1. Datos Generales de la asignatura Nombre de la asignatura:
Clave de la asignatura:
SATCA 1 :
Carrera: Seguridad en Redes.
RSC-1303
2-2-4
Ingeniera en Sistemas Computacionales
2. Presentacin Caracterizacin de la asignatura Esta asignatura desempea un papel fundamental en el mdulo de especialidad porque a travs de ella el estudiante conoce como identificar amenazas y vulnerabilidades en los sistemas informticos y de red que amenacen la seguridad de una organizacin. De manera que integre y configure mecanismos de seguridad e infraestructura tecnolgica para asegurar la disponibilidad, confidencialidad e integridad de los recursos informticos, logrando as una mejora continua en los servicios de tecnologas de informacin y comunicaciones que satisfacen las necesidades de los usuarios.
Las competencias y habilidades adquiridas en esta asignatura se conjuga con las formadas en asignaturas previas tales como redes de computaras, configuracin y conmutacin de redes; de manera que proveen al estudiante aptitudes para la planificacin, diseo y configuracin de soluciones informticas seguras, integrales y robustas.
Intencin didctica El conjunto de conocimientos organizados en esta asignatura se encuentran divididos en cinco unidades temticas, mismas que pretenden guiar al estudiante en la comprensin de los fundamentos tericos y prcticas que lo oriente para integrar y configurar mecanismos de seguridad e infraestructura tecnolgica dependiendo de las necesidad y problemticas a las que se enfrente la organizacin. En la primera unidad se encuentran los contenidos bsicos: los conceptos bsicos de seguridad, niveles de seguridad, amenaza, vulnerabilidad y riesgo de manera que puedan identifiquen cada uno de estos conceptos en un ambiente real laboral y reconozcan la importancia de la seguridad en las redes computadoras. Adems que tengan en cuenta la seguridad que se debe implementar para mantener seguros los datos de la organizacin. En la segunda unidad se analizan y comparan diferentes tipos de cifrado en las
1 Sistema de Asignacin y Transferencia de Crditos Acadmicos
Pgina | 2
Direccin General de Educacin Superior Tecnolgica
telecomunicaciones de manera que el alumno implemente al menos uno de ellos dentro de una aplicacin de transferencia de datos. En la tercera unidad se dan a conocer los principales riesgos a los que estn expuestos los recursos informticos as como las soluciones que se pueden implementar para minimizar riesgos. En la cuarta unidad se presenta una visin global del estado actual de la seguridad en redes inalmbricas, donde se analizan los riesgos existentes as como mecanismos para minimizarlos y proteger los recursos informticos compartidos inalmbricamente.
3. Participantes en el diseo y seguimiento curricular del programa
Lugar y fecha de elaboracin o revisin
Participantes
Observaciones Xoyotitla, Mpio de lamo Temapache, Mayo, Junio de 2013. Academia de Ingeniera en Sistemas Computacionales del Instituto Tecnolgico Superior de lamo Temapache Reunin de Academia de Ingeniera en Sistemas Computacionales.
4. Competencia(s) a desarrollar
Competencia(s) especfica(s) de la asignatura El estudiante ser capaz de identificar, implementar y configurar mecanismos de seguridad en sistemas informticos. Para ello identificar amenazas y vulnerabilidades en los sistemas de manera que realice anlisis de riesgos.
5. Competencias previas
Las competencias que requiere el estudiante para lograr los objetivos de esta asignatura es el conocimiento del modelo de referencia OSI, la configuracin bsica de redes, el desarrollo de aplicaciones en red y manejo de programacin de alto nivel.
