Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- DATOS DE LA ASIGNATURA Nombre de la asignatura : Seguridad Informtica Carrera : Ingeniera Informtica Clave de la asignatura : IFC-1021 SATCA1 2-2-4 2.- PRESENTACIN Caracterizacin de la asignatura. Esta asignatura aporta al perfil del Ingeniero Informtico las capacidades de aplicar conocimientos cientficos y tecnolgicos en la solucin de problemas en el rea informtica con un enfoque interdisciplinario; de seleccionar y utilizar de manera ptima tcnicas y herramientas computacionales actuales y emergentes; y la aplicacin de normas, marcos de referencia y estndares de calidad y seguridad vigentes en el mbito del desarrollo y gestin de tecnologas y sistemas de informacin. Para conformarla, se ha hecho un anlisis de las caractersticas que son necesarias conocer para implementar diferentes herramientas y tcnicas de seguridad basados, sobre todo, en las caractersticas propias que tiene Internet con el fin de mantener la integridad de la informacin en sistemas de redes de computadoras. Esta materia se ha incluido en el V semestre, debido a que necesita, para su completa comprensin, del manejo de conceptos de matemticas tales como lgebra lineal, probabilidad, estadstica, etc. A su vez, servir como base y complemento para otras materias del rea de redes, en el sentido de los aspectos que sta abarcar, puesto que, si bien las dems abarcarn aspectos relacionados con seguridad, no contendrn la base lgica que es lo que proporciona esta materia, con el fin de entender el cmo y el por qu son necesarias las tecnologas que se describirn y se usarn despus. Intencin didctica. Se organiza el temario, en seis unidades, agrupando, bsicamente, los contenidos conceptuales de la asignatura en las unidades uno y tres, y aunque las dems son ms aplicadas, incluyen una pequea parte de conceptos tericos necesarios para su correcto entendimiento, procurando que en cada una de estas ltimas centrarse mucho en la parte de la aplicacin de los conceptos. En la primera unidad, se abordan aspectos introductorios al curso, los cuales incluyen una breve introduccin a la seguridad informtica, el valor de la informacin, as como definiciones y los tipos de seguridad informtica que se pueden dar, sus objetivos, incluyendo los posibles riesgos y tcnicas de aseguramiento del sistema. Al estudiar cada parte, se incluyen los conceptos involucrados con ella para hacer un tratamiento ms significativo, oportuno e integrado de dichos conceptos, haciendo una nfasis muy especial en la utilidad que tendr para ms adelante, tanto del desarrollo de la asignatura como de la carrera en general. Todos los apartados, en conjunto, servirn para fundamentar una visin general de la importancia que tiene y ha adquirido la seguridad en mbitos informticos.
En la segunda unidad se abordan los algoritmos criptogrficos desarrollados a lo largo de la historia, empezando desde la antigedad, pasando por los cifradores del siglo XIX, hasta llegar a los criptosistemas conocidos como clsicos y algunas mquinas de cifrar desarrolladas en el siglo XX, as como un anlisis de la importancia que tiene el conocimiento de la estadstica del lenguaje para el anlisis y posible rompimiento de los algoritmos criptogrficos. La tercera unidad es otra unidad bsicamente conceptual, ms que aplicada, (salvo al final), pero que permitir tener una idea de la aplicacin y complejidad en sta que tienen los certificados y las firmas digitales. E inicia esta unidad con el concepto de la distribucin de claves, de a qu se refiere la certificacin, los componentes de una PKI (infraestructura de clave pblica) y las diferentes arquitecturas PKI actualmente en uso, las caractersticas y diferencias entre las polticas y las prcticas de certificacin, la comprensin de lo que implica la gestin de una PKI, as como el conocimiento de los estndares y protocolos de certificacin vigentes. Al final, se sugiere una prctica integradora con un generador de certificados gratuito, en lnea y libre, como puede ser OpenCA, que sirva de referencia didctica y en la cual se puedan ver ejemplificados los conceptos manejados a lo largo de la unidad. La siguiente unidad se refiere a un estudio introductorio a la seguridad en redes, considerando aspectos de la seguridad en las comunicaciones, analizando las debilidades de los