Programacion 1 SMX Si 20142015

Programacin de mdulo Seguridad Informtica
2015-2016
Informacin general del ttulo de Tcnico en sistemas

microinformticos y redes
En el REAL DECRETO 1691/2007 de 14 de diciembre (BOE n. 15 del 17 de enero de 2008) se establece
el ttulo de Tcnico en sistemas microinformticos y redes y se fijan sus enseanzas mnimas. Este ttulo
queda identificado por los siguientes elementos:
Denominacin: Sistemas microinformticos y redes.
Nivel: Formacin Profesional de grado medio.
Duracin: 2.000 horas.
Familia profesional: Informtica y comunicaciones.
Referente europeo: CINE-3 (Clasificacin Internacional Normalizada de la Educacin).
Objetivos generales del ttulo

Los objetivos generales de este ciclo formativo, especificados en el BOE n 15 del 17 de enero de 2008,
son los siguientes:
1. Organizar los componentes fsicos y lgicos que forman un sistema microinformtico, interpretando
su documentacin tcnica, para aplicar los medios y mtodos adecuados a su instalacin, montaje y
mantenimiento.
2. Identificar, ensamblar y conectar componentes y perifricos utilizando las herramientas adecuadas,
aplicando procedimientos, normas y protocolos de calidad y seguridad, para montar y configurar
ordenadores y perifricos.
3. Reconocer y ejecutar los procedimientos de instalacin de sistemas operativos y programas de
aplicacin, aplicando protocolos de calidad, para instalar y configurar sistemas microinformticos.
4. Representar la posicin de los equipos, lneas de transmisin y dems elementos de una red local,
analizando la morfologa, condiciones y caractersticas del despliegue, para replantear el cableado y
la electrnica de la red.
5. Ubicar y fijar equipos, lneas, canalizaciones y dems elementos de una red local cableada,
inalmbrica o mixta, aplicando procedimientos de montaje y protocolos de calidad y seguridad, para
instalar y configurar redes locales.
6. Interconectar equipos informticos, dispositivos de red local y de conexin con redes de rea
extensa, ejecutando los procedimientos para instalar y configurar redes locales.
7. Localizar y reparar averas y disfunciones en los componentes fsicos y lgicos para mantener
sistemas microinformticos y redes locales.
8. Sustituir y ajustar componentes fsicos y lgicos para mantener sistemas microinformticos y redes
locales.
9. Interpretar y seleccionar informacin para elaborar documentacin tcnica y administrativa.
10. Valorar el coste de los componentes fsicos, lgicos y la mano de obra, para elaborar presupuestos.
11. Reconocer caractersticas y posibilidades de los componentes fsicos y lgicos, para asesorar y
asistir a clientes.
12. Detectar y analizar cambios tecnolgicos para elegir nuevas alternativas y mantenerse actualizado
dentro del sector.
13. Reconocer y valorar incidencias, determinando sus causas y describiendo las acciones correctoras
para resolverlas.
Ciclo SMX
1-27
Carlos Subiela Moncho
2015-2016
14. Analizar y describir procedimientos de calidad, prevencin de riesgos laborales y medioambientales,

sealando las acciones a realizar en los casos definidos para actuar de acuerdo con las normas
estandarizadas.
15. Valorar las actividades de trabajo en un proceso productivo, identificando su aportacin al proceso
global para conseguir los objetivos de la produccin.
16. Identificar y valorar las oportunidades de aprendizaje y empleo, analizando las ofertas y demandas
del mercado laboral para gestionar su carrera profesional.
17. Reconocer las oportunidades de negocio, identificando y analizando demandas del mercado para
crear y gestionar una pequea empresa.
18. Reconocer sus derechos y deberes como agente activo en la sociedad, analizando el marco legal que
regula las condiciones sociales y laborales para participar como ciudadano democrtico.
Competencia general
La competencia general de este ttulo consiste en instalar, configurar y mantener sistemas
microinformticos, aislados o en red, as como redes locales en pequeos entornos, asegurando
su funcionalidad y aplicando los protocolos de calidad, seguridad y respeto al medio ambiente
establecidos.
Entorno profesional
La actividad se ejerce principalmente en empresas del sector servicios que se dediquen a la
comercializacin, montaje y reparacin de equipos, redes y servicios microinformticos en general, como
parte del soporte informtico de la organizacin, o en entidades de cualquier tamao y sector productivo
que utilicen sistemas microinformticos y redes de datos para su gestin.
Las ocupaciones y puestos de trabajo ms relevantes de esta profesin son los siguientes:
Tcnico instalador-reparador de equipos informticos
Tcnico de soporte informtico
Tcnico de redes de datos
Reparador de perifricos de sistemas microinformticos
Comercial de microinformtica
Operador de tele-asistencia
Operador de sistemas
Perfil profesional
Queda determinado por su competencia general, sus cualidades profesionales, personales y sociales, y
la relacin de cualificaciones (o unidades de competencia del Catlogo Nacional de Cualificaciones
Profesionales incluidas en el ttulo).
Ciclo SMX
2-27
2015-2016
Relacin de mdulos con unidades de competencia

La siguiente tabla relaciona los mdulos profesionales de este ciclo con las unidades de competencia del
Catlogo Nacional de Cualificaciones Profesionales:
Unidades de competencia
Mdulos profesionales
UC0219_2: Instalar y configurar el software base en

sistemas microinformticos.
0222. Sistemas operativos monopuesto.
UC0958_2: Ejecutar procedimientos de administracin y

mantenimiento en el software base y de aplicacin de
clientes.

