Seguridad II

Tabla de especificaciones

|TABLA DE ESPECIFICACIONES CON ENFOQUE DE COMPETENCIAS CARRERA: Telemtica NOMBRE DE LA ASIGNATURA: Seguridad II HORAS POR ASIGNATURA: 72 RESPONSABLES METODOLGICOS: Sergio Cardel Casiano, Fernando Steve Yustis Velarde, Martha Navarro Velzquez ELABOR: Jazmin Villegas Soriano FECHA DE ENTREGA: VALID: CUATRIMESTRE: Sptimo

Descripcin de la asignatura: La asignatura de Seguridad II pretende ofrecer el aprendizaje y el uso de herramientas y polticas de seguridad necesarias para la transmisin de informacin en una red, con el objetivo de disminuir los niveles de riesgo y vulnerabilidades en sistemas informticos y telemticos. El alcance de la materia permitir al egresado de la carrera implementar soluciones relacionadas con la integracin de sistemas de forma segura, que garanticen la adquisicin, manipulacin y transmisin remota de informacin, utilizando recursos de hardware y software. Seguridad II se imparte en el sptimo cuatrimestre de la carrera. Los conocimientos terico-prcticos que el estudiante obtendr en este curso los podr utilizar como base para otras materias que curse en cuatrimestres posteriores, como son: Optimizacin de redes, Diseo y arquitectura de redes, Redes convergentes y Administracin y planificacin de redes. Al trmino del estudio de la asignatura el estudiante podr hacer propuestas de Seguridad, para minimizar los riesgos de seguridad en sistemas TIC. La presente asignatura abarca tres mdulos que cubren la seguridad en distintos ambientes de comunicacin, como son: a) Ejecutar herramientas de anlisis de vulnerabilidades en sistemas, b) configurar una infraestructura de red segura y c) construir una solucin VPN con IPsec. Para abarcar los temas antes descritos y dar continuidad a la materia de Seguridad I, vista en sexto cuatrimestre, el estudiante deber implementar una serie de actividades que podr aplicar en entornos reales. Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 1

Seguridad II
Tabla de especificaciones

Competencia General: Implementar estndares de seguridad que minimicen los riesgos de seguridad en sistemas TIC, con el fin de salvaguardar la informacin empresarial, mediante la aplicacin de herramientas y protocolos de seguridad. Competencias especficas de unidad: Implementar herramientas de seguridad en servicios y aplicaciones, para la proteccin de la Intranet, mediante el manejo de software especfico. Proteger una infraestructura de red para implementarla en entornos reales, mediante la configuracin de un firewall. Configurar una solucin VPN entre puntos distantes con el protocolo IPsec, para la puesta a punto mediante la simulacin de un problema.

Competencias transversales: Estas competencias son fijas y comunes a todas las carreras, su desarrollo se promueve con las actividades que realiza el estudiante, es necesario tomarlas en cuenta al momento de disear estas actividades. Solucin de problemas y toma de Comunicacin Gestin de informacin Pensamiento crtico Trabajo colaborativo Sociales decisiones Capacidad de Capacidad de Capacidad de actuar Capacidad de trabajo en Responsabilidad social y Capacidad creativa. comunicacin oral y escrita. Capacidad de comunicacin en segundo idioma. investigacin. Capacidad de aprender y actualizarse permanentemente. Habilidades para buscar, procesar y analizar informacin procedente de ante nuevas situaciones. Capacidad crtica y autocrtica. Capacidad de abstraccin, anlisis y sntesis. equipo. Habilidades interpersonales. Capacidad de motivar y conducir hacia metas comunes. Capacidad para compromiso ciudadano. Compromiso con la preservacin del medio ambiente. Compromiso con su medio social-cultural. Valoracin y respeto por la Capacidad para tomar decisiones. Capacidad para identificar, platear y resolver problemas. Capacidad de organizar y planificar el tiempo. Capacidad de aplicar los 2

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

diversas fuentes.

formular y gestionar proyectos.

diversidad y la multiculturalidad. Compromiso tico. Compromiso con la calidad.

conocimientos en la prctica.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 3

Seguridad II
Tabla de especificaciones

TEMARIO Tiempo estimado Por unidad Por tema

Unidad

Temas(s)

