19 Seguridad de La Información

Click here to load reader

  • date post

    06-Jan-2016
  • Category

    Documents

  • view

    217
  • download

    0

Embed Size (px)

description

Redes

Transcript of 19 Seguridad de La Información

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN

EN COMPETENCIAS PROFESIONALES

ASIGNATURA DE SEGURIDAD DE LA INFORMACIN

UNIDADES DE APRENDIZAJE1. CompetenciasDirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estratgicos de las organizaciones utilizando las metodologas apropiadas.

Evaluar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organizaciones mediante el uso de metodologas para auditora.

2. CuatrimestreDcimo

3. Horas Tericas40

4. Horas Prcticas35

5. Horas Totales75

6. Horas Totales por Semana Cuatrimestre5

7. Objetivo de AprendizajeEl alumno identificar las vulnerabilidades de los sistemas de informacin de una organizacin, para establecer los medios apropiados de proteccin que aseguren una eficaz gestin de las operaciones.

Unidades de AprendizajeHoras

TericasPrcticasTotales

I. Introduccin a la seguridad de la informacin.9716

II. Administracin de la seguridad.8614

III. Mtodos de autenticacin.6713

IV. Firewalls.347

V. VPN.10616

VI. Deteccin y prevencin de intrusos.459

Totales403575

SEGURIDAD DE LA INFORMACINUNIDADES DE APRENDIZAJE

1. Unidad de AprendizajeI. Introduccin a la seguridad de la informacin.

2. Horas Tericas9

3. Horas Prcticas7

4. Horas Totales16

5. Objetivo de la Unidad de AprendizajeEl alumno implementar una poltica de seguridad para proteger la informacin de la organizacin apoyndose en las normas aplicables.

TemasSaberSaber hacerSer

Introduccin a la Seguridad de la Informacin.Describir los tipos de seguridad informtica y los conceptos de disponibilidad, integridad, confidencialidad y control de acceso.

Sistemtico.Creativo.Lder.Proactivo.Analtico.

Polticas de seguridad.Identificar las caractersticas de una poltica de seguridad.Elaborar polticas de seguridad identificando ventajas y desventajas de su implementacin.Sistemtico.Creativo.Lder.Proactivo.Asertivo.Analtico.Hbil para el trabajo en equipo.Sociable.

Escenarios de ataques a redes.Describir las amenazas a las que se enfrentan las redes modernas, detectando vulnerabilidades en capa 2 (MAC, ARP, VLAN, STP, CDP).Configurar seguridad de puerto, deshabilitar auto trunking, habilitar BPDU Guard y Root Guard), deshabilitar protocolo CDP, en switches, considerando las buenas prcticas.

Sistemtico.Creativo.Liderazgo.Proactivo.Hbil para el trabajo en equipo.

Cdigo malicioso.Describir los mtodos de mitigacin para gusanos, virus, troyanos y ataques comunes a la red.Establecer medidas preventivas y correctivas contra los gusanos, virus, troyanos y ataques comunes a la red.

Sistemtico

Creativo

LderProactivo

Principios matemticos para criptografa.Identificar los principios matemticos para criptografa simtrica y asimtrica.

Sistemtico

Proactivo

Analtico

Algoritmos de criptografa.Describir el funcionamiento de los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informtica.

Sistemtico

Proactivo

Analtico

Normatividad nacional e internacional de seguridad.Describir las caractersticas de la normatividad nacional e internacional en materia de seguridad.

Identificar las caractersticas y aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA (The American Institute of Certified Public Accountants).

Sistemtico

Proactivo

Analtico

SEGURIDAD DE LA INFORMACINPROCESO DE EVALUACINResultado de aprendizajeSecuencia de aprendizajeInstrumentos y tipos de reactivos

A partir de un caso prctico, elaborar un reporte que incluya:

Poltica de seguridad. Configuracin de switches. Medidas preventivas y correctivas contra cdigo malicioso. Listado de las normas aplicables.1. Comprender los conceptos de disponibilidad, integridad, confidencialidad y control de acceso y los tipos de seguridad informtica. 2. Determinar configuraciones para mitigar ataques a la Capa 2.

3. Comprender los mtodos y medidas contra cdigo malicioso.

4. Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA.

5. Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.Estudio de Casos

Lista de cotejo

SEGURIDAD DE LA INFORMACINPROCESO ENSEANZA APRENDIZAJEMtodos y tcnicas de enseanzaMedios y materiales didcticos

Aprendizaje basado en proyectos

Prctica dirigidaEquipo de cmputoInternet

CanSwitches

ESPACIO FORMATIVOAulaLaboratorio / TallerEmpresa

X

SEGURIDAD DE LA INFORMACINUNIDADES DE APRENDIZAJE

1. Unidad de AprendizajeII. Administracin de la seguridad.

2. Horas Tericas8

3. Horas Prcticas6

4. Horas Totales14

5. Objetivo de la Unidad de AprendizajeEl alumno administrar la seguridad informtica para garantizar la disponibilidad de la informacin.

