Está en la página 1de 9

26/12/2015

Descriptor

INACAP
ASIGNATURA:RedesySeguridadenAmbienteUnix

88HORAS

DESCRIPCINDELAASIGNATURA:Enredesdedatosunadelasprecaucionesmsimportantesessinlugaradudaslaseguridaddelsistema,portalmotivo,elprofesionalenconectividadyredesdebereconocerlas

caractersticasesencialesdeseguridadutilizadastantoenredescomoenlospropiossistemasoperativos.Estaasignaturapretendeentregarloscimientosdeseguridadutilizadosenlossistemasoperativosdeambiente
UNIXtantoparaprotegerunsistemacomotambinparaprotegerunared.

OBJETIVOSGENERALES:

Alaprobarlaasignatura,elalumnoestarencondicionesde:

ReconocercaractersticasdeimplementacindeseguridadendistintosentornosoperativosUNIX
Aplicarpolticasdeseguridadpreventivasatravsdelaoptimizacinenlaadministracindelosserviciosdereddesistemasoperativosen
ambienteUNIX

UNIDADESDEAPRENDIZAJE:

NOCIONESBSICASDESEGURIDAD

HORAS
5

SEGURIDADDELENTORNODEOPERACIONES

SEGURIDADDELSISTEMA

15

ALGUNOSSISTEMASUNIX

10

SEGURIDADENREDES

25

HERRAMIENTASYGESTINDESEGURIDAD

15

EVALUACIN:

13

DOCENTEELABORADOR:JorgeMarambioVaras

ASESORDEDISEOCURRICULAR:JoannaPincettiGuzmnCarlosDidesFar

UNIDADESDEAPRENDIZAJE
1.

5Horas

NOCIONESBSICASDESEGURIDAD
APRENDIZAJESESPERADOS
1.1.1.1Describeloselementosaconsiderar

paraprotegerunsistemainformticoen
ambienteUNIX.

CRITERIOSDEEVALUACIN
1.1.1.

1.1.1Explicalossiguientesaspectos:
Conceptodeseguridad
Dequseprotegenlossistemasinformticos?
Cmoseprotegenlossistemasinformticos?

1.1.2Identificaarchivosquedebensersupervisadosparaprotegerelsistemainformtico.

1.1.3Identificaserviciosquedebensersupervisadosparaprotegerelsistema
informtico.

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

CONTENIDOSMNIMOSOBLIGATORIOS

Elementosaprotegerenunsistemainformtico.
Amenazasparaunsistemainformtico:
Personas
Amenazaslgicas
Catstrofes
Proteccindeunsistemautilizandomecanismosdeseguridad:
deprevencin
dedeteccin
derecuperacin
deanlisisforense

Cierredeserviciosofrecidosporinetd
Administracindeserviciosofrecidosenelarranquedelamquina.
InstalacindeWrappers.
Identificacindeficherosconsetuidysetgidactivos.
CifradodedatosutilizandoSSH
1/9

26/12/2015

Descriptor

Definicindepolticasdecuentas
Supervisindeprocesosylogs.
ACTIVIDADESMNIMASOBLIGATORIAS

Aliniciodelaprimerasesin,eldocentepresentarelprogramadelaasignaturayloexplicaralosalumnos.
Eldocenteyalumno:
Entreganinformacinrespectodesusconocimientospreviosatravsdeldilogo.
Comentanelprogramadelaasignaturaenrelacinconsufuturodesempeoenelmundolaboral.
Eldocente:
Exponepresentacinaudiovisualcongrficasyejemplosasociadosalaseguridadutilizadaensistemasinformticos.

Exponepresentacinaudiovisualconejemplosasociadosalautilizacindearchivosparamejorarlaseguridaddelentornooperativo.

Losalumnos:
Observanpresentacinaudiovisual,estableciendoconceptosydefinicionesyrecibiendolaconfirmacininmediatadesusopinionesporpartedeldocente.

Revisanimplementacioneshaciendocomentariosyrecibenlaconfirmacininmediatadesusopinionesporpartedeldocente.
2.

5Horas

SEGURIDADDELENTORNODEOPERACIONES
APRENDIZAJESESPERADOS
2.1.

2.1Describemetodologasdeproteccinfsica
delsistema.

CRITERIOSDEEVALUACIN
2.1.1.

2.1.1Identificalascondicionesdeproteccinfsicapararesguardarelentornooperativo.

2.1.2Reconocelasvulnerabilidadesdelentornooperativoenfuncindelaccesodepersonas
aeste

2.1.3 Identifica las condiciones de proteccin del sistema resguardando las tareas de los
administradores,usuariosypersonal.

CONTENIDOSMNIMOSOBLIGATORIOS

Descripcindelaproteccinfsica:
Accesofsico
Desastresnaturales
Desastresdelentorno

Descripcindelaproteccindelosdatos:
Eavesdropping
Backups
Otroselementos

Ataquespotenciales
Ingenierasocial
ShoulderSurfing
Masquerading
Basureo
Actosdelictivos

ACTIVIDADESMNIMASOBLIGATORIAS

Eldocente:
Exponematerialaudiovisualdescribiendoprecaucionesatomarparaprotegerelentornooperativotantoanivelfsicocomolgico.

Losalumnos:
Observanpresentacinaudiovisual,reconociendoconceptosydefiniciones,resolviendopreguntasrealizadasporeldocente.
Identificanvulnerabilidadesdecontroldeaccesofsicoencasoplanteadoporeldocente.
Describencaractersticasdelasdistintasmetodologasdeproteccindedatos.
Completancuadrodedefinicionesdeposiblesataquespotenciales.
3.

15Horas

SEGURIDADDELSISTEMA
APRENDIZAJESESPERADOS

CRITERIOSDEEVALUACIN

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

CONTENIDOSMNIMOSOBLIGATORIOS
2/9

26/12/2015

3.1.

3.1Estableceatributosdelossistemasde
archivosparaoptimizarsuseguridad.

3.2.

3.2Describelascaractersticasdelos
programasseguros,insegurosynocivos
utilizadosensistemasinformticos.

3.3.

3.3Realizaunaauditoriaalsistemaapartirde
unaproblemticapropuesta.

Descriptor

3.1.1.

TiposdesistemasdearchivosutilizadosenUNIX.

PermisosbsicosutilizadosenUNIX.:
Read
Write
Execute

PermisosespecialesutilizadosenUNIX:
SUID
SGID
STICKY

AdministracindeatributosensistemasdearchivosUNIX

AdministracindeListasdeControldeAcceso(ACL)enFSUNIX

Almacenamientoseguroutilizandoencriptacin:
crypt.
PGP.
TCFS.
Otrosmtodosdealmacenamientoseguro.

3.2.1.

Importanciadelasmarcasdeconfiabilidadgeneradasporciertosprogramas.

Bufferoverflowsycondicionesdecarrera

Clasificacindelassiguientesamenazas:
Virus
Gusanos
Conejos
CaballosdeTroya
Appletshostiles
Bombaslgicas
Canalesocultos
Puertastraseras
Superzapping
Programassalami

3.3.1.

Iniciacin,monitoreoydetencindeldemoniosyslog.

ArchivosderegistrodeUNIX:
syslog
messages
wtmp
utmp
lastlog
faillog
loginlog
btmp
sulog
debug

Administracindelogsremotosapartirdelaconfiguracindelarchivo/etc/syslogd.conf.

3.1.1IdentificalosdistintossistemasdearchivosutilizadosenUNIX.

3.1.2Establecepermisosdeaccesoalsistemadearchivosenbaseapolticasestablecidas.

3.1.3Establecerpermisosespecialesalsistemadearchivosenbaseaunrequerimiento.

3.1.4Estableceatributosalsistemadearchivosenbaseaunrequerimiento.

3.1.5AdministraACLsenfuncindelosrequerimientosdeacceso.

3.1.6Utilizatcnicasdealmacenamientosegurodeinformacinutilizandoencriptacin.

3.2.1Identificaprogramaspertenecientesaunabasefiabledecomputo(TCB).

3.2.2Identificaloserrorestpicosquegeneranvulnerabilidadesenlosprogramas.

3.2.3Identificaamenazasalaseguridadproducidasporsoftware.

3.3.1AdministraeldemoniosyslogdeUNIXdefiniendounaconfiguracinbsica.

3.3.2IdentificaalgunosdelosarchivosderegistroutilizadosenUNIX.

3.3.3Configuraelsistemapararegistrareventosenunamaquinaremota.

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

3/9

26/12/2015

3.4.

3.4Realizacopiasdeseguridaddeunsistema
operativodeentornoUnix.

3.5.3.5Administraautenticacindeusuarios

apartirdelasdemandasestablecidas.

Descriptor

3.4.1.

Clasificacindelosdistintosdispositivosutilizadospararealizarcopiasdeseguridad.

Utilizacindelossiguientesutilitarios:
dump/restore
tar
cpio
BackupssobreCDROM

Descripcindeunapolticadecopiadeseguridad

3.5.1.

Descripcin de los sistemas de autenticacin basados en contraseas y en tarjetas


inteligentes.

Clasificacindelasdistintasopcionesdeautenticacinbasadasenbiometra:
Voz
Escritura
Huellas
Patronesoculares
Geometradelamano
DescripcindelsistemadeautenticacinclsicautilizadoenUNIX.
DescripcindelsistemadeautenticacinmejoradoutilizadoenUNIX.

3.4.1Identificalosdispositivosdealmacenamientoutilizadospararespaldarinformacin.
3.4.2Describeprocedimientoderespaldodeinformacinutilizandoutilitarios.
3.4.3Ejecutaplanesderespaldoenbaseaunametodologaseleccionada

3.5.1Clasificalossistemasdeautenticacinenfuncindealgoconocidoodealgoposedo.

3.5.2Reconocelossistemasdeautenticacinbiomtricos.

3.5.3DescribeelsistemadeautenticacinutilizadoensistemasUNIX

ACTIVIDADESMNIMASOBLIGATORIAS

Eldocente:
Exponepresentacinaudiovisualconprcticasrepresentativasdelosconceptosabordadosenclases.

Losalumnos:
Realizanprcticasguiadasporeldocenteyresuelvenguasdeejerciciosentregadaporelmismo.Loscontenidosdelaguaplanteanelreconocimientodelospermisosespecialesutilizadosendistintosarchivosdentrodelentorno
UNIX,ylacreacindenuevosarchivosaloscualesselesmodificanlospermisos(bitsSUID,SGIDySTICKY)segncriteriodeldocente.
Describenprocedimientodeimplementacindelistasdeacceso,reconociendoloscomandosasociadosysusintaxis.
Identificancaractersticaseimportanciadeprogramasdeencriptacincompletandocuadropropuestopordocente.
Eldocente:
Exponepresentacinaudiovisualindicandolascaractersticasdelosdistintosprogramasutilizadosenentornosoperativos.

Losalumnos:
Observanpresentacinaudiovisual,estableciendoconceptosydefinicionesyrecibiendolaconfirmacininmediatadesusopinionesporpartedeldocente.
IdentificancaractersticasdelosprogramasconfiablesydescribenlaimportanciadelosbitsSUIDySGID.
Completancuadrodedefinicionesdelasdistintasamenazasexistentesenunsistemaoperativo(virus,gusanos,troyanos,etc.)
Eldocente:
Definelosprincipiosutilizadosparadesarrollarunaauditoriaenunsistema.

Losalumnos:
Resuelvencasodeestudioentregadoporeldocente,enelcualdebeanalizarcontenidosdelosarchivosinvolucradosenlaauditoria.

AdministraneldemonioderegistrosutilizadosenentornosoperativosUNIXmanipulandoelcontenidodelarchivo/etc/syslogd.conf.
Eldocente:
Exponetcnicasderespaldoycaractersticasdelosdispositivosutilizadospararealizarlascopiasdeseguridad.

Losalumnos:
Realizancopiasdeseguridadapartirdecondicionesdefinidasporeldocente.