0226. Seguridad Informtica.
UC0220_2: Instalar, configurar y verificar los elementos

de la red local segn procedimientos establecidos.
0225. Redes locales.
UC0221_2: Instalar, configurar y mantener paquetes

informticos de propsito general y aplicaciones
especficas.
0223. Aplicaciones ofimticas.
UC0222_2: Facilitar al usuario la utilizacin de paquetes

informticos de propsito general y aplicaciones
especficas.
UC0953_2: Montar equipos microinformticos.
0221. Montaje y mantenimiento de equipos.
UC0954_2:
Reparar
microinformtico.
0221. Montaje y mantenimiento de equipos.
ampliar
equipamiento
UC0957_2: Mantener y regular el subsistema fsico en

sistemas informticos.
0226. Seguridad informtica.
UC0955_2: Monitorizar los procesos de comunicaciones

de la red local.
0227. Servicios en red.
UC0956_2: Realizar los procesos de conexin entre

redes privadas y redes pblicas.
0227. Servicios en red
UC0959_2: Mantener la seguridad de los subsistemas

fsicos y lgicos en sistemas informticos.
Ciclo SMX
3-27
2015-2016
A continuacin, se muestran las unidades de competencia asociadas al mdulo de Seguridad informtica.

Unidades de competencia
Mdulos profesionales
UC959_2: Mantener la seguridad de los subsistemas

fsicos y lgicos en sistemas microinformticos.
UC_958_2 Ejecutar procedimientos de administracin y

mantenimiento en el software base y de aplicacin de
clientes.
UC_957_2 Mantener y regular el subsistema fsico en

sistemas informticos.
Relacin de mdulos LOCE con mdulos LOE

Mdulos profesionales del Ciclo Formativo
(LOCE 10/2002):
Mdulos profesionales del Ciclo Formativo

(LOE 2/2006):
Explotacin de sistemas informticos
Sistemas microinformticos y redes
Instalacin y mantenimiento de servicios de redes

locales.
0225. Redes locales.
Instalacin y mantenimiento de equipos

y sistemas informticos.
0221. Montaje y reparacin de equipos.
Implantacin y mantenimiento de aplicaciones

ofimticas y corporativas.
Instalacin y mantenimiento de servicios de

Internet.
0227. Servicios de red.
Mantenimiento de portales de informacin.
0228. Aplicaciones web.
Administracin, gestin y comercializacin en la

pequea empresa.
0230. Empresa e iniciativa emprendedora.
Sistemas operativos en entornos monousuario y

multiusuario.
Ciclo SMX

0224. Sistemas operativos en red.
4-27
2015-2016
Programacin de mdulo
A continuacin se detallan los objetivos del mdulo expresados como resultados de aprendizaje. stos
constituyen los logros que se espera que alcancen los alumnos.
Resultados de aprendizaje
1. Aplicar medidas de seguridad pasiva en sistemas informticos, describir caractersticas de entornos y
relacionarlas con sus necesidades.
2. Gestionar dispositivos de almacenamiento, describir los procedimientos efectuados y aplicar tcnicas
para asegurar la integridad de la informacin.
3. Aplicar mecanismos de seguridad activa, describir sus caractersticas y relacionarlas con las
necesidades de uso del sistema informtico.
4. Asegurar la privacidad de la informacin transmitida en redes inalmbricas, describir las
vulnerabilidades e instalar software especfico.
5. Reconocer la legislacin y normativa sobre seguridad y proteccin de datos, y analizar las
repercusiones de su incumplimiento.
Criterios de evaluacin
Se definen para cada uno de los resultados de aprendizaje.
1. Aplicar medidas de seguridad pasiva en sistemas informticos, describir caractersticas de
entornos y relacionarlas con sus necesidades:
a) Se ha valorado la importancia de mantener la informacin segura.
b) Se han descrito las diferencias entre seguridad fsica y lgica.
c) Se han definido las caractersticas de la ubicacin fsica y las condiciones ambientales de los equipos
y servidores.
d) Se ha identificado la necesidad de proteger fsicamente los sistemas informticos.
e) Se ha verificado el funcionamiento de los sistemas de alimentacin ininterrumpida.
f) Se han seleccionado los puntos de aplicacin de los sistemas de alimentacin ininterrumpida.
g) Se han indicado las caractersticas de una poltica de seguridad basada en listas de control de acceso.
h) Se ha valorado la importancia de establecer una poltica de contraseas.
i)
Se han valorado las ventajas que supone la utilizacin de sistemas biomtricos.
2. Gestionar dispositivos de almacenamiento, describir los procedimientos efectuados y aplicar

tcnicas para asegurar la integridad de la informacin:
a) Se ha interpretado la documentacin tcnica relativa a la poltica de almacenamiento.
b) Se han tenido en cuenta factores inherentes al almacenamiento de la informacin (rendimiento,
disponibilidad, accesibilidad entre otros).
c) Se han clasificado y enumerado los principales mtodos de almacenamiento incluidos los sistemas
de almacenamiento en red.
d) Se han descrito las tecnologas de almacenamiento redundante y distribuido.
e) Se han seleccionado estrategias para la realizacin de copias de seguridad.
f)
Se ha tenido en cuenta la frecuencia y el esquema de rotacin.
g) Se han realizado copias de seguridad con distintas estrategias.
Ciclo SMX
5-27
2015-2016
h) Se han identificado las caractersticas de los medios de almacenamiento remotos y extrables.

i)
Se han utilizado medios de almacenamiento remotos y extrables.
j)
Se han creado y restaurado imgenes de respaldo de sistemas en funcionamiento.
3. Aplicar mecanismos de seguridad activa, describir sus caractersticas y relacionarlas con las
necesidades de uso del sistema informtico:
a) Se han seguido planes de contingencia para actuar ante fallos de seguridad.
b) Se han clasificado los principales tipos de software malicioso.
c) Se han realizado actualizaciones peridicas de los sistemas para corregir posibles vulnerabilidades.
d) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas.
e) Se han instalado, probado y actualizado aplicaciones especficas para la deteccin y eliminacin de
software malicioso.
f)
Se han aplicado tcnicas de recuperacin de datos.
4. Asegurar la privacidad de la informacin transmitida en redes inalmbricas, describir las

vulnerabilidades e instalar software especfico:
a) Se ha identificado la necesidad de inventariar y controlar los servicios de red.
b) Se ha contrastado la incidencia de las tcnicas de ingeniera social en los fraudes informaticos
y robos de informacin.
c) Se ha deducido la importancia de minimizar el volumen de trfico generado por la publicidad y el
correo no deseado.
d) Se han aplicado medidas para evitar la monitorizacin de redes cableadas.
e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes
inalmbricas.
f)
Se han descrito y utilizado sistemas de identificacin como la firma electrnica o certificado digital,
entre otros.
g) Se ha instalado y configurado un cortafuegos en un equipo o servidor.

5. Reconocer la legislacin y normativa sobre seguridad y proteccin de datos, y analizar las
repercusiones de su incumplimiento:
a) Se ha descrito la legislacin sobre proteccin de datos de carcter personal.
b) Se ha determinado la necesidad de controlar el acceso a la informacin personal almacenada.
c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los
ficheros de datos.
d) Se ha contrastado la obligacin de poner a disposicin de las personas los datos personales que les
conciernen.
e) Se ha descrito la legislacin actual sobre los servicios de la sociedad de la informacin y comercio
electrnico.
f)
Se han contrastado las normas sobre gestin de seguridad de la informacin.
Ciclo SMX
6-27
2015-2016
Contenidos
A continuacin se detallan los contenidos mnimos, establecidos por el MEC, que los alumnos debern
adquirir para poder superar este mdulo.
Aplicacin de medidas de seguridad pasiva:

Ubicacin y proteccin fsica de los equipos y servidores.
Sistemas de alimentacin ininterrumpida.
Gestin de dispositivos de almacenamiento:

Almacenamiento de la informacin: rendimiento, disponibilidad, accesibilidad.
Almacenamiento redundante y distribuido.
Almacenamiento remoto y extrable.
Criptografa.
Copias de seguridad e imgenes de respaldo.
Medios de almacenamiento.
Aplicacin de mecanismos de seguridad activa:

Identificacin digital. Firma electrnica y certificado digital.
Seguridad en los protocolos para comunicaciones inalmbricas.
Utilizacin de cortafuegos en un sistema o servidor.
Listas de control de acceso.
Poltica de contraseas.
Recuperacin de datos.
Software malicioso. Clasificacin. Herramientas de proteccin y desinfeccin.
Aseguramiento de la privacidad:
Mtodos para asegurar la privacidad de la informacin transmitida.
Fraudes informticos y robos de informacin.
Control de la monitorizacin en redes cableadas.
Seguridad en redes inalmbricas.
Sistemas de identificacin: firma electrnica, certificados digitales y otros.
Cortafuegos en equipos y servidores.
Cumplimiento de la legislacin y de las normas sobre seguridad:

Legislacin sobre proteccin de datos.
Legislacin sobre los servicios de la sociedad de la informacin y correo electrnico.
Ciclo SMX
7-27
2015-2016
Temporalizacin
La siguiente tabla resume los perodos lectivos dedicados a cada unidad. En cada uno se combinar una
parte terica con otra prctica. y hay que tner en cuenta que todas las horas son presenciales.
Duracin: 75 horas.
Unidad
Temporalizacin
Unidad 1.Conceptos bsicos de la seguridad informtica
Unidad 2. Seguridad pasiva. Hardware y almacenamiento
Unidad 3. Seguridad pasiva. Recuperacin de datos
10
Unidad 4. Sistemas de identificacin. Criptografa
10
Unidad 5. Seguridad activa en el sistema
11
Unidad 6. Seguridad activa en redes
10
Unidad 7. Seguridad de alto nivel en redes: cortafuegos
Unidad 8. Seguridad de alto nivel en redes: proxy
14
Orientaciones pedaggicas
Esta gua didctica quiere facilitar al profesor la consecucin de los objetivos propuestos en el Mdulo
Seguridad Informtica del ciclo formativo de grado medio de tcnico en sistemas microinformticos y
redes, que pertenece a la familia profesional de informtica y comunicaciones.
Dado que educamos a alumnos que vienen de una formacin general, consideramos fundamental
conectar tantas veces como sea posible los conceptos explicados en el modulo con situaciones prcticas
y cercanas a la realidad laboral. Por este motivo, las actividades propuestas en las unidades se han
basado en tareas que se realizan habitualmente en el mundo profesional.
Uno de los objetivos de la enseanza en formacin profesional es capacitar a los alumnos para que
sepan trabajar de manera independiente. Por este motivo, las unidades del modulo incluyen muchos
casos prcticos ya resueltos, para que los alumnos avancen por s mismos en su propio proceso de
aprendizaje.
Ciclo SMX
8-27
2015-2016
Programacin de aula Unidad 1

Los objetivos generales de aprendizaje de esta unidad son los siguientes:
a)
b)
Identificar las necesidades de la seguridad informtica.