TemasSaberSaber hacerSer

Administracin de llaves pblicas.Identificar los mecanismos y relevancia de la administracin de llaves pblicas en un canal de comunicacin seguro.

Configurar una entidad certificadora (servidor) con base en el estndar X.509 para llaves pblicas.Sistemtico.Creativo.Proactivo.

Administracin de riesgos y continuidad de actividades.Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).

Elaborar una matriz de riesgos aplicada a la seguridad de la informacin.Sistemtico.Creativo

Proactivo.

Prevencin y recuperacin de incidentes.Explicar los planes de contingencia y procedimientos de recuperacin.Elaborar el esquema general de recuperacin de incidentes conforme a las guas del NIST SP800 e ISO 17799.

Sistemtico.Creativo.Lder.Proactivo.

Proteccin de Sistemas Operativos.Identificar los elementos de seguridad en un SO de acuerdo al servicio que presta.

Implementar SSH ("Secure Shell") y SNMP.Sistemtico.Creativo.Lder.Proactivo.

Protocolo SSL y SSL Handshake.Identificar las funciones de SSL.

Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake.

Configurar el protocolo SSL.Sistemtico.Creativo.Lder.Proactivo.

SEGURIDAD DE LA INFORMACINPROCESO DE EVALUACINResultado de aprendizajeSecuencia de aprendizajeInstrumentos y tipos de reactivos

A partir de un caso de estudio, elaborar un plan de administracin de la seguridad Informtica en una organizacin que contenga:

Configuracin de la entidad certificadora.

Esquema de recuperacin de incidentes.

Matriz de riesgos.

Configuracin de SSH y SNMP.

Configuracin del protocolo SSL.1. Comprender el procedimiento para habilitar una entidad certificadora y comprender la Administracin de Riesgos de la Informacin (ARI).

2. Establecer un esquema de Recuperacin de Incidentes (NIST SP800 e ISO 17799).

3. Comprender la implementacin de SSH

4. Identificar los elementos de seguridad en SO.

5. Identificar la configuracin del protocolo SSL.Estudio de Casos

Lista de cotejo

SEGURIDAD DE LA INFORMACINPROCESO ENSEANZA APRENDIZAJEMtodos y tcnicas de enseanzaMedios y materiales didcticos

Aprendizaje basado en proyectos.

Prctica dirigida.Equipo de cmputoSistema operativo GNU/Linux

CanInternet

ESPACIO FORMATIVOAulaLaboratorio / TallerEmpresa

X

SEGURIDAD DE LA INFORMACINUNIDADES DE APRENDIZAJE 1. Unidad de AprendizajeIII. Mtodos de autenticacin.

2. Horas Tericas6

3. Horas Prcticas7

4. Horas Totales13

5. Objetivo de la Unidad de AprendizajeEl alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.

TemasSaberSaber hacerSer

Servicios AAA.Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos.

Configurar autenticacin de usuarios utilizando RADIUS.Sistemtico

Proactivo

Algoritmos de Hash MD5 y SHA-1.Identificar las principales caractersticas de los algoritmos de Hash MD5 y SHA-1.

Sistemtico

Creativo

LderProactivo

Certificados digitales.Identificar los certificados digitales, asi como las entidades certificadoras.Configurar el uso de certificados digitales en aplicaciones de correo electrnico.Sistemtico

Creativo

LderProactivoHbil para el trabajo en equipo

SEGURIDAD DE LA INFORMACINPROCESO DE EVALUACINResultado de aprendizajeSecuencia de aprendizajeInstrumentos y tipos de reactivos

Con base en un caso de estudio, elaborar un informe que incluya:

La comparacin de los mtodos de autenticacin.

Configuracin de autenticacin con RADIUS

Descripcin de la implementacin de certificados digitales.1. Comprender el procedimiento para la configuracin de RADIUS.

2. Interpretar el funcionamiento de los Algoritmos de Hash.

3. Comprender el procedimiento para la configuracin de certificados digitales para correo electrnico.Estudio de Casos

Lista de cotejo

SEGURIDAD DE LA INFORMACINPROCESO ENSEANZA APRENDIZAJEMtodos y tcnicas de enseanzaMedios y materiales didcticos

Aprendizaje basado en proyectosPrctica dirigidaRouter Cisco 2811 con IOS Advance Secutiry Image.

Router Cisco 1841 con IOS IP ADV Security.

Equipo de CmputoSistema operativo Linux

CanInternet

ESPACIO FORMATIVOAulaLaboratorio / TallerEmpresa

X

SEGURIDAD DE LA INFORMACINUNIDADES DE APRENDIZAJE