Está en la página 1de 13

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES

ESCUELA: UNIDAD PROFESIONAL INTERDISCIPLINARIA EN INGENIERA Y


TECNOLOGAS AVANZADAS
CARRERA: INGENIERA TELEMTICA
ESPECIALIDAD:
COORDINACIN: ACADEMIA DE TELEMTICA
DEPARTAMENTO:

ASIGNATURA: SEGURIDAD DE DATOS


CLAVE: ITSEGD1084 SEMESTRE: DCIMO
CREDITOS: 6
VIGENTE: ENERO 2001
TIPO DE ASIGNATURA: TEORICO/PRCTICA
MODALIDAD: ESCOLARIZADA

FUNDAMENTACIN DE LA ASIGNATURA

En la actualidad el manejo de grandes cantidades de informacin, procesamiento y su transferencia de un punto a otro se ha vuelto una necesidad para las grandes
compaas, el medio utilizando para estos fines es una Red de Telecomunicaciones (sea pblica o privada) de amplia cobertura y requieren de sistemas para garantizar la
confidencialidad de la comunicacin y la autenticidad de la informacin recibida en el destino. La materia de Seguridad de Datos le proporciona al Ingeniero en
Telemtica las herramientas necesarias para el entendimiento, desarrollo, implementacin y manejo de las tcnicas y algoritmos utilizados para lograr una comunicacin
de datos segura. Para lograr lo anterior el profesor expondr de manera detallada las herramientas necesarias al alumno y recurrir intensivamente a las tareas para que el
alumno desarrolle e implemente los algoritmos en la computadora. Por lo anterior es necesario que el alumno posa previamente algunas herramientas que le sern tiles
y que se le han proporcionado en cursos anteriores como lo son Programacin en Lenguaje C, Anlisis y Diseo de Algoritmos, Redes de Computadoras y Arquitectura
de Computadoras, as como algunos conceptos introductorios de campos y su lgebra asociada como soporte matemtico para algunos de los algoritmos de criptografa.
Esta asignatura est diseada como parte final de la formacin del Ingeniero en Telemtica dentro de la U. P. I. I. T. A., y en algunos casos le ser de gran utilidad en el
desarrollo de su Trabajo Terminal y en su ejercicio profesional.
OBJETIVO DE LA ASIGNATURA

El alumno identificar, analizar y evaluar las principales tcnicas y algoritmos de encriptamiento, y las aplicar en sistemas de transferencia de informacin en un
medio pblico como una red de cobertura amplia, con el fin de proporcionar confidencialidad y autenticidad a la comunicacin.

TIEMPOS TOTALES ASIGNADOS:


HRS/SEMESTRE: 60 HRS/SEMANA: 4
HRS/TEORA/SEMESTRE: 30
HRS/PRCTICA/SEMESTRE: 30
T10-15

PROGRAMA ELABORADO O ACTUALIZADO POR: AUTORIZADO POR: LA COMISIN DE


ACADEMIA DE TELEMTICA
PLANES Y PROGRAMAS DE ESTUDIO
REVISADO POR: SUBDIRECCIN ACADMICA
DEL C. G. C. / 24 DE MAYO DE 1999
APROBADO POR: C.T.C.E./12 DE MARZO/99

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: I

CLAVE:

ITSEGD1084

HOJA:___2__DE__13

NOMBRE: INTRODUCCIN A LA SEGURIDAD Y A LA CRIPTOGRAFA

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno analizar el problema que se presenta al establecer medidas de seguridad en los sistemas de transmisin de datos; identificar algunos casos tpicos reales
en donde resulta imprescindible un sistema de seguridad (instituciones financieras, empresas, bancos, etc.).
El alumno identificar los principales conceptos y definiciones que se manejan en el ramo.

# DE TEMA
1.1

1.2

TEMAS
Introduccin.
1.1.1
Planteamiento del problema.
1.1.2
Ataques a la seguridad de un sistema o una red.
1.1.3
Servicios de seguridad.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.

H/T

H/P

E.C.

CLAVE

1B, 2B, 4C,


6C, 7C

Realizacin de tareas por parte de los alumnos.


1

Conceptos.
1.2.1
Criptoanlisis.
1.2.2
Criptografa.
1.2.3
Secreca.
1.2.4
Sistema con secreca perfecta.

SUBTOTAL

T10-16
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: II

CLAVE:

ITSEGD1084

HOJA:___3__DE__13

NOMBRE: CRIPTOGRAFA CONVENCIONAL

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno analizar los algoritmos para realizar criptografa convencional de datos, comparar las ventajas y desventajas de cada uno de ellos y en que sistemas de
procesamiento y/o transmisin de informacin se utilizan por sus caractersticas.
El alumno analizar con detalle el algoritmo estndar de encriptamiento de datos y las caractersticas que lo hacen apropiado para una gran variedad de aplicaciones
de procesamiento y/o transferencia de informacin.