Reconocer la legislacin y normativa sobre la seguridad y proteccin de datos y analizar las
repercusiones de su incumplimiento.
Los requisitos mnimos para superar esta unidad pasan, a nivel ms concreto, por el aprendizaje de los
siguientes conceptos:
j) La importancia de mantener la informacin segura.
k) Las diferencias entre seguridad fsica y lgica.
l) La necesidad de proteger fsicamente los sistemas informticos.
m) La importancia de establecer una poltica de contraseas.
n) Las ventajas que supone la utilizacin de sistemas biomtricos.
o) La clasificacin de los principales tipos de software malicioso.
p) La incidencia de las tcnicas de ingeniera social en los fraudes informticos y robos de informacin.
q) La necesidad de controlar el acceso a la informacin personal almacenada.
r) El conocimiento de la legislacin actual sobre los servicios de la sociedad de la informacin
y comercio electrnico.
s) Qu figuras legales intervienen en el tratamiento y mantenimiento de los ficheros de datos.
t) La obligacin de poner a disposicin de las personas los datos personales que les conciernen.
u) La legislacin sobre proteccin de datos de carcter personal.
v) Las normas sobre gestin de seguridad de la informacin.
Contenidos
Los contenidos se valorarn en funcin de los conceptos adquiridos, los procedimientos aprendidos y las
actitudes desarrolladas en las clases.
A. Conceptos
a. Visin global de la seguridad informtica. Conceptos
b. Servicios de seguridad
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. No repudio
c.
Clasificacin de seguridad
Seguridad fsica y seguridad lgica
Seguridad activa y seguridad pasiva
Ciclo SMX
9-27
2015-2016
Modelo de seguridad
d. Amenazas y fraudes
1. Activos
2. Impactos
3. Riesgos
4. Vulnerabilidades
5. Tipos de amenazas
e.
Legislacin
1. Proteccin de datos
2. Servicios de la sociedad de la informacin y correo electrnico
B. Procedimientos
1.
Determinar los problemas que pueden surgir por no tener un acceso a Internet correctamente
protegido.
2.
Valorar los problemas que pueden surgir por no tener protegidos los sistemas.
3.
Reconocer los certificados digitales.
4.
Verificar la integridad de los ficheros.
5.
Reconocer los activos, daos e impactos que pueden sufrir las empresas que no estn bien
protegidas.
6.
Determinar las pautas de proteccin de los sistemas.
7.
Identificar los ataques recibidos.
8.
Conocer el proceso legal para almacenar informacin personal de clientes.
C. Actitudes
9.
Apreciar la importancia de mantener los equipos informticos y la informacin protegidos frente a

posibles amenazas, tanto fsicas como lgicas.
10.
Valorar la necesidad de utilizar todas las medidas de seguridad necesarias para proteger la
informacin.
11.
12.
13.
Mostrar inters en la adquisicin de conocimientos.

Darse cuenta de lo importante que es saber proteger correctamente los equipos de las posibles
amenazas, tanto fsicas como lgicas.
Utilizar el vocabulario correcto para referirse a los nuevos conceptos aprendidos.
Temporalizacin
El tiempo lectivo estimado para esta unidad es de 6 horas, repartidas de la siguiente forma: 3 tericas
y 3 prcticas.
Ciclo SMX
10-27
2015-2016
aprendizaje.
En esta primera unidad es muy importante insistir en la necesidad de utilizar las herramientas y aplicar los
conceptos que van a estudiarse a lo largo del curso, dado que un tcnico informtico debe tenerse
siempre presente la seguridad en todos los mbitos de trabajo, porque esta es una de sus
responsabilidades.
La realizacin colectiva de los primeros casos prcticos permitir a los alumnos tener una visin global de
la importancia de la seguridad, al tiempo que ofrece al profesor la oportunidad de averiguar los
conocimientos previos del grupo. Es conveniente que estas prcticas se realicen antes de pasar a la
exposicin terica de los conceptos bsicos, ya que son herramientas que se manejaran durante el resto
del curso. Es importante limitar las clases de tipo expositivo por parte del profesor para fomentar que el
alumno participe; este tipo de clases se intercalarn con actividades y casos prcticos, siguiendo el orden
que indica la unidad. En caso necesario tambin se pueden aadir actividades de refuerzo o de
ampliacin que se adecuen al nivel de los alumnos.
No est de ms recordar que conocer la legislacin que se aplica en el campo de la seguridad es muy
til. En ningn momento se busca que el alumno estudie las leyes y reales decretos correspondientes,
pero s que disponga de las herramientas necesarias para localizarlos y manejarlos, tal como se requiere
para la realizacin de los casos prcticos y las actividades correspondientes.
Existe un test de conocimientos y una serie de ejercicios que recomendamos realizar una vez estudiados
los contenidos de la unidad, de manera que permitan al alumno afianzar los conocimientos adquiridos y
detectar aquellos aspectos que no hayan quedado suficientemente claros.
Ciclo SMX
11-27
Programacin de mdulo Seguridad Informatica

a.
Aplicar medidas de seguridad pasiva en sistemas informticos, describir caractersticas de

entornos y relacionarlas con sus necesidades.
b.
Gestionar dispositivos de almacenamiento, describir los procedimientos efectuados y aplicar

tcnicas para asegurar la integridad de la informacin.
Las caractersticas de la ubicacin fsica y condiciones ambientales de los equipos y servidores.
El funcionamiento de los sistemas de alimentacin.
La seleccin de puntos de aplicacin de los sistemas de alimentacin ininterrumpida.
La interpretacin de la documentacin tcnica relativa a la poltica de almacenamiento.
Los factores inherentes al almacenamiento de la informacin (rendimiento, disponibilidad,

accesibilidad, entre otros).
La clasificacin y enumeracin de los principales mtodos de almacenamiento incluidos los sistemas

de almacenamiento en red.
Las tecnologas de almacenamiento redundante y distribuido.
Las caractersticas y el uso de medios de almacenamiento remotos y extrables.
Los protocolos de actuacin ante incidencias y alarmas detectadas en el subsistema fsico.
Contenidos
Conceptos
Ubicacin y proteccin fsica de los equipos y servidores

