Universidad Pública de Navarra



Año Académico: 2025/2026
Doble Máster Universitario en Ingeniería Informática y en Ciberseguridad por la Universidad Pública de Navarra
Código: 721212 Asignatura: Seguridad en Infraestructuras
Créditos: 9 Tipo: Obligatoria Curso: 2 Periodo: 1º S
Departamento: Ingeniería Eléctrica, Electrónica y de Comunicación
Profesorado:
MATEOS CARBALLES, SERGIO (Resp)   [Tutorías ]

Partes de este texto:

 

Módulo/Materia

Ciberseguridad

Subir

Descripción/Contenidos

En esta asignatura se proporciona al alumno los conocimientos de protección de infraestructuras de servidores y las herramientas de sistemas de gestión de identidades y acceso. Se aborda la protección perimetral de servidores y la monitorización con sistemas de detección de intrusión y vigilancia de alertas y eventos.

Subir

Competencias genéricas

No Aplica.

Subir

Competencias específicas

No Aplica.

Subir

Resultados aprendizaje

RA3. Analizar y detectar ataques mediante anomalías y firmas en sistemas y redes.

RA8. Proteger infraestructuras de servicios y comunicaciones garantizando la continuidad del servicio.

RA10. Desarrollar sistemas para la protección del puesto de trabajo tradicional y en movilidad.

RA11. Planificar y desarrollar sistemas de gestión de identidades y acceso.

RA14. Diseñar y evaluar arquitecturas de seguridad de sistemas y redes.

Subir

Metodología

Metodología - Actividad Horas Presenciales Horas no presenciales
AF1 Clases expositivas/participativas  30  
AF2 Prácticas  60  60
AF3 Actividades de aprendizaje cooperativo    
AF4 Realización de proyectos en grupo    
AF5 Estudio y trabajo autónomo del estudiante    30
AF6 Tutorías  6  
AF7 Pruebas de evaluación  4  
 
Total 100 90

Subir

Evaluación

 

Resultados de
aprendizaje		 Actividad de
evaluación		 Peso (%) Carácter
recuperable		 Nota mínima
requerida
RA3, RA8, RA10, RA11, RA14 Examen final (Pruebas de respuesta larga + pruebas tipo test) 50 Si  
RA3, RA8, RA10, RA11, RA14 Pruebas e informes de trabajo experimental 50 No  

 

 

Subir

Temario

  1. Administración y protección de infraestructuras, servidores y comunicaciones.
    • Segmentación de redes e infraestructuras. 
    • Hardening de servidores (Linux/Windows).
    • Configuración segura de servicios básicos: web (HTTPS), correo (SMTP), resolucion de nombres (DNS),  archivos compartidos (SMB/NFS).
    • Seguridad en entornos virtualizados: hipervisores y contenedores.
    • Protección del tráfico con VPNs, cifrado y firewalls.
  2. Gestión de identidades y control de acceso (IAM).
    • Gestión centralizada con LDAP y kerberos.
    • Autenticación, autorización y acounting (AAA).
    • Autenticación multifactor (MFA) y Single Sign-On (SSO).
    • Gestion de privilegios de acceso (PAM).
    • Identidad federada y autenticación de terceros (OAuth, SAML).
  3. Seguridad perimetral y filtrado avanzado.
    • Firewalls.
    • Sistemas proxy y balanceo de carga.
    • Firewall de aplicacion (WAF) y Deep packet Inspection.
    • Securización y análisis de tráfico DNS.
  4. Seguridad en entornos distribuidos y de movilidad.
    • Configuración de acceso remoto seguro (VPN).
    • Seguridad en puesto de trabajo tradicional y movil.
    • Teletrabajo seguro: virtualización, VDI y políticas de BYOD.
    • Protección de enpoints: cifrado, control de dispositivos y antivirus.
  5. Monitorización, detección y respuesta ante incidentes.
    • Sistemas de detección de intrusiones: IDS en red (NIDS) y IDS en host (HIDS).
    • Monitorización de integridad y actividad en tiempo real.
    • Implementación de honeypots para detección temprana.
    • Sistemas de gestión de eventos e información de seguridad (SIEM).
    • Correlación de log, automatización de alertas y respuesta ante incidentes.

Subir

Programa de prácticas experimentales

Práctica 1: Instalación y configuración de escenario con servidores LDAP, SMB y Kerberos (3 semanas)

Práctica 2: Instalación y configuración de escenario con servidores Web y de Base de Datos (2 semanas)

Práctica 3: Instalación y configuración de escenario de acceso con VPN y Firewall (3 semanas)

Práctica 4: Instalacion, configuración y monitorización de escenario con WAF (2 semanas)

Práctica 5: Instalación, configuración y monitorización de escenario con IDS (2 semanas)

Práctica 6: Instalación, configuración y monitorización de escenario con SIEM (3 semanas)

Práctica 7: Chequeo y validación de registros SPF, DKIM y DMARC en correo electronico (1 semana)

Subir

Bibliografía

Acceda a la bibliografía que el profesorado de la asignatura ha solicitado a la Biblioteca.


No hay un libro principal para seguir la asignatura. Se usara bibliografica variada y fuentes online dependiendo del tema. En general el hilo conductor de cada tema viene de estos textos

  • Chris Brenton.. Mastering Network Security.Network Press

  • Elizabeth D. Zwicky, Simon Cooper, and D. Brent Chapman. Building Internet Firewalls, 2nd ed. O'Reilly & Associates

  • Robert L. Ziegler. Firewalls Linux.. Prentice Hall

  • Naganand Doraswamy, Dan Harkins. IPSEC. Prentice Hall

  • Bruce Schneier. Applied Cryptography. Ed. Wiley 

Subir

Idiomas

Castellano

Subir

Lugar de impartición

Aula asignada y Laboratorio de Telemática

Subir