19 Seguridad de La Información

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1. Nombre de la asignaturaSeguridad de la Informacin

2. CompetenciasDirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estratgicos de las organizaciones utilizando las metodologas apropiadas.Evaluar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organizaciones mediante el uso de metodologas para auditora.

3. Cuatrimestrecuarto

4. Horas Prcticas35

5. Horas Tericas40

6. Horas Totales75

7. Horas Totales por Semana Cuatrimestre5

8. Objetivo de la AsignaturaEl alumno identificar las vulnerabilidades de los sistemas de informacin de una organizacin, para establecer los medios apropiados de proteccin que aseguren una eficaz gestin de las operaciones.

Unidades TemticasHoras

PrcticasTericasTotales

I. Introduccin a la seguridad de la informacin.7916

II. Administracin de la seguridad.6814

III. Mtodos de autenticacin.7613

IV. Firewalls.437

V. VPN.61016

VI. Deteccin y prevencin de intrusos.549

Totales354075

SEGURIDAD DE LA INFORMACINUNIDADES TEMTICAS

1. Unidad TemticaI. Introduccin a la Seguridad de la Informacin.

2. Horas Prcticas7

3. Horas Tericas9

4. Horas Totales16

5. ObjetivoEl alumno implementar una poltica de seguridad para proteger la informacin de la organizacin apoyndose en las normas aplicables.

TemasSaberSaber hacerSer

Introduccin a la Seguridad de la Informacin.Describir los tipos de seguridad informtica y los conceptos de disponibilidad, integridad, confidencialidad y control de acceso.

Sistemtico.Creativo.Lder.Proactivo.Analtico.

Polticas de seguridad.Identificar las caractersticas de una poltica de seguridad. Elaborar polticas de seguridad identificando ventajas y desventajas de su implementacin.Sistemtico.Creativo.Lder.Proactivo.Asertivo.Analtico.Hbil para el trabajo en equipo.Sociable.

Escenarios de ataques a redes.Describir las amenazas a las que se enfrentan las redes modernas, detectando vulnerabilidades en capa 2 (MAC, ARP, VLAN, STP, CDP).Configurar seguridad de puerto, deshabilitar auto trunking, habilitar BPDU Guard y Root Guard), deshabilitar protocolo CDP, en switches, considerando las buenas prcticas.

Sistemtico.Creativo.Liderazgo.Proactivo.Hbil para el trabajo en equipo.

Cdigo malicioso.Describir los mtodos de mitigacin para gusanos, virus, troyanos y ataques comunes a la red.Establecer medidas preventivas y correctivas contra los gusanos, virus, troyanos y ataques comunes a la red.

Sistemtico

Creativo

LderProactivo

Principios matemticos para criptografa.Identificar los principios matemticos para criptografa simtrica y asimtrica.

Sistemtico

Proactivo

Analtico

Algoritmos de criptografa.Describir el funcionamiento de los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informtica.

Sistemtico

Proactivo

Analtico

Normatividad nacional e internacional de seguridad.Describir las caractersticas de la normatividad nacional e internacional en materia de seguridad.Identificar las caractersticas y aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA (The American Institute of Certified Public Accountants).

Sistemtico

Proactivo

Analtico

SEGURIDAD DE LA INFORMACINProceso de evaluacin

Resultado de aprendizajeSecuencia de aprendizajeInstrumentos y tipos de reactivos

El alumno, a partir de un caso prctico, elaborar un reporte que incluya: Poltica de seguridad. Configuracin de switches. Medidas preventivas y correctivas contra cdigo malicioso. Listado de las normas aplicables.1. Comprender los conceptos de disponibilidad, integridad, confidencialidad y control de acceso y los tipos de seguridad informtica. 2. Determinar configuraciones para mitigar ataques a la Capa 2. 3. Comprender los mtodos y medidas contra cdigo malicioso. 4. Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA.5. Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.Estudio de Casos

