Programación do módulo de Seguridade Informática

De Wiki do Pazo da Mercé

Revisión como estaba ás 09:39, 21 setembro 2010

Introdución

O módulo sobre o que versa esta programación pertence ao ciclo formativo de grao medio de Sistemas microinformáticos e redes correspondente á familia profesional de Informática. Este módulo é impartido no segundo curso deste ciclo.

O módulo ten unha duración total de 140 horas, distribuídas en 8 sesións semanais de 50 minutos.

A normativa de referencia desta programación didáctica é o Decreto 27/2010, do 25 de febreiro, polo que se establece o currículo do ciclo.

Obxectivos xerais do módulo

Os obxectivos específicos a acadar coa impartición do módulo son os seguintes:

Desenvolvemento curricular das unidades didácticas

Unidade didáctica 1: Introdución á seguridade informática

Obxectivos didácticos

Contidos

• Obxectivos da seguridade informática.
• Seguridade física e lóxica.
• Seguridade activa e pasiva.
• Ameazas e fraudes nos sistemas de información.
• Lexislación relacionada coa seguridade da información.

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.1, CA1.2

Unidade didáctica 2: Seguridade pasiva: Hardware e almacenamento

Obxectivos didácticos

Contidos

• Ubicación e protección física:
  • Factores para elixir a ubicación do CPD.
  • Sistemas de control de acceso.
  • Sistemas de videovixilancia.
  • Sistemas de climatización e protección no CPD.
• Sistemas de alimentación ininterrompida.
• Almacenamento redundante e distribuído:
  • Sistemas RAID.
  • Almacenamento externo:
    • Network Attached Storage.
    • Storage Area Network.
• Sistemas de alta dispoñibilidade.
• Clusters de servidores.

Actividades

• Configurar cámara de videovixilancia.
• Instalar e configurar SAIs: Cambiar baterias, monitorizar, configurar accións en caso de esgotamento das baterías.
• Configurar almacenamentos RAID con Windows e Linux.
• Montar equipo con fonte de alimentación e tarxeta de rede redundantes.
• Configurar equipos en cluster.

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.1, CA1.2, CA1.3, CA1.4

Unidade didáctica 3: Seguridade pasiva: Recuperación de datos

Obxectivos didácticos

Contidos

• Tipos de copias de seguridade.
• Realizar copias de seguridade en Windows e Linux.
• Modos de recuperación fronte a perdas no sistema operativo.
• Creación e restauración de imaxes do sistema:
  • Servizo de prepración do sistema para a creación de imaxes en Windows: O sysprep.
• Políticas de copias de seguridade.

Actividades

• Facer copias de seguridade en Windows e Linux.
• Crear imaxes do sistema e restauralas.
• Usar o sysprep en Windows.

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.5, CA1.6

Unidade didáctica 4: Criptografía e médodos de cifrado

Obxectivos didácticos

Contidos

• Técnicas de criptografía: Cifrado simétrico e asimétrico.
• Funcións hash e sinatura dixital.
• Certificados dixitais.
• Infraestrutura de chave pública (PKI).

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.7, CA1.8

Unidade didáctica 5: Seguridade activa no sistema

Obxectivos didácticos

Contidos

• Seguridade no acceso á elementos críticos do sistema: BIOS, Xestor de arranque e particións do disco.
• Autenticación dos usuarios:
  • Políticas de contrasinais.
  • Sistemas biométricos.
  • Sistemas de bloqueo de equipos.
  • Sistemas de tarxeta con certificado dixital.
• Vulnerabilidades do sistema, bugs e instalación de actualizacións.
• Monitorización do sistema operativo.
• Conxelación dos datos do disco.
• Software que vulnera a seguridade do sistema e medidas de actuación:
  • Tipos de software malicioso: Virus, troyano, bomba lóxica, cracker, dialer, keylogger, spyware, etc.
  • Antivirus: Tipos e técnicas de ánalise.

