Sr-02-g02 Implementar El Plan de Seguridad en La Red Segun Estandares Internacionales

SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN

Procedimiento Ejecucin de la Formacin Profesional Integral
GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 1 de 9

Programa de Formacin:
TECNOLOGO EN GESTIN DE
REDES DE DATOS
Cdigo:
Versin:
228183

Nombre del Proyecto:
IMPLEMENTACION Y
ADMINISTRACION DE UN
DATACENTER PARA EL CTMA
Cdigo:
491867
Fase del proyecto:
Planeacin e Implementacin

Actividad (es) del Proyecto:

IMPLEMENTAR EL ESQUEMA
DE SEGURIDAD DE LA RED
SEGN ESTANDARES
INTERNACIONALES

Actividad (es) de
Aprendizaje:

Autodiagnstico de
los estudiantes
liderado por el
instructor.

Mesa redonda o
foro

Conferencia por
parte de un experto
en seguridad de
redes.

Discutir entre todo
el grupo sobre los
temas presentados.

Lluvia de ideas
sobre el tema de
estudio.

Retroalimentacin
Ambiente de
formacin
ESCENARIO
(Aula,
Laboratorio,
taller, unidad
productiva) y
elementos y
condiciones de
seguridad
industrial, salud
ocupacional y
medio ambiente

ambiente de
aprendizaje e
implementacin
de un ambiente
simulado
MATERIALES DE FORMACIN
DEVOLUTIVO
(Herramienta
- equipo)

Computadora,
pantalla,
video beam
CONSUMIBLE
(unidades
empleadas
durante el
programa)

Cables, Hojas
papel,
marcadores
Resultados de Aprendizaje:
02, IMPLEMENTAR EL PLAN
DE SEGURIDAD EN LA
ORGANIZACIN APLICANDO
ESTNDARES Y NORMAS
INTERNACIONALES DE
Competencia:

220501014. Instalar y
administrar hardware
y software de
seguridad en la red

GUA DE APRENDIZAJE N SR-02-G02

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE

GUA DE APRENDIZAJE
Proceso Gestin de la Formacin Profesional Integral
Versin: 02
Cdigo: GFPI-F-019

Pgina 2 de 9

El hardening de dispositivos es una tarea esencial que nunca debe ser pasada por alto. Significa
implementar mtodos probados para asegurar el router fsicamente y proteger el acceso
administrativo.
La administracin del acceso a la red mediante el uso de los comandos del modo de usuario o del
modo privilegiado es un recurso limitado y no escala mucho. En cambio, el uso del protocolo de
Autenticacin, Autorizacin y Registro de Auditora (Authentication, Authorization, and Accounting
- AAA) proporciona el marco necesario para habilitar una seguridad de acceso escalable.
Inicialmente, los nicos medios de proporcionar proteccin de firewall eran las listas de control de
acceso (ACL), incluyendo estndar, extendidas, numeradas y nombradas. A fines de 1990,
comenzaron a madurar otras tecnologas de firewall. Los firewalls de estados (stateful) usan tablas
para seguir el estado en tiempo real de las sesiones end-toend. Los firewalls de estado toman en
consideracin la naturaleza orientada a sesiones del trfico de red.
Aunque la implementacin de las funciones de hardening (fortificacin) de dispositivos, control de
acceso AAA y firewall son parte de una red segura, por s solas no pueden defender a la red
contra los rpidos virus y gusanos de Internet. Tampoco es posible contener a los intrusos en
algunos puntos de la red. Se requiere prevencin de intrusiones en toda la red para detectar y
detener ataques en cada punto de entrada o salida.

SEGURIDAD VIGENTES.


