Está en la página 1de 8

1.

- DATOS DE LA ASIGNATURA

Nombre de la asignatura: Principios de Informtica Forense Carrera: Licenciatura en Informtica

Clave de la Asignatura: APC-0703 Horas teora- Horas prctica- Crditos: 4-2-10

2.- U B I C A C I N

DE

LA

A S I G N A T U R A:

A) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO Prerequisitos Obligatorios: POSTERIORES ASIGNATURAS TEMAS

ANTERIORES ASIGNATURAS TEMAS Auditoria Informtica

B) APORTACION DE LA ASIGNATURA AL PERFIL DEL EGRESADO:

Proporcionar los conocimientos bsicos de la ciencia forense.

3.- O B J E T I V O (S)

G E N E R A L (ES)

DEL

CURSO

Comprender la compensacin de los daos causados por los criminales o intrusos informticos. Conocer la persecucin y procesamiento judicial de los criminales, adems de la creacin y aplicacin de medidas para prevenir casos similares.

4.- T E M A R I O

NUMERO

TEMAS

SUBTEMAS

Introduccin a la informtica 1.1 forense


1.2

Qu es la informtica forense? Cundo podemos aplicar la ciencia de informtica forense?

1.3 1.4 1.5 1.6 1.7 1.8

Escena del crimen Evidencias Equipo mnimo de trabajo Informtica y crimen Secuencia de anlisis forense Paralelismo con la ciencia forense tradicional

II

Escena del Crimen

2.1 2.2

Escena del crimen Sistemas basados en UNIX Sistemas basados en Windows

2.3

III

Escena del crimen y la cadena de pruebas

3.1 3.2 3.3

La cadena de pruebas La cadena de pruebas: el procedimiento La cadena de pruebas: responsables

IV

Evidencias

4.1 4.2 4.3

Evidencias Orden de volatilidad Saber interpretar evidencias

Anlisis de Discos y Recuperacin de Ficheros

5.1 5.2

Anlisis de discos Recuperacin de ficheros

VI

Redes y Topologa

6.1 6.2

Redes pequeas Grandes redes

VII

Seguimiento y trazado de 7.1 intrusos

Medios oficiales e instituciones que pueden dar respuesta a incidentes de seguridad. 7.2 Legislacin y jurisprudencia: artculos del cdigo penal que permiten encausar a criminales informticos. 7.3 Herramientas de seguridad: un paseo por los tipos de herramientas de seguridad y su implicacin en la informtica forense. 7.4 AUTOPSY: The Sleuthkit: la herramienta "estndar de facto" en el anlisis forense

5.- P R A C T I C A S ( En su Caso ) Nombre de la practica Objetivo

6.- P R O Y E C T O S ( En su Caso ) Nombre del Proyecto Recuperar informacin de un disco Encriptacin de informacin Objetivo Qu el alumno aprenda de forma prctica como recuperar informacin de un disco. Ayudar al alumno a tener conocimiento sobre ofrecer seguridad a la informacin.

7.- R E C U R S O S N E C E S A R I O S Recurso Objetivo

8.- HORAS DE UTILIZACION DE LOS RECURSOS DE CMPUTO Horas de Utilizacin Recurso

9. S O F T W A R E Software

REQUERIDO Objetivo El alumno deber conocer la forma de recuperacin de informacin perdida mediante el uso de este software.

AUTOPSYS

10.- F O R M A D E E V A L U A C I O N Conceptos Asistencia Tareas y Trabajos Proyecto ( En su caso ) Practicas ( En su caso ) Examen Terico Calificacin Final % de la Evaluacin 1 20 20 % de la Evaluacin 2 20 10 20 50 100 % de la Evaluacin 3 20 10 20 50 100

60 100

11.- A P R E N D I Z A J E S

R E QU E R I D O S

Normas do Control en el marco de la seguridad computacional Auditoria de la seguridad fsica y de personal Auditoria de la seguridad de datos y software Auditoria en la seguridad de telecomunicaciones Auditoria de la seguridad en el rea de operacin Auditoria de la seguridad en mini y macro computadoras Asuntos relacionados con la auditoria

12.- S U G E R E N C I A S

DIDACTICAS

Presentacin Presentacin inicai inicial del objetivo de la asignatura y su relacin con otras del plan de
13. U I D A D E S el Dsoftware E APR E N D I Z para AJE NSeleccionar necesario las prcticas

estudios, temario y actividades de aprendizaje

Elaborar un conjunto de ejercicios asociados al entorno para que el alumno practique la recuperacin de informacin. Involucrar ala estudiante el uso de herramientas de software para recuperacin de informacin Solicitar a los estudiantes que conformen equipos de trabajo para el desarrollo de proyectos de la materia Hacer, durante las horas prctica, un taller donde el profesor asesore a los estudiantes Propiciar el trabajo en equipo

