Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Cdigo: GFPI-F-019
Pgina 1 de 9
Programa de Formacin: TECNOLOGO EN GESTIN DE REDES DE DATOS Cdigo: Versin: 228183
Nombre del Proyecto: IMPLEMENTACION Y ADMINISTRACION DE UN DATACENTER PARA EL CTMA Cdigo: 491867 Fase del proyecto: Planeacin e Implementacin
Actividad (es) del Proyecto:
IMPLEMENTAR EL ESQUEMA DE SEGURIDAD DE LA RED SEGN ESTANDARES INTERNACIONALES
Actividad (es) de Aprendizaje:
Autodiagnstico de los estudiantes liderado por el instructor.
Mesa redonda o foro
Conferencia por parte de un experto en seguridad de redes.
Discutir entre todo el grupo sobre los temas presentados.
Lluvia de ideas sobre el tema de estudio.
Retroalimentacin Ambiente de formacin ESCENARIO (Aula, Laboratorio, taller, unidad productiva) y elementos y condiciones de seguridad industrial, salud ocupacional y medio ambiente
ambiente de aprendizaje e implementacin de un ambiente simulado MATERIALES DE FORMACIN DEVOLUTIVO (Herramienta - equipo)
Computadora, pantalla, video beam CONSUMIBLE (unidades empleadas durante el programa)
Cables, Hojas papel, marcadores Resultados de Aprendizaje: 02, IMPLEMENTAR EL PLAN DE SEGURIDAD EN LA ORGANIZACIN APLICANDO ESTNDARES Y NORMAS INTERNACIONALES DE Competencia:
220501014. Instalar y administrar hardware y software de seguridad en la red
GUA DE APRENDIZAJE N SR-02-G02
1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019
Pgina 2 de 9
El hardening de dispositivos es una tarea esencial que nunca debe ser pasada por alto. Significa implementar mtodos probados para asegurar el router fsicamente y proteger el acceso administrativo. La administracin del acceso a la red mediante el uso de los comandos del modo de usuario o del modo privilegiado es un recurso limitado y no escala mucho. En cambio, el uso del protocolo de Autenticacin, Autorizacin y Registro de Auditora (Authentication, Authorization, and Accounting - AAA) proporciona el marco necesario para habilitar una seguridad de acceso escalable. Inicialmente, los nicos medios de proporcionar proteccin de firewall eran las listas de control de acceso (ACL), incluyendo estndar, extendidas, numeradas y nombradas. A fines de 1990, comenzaron a madurar otras tecnologas de firewall. Los firewalls de estados (stateful) usan tablas para seguir el estado en tiempo real de las sesiones end-toend. Los firewalls de estado toman en consideracin la naturaleza orientada a sesiones del trfico de red. Aunque la implementacin de las funciones de hardening (fortificacin) de dispositivos, control de acceso AAA y firewall son parte de una red segura, por s solas no pueden defender a la red contra los rpidos virus y gusanos de Internet. Tampoco es posible contener a los intrusos en algunos puntos de la red. Se requiere prevencin de intrusiones en toda la red para detectar y detener ataques en cada punto de entrada o salida.
SEGURIDAD VIGENTES.
Resultados de Aprendizaje:
Competencia:
Resultados de Aprendizaje:
Competencia: Duracin de la gua ( en horas): 100
2. INTRODUCCIN 3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019
Pgina 3 de 9
3.1 Actividades de Reflexin inicial. Lluvia de ideas sobre el tema de estudio. - Elaborar una lista de posibles mtodos y formas para proteger la red de las amenazas vistas en la primera parte. Pelcula donde se hagan demostraciones o hechos reales sobre ataques a la seguridad de las redes y las formas de proteccin contra estos. - Segn la pelcula encontrar las tcnicas de hacking utilizadas y las medidas tomadas contra estas. - Cul es la enseanza que nos deja?.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.)
Anlisis de un Proyecto de seguridad de una empresa real (buscar bajo supervisin del instructor). - Elaboracin de una relatora basada en el proyecto. - Qu cambios propone para mejorar la efectividad del proyecto? - Autodiagnstico de los estudiantes liderado por el instructor.
3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).
Elaborar cuadro sinptico donde se planteen las ideas y elementos a estudiar. Para ello se debe tener en cuenta los puntos 3.3.1 a 3.3.6.
3.3.1 Investigar y responder los siguientes interrogantes sobre implementacin de la seguridad: 1. Que son confidencialidad, integridad y disponibilidad de la informacin? Explique cada una. 2. Que es DMZ? 3. Que es Hardening? 4. Cules son las recomendaciones que se deben tener en cuenta para proteger los dispositivos
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019
Pgina 4 de 9
activos? 5. Cules son las formas de acceder a la configuracin de los dispositivos activos? 6. Cules son los niveles de privilegios en los dispositivos activos? 7. Como se configura el acceso por SSH en un router? 8. Cuales servicios se deben desactivar en los dispositivos activos por seguridad? 9. Cual es el comando para aplicar la seguridad en un dispositivo activo? 10. Como se recupera la contrasea en un router y como en un switch? 11. Cuales son los mensajes de error segn su nivel de severidad? 12. Que es AAA? 13. Cuales son las caracteristicas de RADIUS? 14. Cuales son las caracteristicas de TACACS+? 15. Cuales son los pasos para la autenticacin AAA local en un router? 16. Cuales son los pasos para la autenticacin AAA basada en servidor? 17. Que especifica el estandar IEEE-802.1X? 18. Que son las ACL? 19. Cuales son los tipos de Acl que hay, cuales de ellas son las mas utilizadas? 20. Cual es el rango de numeracin en las Acl estndar y cual en las extendidas? 21. Que son las Acl nombradas? 22. Cual es el criterio para poner las sentencias de las Acl? (en que orden?) 23. En que punto de la red se deben ubicar las Acl estndar y las extendidas? 24. Que es un firewall? 25. Cuales son los tipos de firewall que existen? 26. En que puntos se deben ubicar los firewall? 27. Cuales son las formas de filtrado que utilizan los firewall? 28. En que capa(s) operan? 29. Mencione algunos firewall que conozca, de software y de hadware. 30. Que es IDS? 31. Que es IPS? 32. Haga un cuadro comparativo entre estos 2 elementos. 33. Donde se deben ubicar cada uno de estos?
