Apuntes de IFCT0109

Código: MF0489_3
Unidad de Competencia: UC0489_3: Diseñar e implementar sistemas seguros de acceso y transmisión de datos
Nivel de cualificación profesional: 3
Duración: 60 horas

---

Capacidades y criterios de evaluación:

C1: Evaluar las técnicas de cifrado existentes para escoger la necesaria en función de los requisitos de seguridad exigidos.

1. CE1.1 Describir las diferencias entre los algoritmos de cifrado de clave privada y los de clave pública, indicando sus diferentes usos.
2. CE1.2 Identificar los diferentes modos de cifrado, describiendo las características principales.
3. CE1.3 Clasificar los diferentes algoritmos de clave privada, describiendo sus fases de ejecución.
4. CE1.4 Clasificar los diferentes algoritmos de clave pública, describiendo sus fases de ejecución.
5. CE1.5 Identificar los diferentes protocolos de intercambio de claves, describiendo su funcionamiento.

C2: Analizar e implementar los mecanismos de acceso físicos y lógicos a los servidores según especificaciones de seguridad.

1. C2: Implantar servicios y técnicas criptográficas en aquellos servicios que lo requieran según especificaciones de seguridad informática.
2. CE2.1 Justificar la necesidad de utilizar técnicas criptográficas en las comunicaciones entre sistemas informáticos en función de los canales utilizados.
3. CE2.2 Definir las técnicas de cifrado para conectar de forma segura dos redes describiendo las funcionalidades y requisitos necesarios.
4. CE2.3 Definir las técnicas empleadas para conectar de forma segura dos equipos (túneles SSL y SSH), describiendo las funcionalidades y requisitos necesarios.
5. CE2.4 En un caso práctico, en el que se desea establecer una comunicación segura entre dos sistemas informáticos:
   1. Analizar los requisitos de seguridad de la arquitectura de comunicaciones propuesta.
   2. Indicar la solución más indicada, justificando la selección.
   3. Instalar los servicios de VPN e IPSec para conectar redes.
   4. Instalar los servicios de túneles SSL o SSH para conectar equipos distantes.

C3: Utilizar sistemas de certificados digitales en aquellas comunicaciones que requieran integridad y confidencialidad según especificaciones de seguridad.

1. CE3.1 Identificar los atributos empleados en los certificados digitales para servidor, describiendo sus valores y función.
2. CE3.2 Describir los modos de utilización de los certificados digitales, asociándolos a las especificaciones de seguridad: confidencialidad, integridad y accesibilidad.
3. CE3.3 Describir la estructura de un sistema de sellado digital, indicando las funciones de los elementos que la integran.

C4: Diseñar e implantar servicios de certificación digital según necesidades de explotación y de seguridad informática.

1. CE4.1 Describir la estructura de la infraestructura de clave pública, indicando las funciones de los elementos que la integran.
2. CE4.2 Describir los servicios y obligaciones de la autoridad de certificación, relacionándolos con la política de certificado y la declaración de prácticas de certificación.
3. CE4.3 Identificar los atributos obligatorios y opcionales de un certificado digital, describiendo el uso habitual de dichos atributos.
4. CE4.4 Describir la estructura de una infraestructura de gestión de privilegios, indicando las funciones de los elementos que la integran.
5. CE4.5 Determinar los campos de los certificados de atributos, describiendo su uso habitual y la relación existente con los certificados digitales.
6. CE4.6 En un caso práctico, en el que se desea establecer un sistema de certificación para un sistema informático:
   1. Diseñar una infraestructura de clave pública, en función de las especificaciones.
   2. Justificar la jerarquía de autoridades de certificación diseñada.
   3. Emitir los certificados siguiendo los procedimientos indicados en la Declaración de Prácticas de Certificación.

Proyecto de iniciación al desarrollo web con Sublime, FTP, cPanel, HTML5, CSS3, JS, AJAX, PHP y MySQL. Realizado bajo la tutela de FuTuRisN LLC