13 .- UNIDADES DE APRENDIZAJE

NUMERO DE UNIDAD I NOMBRE DE LA UNIDAD: INTRODUCCION A LA INFORMATICA FORENSE OBJETIVO EDUCACIONAL El estudiante deber comprender los principios bsicos de la informtica forense, y como aplicar dicho conocimiento en el mbito social-empresarial de la regin. BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) Lecturas en donde el estudiante obtenga REAL DIGITAL conocimientos sobre los inicios y el desarrollo FORENSICS: COMPUTER de la informtica forense. SECURITY AND INCIDENT RESPONSE. Investigaciones de los ltimos avances de la materia. WINDOWS FORENSICS:THE FIELD GUIDE FOR CORPORATE COMPUTER INVESTIGATIONS CHAD STEEL ACTIVIDADES DE APRENDIZAJE

NUMERO DE UNIDAD II NOMBRE DE LA UNIDAD: ESCENA DEL CRIMEN BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) El estudiante deber Practicas de laboratorio en donde el alumno WINDOWS conocer las diferentes conozca el correcto funcionamiento de ambos FORENSICS:THE FIELD escenas del crimen en sistemas operativos para poder interactuar en GUIDE FOR CORPORATE sistemas operativos unix y ellos para la obtencin de evidencias. COMPUTER Windows, adems del INVESTIGATIONS CHAD funcionamiento de ambos STEEL sistemas para obtener las evidencias. OBJETIVO EDUCACIONAL ACTIVIDADES DE APRENDIZAJE NUMERO DE UNIDAD III NOMBRE DE LA UNIDAD: ESCENA DEL CRIMEN Y LA CADENA DE PRUEBAS OBJETIVO EDUCACIONAL El estudiante deber conocer el procedimiento correcto para la obtencin de pruebas de relevancia en la escena del crimen, adems de saber que pruebas son fundamentales para obtener responsables. NUMERO DE UNIDAD IV NOMBRE DE LA UNIDAD: EVIDENCIAS OBJETIVO EDUCACIONAL Conocer el funcionamiento y aplicar las herramientas y tcnicas que permitan tener evidencia del delito informtico de tal manera que no dificulte la investigacin posterior. NUMERO DE UNIDAD V NOMBRE DE LA UNIDAD: ANALISIS DE DISCOS Y RECUPERACION DE FICHEROS OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1,2,3 BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) WINDOWS FORENSICS:THE FIELD GUIDE FOR CORPORATE COMPUTER INVESTIGATIONS CHAD STEEL

ACTIVIDADES DE APRENDIZAJE Lecturas en donde el alumno adquiera el conocimiento terico sobre las diferentes pruebas, sus procedimientos y los responsables. Practicas de laboratorio usando sistemas operativos unix y Windows en donde el alumno obtenga pruebas usando dichos sistemas.

ACTIVIDADES DE APRENDIZAJE Proyectos escolares aplicando los procedimientos internacionales por IACIS, para obtener al trmino un escenario de anlisis conceptual que le permita a cualquier juez o demandante las caractersticas tcnicas y formales necesarias para obtener, analizar, conservar y preservar evidencia digital.

ACTIVIDADES DE APRENDIZAJE

El alumno deber conocer el procedimiento para realizar un anlisis exhaustivo sobre el contenido de una imagen o de un dispositivo de disco duro para obtener la informacin que se ha ejecutado por el usuario a lo largo del tiempo y a los documentos que a accedido. NUMERO DE UNIDAD VI

Aplicar herramientas de Software como Encase para tratamiento de informacin. Prcticas de anlisis de estructuras de ficheros LNK.

1,2,3.

NOMBRE DE LA UNIDAD: REDES Y TOPOLOGIA OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1,2,3

ACTIVIDADES DE APRENDIZAJE

Comprender las 4.1 Investigar conceptos de redes pequeas definiciones y conceptos de redes pequeas y 4.2Definir conceptos de grandes redes y grandes redes desarrollar practicas donde se pueden emplear estos conceptos

NUMERO DE UNIDAD VII NOMBRE DE LA UNIDAD: SEGUIMIENTO Y TRAZADO DE INTRUSOS OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1,2,3

ACTIVIDADES DE APRENDIZAJE

Identificar las 7.1Investigar cuales son los medios oficiales e que pueden dar definiciones y conceptos instituciones de seguimiento y trazado respuesta a incidentes de seguridad. de intrusos

7.2Conocer los artculos del cdigo penal que permiten encausar a criminales informticos. 7.3 Investigar y conocer herramientas de seguridad. 7.4Realizar una practica en la herramienta "estndar de facto" en el anlisis forense.

14. BIBLIOGRAFIA BASICA Y COMPLEMENTARIA REAL DIGITAL FORENSICS: COMPUTER SECURITY AND INCIDENT RESPONSE KEITH J. JONES, RICHARD BEJTLICH, CURTIS W. ROSE WINDOWS FORENSICS:THE INVESTIGATIONS FIELD GUIDE FOR CORPORATE COMPUTER

CHAD STEEL DIGITAL EVIDENCE AND COMPUTER CRIME EOGHAN CASEY