domingo, 9 de septiembre de 2012

Presentación asignatura LSI

¿Quiénes somos?

Departamentos.:

- Ciencias de la Computación y Tecnologías de la Información
- Derecho Privado

Coordinación.: Santos del Riego, Antonino (Nino)
Profesorado.: Carballal Mato, Adrián (adrian.carballal); Crego Blanco, Jorge (jorge.crego); Fernández Lozano, Carlos (carlos.fernandez); Santos del Riego, Antonino (nino)

¿De dónde venimos?
- Protección y Seguridad de la Información (optativa ETIX, II) [en extinción]
- Aspectos jurídicos y deontológicos de la informática (optativa ETIX, ETIS, II) [en extinción]

¿Adónde vamos?
- Legislación y Seguridad Informática (Q5)
- Guía Académica LSI, calendario académico, horarios, grupos, aulas y fechas de exámenes disponibles en https://www.fic.udc.es/ y en https://wiki.fic.udc.es

Centrándonos en la información de organización de LSI que no aparece en la guía docente, etc.:
- Primera parte - Seguridad Informática (23 horas de teoría, 28 horas de prácticas-laboratorio)
- Segunda parte – Derecho Informático (7 horas de teoría, 2 horas de prácticas-laboratorio)

Información, noticias, prácticas, seminarios, etc. en http://psi-udc.blogspot.com/

Objetivo blog.: No repetir, si redirigir

CONTENIDO 
Fundamentos e categorías de ataques (2h)
- Fundamentos de seguridade da información.
- Categorías de ataques.

A triloxía (3h)
- "Hosts discovery"
- "Port scanning"
- "Fingerprinting"
Ocultación (2h)
“Sniffing” (2h)
[D]DoS (3h)
Seguridade a nivel físico (1h)
Monitorización e filtrado en seguridade da información (1h)
Certificados dixitais e autoridades de certificación (3h)
Metodoloxías e auditorías de seguridade (4h)
Ampliación de temas o complementar los anteriores (2h)
--
A regulación xurídica da informática.
- Dereito. Elementos e conceptos xurídicos básicos.
- Ética profesional e deontología.
- Autorregulación. Códigos de conduta, códigos de práctica, códigos tipo.
A prestación de servizos e a tutela dos dereitos na sociedade da información.
- A prestación de servizos na sociedade da información. Servizos de intermediación. Servizos de certificación.
- A contratación electrónica e a contratación informática.
- As comunicacións comerciais electrónicas.
- A firma electrónica.
- A administración electrónica.
- A resolución xudicial de conflitos.
- As solucións extraxudiciais. A autorregulación. A arbitraxe electrónica.
A protección dos datos de carácter persoal.
- Introdución e delimitacións conceptuais.
- Constitución, dereitos fundamentais e protección de datos.
- A lexislación española de protección de datos de carácter persoal. Disposicións xerais. Principios. Suxeitos. Dereitos. Obrigacións. Medidas de seguridade. Procedementos.
- Autorregulación e protección de datos persoais.
- Criminalidade informática e datos persoais.
PRÁCTICAS (3).:

- Práctica 1.- Fundamentos y configuraciones básicas (3 sesiones = 6h)
- Práctica 2.- Categorías de ataques e identificación de recursos (4 sesiones = 8h)
- Práctica 3.- Protocolos Seguros, Autoridades de Certificación y Auditorías de Seguridad (4 sesiones = 8h)
- Controles 1..3 (3 sesiones - 6h)

TOTAL 14 sesiones (28h)

Fundamental trabajo previo prácticas. En otro caso, !!??¿¿***, ¿quiénes somos?, ...

Disponer desde el primer día de clase (mañana).:

- Portátil configurado con conexión cable en los laboratorios de prácticas. Como redes de comunicaciones de "backup" tener configuradas las wifi, udcwifi y eduroam. Más información en http://www.udc.es/rede/wifi (tened configurada y probada tanto udcwifi como eduroam, especialmente esta última).
- Instalada y probada la conexión VPN de la universidad. Más información en http://vpn.udc.es
- Un cliente ssh según el operativo de trabajo para sesiones terminal.
- Un cliente NX para trabajo en remoto sobre X.

Evaluación.:
- 70 (prueba de respuesta múltiple)
- 30 (prácticas de laboratorio)

- Para superar la materia será necesario tener superadas las prácticas (evaluación mediante sesiones en máquina).
- Durante el curso se irán estableciendo los plazos de entrega de las prácticas y seminarios.

- En la convocatoria de julio, en su defecto, además de la prueba de respuesta múltiple, deberá superarse una prueba de desarrollo de la parte práctica.

Trabajo personal.:
Acceder a las referencias y bucear
- Portátiles tuneados (cable, wifi, VPN, ssh, NX cliente, etc.) 
- Trabajo previo práctica I para esta semana (manuales debian, TCP-IP)