Pgina | 1

Direccin General de Educacin Superior Tecnolgica

1. Datos Generales de la asignatura
Nombre de la asignatura:



Clave de la asignatura:




SATCA
1
:


Carrera:
Seguridad en Redes.



RSC-1303




2-2-4


Ingeniera en Sistemas Computacionales

2. Presentacin
Caracterizacin de la asignatura
Esta asignatura desempea un papel fundamental en el mdulo de especialidad porque a
travs de ella el estudiante conoce como identificar amenazas y vulnerabilidades en los
sistemas informticos y de red que amenacen la seguridad de una organizacin. De
manera que integre y configure mecanismos de seguridad e infraestructura tecnolgica
para asegurar la disponibilidad, confidencialidad e integridad de los recursos
informticos, logrando as una mejora continua en los servicios de tecnologas de
informacin y comunicaciones que satisfacen las necesidades de los usuarios.

Las competencias y habilidades adquiridas en esta asignatura se conjuga con las
formadas en asignaturas previas tales como redes de computaras, configuracin y
conmutacin de redes; de manera que proveen al estudiante aptitudes para la
planificacin, diseo y configuracin de soluciones informticas seguras, integrales y
robustas.

Intencin didctica
El conjunto de conocimientos organizados en esta asignatura se encuentran divididos en
cinco unidades temticas, mismas que pretenden guiar al estudiante en la comprensin
de los fundamentos tericos y prcticas que lo oriente para integrar y configurar
mecanismos de seguridad e infraestructura tecnolgica dependiendo de las necesidad y
problemticas a las que se enfrente la organizacin.
En la primera unidad se encuentran los contenidos bsicos: los conceptos bsicos de
seguridad, niveles de seguridad, amenaza, vulnerabilidad y riesgo de manera que
puedan identifiquen cada uno de estos conceptos en un ambiente real laboral y
reconozcan la importancia de la seguridad en las redes computadoras. Adems que
tengan en cuenta la seguridad que se debe implementar para mantener seguros los
datos de la organizacin.
En la segunda unidad se analizan y comparan diferentes tipos de cifrado en las

1
Sistema de Asignacin y Transferencia de Crditos Acadmicos

Pgina | 2


Direccin General de Educacin Superior Tecnolgica

telecomunicaciones de manera que el alumno implemente al menos uno de ellos dentro
de una aplicacin de transferencia de datos.
En la tercera unidad se dan a conocer los principales riesgos a los que estn expuestos
los recursos informticos as como las soluciones que se pueden implementar para
minimizar riesgos.
En la cuarta unidad se presenta una visin global del estado actual de la seguridad en
redes inalmbricas, donde se analizan los riesgos existentes as como mecanismos para
minimizarlos y proteger los recursos informticos compartidos inalmbricamente.


3. Participantes en el diseo y seguimiento curricular del programa


Lugar y fecha de
elaboracin o revisin

Participantes

Observaciones
Xoyotitla, Mpio de lamo
Temapache, Mayo, Junio
de 2013.
Academia de Ingeniera en
Sistemas Computacionales
del Instituto Tecnolgico
Superior de lamo
Temapache
Reunin de Academia de
Ingeniera en Sistemas
Computacionales.


4. Competencia(s) a desarrollar

Competencia(s) especfica(s) de la asignatura
El estudiante ser capaz de identificar, implementar y configurar mecanismos de
seguridad en sistemas informticos. Para ello identificar amenazas y vulnerabilidades en
los sistemas de manera que realice anlisis de riesgos.


5. Competencias previas

Las competencias que requiere el estudiante para lograr los objetivos de esta asignatura
es el conocimiento del modelo de referencia OSI, la configuracin bsica de redes, el
desarrollo de aplicaciones en red y manejo de programacin de alto nivel.