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.1, CA1.8

Unidade didáctica 6: Seguridade activa en redes

Obxectivos didácticos

Contidos

• Protocolos seguros: HTTPS e SSH.
• Seguridade nos navegadores web: Configuración de niveis de seguridade en distintos navegadores, almacenamento de contrasinais e datos de formularios, xestión da caché do navegador, manexo do historial, almacenamento de certificados dixitais, bloqueador de ventás emerxentes, xestión de cookies, administración de complementos e plugins.
• Seguridade no acceso ao correo electrónico: Criterios de seguridade na onfiguración do cliente de correo e protección ante spam, phishing, hoax, etc.
• As redes privadas virtuais (VPN).
• Ferramentas de auditoría de redes.
• Seguridade en redes WIFI: Protocolos WEP e WPA.

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.3

Unidade didáctica 7: Seguridade de alto nivel en redes: O firewall

Obxectivos didácticos

Contidos

• Firewall

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.3

Unidade didáctica 8: Seguridade de alto nivel en redes: O proxy

Obxectivos didácticos

Contidos

• Proxy

Actividades

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes resultados de aprendizaxe e criterios de avaliación definidos no currículo do ciclo:

• RA1: CA1.3

Unidade didáctica 9: Comprensión de textos e vocabulario técnico en Inglés

O carácter fortemente cambiante e dinámico do contorno profesional da informática e as novas tecnoloxías fai imprescindible que o alumno adquira a capacidade de comprender de forma autónoma textos e documentos de diversas fontes e en diferentes formatos que lle permitan adaptarse a novos sistemas, ferramentas, etc. É por iso que nesta unidade tratarase de aumentar a capacidade do alumnado de extraer a información útil dos textos, fundamentalmente de carácter técnico, que lle permita levar a cabo unha formación continua na carreira profesional unha vez rematado o ciclo formativo.

A xustificación desta unidade basease ademais no plan lector do centro e na asignación dentro do mesmo de unha sesión de lectura semanal para todo ao alumnado, que será englobada dentro da unidade.

Por outra banda, o manexo do vocabulario técnico en inglés relativo ao módulo permite ao alumnado manexar documentos, manuais, aplicativos, etc. que en moitas ocasións atópanse unicamente neste idioma, e aumenta polo tanto a autonomía do alumno no seu traballo.

Obxectivos didácticos

• Extraer información da lectura de documentos técnicos, manuais, etc.
• Manexar o vocabulario técnico en inglés relativo as tecnoloxías, ferramentas, procesos, etc. abordadas no módulo.

Actividades

• Resolver cuestións sobre diversas lecturas propostas polo profesor.
• Elaborar glosarios de termos técnicos en inglés e resolver cuestións sobre os termos incluídos.
• Manexar ferramentas en inglés e analizar os termos máis relevantes.

Resultados de aprendizaxe e criterios de avaliación

Nesta unidade didáctica abórdanse os seguintes criterios de avaliación:

• Obtívose información de documentos técnicos e manuais.
• Utilizouse o vocabulario técnico en inglés para comprender documentos tećnicos e manuais.

Contidos mínimos

Os contidos mínimos imprescindibles para a superación do módulo son os seguintes:

• Coñecemento dos elementos básicos dun proceso de comunicación, así como distinguir os distintos tipos de redes segundo o seu tamaño.

Metodoloxía

Con respecto á metodoloxía didáctica a seguir na impartición do módulo, cabe destacar os seguintes aspectos:

• No comezo de cada unidade de traballo, exporánse na clase os conceptos e obxectivos fundamentais da mesma.

• Nas distintas sesións da ensino-aprendizaxe, o profesor introducirá os novos conceptos buscando sempre a implicación do alumnado no establecemento de debates para aclarar no máximo posible estes conceptos. Para favorecelo, o profesor plantexará durante a explicación cuestións que propicien o razoamento dos alumnos e alumnas. Tentarase desta forma aclarar todas as dúbidas que poidan aparecer sobre os temas abordados. Por outra banda, a exposición das distintas unidade na clase realizarase mediante un wiki no que ademais de expoñer os contidos propios da mesma, os alumnos poderán acceder a enlaces na web que complementan e amplían estes contidos. Desta forma preténdese tamén fomentar a autonomía na formación e a capacidade de análise crítica nos alumnos, co obxectivo de favorecer a súa aprendizaxe permanente unha vez rematado o ciclo formativo.

• A continuación, os alumnos e alumnas realizarán diferentes actividades prácticas sobre os conceptos e procesos expostos, que variarán segundo a unidade. Moitas destas actividades serán realizadas coa ferramenta de e-learning implantada na aula virtual do centro, incluíndo diversos cuestionarios sobre os contidos fundamentais das distintas unidades didácticas.