1. Condiciones ambientales
2. Plan de seguridad fsica
3. Proteccin del hardware
4. Control de accesos
5. Plan recuperacin en caso de desastres
Sistemas de alimentacin ininterrumpida (SAI)

Definicin
Tipos
Modo de funcionamiento
Ciclo SMX
12-27
Almacenamiento de la informacin: rendimiento, disponibilidad, accesibilidad
Almacenamiento redundante: RAID (Redundant Array of Independent Disk)

a. Tipos
b. Ventajas y niveles
Cluster de servidores
1.
Servicios y ventajas
2. Tipos
3. Componentes
NAS (Network Attached Storage)

5. Caractersticas
6. Dispositivos
SAN (Storage Area Network)

6. Caractersticas
7. Tecnologas
Procedimientos
a.
Determinar los problemas que pueden surgir por no escoger correctamente la ubicacin de un
CPD.
b.
Valorar los problemas que pueden surgir por no considerar la seguridad necesaria en los centros
de procesamiento de datos.
c.
Determinar la necesidad de los planes de recuperacin en caso de desastre.
d.
Conocer las ventajas del uso de equipos SAI y seleccionarlos correctamente para satisfacer las
necesidades concretas del sistema.
e.
Valorar la necesidad de utilizar sistemas de almacenamiento redundante o distribuido para

proteger los datos de los equipos.
f.
Determinar qu tipo de sistema de almacenamiento redundante o distribuido es ms adecuado

para nuestros equipos.
Actitudes
g.
Apreciar la importancia de mantener los equipos informticos y la informacin protegidos frente a

amenazas fsicas.
h.
Valorar la necesidad de utilizar todas las medidas necesarias para proteger nuestros sistemas.
i.
j.
Temporalizacin
y 3 prcticas.
Ciclo SMX
13-27
aprendizaje.
Esta segunda unidad est orientada a la seguridad fsica, tanto de equipos independientes como de
grandes centros de procesamiento de datos, por lo que abarca conceptos generales relativos
especialmente a factores de localizacin y almacenamiento de datos.
Dado el carcter de esta unidad, recomendamos realizar simultneamente las actividades propuestas,
pensadas para trabajarlas de forma colectiva o mediante grupos de trabajo que luego expongan al resto
de compaeros sus conclusiones. En caso de que fuese posible, sera muy enriquecedor para el
alumnado visitar un CPD de verdad, donde pudiesen ser conscientes de las medidas de seguridad que se
establecen en un caso completamente real. Dada la dificultad de conseguir el acceso a este tipo de
instalaciones, si esta visita no fuese viable se recomienda que los alumnos busquen en la red imgenes
de distintos CPD. Esto complementar y apoyar su comprensin de los factores de seguridad que se
abordan en la unidad.
Ciclo SMX
14-27

g)
Gestionar dispositivos de almacenamiento, describir los procedimientos efectuados y aplicar

tcnicas para asegurar la integridad de la informacin.
Seleccionar estrategias para la realizacin de copias de seguridad.
Valorar la frecuencia y el esquema de rotacin.
Realizar copias de seguridad con distintas estrategias.
Crear y restaurar imgenes de restauracin de sistemas en funcionamiento.
Aplicar tcnicas de recuperacin de datos.
Definir las polticas de copias de seguridad adecuadas a una situacin determinada.
Valorar la importancia de mantener la informacin segura.
Identificar las caractersticas de los medios de almacenamiento remotos y extrables.
Utilizar medios remotos y extrables.
Contenidos
Conceptos
c) Copias de seguridad e imgenes de respaldo
3. Tipos de copias de seguridad
4. Copias de seguridad encriptadas
5. Compresin en copias de seguridad
d) Medios de almacenamiento en copias de seguridad
1. Discos duros
2. Discos pticos
3. Cintas magnticas
4. Dispositivos de memoria flash
e) Polticas de copias de seguridad
6. Medios a utilizar
7. Planificacin, frecuencia y rotaciones
8. Informacin a copiar
9. Costes
10. Estrategias
Ciclo SMX
15-27
11. Documentacin tcnica

f)
Software de copias de seguridad

1. Configuracin de copias de seguridad en sistemas libres y propietarios
g) Recuperacin de datos
Procedimientos
h) Determinar el tipo de copia a realizar.
i)
Realizar copias de seguridad.
j)
Hacer imgenes de los sistemas.
k) Recuperar imgenes.
l)
Realizar copias de seguridad comprimidas.
m) Determinar el tipo de almacenamiento ms apropiado para la copia de seguridad.