Pgina | 3


Direccin General de Educacin Superior Tecnolgica

6. Temario
No. Temas Subtemas
1 Introduccin a la Seguridad 1.1 Definicin de seguridad y sus niveles.
1.2 Anlisis de requerimientos de seguridad.
1.2.1 Amenazas.
1.2.2 Vulnerabilidad.
1.2.3 Riesgos.
1.2.4 Tipos de ataques.
2

Criptografa 2.1 Definicin de criptografa.
2.1.1 Tipos de cifrado
2.1.1.1 Cifrado por sustitucin
2.1.1.2 Cifrado por transposicin
2.1.2 Principios criptogrficos fundamentales
2.1.2.1 Redundancia
2.1.2.2 Actualizacin
2.2 Criptosistemas de Clave Secreta.
2.2.1 Generalidades sobre sistemas de clave
secreta.
2.2.2 Algoritmo DES (Data Encryption
Standard).
2.2.3 Modos de cifra en bloque.
2.2.4 Algoritmo IDEA (International Data
Encryption Algorithm).
2.2.5 Algoritmo AES (Advanced Encryption
Standard).
2.3 Criptosistemas de Cifrado en Flujo
2.3.1 Cifradores con clave continua de un solo
uso.
2.3.2 Postulados de Golomb para secuencias
cifrantes.
2.3.3 Estructuras generadoras de secuencias
cifrantes.
2.3.4 Cifrados en flujo con registros de
desplazamiento.
2.4 Criptosistemas de Clave Pblica
2.4.1 Introduccin a la cifra con clave pblica.
2.4.2 Protocolo de Diffie y Hellman para el
intercambio de claves.
2.4.3 Cifradores de mochila de Merkle-Hellman.
2.4.4 Cifrado RSA.
2.4.5 Cifrado ElGamal.

Pgina | 4


Direccin General de Educacin Superior Tecnolgica

3 Vulnerabilidad y Soluciones 3.1 Packed sniffing, IP Spoofing
3.2 Virus, gusanos troyanos
3.3 Problemas de implantaciones de TCP
3.4 Stack overflow
3.5 DoS, DdoS
3.6 Rootkits
3.7 Firewalls, antivirus, spywares
3.8 Filtrado de paquetes y servicios
3.9 Metacaracteres, cookies, posibles ataques y
cmo prevenirlos.
3.10 S-HTTP
4 Seguridad Inalmbrica 4.1 Riesgos de las redes inalmbricas
4.2 Mecanismos de seguridad
4.3 Sistemas detectores de intrusos
4.4 Diagnsticos y solucin de fallas

7. Actividades de aprendizaje de los temas
Introduccin a la seguridad.
Competencias Actividades de aprendizaje
Especfica: El estudiante propondr
polticas y mecanismos de seguridad de
acuerdo a los niveles de seguridad
requeridos por la organizacin.
Genrica: El estudiante conocer los
conceptos bsicos de seguridad,
reconociendo la importancia de la misma
en las redes de computadoras.

Investigar diversas definiciones de
seguridad y en una sesin plenaria
construir una definicin que se aplique
a las redes de computadoras y
sistemas informticos.
Realizar un anlisis de los conceptos
de vulnerabilidad, amenaza y riesgo,
que permita identificar cada uno en un
ambiente laboral real.
Definir y aplicar un esquema de
seguridad que mejore la confiabilidad,
confidencialidad y disponibilidad de los
servicios informticos, sealando los
principales elementos dentro del

Pgina | 5


Direccin General de Educacin Superior Tecnolgica

esquema.
Criptografa
Competencias Actividades de aprendizaje
Especfica: El estudiante implementar en
un lenguaje de alto nivel un algoritmo de
cifrado aplicando a un sistema de
transferencia de datos.

Genrica: El estudiante aplicar los
diferentes tipos de cifrado en las
comunicaciones y bases de datos.
Investigar los diferentes tipos de cifrado
que se utilizan en las redes de
computadoras.
Realizar un anlisis de los diferentes
tipos de cifrado, que permitan realizar
una aplicacin en red en donde se
aplique al menos uno de ellos.
Comparacin de los diferentes tipos de
llaves y firmas digitales.
Vulnerabilidades y soluciones
Competencias Actividades de aprendizaje
Especfica: El estudiante solucionar los
diferentes ataques y vulnerabilidades que
se presentan en un sistema informtico.
Genrica: El estudiante conocer los
principales riesgos a los que est expuesta
la informacin digital.
Investigar los diferentes riesgos de
seguridad en una red de computadoras.
Identificar las principales
vulnerabilidades en cada capa del
modelo OSI y las herramientas
existentes para prevenirlas.
Incorporar al esquema de seguridad
mecanismos para monitorear posibles
ataques a la red.
Seguridad Inalmbrica
Competencias Actividades de aprendizaje
Especfica: El alumno implementar un
esquema de seguridad aplicable a las
redes inalmbricas.
Genrica: El alumno identificar e
implementar mecanismos para proteger
de ataques e intrusos en las redes
inalmbricas.
Identificar riesgos de seguridad
existentes en las redes inalmbricas.
Realizar un anlisis de los diferentes
mecanismos de seguridad para redes
inalmbricas.
Utilizar herramientas para detectar
intrusos en la red y como bloquearlos.
Desarrollar un procedimiento para el
diagnostico y deteccin de fallas que
vulneren la seguridad de la red.