# DE TEMA

TEMAS

INSTRUMENTACIN DIDCTICA

2.1

Modelo de criptografa convencional: sistemas con una


llave.

Exposicin frente a grupo utilizando el


pizarrn y acetatos.

2.2

Tcnicas de encriptamiento clsico.


2.2.1
Encriptamiento por substitucin.
2.2.2
Encriptamiento por transposicin.
2.2.3
Encriptamiento por flujo.
2.2.4
Encriptamiento por bloque.

Realizacin de tareas y programas de


computadora implementando algunos de los
algoritmos de encriptamiento visto en clase.

2.3

H/T

H/P

E.C.

CLAVE

1B, 3B, 4C,


7C

Realizacin de prcticas de laboratorio.

Estndar de encriptado de datos (DES).


2.3.1
Sensibilidad a errores.
2.3.2
Modos de operacin.

SUBTOTAL
T10-17

15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: III

CLAVE:

ITSEGD1084

HOJA:___4__DE__13

NOMBRE: CONFIDENCIALIDAD USANDO CRIPTOGRAFA CONVENCIONAL

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno analizar el grado de confidencialidad que se puede obtener con los algoritmos de encriptamiento convencional y la manera de administrar las llaves
dentro de una red de comunicaciones para los algoritmos de llave privada como lo es DES.
El alumno analizar y aplicar el procedimiento de asignacin de llave para una sesin y su renovacin.

# DE TEMA

TEMAS

3.1

Localizacin de la funcin de encriptado.

3.2

Distribucin de las llaves.


3.2.1
El KDC.
3.2.2
Procedimiento de asignacin y cambio de llaves.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.

H/T

H/P

E.C.

CLAVE

3B, 4C, 7C

Realizacin de tareas y programas de


computadora implementando algunos de los
algoritmos de distribucin de llaves.

SUBTOTAL

T10-18
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: IV

CLAVE:

ITSEGD1084

HOJA:___5__DE__13

NOMBRE: SISTEMAS CRIPTOGRFICOS BASADOS EN LLAVES PBLICAS

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno identificar y analizar los algoritmos de encriptamiento basados en llave pblica, y de entre ellos cubrir a profundidad el algoritmo RSA, utilizando los
conceptos bsicos de la teora de nmeros y su uso en el algoritmo RSA.
El alumno aplicar las diversas formas en que se administran las llaves de encriptamiento/decriptamiento del algoritmo RSA.

# DE TEMA

TEMAS

INSTRUMENTACIN DIDCTICA

H/T

H/P

E.C.

CLAVE

1B, 2B, 3B,


4C, 7C

4.1

Introduccin a los sistemas criptogrficos basados en


llaves pblicas.

Exposicin frente a grupo utilizando el


pizarrn y acetatos.

4.2

El algoritmo RSA.
4.2.1
Uso de RSA para llaves de DES.
4.2.2
Teora de nmeros.

Realizacin de tareas y programas de


computadora implementando algunos de los
algoritmos de encriptamiento visto en clase.

4.3

Administracin de las llaves.

Realizacin de prcticas de laboratorio.

SUBTOTAL

T10-19
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: V

CLAVE:

ITSEGD1084

HOJA:___6__DE__13

NOMBRE: AUTENTIFICACIN Y FIRMAS DIGITALES

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno evaluar la necesidad de autentificacin en un sistema de transferencia y/o acceso a informacin.


El alumno identificar las principales formas de implementar funciones de autentificacin implementadas en sistemas de informacin actuales (como las firmas
digitales y el PIN):

# DE TEMA

TEMAS

5.1

Requerimientos de autentificacin.

5.2

Tcnicas de autentificacin.
5.2.1
Firmas digitales.
5.2.2
Sistemas de transferencias de fondos y el PIN.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.

H/T

H/P

E.C.

CLAVE

1B, 3B, 4C

Realizacin de tareas y programas de


computadora implementado algunos de los
algoritmos de autentificacin.
Realizacin de prcticas de laboratorio.

SUBTOTAL
T10-20

15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: VI

CLAVE:

ITSEGD1084

HOJA:___7__DE__13

NOMBRE: INTRUSOS, VIRUS Y GUSANOS

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno identificar las principales formas de accesos no autorizados a la red de comunicacin y a los sistemas de informacin, cmo detectarlos y algunas de las
posibles acciones a tomar para evitarlos.
El alumno analizar algunas de las principales caractersticas que hacen de una red y/o un sistema de informacin vulnerable a ataques externos a la red o al sistema.