3.3.2 Simulacin: Haga un archivo o simulacin donde se demuestre las Acls estndar (numeradas y nombradas).
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019
Pgina 5 de 9
Haga un archivo o simulacin donde se demuestre las Acls extendidas (numeradas y nombradas).
3.3.3 Practica de laboratorio: Realizar la prctica de laboratorio 3.6.1.1. Securing Administrative Access Using AAA and RADIUS. del curso CCNA Security v1.1 3.3.4 Practica de laboratorio: Realizar la prctica de laboratorio 4.4.1.1 Configuring Zone-Based Policy Firewalls. del curso CCNA Security v1.1 3.3.5 Practica de laboratorio: Realizar la prctica de laboratorio 5.5.1.1 Configuring an Intrusion Prevention System (IPS) Using the CLI and CCP. del curso CCNA Security v1.1 3.3.6 Practica de laboratorio: Realizar la prctica de laboratorio 6.5.1.1 Securing Layer 2 Switches. del curso CCNA Security v1.1
3.4 Actividades de transferencia del conocimiento.
- Mesa redonda: Discutir entre todo el grupo sobre los temas presentados.
- Discusin: Foro en la plataforma que busque dar respuesta a los siguientes interrogantes: Cules son las principales formas o tcnicas de proteccin de una red? Escoja uno de los temas o tcnicas de proteccin y diga por qu es importante?
3.5 Actividades de evaluacin. Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de Evaluacin
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019
Pgina 6 de 9
Evidencias de Conocimiento: Sustentacin oral. Evidencias de Desempeo: Implementacin de Practicas de laboratorio de security. Evidencias de Producto: Gua solucionada y participacin en el foro. IMPLEMENTA EL PLAN DE SEGURIDAD DISEADO, INSTALANDO EL HARDWARE Y SOFTWARE, MTODOS Y ALGORITMOS DE CIFRADO, ASEGURANDO LAS INSTALACIONES FSICAS Y ELCTRICAS DE LA ORGANIZACIN, CONFIGURANDO PERFILES DE USUARIO, CONFIGURANDO DETECTORES DE INTRUSOS, ESTABLECIENDO CONEXIONES SEGURAS, IMPLEMENTANDO MECANISMOS DE CONTROL TCNICOS, OPERATIVOS Y ADMINISTRATIVOS, PONIENDO EN MARCHA EL PLAN DE CONTINGENCIA Y RECUPERACIN DE DESASTRES, PARA LA ORGANIZACIN A NIVEL DE EQUIPOS DE SEGURIDAD, SERVIDORES, CLIENTES Y EQUIPOS ACTIVOS, SIGUIENDO LAS NORMAS INTERNACIONALES VIGENTES
Cuestionario
Observacin directa
Lista de chequeo
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Cdigo: GFPI-F-019
Pgina 7 de 9
ACTIVIDADES DEL PROYECTO DURACIN (Horas) Materiales de formacin devolutivos: (Equipos/Herramientas) Materiales de formacin (consumibles) Talento Humano (Instructores) AMBIENTES DE APRENDIZAJE TIPIFICADOS Descripcin Cantidad Descripcin Cantidad Especialidad Cantidad ESCENARIO (Aula, Laboratorio, taller, unidad productiva) y elementos y condiciones de seguridad industrial, salud ocupacional y medio ambiente ESTABLECER Y DOCUMENTAR EL PLAN DE SEGURIDAD SEGN LAS POLITICAS DE LA ORGANIZACIN Y ESTNDARES Y NORMAS INTERNACIONALES DE SEGURIDAD VIGENTES 168 Computadora pantalla video beam 1 X Aprendiz 1 1 Cables, Hojas papel, marcadores Segn la cantidad de aprendices Ingeniero y certificacin en redes 1 o 2 ambiente de aprendizaje e implementacin de un ambiente simulado 4. RECURSOS PARA EL APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Cdigo: GFPI-F-019
Pgina 8 de 9
Documentacin adjunta como material de apoyo en la plataforma. Documentacin de las bibliotecas virtuales del Sena. Curso CCNA Security v.1.1. http://programa.gobiernoenlinea.gov.co/
Elaborado por: Ing. Albert Montoya, CTMA. Realizar una lista de 30 trminos relacionados con el tema de la gua, al frente poner el significado de cada uno. Ejemplos HARDENING: FIREWALL: 6. REFERENTES BIBLIOGRFICOS 7. CONTROL DEL DOCUMENTO (ELABORADA POR) 5. GLOSARIO DE TERMINOS
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Cdigo: GFPI-F-019