n) Definir la poltica de copias de seguridad.
o) Planificar las rotaciones y las frecuencias de las copias de seguridad.
p) Realizar la recuperacin de datos borrados o perdidos.
q) Restaurar las copias de seguridad.
C. Actitudes
Valorar la necesidad de realizar copias de respaldo para recuperar la informacin en caso de

perderla.
Apreciar la importancia que tiene la realizacin de imgenes de sistema.
Valorar la necesidad de conocer software especfico para recuperar informacin borrada.
Utilizar el vocabulario correcto para referirse a los nuevos conceptos y procedimientos aprendidos.
Temporalizacin
y 6 prcticas.
aprendizaje.
Ciclo SMX
16-27

Aplicar mecanismos de seguridad activa, describir sus caractersticas y relacionarlas con las
Asegurar la privacidad de la informacin transmitida por redes informticas, describir

a) Instalar, probar y actualizar aplicaciones especficas para la deteccin y eliminacin de software
malicioso.
b) Describir y utilizar sistemas lgicos de identificacin como la firma electrnica, el certificado digital,
etctera.
c) Valorar las ventajas que supone la utilizacin de sistemas biomtricos.
d) Clasificar y detectar las principales incidencias y amenazas lgicas de un subsistema lgico.
e) Aplicar tcnicas de monitorizacin de accesos y actividad e identificar situaciones anmalas.
Contenidos
Conceptos
Mtodos para asegurar la privacidad de la informacin transmitida
Criptografa
c. Cifrado de clave secreta (simtrica)
d. Cifrado de clave pblica (asimtrica)
e. Funciones de mezcla o resumen (hash)
Sistemas de identificacin
12. Firma digital
13. Certificados digitales
14. Distribucin de claves. PKI
15. Tarjetas inteligentes
Seguridad del sistema

1. Amenazas y ataques
2. Seguridad en el arranque
3. Particiones del disco y seguridad
4. Actualizaciones y parches de seguridad en el sistema y en las aplicaciones
5. Autenticacin de usuarios
Ciclo SMX
17-27
1. Listas de control de acceso

2. Sistemas biomtricos
3. Poltica de contraseas
4. Cuotas de disco
Monitorizacin y logs del sistema
Software que vulnera la seguridad del sistema

1. Clasificacin de atacantes
2. Tipos de ataques (sniffing, DoS, virus, etcetera)
3. Software malicioso (malware)
4. Tcnicas usadas para el fraude y robo (ingeniera social, phising, spoofing, etctera)
5. Impactos
6. Educacin y formacin del usuario. Consejos prcticos. Copias de seguridad e imgenes de
respaldo
Procedimientos
Cifrar textos mediante diversos algoritmos.
Generar parejas de claves para el cifrado asimtrico.
Exportar e importar certificados.
Intercambiar claves o certificados.
Revocar un certificado.
Instalar una entidad emisora de certificados.
Realizar peticiones de certificados a una entidad emisora.
Retirar certificados.
Firmar mensajes.
Obtener certificados digitales.
Enviar correos electrnicos haciendo uso del certificado digital.
C. Actitudes
h)
Apreciar la necesidad de cifrar la informacin para mantener la confidencialidad.
i)
Valorar la importancia del uso de los certificados y firmas digitales.
j)
Mostrar inters en la adquisicin de los conocimientos.
k)
Temporalizacin
y 6 prcticas.
Ciclo SMX
18-27
aprendizaje.
Ciclo SMX
19-27

r)
Aplica mecanismos de seguridad activa describiendo sus caractersticas y relacionndolas con las
necesidades de uso del sistema informtico
s) Asegura la privacidad de la informacin transmitida en redes informticas describiendo

vulnerabilidades e instalando software especifico
t)
Instalar, probar y actualizar aplicaciones especficas para detectar y eliminar software malicioso.
u) Clasificar y detectar las principales incidencias y amenazas lgicas de un subsistema lgico.

v) Aplicar tcnicas de monitorizacin de accesos y actividad e identificar situaciones anmalas.
w) Valorar las ventajas que supone la utilizacin de sistemas biomtricos.
Contenidos
Conceptos
x) Seguridad en el arranque y en particiones.
y) Actualizaciones y parches de seguridad en el sistema y en las aplicaciones.
z) Autenticacin de usuarios.
aa) Listas de control de acceso.
bb) Monitorizacin del sistema.
cc) Software que vulnera la seguridad del sistema.
Procedimientos
dd) Proteger el arranque del sistema frente a intrusos.
ee) Cifrar particiones para que no sean accesibles a personal ajeno.
ff) Crear cuotas de disco.
gg) Definir polticas de contraseas.
hh) Crear contraseas seguras.
ii)
Definir listas de control de acceso.
jj)
Monitorizar el sistema.
kk) Hacer ARP spoofing y DNS spoofing.

ll)
Comprometer una sesin telnet.
mm)
Configurar un anlisis con antivirus.
nn) Detectar las amenazas del sistema.
Ciclo SMX
20-27
C. Actitudes
Apreciar la necesidad de proteger al sistema frente a los atacantes.
Valorar la importancia de definir cuotas de disco.
Valorar la importancia de monitorizar el sistema.
Valorar la repercusin del uso de antivirus para evitar la entrada de troyanos, gusanos y virus.
Mostrar inters en la adquisicin de los conocimientos.
Temporalizacin
El tiempo lectivo estimado para esta unidad es de 11 horas, repartidas de la siguiente forma: 4 tericas y
7 prcticas.
aprendizaje.