# DE TEMA

TEMAS

INSTRUMENTACIN DIDCTICA

6.1

Intrusos y deteccin de intrusos.


6.1.1
Passwords y su vulnerabilidad.

Exposicin frente a grupo utilizando el


pizarrn y acetatos.

6.2

Virus.

Realizacin de tareas por parte de los alumnos.

6.3

Gusanos.

SUBTOTAL

H/T

H/P

E.C.

CLAVE

1B, 2B

T10-21
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: VII

CLAVE:

ITSEGD1084

HOJA:___8__DE__13

NOMBRE: OTROS ALGORITMOS CRIPTOGRFICOS

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno analizar y evaluar otros algoritmos de encriptamiento existentes y sus principales caractersticas (complejidad, vulnerabilidad, reas de aplicacin, etc.).
El alumno implementar en la computadora al menos uno de los algoritmos criptogrficos revisados en clase.

# DE TEMA

TEMAS

7.1

El algoritmo MD5.

7.2

El algoritmo SHA.

7.3

El algoritmo IDEA.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.
Realizacin de tareas y programas de
computadora implementando algunos de los
algoritmos de encriptamiento vistos en clase

H/T

H/P

E.C.

CLAVE

1B, 2B

Realizacin de prcticas de laboratorio.

SUBTOTAL
T10-22

15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: VIII

CLAVE:

ITSEGD1084

HOJA:___9__DE__13

NOMBRE: AUTENTIFICACIN E INTERCAMBIO DE LLAVES

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno identificar los principales protocolos estndares para realizar autentificacin en una red de comunicaciones de datos.
El alumno analizar las principales caractersticas de dichos protocolos como lo son su complejidad, grado de seguridad que proporciona, requerimientos tcnicos
para su implementacin en una red, funcionalidad proporcionada y principales aplicaciones de redes que lo utilizan.
El alumno analizar algunos escenarios de sesin de una terminal que solicita algn servicio a un servidor utilizando una conexin con alguno de los protocolos de
autentificacin mencionados.

# DE TEMA
8.1

TEMAS
Kerberos.
8.1.1
Kerberos v4 y Kerberos v5.
8.1.2
Llaves privadas, de sesin y credenciales.
8.1.3
Escenario de autentificacin en una sesin.
8.1.4
Software que corre sobre Kerberos.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.

8.2

X. 509: servicio de autentificacin en directorios.

Realizacin de tareas y programas por parte de


los alumnos implementando algunas de las
funciones de un protocolo de autentificacin de
datos.

8.3

Estndar para firmas digitales (DSS).

Realizacin de prcticas de laboratorio.

SUBTOTAL

H/T

H/P

E.C.

CLAVE

1B, 2B

T10-23
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: IX

CLAVE:

ITSEGD1084

HOJA:___10__DE__13

NOMBRE: SEGURIDAD EN EL CORREO ELECTRNICO

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno evaluar y utilizar las principales recomendaciones y sistemas para la manipulacin de mensajes de correo dentro de una red de comunicacin de datos y
sus caractersticas.
El alumno analizar el grado de seguridad, privacidad e integridad que cada uno de los sistemas ofrece (soportado por los algoritmos de encriptamiento y
autentificacin previamente analizados), y comparar los sistemas de manejo de mensajes anteriores de acuerdo a sus caractersticas y determinar el sistema ms
adecuado de acuerdo a la aplicacin y a la red que lo usar.

# DE TEMA
9.1

TEMAS
Sistemas de manejo de mensajes (MHS).
9.1.1
PGP.
9.1.2
PEM.
9.1.3
MOTIS (Message oriented Text Interchange
System).
9.1.4
X.400 y X.420.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.

H/T

H/P

E.C.

CLAVE

1B, 2B, 9C

Realizacin de tareas y programas de


computadora por parte de los alumnos
implementando algunas de las funciones de
uno o varios de los sistemas de manejo de
mensajes vistos en clase.
Realizacin de prcticas de laboratorio.

SUBTOTAL
T10-24

15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

No. UNIDAD: X

CLAVE:

ITSEGD1084

HOJA:___11__DE__13

NOMBRE: SEGURIDAD EN LA GESTIN DE REDES

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno identificar los principales protocolos de gestin de redes disponibles en la actualidad y analizar sus principales caractersticas, entre ellas su
funcionalidad, complejidad y grado de seguridad e integridad de los datos transportados.