Lista de cotejo

SEGURIDAD DE LA INFORMACINProceso enseanza aprendizaje

Mtodos y tcnicas de enseanzaMedios y materiales didcticos

Aprendizaje basado en proyectos

Prctica dirigidaEquipo de cmputoInternet

CanSwitches

Espacio Formativo

AulaLaboratorio / TallerEmpresa

X


1. Unidad TemticaII. Administracin de la Seguridad.

2. Horas Prcticas6

3. Horas Tericas8

4. Horas Totales14

5. ObjetivoEl alumno administrar la seguridad informtica para garantizar la disponibilidad de la informacin.


Administracin de llaves pblicas.Identificar los mecanismos y relevancia de la administracin de llaves pblicas en un canal de comunicacin seguro.

Configurar una entidad certificadora (servidor) con base en el estndar X.509 para llaves pblicas.Sistemtico.Creativo.Proactivo.

Administracin de riesgos y continuidad de actividades.Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).

Elaborar una matriz de riesgos aplicada a la seguridad de la informacin.Sistemtico.Creativo

Proactivo.

Prevencin y recuperacin de incidentes.Explicar los planes de contingencia y procedimientos de recuperacin.Elaborar el esquema general de recuperacin de incidentes conforme a las guas del NIST SP800 e ISO 17799.

Sistemtico.Creativo.Lder.Proactivo.

Proteccin de Sistemas Operativos.Identificar los elementos de seguridad en un SO de acuerdo al servicio que presta.

Implementar SSH ("Secure Shell") y SNMP.Sistemtico.Creativo.Lder.Proactivo.

Protocolo SSL y SSL Handshake.Identificar las funciones de SSL.

Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake.Configurar el protocolo SSL.Sistemtico.Creativo.Lder.Proactivo.



El alumno, a partir de un caso de estudio, elaborar un plan de administracin de la seguridad Informtica en una organizacin que contenga:

Configuracin de la entidad certificadora. Esquema de recuperacin de incidentes. Matriz de riesgos. Configuracin de SSH y SNMP. Configuracin del protocolo SSL.1. Comprender el procedimiento para habilitar una entidad certificadora y comprender la Administracin de Riesgos de la Informacin (ARI).2. Establecer un esquema de Recuperacin de Incidentes (NIST SP800 e ISO 17799).3. Comprender la implementacin de SSH 4. Identificar los elementos de seguridad en SO.5. Identificar la configuracin del protocolo SSL.Estudio de Casos

Lista de cotejo



Aprendizaje basado en proyectos.

Prctica dirigida.Equipo de cmputoSistema operativo GNU/Linux

CanInternet

Espacio Formativo


X


1. Unidad TemticaIII. Mtodos de autenticacin.

2. Horas Prcticas7

3. Horas Tericas6

4. Horas Totales13

5. ObjetivoEl alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.


Servicios AAA.Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos.

Configurar autenticacin de usuarios utilizando RADIUS.Sistemtico

Proactivo

Algoritmos de Hash MD5 y SHA-1.Identificar las principales caractersticas de los algoritmos de Hash MD5 y SHA-1.

Sistemtico

Creativo

LderProactivo

Certificados digitales.Identificar los certificados digitales, asi como las entidades certificadoras.Configurar el uso de certificados digitales en aplicaciones de correo electrnico.Sistemtico

Creativo

LderProactivoHbil para el trabajo en equipo



El alumno, con base en un caso de estudio, elaborar un informe que incluya: La comparacin de los mtodos de autenticacin.

Configuracin de autenticacin con RADIUS

Descripcin de la implementacin de certificados digitales.1. Comprender el procedimiento para la configuracin de RADIUS.2. Interpretar el funcionamiento de los Algoritmos de Hash.3. Comprender el procedimiento para la configuracin de certificados digitales para correo electrnico.Estudio de Casos

Lista de cotejo



Aprendizaje basado en proyectosPrctica dirigidaRouter Cisco 2811 con IOS Advance Secutiry Image.

Router Cisco 1841 con IOS IP ADV Security.