Pgina | 3
Direccin General de Educacin Superior Tecnolgica
6. Temario No. Temas Subtemas 1 Introduccin a la Seguridad 1.1 Definicin de seguridad y sus niveles. 1.2 Anlisis de requerimientos de seguridad. 1.2.1 Amenazas. 1.2.2 Vulnerabilidad. 1.2.3 Riesgos. 1.2.4 Tipos de ataques. 2
Criptografa 2.1 Definicin de criptografa. 2.1.1 Tipos de cifrado 2.1.1.1 Cifrado por sustitucin 2.1.1.2 Cifrado por transposicin 2.1.2 Principios criptogrficos fundamentales 2.1.2.1 Redundancia 2.1.2.2 Actualizacin 2.2 Criptosistemas de Clave Secreta. 2.2.1 Generalidades sobre sistemas de clave secreta. 2.2.2 Algoritmo DES (Data Encryption Standard). 2.2.3 Modos de cifra en bloque. 2.2.4 Algoritmo IDEA (International Data Encryption Algorithm). 2.2.5 Algoritmo AES (Advanced Encryption Standard). 2.3 Criptosistemas de Cifrado en Flujo 2.3.1 Cifradores con clave continua de un solo uso. 2.3.2 Postulados de Golomb para secuencias cifrantes. 2.3.3 Estructuras generadoras de secuencias cifrantes. 2.3.4 Cifrados en flujo con registros de desplazamiento. 2.4 Criptosistemas de Clave Pblica 2.4.1 Introduccin a la cifra con clave pblica. 2.4.2 Protocolo de Diffie y Hellman para el intercambio de claves. 2.4.3 Cifradores de mochila de Merkle-Hellman. 2.4.4 Cifrado RSA. 2.4.5 Cifrado ElGamal.
Pgina | 4
Direccin General de Educacin Superior Tecnolgica
3 Vulnerabilidad y Soluciones 3.1 Packed sniffing, IP Spoofing 3.2 Virus, gusanos troyanos 3.3 Problemas de implantaciones de TCP 3.4 Stack overflow 3.5 DoS, DdoS 3.6 Rootkits 3.7 Firewalls, antivirus, spywares 3.8 Filtrado de paquetes y servicios 3.9 Metacaracteres, cookies, posibles ataques y cmo prevenirlos. 3.10 S-HTTP 4 Seguridad Inalmbrica 4.1 Riesgos de las redes inalmbricas 4.2 Mecanismos de seguridad 4.3 Sistemas detectores de intrusos 4.4 Diagnsticos y solucin de fallas
7. Actividades de aprendizaje de los temas Introduccin a la seguridad. Competencias Actividades de aprendizaje Especfica: El estudiante propondr polticas y mecanismos de seguridad de acuerdo a los niveles de seguridad requeridos por la organizacin. Genrica: El estudiante conocer los conceptos bsicos de seguridad, reconociendo la importancia de la misma en las redes de computadoras.
Investigar diversas definiciones de seguridad y en una sesin plenaria construir una definicin que se aplique a las redes de computadoras y sistemas informticos. Realizar un anlisis de los conceptos de vulnerabilidad, amenaza y riesgo, que permita identificar cada uno en un ambiente laboral real. Definir y aplicar un esquema de seguridad que mejore la confiabilidad, confidencialidad y disponibilidad de los servicios informticos, sealando los principales elementos dentro del
Pgina | 5
Direccin General de Educacin Superior Tecnolgica
esquema. Criptografa Competencias Actividades de aprendizaje Especfica: El estudiante implementar en un lenguaje de alto nivel un algoritmo de cifrado aplicando a un sistema de transferencia de datos.
Genrica: El estudiante aplicar los diferentes tipos de cifrado en las comunicaciones y bases de datos. Investigar los diferentes tipos de cifrado que se utilizan en las redes de computadoras. Realizar un anlisis de los diferentes tipos de cifrado, que permitan realizar una aplicacin en red en donde se aplique al menos uno de ellos. Comparacin de los diferentes tipos de llaves y firmas digitales. Vulnerabilidades y soluciones Competencias Actividades de aprendizaje Especfica: El estudiante solucionar los diferentes ataques y vulnerabilidades que se presentan en un sistema informtico. Genrica: El estudiante conocer los principales riesgos a los que est expuesta la informacin digital. Investigar los diferentes riesgos de seguridad en una red de computadoras. Identificar las principales vulnerabilidades en cada capa del modelo OSI y las herramientas existentes para prevenirlas. Incorporar al esquema de seguridad mecanismos para monitorear posibles ataques a la red. Seguridad Inalmbrica Competencias Actividades de aprendizaje Especfica: El alumno implementar un esquema de seguridad aplicable a las redes inalmbricas. Genrica: El alumno identificar e implementar mecanismos para proteger de ataques e intrusos en las redes inalmbricas. Identificar riesgos de seguridad existentes en las redes inalmbricas. Realizar un anlisis de los diferentes mecanismos de seguridad para redes inalmbricas. Utilizar herramientas para detectar intrusos en la red y como bloquearlos. Desarrollar un procedimiento para el diagnostico y deteccin de fallas que vulneren la seguridad de la red.