# DE TEMA

TEMAS

10.1

Evolucin de los Sistemas de Gestin de Redes.

10.2

SGMP (Simple Gateway Monitoring Protocol)

10.3

SNMP y SNMPv2.
10.3.1 MIB.
10.3.2 Seguridad.

INSTRUMENTACIN DIDCTICA
Exposicin frente a grupo utilizando el
pizarrn y acetatos.
Realizacin de tareas y programas de
computadora por parte de los alumnos,
implementando algunas de las funciones de un
protocolo de gestin de red.

H/T

H/P

E.C.

CLAVE

2B, 8C, 10C

Realizacin de prcticas de laboratorio.

SUBTOTAL
T10-25

15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

# PRAC.

NOMBRE DE LA PRCTICA

CLAVE:

ITSEGD1084

HOJA:___12__DE__13

RELACIONES DE U.
TEMTICAS

HORAS
PRAC.

LUGAR DE
REALIZACIN

Programacin de encriptamiento por substitucin por


transposicin.

II

LABORATORIO
DE COMPUTO

Programacin de encriptamiento por flujo por bloque.

II

Y TELEMTICA

Programa del estndar de encriptado de datos (DES).

II

Programa del algoritmo Rivest-Shamir-Adleman (RSA).

IV

Programa para encriptamiento con MD5, SHA IDEA.

VII

Programa para autentificacin: Kerberos firmas digitales


(DSS).

VIII

Programa para manejo de mensajes (MHS: PGP, PEM, MOTIS


X.400).

IX

Programa de un protocolo con funciones de seguridad utilizando


alguno de los algoritmos anteriores.

T10-26
15/09/08

ASIGNATURA: SEGURIDAD DE DATOS

PERIODO

UNIDADES
TEMTICAS

CLAVE:

I, II, III, IV (4.1) 70% Examen departamental + 20% prcticas + 10% tareas.

IV (4.2, 4.3), V,
VI, VII

70% Examen departamental + 20% prcticas + 10% tareas.

VIII, IX, X

70% Examen departamental + 20% prcticas + 10% tareas.

HOJA:___13__DE__13

PROCEDIMIENTOS DE EVALUACIN

CLAVE

ITSEGD1084

BIBLIOGRAFA
KAUFMAN, CHARLIE, PERLMAN, RADIA, SPECINER, MIKE, NETWORK SECURITY PRIVATE COMMUNICATION IN A PUBLIC WORLD, 1 EDICIN,
ED. PRENTICE HALL INC, PAG. 504, 1995
STALLINGS, WILLIAM, NETWORK AND INTERNETWORK SECURITY; PRINCIPLESN AND PRACTICE, 1 EDICIN, ED. PRENTICE HALL
MEYER, CARL H., MATYAS, STEPHEN M., CRYPTOGRAPHY; A NEW DIMENSION IN COMPUTER DATA SECURITY, 1 EDICIN, ED. JOHN WILEY
AND SONS INC., PAG. 755, 1982
KONHEIM, ALAN G., CRYPTOGRAPHY A PRIMER, 1 EDICIN, ED. JOHN WILEY AND SONS INC., PAG. 432, 1981

WILLIAM STALLINGS, SNMP, SNMPv2 AND CMIP; THE PRACTICAL GUIDE TO NETWORK MANAGEMENTS STANDARS, 1 EDICIN, ED. ADDISON
WESLEY PUBLISHING CO., PAG. 625, 1993

PLATHER, B. C. LANZ, H. LUBICH, M. MLLER, T.WALTER, X 400 MESSAGE HANDLING, STANDARDS, INTERWORKING, APPLICATIONS , 1
EDICIN, ED. ADDISON WESLEY PUBLISHING CO., PAG. 378, 1991

10

UYLESS, BLACK, NETWORK MANAGEMENTSTANDARDS,. THE OSI, SNMP AND CMOL PROTOCOLS, 1 EDICIN, ED. MC. GRAW HILL INC., PAG.
336, 1992

DEAVOURS, CIPHER A., KRUH LOUIS, MACHINE CRYPTOGRAPHY AND MODERN CRYPTANALYSIS, 1 EDICIN, ED. ARTECH HOUSE INC., PAG.
259, 1985
KAHN, DAVID, THE CODEBREAKERS, THE STORY OF SECRET WRITING, 1 EDICIN, ED. MACMILAN PUBLISHING CO., PAG. 1164, 1967
DAVIES, D. W., PRICE, W. L., SECURITY FOR COMPUTER NETWORKS, 2 EDICIN, ED. JOHN WILEY AND SONS INC., PAG. 377, 1989

T10-27
15/09/08