Competencia:


Competencia:
Duracin de la gua ( en
horas): 100

2. INTRODUCCIN
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 3 de 9

3.1 Actividades de Reflexin inicial.
Lluvia de ideas sobre el tema de estudio.
- Elaborar una lista de posibles mtodos y formas para proteger la red de las
amenazas vistas en la primera parte.
Pelcula donde se hagan demostraciones o hechos reales sobre ataques a la seguridad
de las redes y las formas de proteccin contra estos.
- Segn la pelcula encontrar las tcnicas de hacking utilizadas y las medidas
tomadas contra estas.
- Cul es la enseanza que nos deja?.

3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.)

Anlisis de un Proyecto de seguridad de una empresa real (buscar bajo supervisin del
instructor).
- Elaboracin de una relatora basada en el proyecto.
- Qu cambios propone para mejorar la efectividad del proyecto?
- Autodiagnstico de los estudiantes liderado por el instructor.

3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).

Elaborar cuadro sinptico donde se planteen las ideas y elementos a estudiar. Para ello
se debe tener en cuenta los puntos 3.3.1 a 3.3.6.

3.3.1 Investigar y responder los siguientes interrogantes sobre implementacin de
la seguridad:
1. Que son confidencialidad, integridad y disponibilidad de la informacin? Explique cada una.
2. Que es DMZ?
3. Que es Hardening?
4. Cules son las recomendaciones que se deben tener en cuenta para proteger los dispositivos

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 4 de 9

activos?
5. Cules son las formas de acceder a la configuracin de los dispositivos activos?
6. Cules son los niveles de privilegios en los dispositivos activos?
7. Como se configura el acceso por SSH en un router?
8. Cuales servicios se deben desactivar en los dispositivos activos por seguridad?
9. Cual es el comando para aplicar la seguridad en un dispositivo activo?
10. Como se recupera la contrasea en un router y como en un switch?
11. Cuales son los mensajes de error segn su nivel de severidad?
12. Que es AAA?
13. Cuales son las caracteristicas de RADIUS?
14. Cuales son las caracteristicas de TACACS+?
15. Cuales son los pasos para la autenticacin AAA local en un router?
16. Cuales son los pasos para la autenticacin AAA basada en servidor?
17. Que especifica el estandar IEEE-802.1X?
18. Que son las ACL?
19. Cuales son los tipos de Acl que hay, cuales de ellas son las mas utilizadas?
20. Cual es el rango de numeracin en las Acl estndar y cual en las extendidas?
21. Que son las Acl nombradas?
22. Cual es el criterio para poner las sentencias de las Acl? (en que orden?)
23. En que punto de la red se deben ubicar las Acl estndar y las extendidas?
24. Que es un firewall?
25. Cuales son los tipos de firewall que existen?
26. En que puntos se deben ubicar los firewall?
27. Cuales son las formas de filtrado que utilizan los firewall?
28. En que capa(s) operan?
29. Mencione algunos firewall que conozca, de software y de hadware.
30. Que es IDS?
31. Que es IPS?
32. Haga un cuadro comparativo entre estos 2 elementos.
33. Donde se deben ubicar cada uno de estos?

3.3.2 Simulacin:
Haga un archivo o simulacin donde se demuestre las Acls estndar (numeradas y nombradas).

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 5 de 9

Haga un archivo o simulacin donde se demuestre las Acls extendidas (numeradas y nombradas).

3.3.3 Practica de laboratorio:
Realizar la prctica de laboratorio 3.6.1.1. Securing Administrative Access Using AAA and
RADIUS. del curso CCNA Security v1.1
Realizar la prctica de laboratorio 4.4.1.1 Configuring Zone-Based Policy Firewalls. del
curso CCNA Security v1.1
Realizar la prctica de laboratorio 5.5.1.1 Configuring an Intrusion Prevention System
(IPS) Using the CLI and CCP. del curso CCNA Security v1.1
Realizar la prctica de laboratorio 6.5.1.1 Securing Layer 2 Switches. del curso CCNA
Security v1.1

3.4 Actividades de transferencia del conocimiento.

- Mesa redonda: Discutir entre todo el grupo sobre los temas presentados.