Equipo de CmputoSistema operativo Linux

CanInternet

Espacio Formativo


X


1. Unidad TemticaIV. Firewalls.

2. Horas Prcticas4

3. Horas Tericas3

4. Horas Totales7

5. ObjetivoEl alumno implementar mecanismos de seguridad firewall, aplicando reglas de filtrado y directivas de control de acceso a redes para garantizar la seguridad de la informacin de la organizacin.


Medidas de seguridad preventivas y correctivas aplicables a un Firewall.Describir los mecanismos de seguridad preventiva y correctiva aplicables a un Firewall.Establecer medidas preventivas y correctivas de seguridad e identificacin de puertos TCP/UDP y zona desmilitarizada (DMZ).Sistemtico

Creativo

LderProactivo

Tcnicas de implementacin de Firewall.Identificar las diferentes tcnicas de implementacin de firewall: Firewall a nivel de red, Firewall a nivel de aplicacin.Implementar un Firewall de filtrado de paquetes (a nivel de red aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicacin.AnalticoCreativoInnovadorSistemtico

Creativo

LderProactivoHbil para el trabajo en equipo



El alumno, solucionar un caso de estudio y elaborar un reporte que incluya el: Diseo

Configuracin

Pruebas para la implementacin de un Firewall a nivel de red.1. Comprender las medidas de seguridad aplicables a un Firewall.2. Identificar los puertos vulnerables TCP/UDP.3. Comprender las caractersticas de la Zona desmilitarizada.4. Identificar el procedimiento para la implementacin de un Firewall.Estudio de Casos

Lista de cotejo




Prctica dirigidaRouter Cisco 2811 con IOS Advance Security Image.


Equipo de Cmputo.

Sistema operativo Linux.

Can.

Internet.

Appliance de seguridad (Firewall fsico).

Espacio Formativo


X

SEGURIDAD DE LA INFORMACINUNIDADES TEMTICAS 1. Unidad TemticaV. VPN.

2. Horas Prcticas6

3. Horas Tericas10

4. Horas Totales16

5. ObjetivoEl alumno establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin.


Concepto y fundamentos de una VPN.Describir las principales caractersticas de una VPN y la Seguridad en IP (IPSec).Sistemtico.Proactivo.Analtico.Objetivo.

Asertivo.

Servicios de seguridad que presta una VPN.Identificar los servicios de Seguridad de una VPN.Sistemtico.

Proactivo.

Analtico.

Objetivo.

Asertivo.

Tipos de VPNs.Indicar los distintos tipos de VPN.Sistemtico.

Proactivo.

Analtico.

Objetivo.

Asertivo.

Protocolos que generan una VPN: PPTP, L2F, L2TP.Describir los protocolos que generan una VPN.Sistemtico.

Proactivo.

Analtico.

Objetivo.

Asertivo.

Configuracin de una VPN.Describir el procedimiento de configuracin de una VPN.Configurar una VPN.Sistemtico.

Proactivo.

Analtico.

Objetivo.

Asertivo.

Creativo.Innovador.

Lder.Responsable.

Hbil para el trabajo en equipo.



El alumno, resolver un caso de estudio y elaborar un reporte que incluya la configuracin de routers y ASA para establecer una VPN.

1. Comprender el concepto de VPN.2. Identificar los servicios de Seguridad de una VPN.3. Identificar los tipos de VPN.4. Comprender la operacin de los protocolos PPTP, L2F, L2TP 5. Establecer la configuracin de una VPN.Estudio de Casos

Lista de cotejo




Prctica dirigida

Anlisis de casosRouter Cisco 2811 con IOS Advance Security ImageRouter Cisco 1841 con IOS IP ADV SecurityASA 5510 Appliance with Advanced Inspection Prevention-Security Services Module

Equipo de CmputoCanInternet

Espacio Formativo


X


1. Unidad TemticaVI. Deteccin y prevencin de intrusos.

2. Horas Prcticas5

3. Horas Tericas4

4. Horas Totales9

5. ObjetivoEl alumno implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.


Terminologa y tecnologas de Sistemas de Deteccin de Intrusos.