protocolos TCP/IP, revisando los estndares existentes para la seguridad en redes, as como haciendo un estudio sobre la seguridad en redes inalmbricas, tan de moda actualmente. Cabe recordar que estos aspectos sern tratados ms a profundidad en materias posteriores. La unidad correspondiente a firewalls como herramientas de seguridad, servir como un ejemplo y ejercicio introductorio a este importante aspecto de seguridad perimetral, incluyendo una revisin de los diferentes tipos de firewall, las ventajas que ofrece, sus limitaciones, las polticas de uso y configuracin de un firewall, as como el tratamiento de los enlaces externos y la creacin de lo que se denomina como una zona desmilitarizada (DMZ, por sus siglas en ingls). El temario culmina con algunos aspectos introductorios a la vigilancia de los sistemas de informacin, iniciando con la definicin de vigilancia, la anatoma de un ataque (haciendo referencia y ejemplificando los conceptos vistos en las primeras unidades), a qu se refiere el escaneo, la identificacin de vulnerabilidades, algunas posibles actividades de infiltracin, la consolidacin y terminar con una referencia ms a fondo de la defensa perimetral y su importancia. El enfoque sugerido para la materia requiere que las actividades prcticas promuevan el desarrollo de habilidades para la experimentacin, tales como: identificacin, manejo y control de herramientas de desarrollo de software, lenguajes de programacin, herramientas de software especializado para seguridad en redes; planteamiento de problemas y programacin de algoritmos; trabajo en equipo; asimismo, propicien procesos intelectuales como induccin-deduccin y anlisis-sntesis con la intencin de generar una actividad intelectual compleja; por esta razn varias de las actividades prcticas se han descrito como actividades previas al tratamiento terico de los temas, de manera que no sean una mera corroboracin de lo visto previamente en clase, sino una oportunidad para conceptualizar a partir de lo observado. En las actividades prcticas sugeridas, es conveniente que el profesor busque slo guiar a sus alumnos para que ellos hagan la eleccin de los elementos
a programar y la manera en que los tratarn. Para que aprendan a planificar, que no planifique el profesor todo por ellos, sino involucrarlos en el proceso de planeacin. La lista de actividades de aprendizaje no es exhaustiva, se sugieren sobre todo las necesarias para hacer ms significativo y efectivo el aprendizaje. Algunas de las actividades sugeridas pueden hacerse como actividad extra clase y comenzar el tratamiento en clase a partir de la discusin de los resultados de las observaciones, incluyendo posibles actividades en lnea, en caso de poder contar con un sistema gestor de contenidos. Se busca partir de hacer los procesos de manera manual, para que el estudiante se acostumbre a reconocer el funcionamiento de los algoritmos y de las tcnicas de proteccin y no slo se hable de ellos en el aula. Es importante ofrecer escenarios distintos, ya sean construidos, artificiales, virtuales o naturales En las actividades de aprendizaje sugeridas, generalmente se propone la formalizacin de los conceptos a partir de experiencias concretas; se busca que el alumno tenga el primer contacto con el concepto en forma concreta y sea a travs de la observacin, la reflexin y la discusin que se d la formalizacin; la resolucin de problemas se har despus de este proceso. Esta resolucin de problemas no se especifica en la descripcin de actividades, por ser ms familiar en el desarrollo de cualquier curso. Pero se sugiere que se diseen problemas con datos faltantes o sobrantes de manera que el alumno se ejercite en la identificacin de datos relevantes y elaboracin de supuestos. En el transcurso de las actividades programadas es muy importante que el estudiante aprenda a valorar las actividades que lleva al cabo y entienda que est construyendo su hacer futuro y en consecuencia acte de una manera profesional; de igual manera, aprecie la importancia del conocimiento y los hbitos de trabajo; desarrolle la precisin y la curiosidad, la puntualidad, el entusiasmo y el inters, la tenacidad, la flexibilidad y la autonoma. Es necesario que el profesor ponga atencin y cuidado en estos aspectos en el desarrollo de las actividades de aprendizaje de esta asignatura.