- Discusin: Foro en la plataforma que busque dar respuesta a los siguientes
interrogantes:
Cules son las principales formas o tcnicas de proteccin de una red?
Escoja uno de los temas o tcnicas de proteccin y diga por qu es importante?

3.5 Actividades de evaluacin.
Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de
Evaluacin

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 6 de 9

Evidencias de Conocimiento:
Sustentacin oral.
Evidencias de Desempeo:
Implementacin de
Practicas de laboratorio
de security.
Evidencias de Producto:
Gua solucionada y
participacin en el foro.
IMPLEMENTA EL PLAN DE SEGURIDAD
DISEADO, INSTALANDO EL
HARDWARE Y SOFTWARE, MTODOS
Y ALGORITMOS DE CIFRADO,
ASEGURANDO LAS INSTALACIONES
FSICAS Y ELCTRICAS DE LA
ORGANIZACIN, CONFIGURANDO
PERFILES DE USUARIO,
CONFIGURANDO DETECTORES DE
INTRUSOS, ESTABLECIENDO
CONEXIONES SEGURAS,
IMPLEMENTANDO MECANISMOS DE
CONTROL TCNICOS, OPERATIVOS Y
ADMINISTRATIVOS, PONIENDO EN
MARCHA EL PLAN DE CONTINGENCIA
Y RECUPERACIN DE DESASTRES,
PARA LA ORGANIZACIN A NIVEL DE
EQUIPOS DE SEGURIDAD,
SERVIDORES, CLIENTES Y EQUIPOS
ACTIVOS, SIGUIENDO LAS NORMAS
INTERNACIONALES VIGENTES

Cuestionario

Observacin directa

Lista de chequeo

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 7 de 9

ACTIVIDADES DEL
PROYECTO
DURACIN
(Horas)
Materiales de formacin devolutivos:
(Equipos/Herramientas)
Materiales de formacin
(consumibles)
Talento Humano (Instructores)
AMBIENTES DE
APRENDIZAJE TIPIFICADOS
Descripcin Cantidad Descripcin Cantidad Especialidad Cantidad
ESCENARIO (Aula,
Laboratorio, taller, unidad
productiva) y elementos y
condiciones de seguridad
industrial, salud ocupacional
y medio ambiente
ESTABLECER Y
DOCUMENTAR EL
PLAN DE
SEGURIDAD SEGN
LAS POLITICAS DE
LA ORGANIZACIN
Y ESTNDARES Y
NORMAS
INTERNACIONALES
DE SEGURIDAD
VIGENTES
168
Computadora
pantalla
video beam
1 X Aprendiz
1
1
Cables, Hojas
papel,
marcadores
Segn la cantidad
de aprendices
Ingeniero y certificacin
en redes
1 o 2
ambiente de aprendizaje e
implementacin de un ambiente
simulado
4. RECURSOS PARA EL APRENDIZAJE

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 8 de 9

Documentacin adjunta como material de apoyo en la plataforma.
Documentacin de las bibliotecas virtuales del Sena.
Curso CCNA Security v.1.1.
http://programa.gobiernoenlinea.gov.co/

Elaborado por:
Ing. Albert Montoya, CTMA.
Realizar una lista de 30 trminos relacionados con el tema de la gua, al frente
poner el significado de cada uno.
Ejemplos
HARDENING:
FIREWALL:
6. REFERENTES BIBLIOGRFICOS
7. CONTROL DEL DOCUMENTO (ELABORADA POR)
5. GLOSARIO DE TERMINOS

GUA DE APRENDIZAJE
Versin: 02
Cdigo: GFPI-F-019

Pgina 9 de 9

Sr-02-g02 Implementar El Plan de Seguridad en La Red Segun Estandares Internacionales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sr-02-g02 Implementar El Plan de Seguridad en La Red Segun Estandares Internacionales

Cargado por

Copyright:

Formatos disponibles

SERVICIO NACIONAL DE APRENDIZAJE SENA

SISTEMA INTEGRADO DE GESTIN

También podría gustarte