas pruebas con calificación inferior a 4, CRITERIOS DE EVALUACIÓN - Conocer las diferencias entre seguridad de la información y seguridad informática. - Aprender los conceptos básicos relacionados con el mundo de la seguridad informática. - Describir y saber diferenciar cuales son los principios básicos de la seguridad. - Conocer qué son y qué utilidad tienen las políticas de seguridad. - Conocer qué son y qué utilidad tienen los planes de contingencia. - Conocer la importancia de la seguridad física en los sistemas informáticos - Saber identificar los riesgos físicos a los que se encuentran sometidos los sistemas informáticos

14 - Conocer las medidas preventivas adecuadas para proteger los equipos informáticos, cómo son las medidas físicas tales como SAI, control de presencia y acceso, etc. - Describir qué es un CPD y cuáles son las características que debe cumplir - Conocer qué son y diferenciar los distintos centros de respaldo que existen - Conocer qué es la seguridad lógica y aplicar los sistemas de protección de acceso a sistemas operativos y aplicaciones mediante contraseñas y listas de control de acceso - Conocer las características para establecer una buena política de contraseñas - Identificar los distintos sistemas biométricos que existen - Conocer qué es la criptografía y para qué se utiliza - Distinguir los tipos de sistemas de cifrado utilizados en la criptografía - Conocer las ventajas e inconvenientes de los criptosistemas - Conocer las ventajas e inconvenientes de los distintos tipos de criptografía - Conocer qué es y qué utilidad tiene la función hash - Conocer qué es la firma digital y qué aplicaciones tiene - Conocer qué son y qué utilidad tienen los certificados digitales - Identificar las funciones del DNI_ electrónico y sus mecanismos de seguridad - Conocer los protocolos SSL y TSL para su utilización en conexiones seguras - Saber diferenciar entre los distintos tipos de software malicioso - Conocer qué son los ataques de denegación de servicio - Diferenciar entre publicidad y correo no deseado - Conocer en qué consiste la ingeniería social - Conocer las medidas de seguridad para proteger un equipo ante infecciones de malware - Conocer qué son y qué utilidad tienen los cortafuegos - Conocer y gestionar una buena política de almacenamiento - Conocer y saber utilizar los distintos sistemas de copia de seguridad e imágenes que existen - Conocer las distintas tecnologías de almacenamiento redundante y distribuido - Saber recuperar datos eliminados - Identificar las vulnerabilidades existentes en una red de comunicaciones - Conocer qué es una herramienta de monitorización - Aprender cómo funcionan los cortafuegos y proxys - Conocer las vulnerabilidades y sistemas de seguridad en redes inalámbricas - Aprender qué es una auditoría de seguridad informática y para qué se utiliza

15 - Conocer la legislación existente en la protección de datos de carácter personal - Identificar las figuras legales que aparecen en el tratamiento de los datos - Conocer la legislación existente en el comercio electrónico 6. RECURSOS MATERIALES Para el desarrollo de los contenidos del módulo, se va a disponer de los siguientes recursos: Puestos: disponer de un número adecuado de ordenadores con el que los alumnos/as realizarán su trabajo. Estos puestos estarán enclavados en un aula de informática preparada a tal efecto. Conexión a Internet a una velocidad adecuada Impresoras láser y de inyección de tinta Destornilladores, crimpadoras,... Software relacionado con el contenido de las distintas unidades didácticas Consumibles informáticos Recursos de información: El profesor aportará parte de los apuntes y será recomendando el uso de algunos libros, así como manuales y determinadas páginas de Internet. Además, los alumnos deberán disponer de un cuaderno de teoría y de otro de ejercicios donde vayan recogiendo ordenadamente su información de las clases. Dispondrán de una cuenta de usuario en el servidor de dominio de la clase, con un directorio asociado en el que podrán depositar los ficheros que necesiten conservar en el aula. En cuanto a los requisitos de espacio e instalaciones para impartir estas enseñanzas, éstos aparecen recogidos en la normativa que regula la Familia Profesional de Informática. 7. BIBLIOGRAFÍA Se pondrá a disposición del alumnado los recursos bibliográficos necesarios, haciendo especial hincapié en revistas de actualidad informática general y especializadas en comunicaciones. Libro recomendado:

16 Seguridad Informática Editorial Mc Millan