Seguridad en Sistemas Informáticos

En las últimas semanas de Sistemas Informáticos, de 1º de DAM, para completar todo lo visto en el tercer trimestre sobre Sistemas en Red, aprovechamos las clases y prácticas que el compi Pedro Camacho había realizado con los chicos de 2º de ASIR en la asignatura de Seguridad y Alta Disponibilidad.

En algunas de las encuestas que pasamos a los alumnos sobre el desarrollo del curso, nos pedían que podrían ver algo de Seguridad Web, que además de las charlas a las que les habíamos llevado, les gustaría saber más. Así que, hablé con Pedro y preparamos dos actividades bien interesantes que podían enlazar con otras materias.

Reutilizando sus contenidos, Pedro impartió varias sesiones explicando los conceptos básicos de Seguridad Web y aprovechando lo que habíamos trabajado en Lenguaje de Marcas con JavaScript para introducir los chequeos y validaciones de formularios, les pedimos que se instalaran el complemento de Mozilla Firefox Tamper Data y también les facilitamos un pequeño script en PHP para ver la respuesta al formulario. Así también, aunque mínimamente les mostramos la resolución de un script de servidor. Gracias a esta actividad pudieron comprobar cómo «reventar» la seguridad en el cliente fácilmente.

En el segundo día, trabajamos con SQL Injection y la aplicación WebGoat una aplicación deliberadamente insegura para detectar y descubrir problemas de seguridad en un entorno didáctico. Lo mejor de esta actividad fue cómo varios de los alumnos descubrieron agujeros de seguridad en el acceso a la aplicación de inventario hardware que habían desarrollado en el MF Programación.

La verdad que fueron unas prácticas bien atractivas que nos gustaron mucho y aprendimos mucho sobre seguridad web. Agradezco a Pedro que nos dedicara su tiempo para intervenir en clase.

admin

Ingeniero Técnico de Telecomunicación (Especialidad en Sonido e Imagen) por la Universidad Politécnica de Madrid (1997). Experiencia laboral de siete años en el departamento de I+D de la multinacional LIPMAN (Hw/Sw) pero cambió de nombre y ahora sabréis de ella por VERIFONE. Después trabajé unos 4 años en un centro de Formación realizando cursos de formación On-line y mixta en áreas relacionadas con la informática, programación web, I+D, etc. Desde el año 2010 pertenezco al Departamento de Informática de la UEM como profesor de Ciclos Formativos de Grado Superior en STI y ASIR ("teleco" e informática), así que si estáis viendo este perfil, o bien sois compañerxs o alumnxs.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *