Scribd Logo
Upload

Welcome to Scribd!

  • Guia y Rubrica Practica 2 - 2017-10-20

    Uploaded by

    ZARSI
    4 views4 pages
    guia

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    guia

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views4 pages

    Guia y Rubrica Practica 2 - 2017-10-20

    Uploaded by

    ZARSI
    guia

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Universidad Nacional Abierta y a Distancia

    Vicerrectoría Académica y de Investigación


    Guía para el desarrollo del componente práctico
    1. Descripción general del curso

    Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e Ingeniería


    Académica
    Nivel de formación Especialización
    Campo de Formación Formación disciplinar
    Nombre del curso Seguridad en Aplicaciones Web
    Código del curso 233008
    Tipo de curso Metodológico Habilitable Si No X
    Número de créditos 2

    2. Descripción de la actividad

    Laboratorio Laboratorio remoto Simulador


    físico
    Tipo de Experiencias
    Trabajos de Software
    práctica X profesionales
    campo especializado
    dirigidas
    Otro Cuál
    Colaborativ Número de
    Tipo de actividad: Individual X 6
    a semanas
    Momento de la Intermedia,
    Inicial 2 Final
    evaluación: unidad:
    Peso evaluativo de la actividad Entorno donde se realiza: Aprendizaje
    85
    (si lo tiene): Práctico
    Fecha de inicio de la actividad: Fecha de cierre de la actividad:
    02/04/2018 13/05/2018
    Temáticas que aborda componente práctico:
    Evaluación de la seguridad en aplicaciones Web
    Mejoramiento de la seguridad en aplicaciones Web

    Actividades a desarrollar

    En la pr áct ica 1 se imp le me ntó un se r vido r We b , e n e sta pr ácti ca se


    tr ata de me jo r ar su se gur ida d.
    El e stud ian te inv e stigar á qué e s, par a qué sir ve y có mo se util iz a una
    W eb A p p lic a t ion Fir ewa ll (W A F).
    El e stud iante r e aliz ar á tr e s ataqu e s de sde Kali L inux a su se r vido r W e b
    y to mar á e vide n cia de lo s r e sul t ado s.
    L ue go , se le ccio nar á una he r r amie nta WA F de so ftw ar e libr e , la in sta lar á
    y co nfig ur ar á e n la máq uin a L inu x que t ie ne su s e r vido r de We b.
    R e aliz ar á nue vame nte lo s mismo s tr e s ataque s, t o mar á e vide ncia de lo s
    r e sultado s y lo s co mpar ar á co n lo s o bte nido s co n lo s de la pr ime r a
    e je cució n .

    Entorno para su
    Entorno de aprendizaje práctico
    desarrollo:
    U n i n f o r m e ( F o r m a t o I E E E ) s o b r e la r e a l i z a c ió n d e l a
    p r á c t ic a e n e l q u e in c lu y e :
    1 . D o c u m e n t a c ió n s ob r e h e r r a m ie n t a s W A F .
    2 . I n f o r m e y e v id e n c ia s d e p r u e b a s d e p e n e t r a c ió n a l
    s e r v id o r a n t e s d e in s t a la r e l W A F .
    Productos a 3 . D e s c r ip c ió n d e la in s t a la c ió n y c o n f i g u r a c ió n d e l
    entregar por el WAF.
    estudiante:
    4 . I n f o r m e c o n e v id e n c ia s d e la s p r u e b a s d e
    p e n e t r a c ió n u n a v e z in s t a la d o e l W A F .
    5 . C o n c lu s io n e s
    6 . R e fe re ncias

    Tipo de No se entrega ningún


    Individual X Colaborativo
    producto: producto
    Individual:
    El documento debe estar elaborado en Word, con letra Arial a 12 puntos, con
    espacio interlineado a 1,5 y en papel tamaño carta.
    Colaborativo
    No aplica
    3. Formato de Rubrica de evaluación

    Formato rúbrica de evaluación


    Tipo de Actividad Actividad
    x
    actividad: individual colaborativa
    Momento de la Intermedia,
    Inicial 2 Final
    evaluación unidad
    Niveles de desempeño de la actividad individual
    Aspectos
    Valoración Puntaje
    evaluados Valoración media Valoración baja
    alta
    El estudiante
    presento el trabajo
    de forma El estudiante no
    El estudiante
    aceptable, pero presento el
    presento un
    está incompleto, no informe, o este no
    trabajo
    Trabajo tiene la estructura cumple con las
    completo y bien 10
    Escrito solicitada o especificaciones de
    elaborado.
    presenta faltas de la guía.
    redacción y
    ortografía.
    (Hasta 10
    (Hasta 5 puntos) (Hasta 0 puntos)
    puntos)
    El informe presenta
    El estudiante
    documentación
    investigó y No se presenta
    sobre WAF, pero
    documentó documentación
    Documentaci ésta no se hizo
    correctamente sobre WAF 20
    ón de WAF adecuadamente o
    las WAF
    está incompleta.
    (Hasta 20 (Hasta 10
    (Hasta 0 puntos)
    puntos) puntos)
    El informe presenta
    El estudiante
    documentación de
    investigó y No se presenta
    Document- los tipos de
    documentó documentación de
    ción de ataques, pero ésta 20
    correctamente los tipos de
    ataques no se hizo
    tres tipos de ataques
    adecuadamente o
    ataques.
    está incompleta.
    (Hasta 20 (Hasta 10
    (Hasta 0 puntos)
    puntos) puntos)
    Se presenta
    Se evidencia información del El informe no
    que se desarrollo de las evidencia que se
    realizaron las pruebas, pero no hubieran realizado
    tres pruebas es suficiente para las pruebas, o la
    Realización solicitadas, verificar el evidencia indica
    35
    de pruebas antes y después cumplimiento de que se realizaron
    de instalar la las mismas, o no se de forma
    WAF realizaron las inadecuada.
    pruebas completas
    (Hasta 35 (Hasta 17
    (Hasta 0 puntos)
    puntos) puntos)
    Calificación final 85

    You might also like