Subtema(s) 1.1.1. Descubrimiento de vulnerabilidades 1.1.2. Evaluacin de puntos crticos de trfico en Internet 1.1.3 Herramientas para descubrir vulnerabilidades 1.1.4 Uso de software para detectar fallas (Nessus) 1.2.1. Configuracin segura del servicio Web 1.2.2. Seguridad de correo electrnico 1.2.3. Pruebas de seguridad 2.1.1. El rol de un firewall en la defensa de redes 2.1.2. Componentes bsicos para implementar un firewall 2.2.1. Configuracin de un firewall a nivel de software 2.2.2. Implementacin de un firewall (plataforma) 2.3.1. Introduccin a la seguridad perimetral 2.3.2. Diseo de un permetro seguro y DMZ 2.3.3 Monitoreo de la seguridad 3.1.1. Introduccin a las VPNs 3.1.2. Introduccin a IPsec 3.1.3. Diseo de VPN 3.2.2. Configuracin de una VPN sitio a sitio

1. Servicios y Aplicaciones Seguras

1.1. Deteccin de vulnerabilidades

10 23 Hrs 12 Hrs. 9 Hrs. 8 Hrs.

1. 2.Seguridad para la Intranet

2.1. Introduccin a la tecnologa firewall 2.2 Diseo e Implementacin de un firewall

2. firewalls

25 Hrs.

2.3. Seguridad perimetral y Zona Desmilitarizada

8 Hrs.

3. VPNs e IPsec

3.1. Fundamentos de VPNs 3.2. Implementacin de una VPN

24 Hrs.

12 Hrs. 12 Hrs.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 4

Seguridad II
Tabla de especificaciones

Unidad:

1. Servicios y Aplicaciones Seguras. Metodologa Enseanza-Evaluacin Aprendizaje basado en casos Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin Evidencia de aprendizaje. Reporte de Exploracin de Vulnerabilidad Nivel (4) Ejecutar software especfico (Nessus) para detectar vulnerabilidades de seguridad en servicios y aplicaciones. (Logro 1 y 3) Porcentaje:30 %

Competencia especfica/

Componentes de la competencia

Logros de la competencia/ Nivel taxonmico del logro

Interacciones individuales y colaborativas Actividad 4. Deteccin de fallas. Discusin en foro sobre alternativas para la deteccin de vulnerabilidades. (Logro 1 y 2)

Autoevaluacin No ponderable

Implementar herramientas de seguridad en servicios y aplicaciones, para la proteccin de la Intranet, mediante el manejo de software especfico.

Contenidos declarativos Analizar vulnerabilidades en sistemas informticos. Evaluar puntos crticos en software de aplicacin.
Contenidos procedimentales

1. Identificar las vulnerabilidades de un sistema informtico. Comprensin (2) 2. Diferenciar y evaluar las ventajas y desventajas de un software para la seguridad. Anlisis (3) 3. Ejecucin de una aplicacin para la deteccin de fallas. Utilizacin (4)

Ejecucin de procedimientos para anlisis de vulnerabilidades. Uso de herramientas para detectar fallas.
Contenidos actitudinales

Actividad 1. Investigacin de vulnerabilidades Realizar una investigacin sobre las vulnerabilidades de sistemas operativos de Microsoft Windows.( Logro 1) Actividad 2. Investigacin de Servidores y email Realizar una investigacin

Cuestionario interactivo

Utilizacin (4)

Compromiso social tica profesional Responsabilidad Apertura al cambio

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 5

Seguridad II
Tabla de especificaciones

Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de diseo y mantenimiento de redes de datos funcionales, con la finalidad de garantizar la seguridad de la informacin.

acerca de las vulnerabilidades ms conocidas en servidores de correo electrnico y web. (Logro 1 y 2) Actividad 3. Anlisis de vulnerabilidades Realizar un anlisis de vulnerabilidad de un sistema operativo con la herramienta Nessus.(Logro 3)

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 6

Seguridad II
Tabla de especificaciones

Unidad:

2. Firewall. Logros de la competencia/ Nivel taxonmico del logro 1. Establecer la diferencia y los alcances en la defensa de una red protegida por un firewall fsico o lgico. Anlisis (3) 2. Utilizar las reglas bsicas de operacin de un firewall. Utilizacin (4) 3. Disear un permetro seguro y zona desmilitarizada Metodologa Enseanza-Evaluacin Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin

Competencia especfica/

Componentes de la competencia

Interacciones individuales y colaborativas

Autoevaluaci n No ponderable

Contenido declarativo Conocer el papel y la importancia de un firewall. Analizar los componentes de un Proteger una firewall. infraestructura Contenidos de red para implementarla en procedimentales Diseo de un entornos reales, permetro seguro. mediante la Configuracin de configuracin de firewall un firewall. Contenidos actitudinales Utilizacin (4) Compromiso social tica profesional Responsabilidad Proactividad Apertura al cambio

Actividad 1. Foro. Firewall fsicos y lgicos. Investigar las caractersticas especficas de los firewalls fsicos y los firewalls lgicos; para discutir en foro sus ventajas, desventajas, costos y viabilidad. (Logro 1)

Actividad 2. Polticas de un Firewall Examinar las reglas para la implementacin de un firewall, de acuerdo a las polticas de seguridad de una empresa. (Logro 2) Actividad 3. Creacin de un permetro seguro a travs de un DMZ. Nivel (4) Generar una infra estructura segura utilizando polticas de seguridad. (Logro 2 y 3)

Evidencia de aprendizaje. Firewall. Nivel (4) Configurar un firewall lgico, por medio de iptables, en Linux o en Windows.(Logro 2 y 4) Porcentaje: 35 %

Cuestionario interactivo

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 7

Seguridad II
Tabla de especificaciones

Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de seguridad ya que la implementacin de un Firewall protege la red interna su informacin.

. Utilizacin (4) 4. Aplicar los parmetros de configuracin de un firewall. Utilizacin (4)

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 8

Seguridad II
Tabla de especificaciones

Unidad:

3. VPNs e IPsec. Logros de la competencia/ Nivel taxonmico del logro Metodologa Enseanza-Evaluacin Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin Autoevaluaci n No ponderable

Competencia especfica/

Componentes de la competencia

Interacciones individuales y colaborativas

Configurar una solucin VPN entre puntos distantes con el protocolo IPsec para la puesta a punto mediante la simulacin de un problema. Utilizacin (4)

Contenidos declarativos Identificar la utilidad de una Virtual Private Network (VPN). Examinar las caractersticas del Protocolo IPsec. Contenidos procedimentales Implementar autenticacin, confidencialidad e integridad de datos con IPSec. Configurar una VPN de sitio a sitio. Contenidos actitudinales Compromiso social tica profesional

1. Establecer los alcances y funcionalidad de una VPN. Comprensin (2) 2. Conocer el funcionamient o del protocolo IPsec. Anlisis (3) 3. Reconocer el ciclo de vida de una VPN. Anlisis (3) 4. Implementar

Actividad 2. Foro: VPN Y Protocolos. Discutir otras alternativas para la implementacin de VPNs mediante la utilizacin de otros protocolos. (Logro 1 y 2)

Actividad 1 Ventajas y Desventajas de VPN. Conocer las caractersticas y las ventajas tcnicas y econmicas de una VPN. (Logro 1) Actividad 3. Protocolo IPsec Estudiar las caractersticas del protocolo de seguridad IPSec. (Logro 2) Actividad 4 Ciclo de vida. Analizar los cincos pasos en la vida til de una VPN. (Logro 3)

Evidencia de aprendizaje. Diseo de una VPN Nivel (4) Proponer el diseo y configuracin de una VPN mediante el protocolo IPsec utilizando como herramienta un simulador de redes. (Logro 2, 3 y 4) Porcentaje:35 %

Cuestionario interactivo

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 9

Seguridad II
Tabla de especificaciones

Responsabilidad Proactividad Apertura al cambio Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de diseo y mantenimiento de redes de datos funcionales, con la finalidad proteger la informacin que se transporta a travs de una red pblica (Internet) que es inherentemente insegura.

tcnicas de encriptacin avanzada y tunneling en una VPN. Utilizacin (4)

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica 10