• En ocasións, os alumnos realizarán traballos en grupos, propostos polo profesor.

Temporalización

Na seguinte táboa recóllense as sesións (de 50 minutos) adicadas a cada unha das unidades didácticas nas que se distribúen os contidos do módulo:

Avaliación

Instrumentos de avaliación

• No comezo do módulo, o profesor realizará unha avaliación inicial que permitirá coñecer o nivel de coñecementos previos do alumnado e poder adaptar o ritmo desenvolvemento das clases e realización das actividades.

• No desenvolvemento e/ou remate da unidade didáctica, o alumnado resolverá unha serie de cuestións sobre os contidos e actividades realizadas, que serán despois resoltos na clase co obxectivo de clarificar todos os erros que se cometidos. Este instrumento permitirá aplicar os seguintes criterios de avaliación:
  • CA1.1, CA1.2, CA1.3, CA1.4, CA1.5, CA1.7, CA1.8
  • CA2.1, CA2.2, CA2.9
  • CA3.8, CA3.9
  • CA4.2, CA4.3
  • CA5.1, CA5.2, CA5.3, CA5.4, CA5.7, CA5.10
  • CA6.1, CA6.3, CA6.5
  • CA7.5, CA7.6, CA7.7

• En ocasións, o alumnado realizará actividades de investigación para elaborar presentacións ou artigos sobre algúns dos contidos da unidade, con obxecto de fomentar así a súa autonomía e capacidade de análise e síntese de información. Aplicaranse nestas actividades os criterios de avaliación expostos no apartado anterior.

• Tamén se proporán ao alumnado actividades de busca de prezos e características de dispositivos e elementos de conexión manexados, facendo uso da documentación técnica proporcionada polo fabricante. Aplícanse con este instrumento os seguintes criterios de avaliación:
  • CA1.3, CA1.4
  • CA5.3

• Nas unidades didácticas 2, 6 e 7, realizaranse diversas actividades e probas prácticas de colocación de conectores no cableado e montaxe e configuración de redes con e sen fíos, que servirán como instrumento para aplicar os seguintes criterios de avaliación:
  • CA1.2
  • CA2.1, CA2.2, CA2.3, CA2.4, CA2.5, CA2.6, CA2.7, CA2.8, CA2.9
  • CA3.1, CA3.2, CA3.3, CA3.4, CA3.5, CA3.6, CA3.7, CA3.8, CA3.9
  • CA5.2, CA5.3, CA5.4, CA5.5, CA5.6, CA5.7, CA5.8, CA5.9, CA5.10
  • CA6.1, CA6.2, CA6.3, CA6.5, CA6.6, CA6.7, CA6.9
  • CA7.1, CA7.2, CA7.3, CA7.4, CA7.5, CA7.6, CA7.7, CA7.8, CA7.9

• Na unidade didáctica 3 o alumnado terá que realizar o deseño dunha rede local a partir dunha serie de requisitos, facendo uso dunha ferramenta de diagramación, aplicando así os seguintes criterios de avaliación:
  • CA1.6

• No desenvolvemento das unidades didácticas 10 e 11, realizaranse diversas actividades e probas prácticas sobre o ordenador, facendo uso de máquinas virtuais, nas que o alumnado terá que levar a cabo a configuración da rede local con diversos sistemas operativos. Aplicaranse os seguintes criterios de avaliación:
  • CA4.1, CA4.2, CA4.3, CA4.4, CA4.5
  • CA6.1, CA6.3, CA6.4, CA6.5, CA6.6, CA6.8, CA6.9

• Na unidade 12, o alumnado realizará diversas actividades que consistirán na lectura de textos propostos polo profesor e a resolución de cuestións sobre os mesmos, así como a resolución de cuestións e casos prácticos sobre o manexo de vocabulario técnico en inglés.

• Ao remate de cada trimestre o alumnado realizará unha proba que incluirá diversas cuestións e actividades prácticas na que se aplicarán todos os criterios de avaliación definidos para as unidades abordadas no mesmo.

Sistemas de cualificación

A nota final formarase da seguinte forma:

A cualificación final da avaliación será un número enteiro de 1 a 10, resultado de redondear os resultado obtidos seguindo a táboa. Considéranse aprobados aqueles alumnos que obteñan unha cualificación igual ou superior a 5.

