1. CONTENIDOS DE LA MATERIA

Transcripción

1 1. CONTENIDOS DE LA MATERIA Unidad 1.Conceptos básicos de la seguridad informática. Visión global de la seguridad informática. Conceptos Servicios de seguridad - Confidencialidad - Integridad - Disponibilidad - No repudio Clasificación de seguridad - Seguridad física y seguridad lógica - Seguridad activa y seguridad pasiva Unidad 2. Seguridad pasiva. Hardware y almacenamiento. Ubicación y protección física de los equipos y servidores Sistemas de alimentación ininterrumpida (SAI) Almacenamiento de la información: rendimiento, disponibilidad, accesibilidad Almacenamiento redundante: RAID (Redundant Array of Independent Disk) Unidad 3. Seguridad pasiva. Recuperación de datos Copias de seguridad e imágenes de respaldo Medios de almacenamiento en copias de seguridad Software de copias de seguridad Recuperación de datos Unidad 4. Sistemas de identificación. Criptografía Criptografía - Cifrado de clave secreta (simétrica) - Cifrado de clave pública (asimétrica) - Funciones de mezcla o resumen (hash) Seguridad del sistema - Amenazas y ataques - Seguridad en el arranque - Actualizaciones y parches de seguridad en el sistema y en las aplicaciones - Autenticación de usuarios Software que vulnera la seguridad del sistema Unidad 5. Seguridad activa en el sistema Seguridad en el arranque y en particiones. Actualizaciones y parches de seguridad en el sistema y en las aplicaciones. Autenticación de usuarios. Unidad 6. Seguridad activa en redes. Seguridad en la conexión a redes no fiables Introducción a protocolos seguros Seguridad en redes inalámbricas

2 Unidad 7. Seguridad de alto nivel en redes: cortafuegos Seguridad de alto nivel Cortafuegos Filtrado de paquetes - Reglas de filtrado Uso de cortafuegos Arquitecturas de red con cortafuegos Unidad 8. Seguridad de alto nivel en redes: proxy Características del proxy Funcionamiento del proxy WinGate 2. TEMPORALIZACIÓN POR EVALUACIONES DE LOS CONTENIDOS POR EVALUACIONES 1ª EVALUACIÓN: UNIDADES 1, 2, 3 y 4 2ª EVALUACIÓN: UNIDADES 5, 6, 7 Y 8 3. NIVELES DE COMPETENCIA EN RELACIÓN A LOS CONTENIDOS MÍNIMOS Unido al nivel de competencia: Aplicar medidas de seguridad pasiva en sistemas informáticos, describir características de entornos y relacionarlas con sus necesidades. Los contenidos mínimos exigidos al alumno serán: Visión global de la seguridad informática. Conceptos Servicios de seguridad o Confidencialidad o Integridad o Disponibilidad o No repudio Clasificación de seguridad o Seguridad física y seguridad lógica o Seguridad activa y seguridad pasiva Ubicación y protección física de los equipos y servidores Sistemas de alimentación ininterrumpida (SAI)

3 Unido al nivel de competencia: Gestionar dispositivos de almacenamiento, describir los procedimientos efectuados y aplicar técnicas para asegurar la integridad de la información. Los contenidos mínimos exigidos al alumno serán: Almacenamiento de la información: rendimiento, disponibilidad, accesibilidad Almacenamiento redundante: RAID (Redundant Array of Independent Disk) Copias de seguridad e imágenes de respaldo Medios de almacenamiento en copias de seguridad Software de copias de seguridad Unido al nivel de competencia: Aplicar mecanismos de seguridad activa, describir sus características y relacionarlas con las necesidades de uso del sistema informático. Los contenidos mínimos exigidos al alumno serán: Recuperación de datos Seguridad en el arranque y en particiones. Actualizaciones y parches de seguridad en el sistema y en las aplicaciones. Autenticación de usuarios. Unido al nivel de competencia: Asegurar la privacidad de la información transmitida en redes inalámbricas, describir las vulnerabilidades e instalar software específico. Los contenidos mínimos exigidos al alumno serán: Criptografía - Cifrado de clave secreta (simétrica) - Cifrado de clave pública (asimétrica) - Funciones de mezcla o resumen (hash) Seguridad del sistema - Amenazas y ataques - Seguridad en el arranque - Actualizaciones y parches de seguridad en el sistema y en las aplicaciones - Autenticación de usuarios Seguridad en la conexión a redes no fiables Introducción a protocolos seguros Seguridad en redes inalámbricas Seguridad de alto nivel Cortafuegos Filtrado de paquetes o Reglas de filtrado Uso de cortafuegos Arquitecturas de red con cortafuegos

4 Características del proxy Funcionamiento del proxy WinGate Unido al nivel de competencia: Reconocer la legislación y normativa sobre seguridad y protección de datos, y analizar las repercusiones de su incumplimiento. Los contenidos mínimos exigidos al alumno serán: Legislación - Protección de datos - Servicios de la sociedad de la información y correo electrónico 4. CRITERIOS DE CALIFICACIÓN Y PROCEDIMIENTOS DE EVALUACIÓN CRITERIOS DE CALIFICACIÓN Se calificará a los alumnos en sesiones de evaluación una vez al final de cada trimestre. La calificación en cada evaluación o recuperación será basándose en la correcta asimilación de las materias impartidas, demostrada en las pruebas objetivas y ejercicios en clase con la siguiente cuantificación: La realización de las tareas en clase y de las tareas propuestas para realizarlas en casa (20%). Los resultados de las pruebas teórico-prácticas destinadas a comprobar la consecución de los objetivos programados (80%). Para aplicar estos porcentajes el alumno deberá tener una nota igual o superior al 30% en cada uno de los apartados anteriores. Para aprobar el módulo será necesario haber superado cada una de las evaluaciones con una calificación igual o superior a 5. La calificación de la primera evaluación ordinaria se obtendrá como el resultado de obtener la media aritmética de las dos evaluaciones. PROCEDIMIENTOS DE EVALUACIÓN Como instrumentos de evaluación se utilizarán:

5 Prácticas en clase. Ejercicios en clase. Examen escrito. Examen práctico. Pruebas prácticas CRITERIOS DE CALIFICACIÓN Y PROCEDIMIENTOS DE EVALUACIÓN DE LA EVALUACIÓN SEGUNDA ORDINARIA Aquellos alumnos que no hayan aprobado en la convocatoria primera evaluación ordinaria, deberán presentarse a las pruebas de evaluación de segunda ordinaria, donde los procedimientos de evaluación y criterios de calificación serán los siguientes: PROCEDIMIENTOS Examen teórico-práctico CRITERIOS DE CALIFICACIÓN Pruebas escritas y prácticas % 5. PROCEDIMIENTOS PARA LA RECUPERACIÓN DE LAS EVALUACIONES Para aquellos alumnos que no hayan superado alguna evaluación, se realizará un control de recuperación de toda la evaluación al que se aplicarán los criterios de calificación y procedimientos de evaluación anteriores. Para aquellos alumnos y alumnas que hayan perdido el derecho a la evaluación continua se realizará una prueba final que incluirá todos los contenidos del módulo. Aquellos alumnos que no hayan aprobado en la evaluación primera ordinaria deberán presentarse a la evaluación segunda ordinaria en el mes de junio.