l)
m)

oo) Identificar la necesidad de inventariar y controlar los servicios de red.
pp) La importancia de minimizar el volumen de trfico generado por la publicidad y el correo no deseado.
qq) Aplicar medidas para evitar la monitorizacin de redes cableadas.
rr) Clasificar y valorar las propiedades de seguridad de los protocolos usados en redes inalmbricas.
ss) Actualizar peridicamente los sistemas para corregir posibles vulnerabilidades.
Ciclo SMX
21-27
Contenidos
Conceptos
tt) Seguridad en la conexin a redes no fiables
uu) Introduccin a protocolos seguros
vv) Seguridad en redes cableadas
4. Intrusiones externas vs. intrusiones internas
5. Redes privadas virtuales (VPN)
6. Deteccin de intrusos
7. Seguridad en los accesos de red: Arranque de servicios y monitorizacin
ww)Seguridad en redes inalmbricas
a. Tecnologas Wi-Fi
b. Seguridad en los protocolos para comunicaciones inalmbricas
c. Tipos de ataques
d. Mecanismos de seguridad
Procedimientos
Conocer los riesgos que implica conectarse a redes no seguras como Internet.
Reconocer los protocolos seguros y las ventajas de utilizarlos.
Conocer las alternativas de conexin segura a travs de redes inseguras.
Valorar la necesidad de utilizar herramientas de deteccin de spyware, malware e intrusos.
Determinar la necesidad de iniciar automticamente o no determinados servicios del sistema

operativo.
Valorar los riesgos de seguridad de las conexiones inalmbricas.
Conocer los distintos estndares IEEE 802.11.
Conocer las alternativas de seguridad para redes inalmbricas.
Actitudes
Valorar la importancia de proteger nuestros sistemas cuando se utilizan redes no seguras, ya sean
cableadas o inalmbricas.
Mostrar iniciativa para proteger la red domestica.
Temporalizacin
El tiempo lectivo estimado para esta unidad es de 10 horas, repartidas de la siguiente forma: 4 tericas y
6 prcticas.
Ciclo SMX
22-27
aprendizaje.
En esta unidad se estudian los riesgos a los que quedan expuestos los equipos cuando nos conectamos
a Internet. Dado que es un tema que resultar especialmente interesante y til para el alumno, hay que
procurar abordarlo de la manera ms prctica posible.
El seguimiento de la unidad se realiza tomando como punto de partida las redes cableadas y utilizando
un enfoque mayoritariamente prctico, por lo que tiene especial importancia la realizacin de los casos
prcticos. Las actividades que los acompaan permitirn al alumno demostrar si ha comprendido bien
tanto los conceptos como su aplicacin y le aportarn una visin ms completa de las posibilidades que
ofrecen las herramientas estudiadas.
Una vez que se ha trabajado sobre las redes cableadas se debe abordar el estudio de las redes
inalmbricas. Consideramos especialmente importante seguir este orden, ya que es de esperar que los
alumnos estn ms familiarizados con las primeras. Este apartado se ilustra con casos prcticos tanto de
seguridad WEP como WAP (personal y empresarial), cuyo desarrollo prctico es fundamental para la
comprensin de ambas tcnicas.
Ciclo SMX
23-27

xx)
yy)

c.
Identificar la necesidad de inventariar y controlar los servicios de red.
d.
Instalar y configurar un cortafuegos en un equipo o servidor.
e.
Configurar las reglas de seguridad que hay que aplicar en un cortafuegos.
f. Utilizar medidas para evitar la monitorizacin.
Contenidos
Conceptos
g. Seguridad de alto nivel
h. Cortafuegos
a. Caractersticas
b. Ventajas de uso
c.
i.
Filtrado de paquetes
f.
j.
Tipos
Reglas de filtrado
Uso de cortafuegos
1. Criterios de eleccin
2. Instalacin y configuracin
k.
Arquitecturas de red con cortafuegos
l.
Monitorizacin y logs
Procedimientos
b.
Conocer las ventajas del uso de cortafuegos.
c.
Elegir el cortafuegos idneo para el sistema que se vaya a proteger.
d.
Establecer las reglas de filtrado adecuadas para la red.
e.
Instalar y configurar un cortafuegos.
f.
Identificar distintas arquitecturas de red, as como sus ventajas e inconvenientes.
Ciclo SMX
24-27
g.
Reconocer la informacin recogida en los archivos de monitorizacin.
Actitudes
h.
Valorar la importancia de proteger nuestros equipos de accesos desde el exterior y el interior de

nuestra red.
i.
Utilizar la lgica para establecer las reglas de filtrado ms adecuadas en cada situacin.
j.
Mostrar iniciativa para proteger la red domstica.
k.
l.
Temporalizacin
y 5 prcticas.
aprendizaje.
Esta unidad es la primera de las dos que componen el apartado dedicado a la seguridad de alto nivel, por
lo que es necesario que la relacin entre ambas les quede clara a los alumnos desde el primer momento.
La unidad tiene un desarrollo eminentemente prctico, por lo que para impartirla es importante realizar los
casos prcticos y las actividades para complementar los conceptos tericos relacionados con los
cortafuegos. Los casos prcticos se han dividido en varias fases:
n) Preparacin del entorno e instalacin
o) Configuracin y pruebas
La intencin de esta organizacin es facilitar la distribucin temporal de los casos prcticos, aunque hay
que resaltar que tanto la instalacin como la configuracin bsica son, en el software utilizado, bastante
rpidos, con lo que se evitan tiempos de espera innecesarios.
El epgrafe 6 de la unidad (Arquitecturas de red con cortafuegos) es el nico que debe impartirse de
modo terico, pero las actividades propuestas pueden resolverse por parejas, de manera que los
alumnos pongan en comn sus resultados en comn, lo que har este apartado ms participativo.
El test de conocimientos debe realizarse una vez se haya estudiado la unidad. Las actividades del
Comprueba tu aprendizaje, en cambio, al estar relacionadas directamente con los diferentes epgrafes,
queda a criterio del profesor que su realizacin sea simultnea al desarrollo de los contenidos de la
unidad, o se realicen una vez terminada.
Ciclo SMX
25-27

g. Asegurar la privacidad de la informacin transmitida por redes informticas, describir vulnerabilidades

e instalar software especfico.
b. Identificar la necesidad de inventariar y controlar los servicios de red.
c.
Instalado un proxy.
d. Configurar un proxy ajustndose a unas necesidades concretas.