Describir los trminos y tecnologas de hardware y software referentes a la deteccin de intrusos.SistemticoProactivo

AnalticoObjetivoAsertivo

Tipos de sistemas de deteccin y prevencin de intrusos.Explicar las diferencias entre una deteccin de intrusiones de red/host (IDS) y la prevencin de instrucciones (IPS).Configurar la deteccin de intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con mdulo IPS).SistemticoProactivo

AnalticoObjetivoAsertivoCreativo

LderHbil para el trabajo en equipoticoDiscreto



El alumno, resolver un caso de estudio y elaborar un informe que incluya: Diseo. Configuracin. Pruebas para la implementacin de un IPS.

1. Identificar las tecnologas IDS/IPS de Hardware y Software.2. Comprender el procedimiento de implementacin de un sistema de deteccin de intrusiones tanto en software y hardware.Estudio de Casos

Lista de cotejo



Aprendizaje basado en proyectosPrctica dirigidaAnlisis de casosRouter Cisco 2811 con IOS Advance Security Image.


Equipo de Cmputo.

Sistema operativo Linux.

Can.

Internet.

Software IDS/IPS (CISCO Security Agent).

Espacio Formativo


X

SEGURIDAD DE LA INFORMACINCAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURACapacidadCriterios de Desempeo

Estructurar aplicaciones Web avanzadas, mviles y de comercio electrnico, basados en mtodos de ingeniera de software y web, con bases de datos para garantizar la calidad del proceso de desarrollo.Genera documentos de especificacin de requerimientos conforme a los estndares y metodologas establecidas para ello.Genera el anlisis y modelado de la aplicacin de acuerdo a los requerimientos con base en los estndares y metodologas (Patrones de diseo, Ingeniera de Software e Ingeniera Web).Genera la aplicacin con base en el modelado previamente establecido.Ejecuta plan de pruebas para verificar funcionalidad.Documenta los resultados.

Implementar sistemas de telecomunicaciones apegndose a normas y estndares internacionales para alcanzar los objetivos de la organizacin.Elabora el diseo del sistema de telecomunicaciones tomando en cuenta las condiciones requeridas (Redes convergentes, circuitos abiertos y seguridad) y considerando normas y estndares.Supervisa la instalacin de la infraestructura fsica de telecomunicaciones apegndose al diseo.Configura los equipos y dispositivos que conforman los sistemas de telecomunicaciones con base a los requerimientos de la organizacin.

Estructurar la documentacin que soporte la implementacin del proyecto T.I. mediante el uso de metodologas y estndares correspondientes.

Elabora la documentacin tcnica y de usuario que soporte la implementacin y operatividad del proyecto.

SEGURIDAD DE LA INFORMACINFUENTES BIBLIOGRFICAS

AutorAoTtulo del DocumentoCiudadPasEditorial

Deal, Richard.(2005)Complete Cisco VPN Configuration Guide, TheIndianpolisEE.UU.Pearson Education, Cisco Press

Kaeo, Merike.(2003)Designing Network Security, 2nd EditionIndianpolisEE.UU.Pearson Education, Cisco Press

Northcutt, Stephen, Frederick,Karen. (2003)Inside Network Perimeter SecurityIndianpolisEE.UU.New Riders

Paquet, Catherine.(2009)Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized Self-Study Guide), Rough CutsIndianpolisEE.UU.Pearson Education, Cisco Press

Royer, Jean- Marc.

(2004)Seguridad en la informtica de empresa: riesgos, amenazas, prevencin y solucionesParisFranciaENI Ediciones

Stallings ,William, (2005)Cryptography and Network Security (4th Edition)IndianpolisEE.UU.Prentice Hall

Watkins, Michael.Wallace, Kevin. (2008)CCNA Security Official Exam Certification Guide (Exam 640-553)IndianpolisEE.UU.Pearson Education, Cisco Press

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACINREVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS

APROB: C. G. U. T.FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

F-CAD-SPE-23-PE-5A -10

19 Seguridad de La Información

Documents

Transcript of 19 Seguridad de La Información