Pgina | 6
Direccin General de Educacin Superior Tecnolgica
8. Prctica(s)
Crear cuentas y perfiles de acceso. Instalacin de una entidad emisora de certificados, creacin de firmas digitales. Instalacin de firewalls, proxys, filtros de contenido. Crear una entidad certificada, llaves pblicas y privadas. Desarrollar una arquitectura de red segura tres capas. Analizar y correr el algoritmo de cifrado DES en un lenguaje de programacin. Construir un algoritmo basado en RC4.
Pgina | 7
Direccin General de Educacin Superior Tecnolgica
9. Proyecto de asignatura Dado un diseo de red y necesidades de una organizacin disear e implementar polticas y mecanismos de seguridad informtica dentro de la organizacin. El objetivo del proyecto es minimizar posibles riesgos en la seguridad y perdidas de informacin. El proyecto debe considerar las siguientes fases: Fundamentacin: marco referencial (terico, conceptual, contextual, legal) en el cual se fundamenta el proyecto de acuerdo con un diagnstico realizado, para lograr la comprensin de la realidad o situacin objeto de estudio que defina un proceso de intervencin o el diseo de un modelo.
Planeacin: con base en el diagnstico esta fase debe realizarse el diseo del proyecto planificando el proceso que se vaya a realizar; segn el tipo de proyecto se deben detallar las actividades a realizar los recursos requeridos y el cronograma de trabajo.
Ejecucin: consiste en el desarrollo de la planeacin del proyecto realizada; es la fase de mayor duracin que implica el desempeo de las competencias genricas y especificas a desarrollar.
Evaluacin: el estudiante aplicar un juicio de valor en el contexto laboral-profesin, social e investigativo, realizado a travs del reconocimiento de logros y aspectos a mejorar.
10. Evaluacin por competencias Evaluacin diagnstica con el fin de conocer la disposicin del alumno para aprender y el nivel de los conocimientos previos necesarios para el desarrollo de los nuevos aprendizajes. Establecer junto con los alumnos, el porcentaje de las diferentes actividades del curso. Participacin en clase. Participacin en los talleres. Presentacin y calidad de los ensayos, informes de investigacin y trabajos relacionados. Participacin en las dinmicas grupales. Resolucin de casos prcticos. Conclusiones y resmenes de estudio. Presentaciones de las investigaciones encomendadas Proyecto integrador.
Pgina | 8
Direccin General de Educacin Superior Tecnolgica
11. Fuentes de informacin Stallings, W. Fundamentos de Seguridad en Redes, Aplicaciones y Estandares. Pearson Prentice Hall. Behrovz, A., Transmision de Datos y Redes de Comunicaciones. Mc Graw Hill 2da. Edicion Madrid Espaa. Carballar, J. (2005) Wi-Fi Cmo Construir una Red Inalmbrica. Mxico D.F. Merike, K. Diseo de Seguridad en Redes. Prentice Hall Millar, S. (2004) Seguridad en Wi Fi. McGraw-Hill. Madrid, Espaa Roldn, D. (2005) Comunicaciones Inalmbricas. Alfa Omega. Sugano, A. Solucin de Problemas en Redes. Anaya Multimedia-Anaya Interactiva Tanenbaum, A. (2003) Redes de Computadoras. Editorial Pearson. Mxico Seguridad Unix Manuel Mediavilla Alfaomega RA-MA. Linux Mxima Seguridad Annimo Prentice Hall