e. Identificar y analizar el software disponible en el mercado, y describir sus principales caractersticas.
Contenidos
A. Conceptos
Caractersticas del proxy
Funcionamiento del proxy
WinGate
7.
Configuracin inicial
8.
Servicios de WinGate
9.
Tipos de proxy
10.
Creacin de usuarios
PureSight
Control de log en WinGate
Squid
1.
Instalacin de Squid
2.
Configuracin inicial
3.
Control de acceso en Squid
4.
Autenticacin
5.
Clasificacin de sitios en Squid
6.
Gestin del proxy con Webmin. Control de log
B. Procedimientos
Identificar las funciones de un proxy y aplicarlas en una situacin concreta y definida.
Ciclo SMX
26-27
Conocer y manejar los principales proxys que hay en el mercado (WinGate y Squid).
Configurar adecuadamente las reglas de acceso de un proxy WinGate y de un Squid.
Utilizar clasificaciones de sitios de Internet para restringir el acceso a un determinado tipo de

contenidos.
Comprender y controlar los ficheros de log generados por los proxys.
C. Actitudes
Organizar y analizar el trabajo, antes de realizarlo y durante su desarrollo.
Tener una actitud crtica pero respetuosa con los compaeros, lo que favorece unas mejores
relaciones laborales en un futuro puesto de trabajo.
Resolver problemas y tomar decisiones siguiendo las normas y procedimientos establecidos.
Participar de forma activa en la vida econmica, social y cultural con una actitud crtica y responsable.
Reconocer los derechos y deberes.
Utilizar el vocabulario correcto para referirse a los nuevos conceptos y procedimientos aprendidos.
Temporalizacin
y 9 prcticas.
aprendizaje.
Ciclo SMX
27-27

Programacion 1 SMX Si 20142015

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Programacion 1 SMX Si 20142015

Uploaded by

Copyright:

Available Formats

Programacin de mdulo Seguridad Informtica

Informacin general del ttulo de Tcnico en sistemas

Denominacin: Sistemas microinformticos y redes.

Nivel: Formacin Profesional de grado medio.

Duracin: 2.000 horas.

Familia profesional: Informtica y comunicaciones.

Referente europeo: CINE-3 (Clasificacin Internacional Normalizada de la Educacin).

Objetivos generales del ttulo

Carlos Subiela Moncho

Programacin de mdulo Seguridad Informtica

14. Analizar y describir procedimientos de calidad, prevencin de riesgos laborales y medioambientales,

Tcnico instalador-reparador de equipos informticos

Tcnico de soporte informtico

Tcnico de redes de datos

Reparador de perifricos de sistemas microinformticos

Carlos Subiela Moncho

Programacin de mdulo Seguridad Informtica

Relacin de mdulos con unidades de competencia

UC0219_2: Instalar y configurar el software base en

0222. Sistemas operativos monopuesto.

UC0958_2: Ejecutar procedimientos de administracin y

0222. Sistemas operativos monopuesto.

UC0220_2: Instalar, configurar y verificar los elementos

0225. Redes locales.

UC0221_2: Instalar, configurar y mantener paquetes

0223. Aplicaciones ofimticas.

UC0222_2: Facilitar al usuario la utilizacin de paquetes

0223. Aplicaciones ofimticas.

UC0953_2: Montar equipos microinformticos.

0221. Montaje y mantenimiento de equipos.

0221. Montaje y mantenimiento de equipos.

UC0957_2: Mantener y regular el subsistema fsico en

0226. Seguridad informtica.

UC0955_2: Monitorizar los procesos de comunicaciones

0227. Servicios en red.

UC0956_2: Realizar los procesos de conexin entre

0227. Servicios en red

UC0959_2: Mantener la seguridad de los subsistemas

0226. Seguridad informtica.

Carlos Subiela Moncho

Programacin de mdulo Seguridad Informtica

A continuacin, se muestran las unidades de competencia asociadas al mdulo de Seguridad informtica.

UC959_2: Mantener la seguridad de los subsistemas

0226. Seguridad informtica.

UC_958_2 Ejecutar procedimientos de administracin y

0226. Seguridad informtica.

UC_957_2 Mantener y regular el subsistema fsico en

0226. Seguridad informtica.

Relacin de mdulos LOCE con mdulos LOE

Mdulos profesionales del Ciclo Formativo

Explotacin de sistemas informticos

Sistemas microinformticos y redes

Instalacin y mantenimiento de servicios de redes

0225. Redes locales.

Instalacin y mantenimiento de equipos

0221. Montaje y reparacin de equipos.

Implantacin y mantenimiento de aplicaciones

0223. Aplicaciones ofimticas.

Instalacin y mantenimiento de servicios de

0227. Servicios de red.

Mantenimiento de portales de informacin.

0228. Aplicaciones web.

Administracin, gestin y comercializacin en la