Pgina | 6


Direccin General de Educacin Superior Tecnolgica


8. Prctica(s)

Crear cuentas y perfiles de acceso.
Instalacin de una entidad emisora de certificados, creacin de firmas digitales.
Instalacin de firewalls, proxys, filtros de contenido.
Crear una entidad certificada, llaves pblicas y privadas.
Desarrollar una arquitectura de red segura tres capas.
Analizar y correr el algoritmo de cifrado DES en un lenguaje de programacin.
Construir un algoritmo basado en RC4.



Pgina | 7


Direccin General de Educacin Superior Tecnolgica

9. Proyecto de asignatura
Dado un diseo de red y necesidades de una organizacin disear e implementar
polticas y mecanismos de seguridad informtica dentro de la organizacin. El objetivo
del proyecto es minimizar posibles riesgos en la seguridad y perdidas de informacin.
El proyecto debe considerar las siguientes fases:
Fundamentacin: marco referencial (terico, conceptual, contextual, legal) en el cual
se fundamenta el proyecto de acuerdo con un diagnstico realizado, para lograr la
comprensin de la realidad o situacin objeto de estudio que defina un proceso de
intervencin o el diseo de un modelo.

Planeacin: con base en el diagnstico esta fase debe realizarse el diseo del
proyecto planificando el proceso que se vaya a realizar; segn el tipo de proyecto se
deben detallar las actividades a realizar los recursos requeridos y el cronograma de
trabajo.

Ejecucin: consiste en el desarrollo de la planeacin del proyecto realizada; es la
fase de mayor duracin que implica el desempeo de las competencias genricas y
especificas a desarrollar.

Evaluacin: el estudiante aplicar un juicio de valor en el contexto laboral-profesin,
social e investigativo, realizado a travs del reconocimiento de logros y aspectos a
mejorar.

10. Evaluacin por competencias
Evaluacin diagnstica con el fin de conocer la disposicin del alumno para aprender
y el nivel de los conocimientos previos necesarios para el desarrollo de los nuevos
aprendizajes.
Establecer junto con los alumnos, el porcentaje de las diferentes actividades del
curso.
Participacin en clase.
Participacin en los talleres.
Presentacin y calidad de los ensayos, informes de investigacin y trabajos
relacionados.
Participacin en las dinmicas grupales.
Resolucin de casos prcticos.
Conclusiones y resmenes de estudio.
Presentaciones de las investigaciones encomendadas
Proyecto integrador.



Pgina | 8


Direccin General de Educacin Superior Tecnolgica


11. Fuentes de informacin
Stallings, W. Fundamentos de Seguridad en Redes, Aplicaciones y Estandares.
Pearson Prentice Hall.
Behrovz, A., Transmision de Datos y Redes de Comunicaciones. Mc Graw Hill 2da.
Edicion Madrid Espaa.
Carballar, J. (2005) Wi-Fi Cmo Construir una Red Inalmbrica. Mxico D.F.
Merike, K. Diseo de Seguridad en Redes. Prentice Hall
Millar, S. (2004) Seguridad en Wi Fi. McGraw-Hill. Madrid, Espaa
Roldn, D. (2005) Comunicaciones Inalmbricas. Alfa Omega.
Sugano, A. Solucin de Problemas en Redes. Anaya Multimedia-Anaya Interactiva
Tanenbaum, A. (2003) Redes de Computadoras. Editorial Pearson. Mxico
Seguridad Unix Manuel Mediavilla Alfaomega RA-MA.
Linux Mxima Seguridad Annimo Prentice Hall