Tendo en conta que o correcto comportamento e colaboración na clase por parte dos alumnos é fundamental para o desenvolvemento do módulo, poderase restar ata un 30% da nota final a aqueles alumnos que presenten faltas de comportamento graves que impidan o transcurso normal das clases ou que provoquen deterioros intencionados no material posto á súa disposición para a realización das actividades e probas.

Plan extraordinario de avaliación

Para o alumnado que perda o dereito a avaliación continua ou non supere o proceso ordinario de avaliación, a avaliación final extraordinaria do módulo consistirá na realización de varias probas co obxectivo de comprobar que este acade os contidos mínimos recollidos nesta programación. As probas que deberá realizar serán as seguintes:

• Un proba escrita que da unidade 1 á 9.
• Unha proba práctica de realización de cableado, no que demostre a correcta manipulación dos cables de par trenzado, coaxial e/ou fibra óptica, e os elementos do cableado estruturado.
• Unha proba práctica de montaxe e configuración dunha rede sen fíos.
• Unha proba práctica de conexión e configuración de dispositivos de conexión de rede, como switches, routers e pasarelas.
• Unha proba práctica na que se deberá realizar o deseño dunha rede nun suposto práctico utilizando ferramentas de diagramación, elaborando o manual técnico do cableado da mesma.
• Unha proba práctica no ordenador que abarcará os contidos das unidades 10 e 11, e na que o alumnado deberá realizar a configuración dunha rede cos sistemas operativos Windows e Linux.

Actividades de recuperación

As actividades de recuperación para o alumnado de 2º curso que teña este módulo pendente consistirá na superación de todas as actividades indicadas no Plan de Avaliación Individualizado, e a realización dunha proba final na que se avalíe que se acadaron os obxectivos fixados coas mesmas.

Atención ao alumnado con necesidades educativas especiais

Durante o desenvolvemento do curso prestarase especial atención ao alumnado que presente necesidades educativas especiais ou algún grao de discapacidade, mediante unha secuenciación diferenciada das unidades didácticas, a realización dun maior número de actividades graduadas en dificultade e poñendo á súa disposición os recursos necesarios para a consecución dos obxectivos didácticos fixados nas distintas unidades.

Seguimento e avaliación da programación

No desenvolvemento do curso, farase uso de diversos mecanismos para facer un seguimento e avaliación do planificado na presente programación:

• De xeito continuo, o profesor avaliará na clase a medida en que o alumnado acada de forma xeral os obxectivos fixados nas distintas unidades didácticas. En consecuencia, poderase decidir incidir en determinados contidos e/ou actividades, aumentando se se considera necesario o número de sesións adicadas a unha determinada unidade.

• Ao remate de cada trimestre, o alumnado cubrirá unha enquisa na que valorará diversos aspectos do desenvolvemento do módulo, como a metodoloxía utilizada, as actividades realizadas, os recursos usados, os contidos expostos, etc. O resultado destas enquisas serán utilizados para aplicar as correccións que se consideren oportunas no propio desenvolvemento do curso, así como en vindeiros cursos académicos.

• O profesor recollerá a temporalización real das distintas unidades didácticas, co obxectivo de poder corrixir no propio curso os desfases detectados fronte a temporalización prevista e precisar mellor a temporalización das unidades en vindeiros cursos académicos.

Materiais e recursos didácticos

O profesor porá a disposición do alumnado un material que aborda os contidos das unidades didácticas, por medio dun wiki no que ademais se inclúen enlaces a diversas páxinas con información complementaria sobre os contidos nel recollidos. Desta maneira preténdese fomentar o debate e reflexión sobre estes contidos, facilitando así a súa asimilación por parte do alumnado.

Ademais, destaca como recomendable o libros da editoriais MacGraw-Hill editado para este módulo especificamente, así como o editado para o módulo de Redes de Área Local do Ciclo Superior de Administración de Sistemas Informáticos.

Cada alumno contará con un ordenador para realizar as actividades das clases, e o profesor con un ordenador con canón proxector para expoñer os contidos das mesmas.

Para a realización das prácticas de montaxe de redes, farase uso do seguinte material:

• Un punto de acceso sen fíos e tarxetas de rede sen fíos.
• Bridas, bridas etiquetados e canaletas.