Eldocente:
Exponepresentacinaudiovisualconyejemplosasociadosalprocesodeautenticacinutilizadoendistintosentornooperativos.
http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

4/9

26/12/2015

Descriptor

Losalumnos:
Observanpresentacinaudiovisual,estableciendoconceptosydefinicionesyrecibiendolaconfirmacininmediatadesusopinionesporpartedeldocente.
Identificanlascaractersticasdelasdistintasalternativasdeautenticacin.
Implementanautenticacinbasadosenalgoposedo.
4.

10Horas

ALGUNOSSISTEMASUNIX
APRENDIZAJESESPERADOS
4.1.4.1Reconocelasprincipales

caractersticasdeseguridaddealgunos
entornosoperativosUNIX.

CRITERIOSDEEVALUACIN
4.1.1.

4.1.1DescribelasprincipalescaractersticasdeseguridaddeentornosSolaris.

4.1.2DescribelasprincipalescaractersticasdeseguridaddeentornosLinux.

4.1.3DescribelasprincipalescaractersticasdeseguridaddeentornosAIX.

4.1.4DescribelasprincipalescaractersticasdeseguridaddeentornosHPUX.

CONTENIDOSMNIMOSOBLIGATORIOS

SeguridadfsicaenmaquinasSPARC
Serviciosdered
Usuariosyaccesoalsistema
Sistemadeparcheado
Extensionesdeseguridad:
ASET
JASS
sfpDB
Subsistemadered
Parmetrosdelncleo

Seguridadfsicaenmaquinasx86
Usuariosyaccesoalsistema
Sistemadeparcheado
Subsistemadered
NcleodeLinux:
Opcionesdecompilacin
Dispositivos
Mejorasdeseguridad

SeguridadfsicaenRS/6000
Serviciosdered
Usuariosyaccesosalsistema:
/etc/security/.ids
/etc/security/passwd
/etc/security/failedlogin
/etc/security/lastlog
/etc/security/limits
/etc/security/login.cfg
/etc/security/user
/etc/security/group
Sistemadeparches
Extensionesdelaseguridad
Subsistemadered

SeguridadfsicaenPARISC
Usuariosyaccesosalsistema
Sistemadeparches
Extensionesdeseguridad:
ProductDescriptionFiles
inetd.sec
Subsistemadered
NcleodeHPUX

ACTIVIDADESMNIMASOBLIGATORIAS

Eldocente:
EjemplificacaractersticasdeseguridadutilizadosendistintosentornosoperativosUNIX.

Losalumnos:
http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

5/9

26/12/2015

Descriptor

IdentificanlasprincipalescaractersticasdeseguridadincorporadasenalgunosdelosprincipalessistemasoperativosUNIX.
ParticipanenforodediscusindelasventajasydesventajasenlaseguridadimplementadaenLinux.
RealizanprcticasdeseguridadenentornosoperativosUNIX(LINUX)guiadosporeldocente.
Identificanlosarchivosutilizadosparadefinirregistrosdeseguridad.
RealizaninvestigacinguiadaporeldocenterespectoalaseguridadimplementadaenalgnentornoUNIXpuntual.
Exponenresultadodelainvestigacin.

5.SEGURIDADENREDES
APRENDIZAJESESPERADOS
5.1.

5.1Implementaelconjuntobsicodeservicios
de red ofrecidos en sistemas UNIX y sus
archivosasociados.

25Horas
CRITERIOSDEEVALUACIN
5.1.1.

5.1.1Describelasintaxisdelosprincipalesarchivosutilizadosenlasconfiguracionesdered.

5.1.2Describeelusodelasprincipalesherramientasutilizadasenunared.

5.1.3Describelascaractersticasyformadeadministracindeserviciosofrecidosenredes
UNIX.

5.1.4Desarrollacasodeestudioutilizandoconceptosdefirewall.

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

CONTENIDOSMNIMOSOBLIGATORIOS

/etc/hosts
/etc/ethers
/etc/networks
/etc/services
/etc/protocols
/etc/hosts.equiv
.netrc
/etc/inetd.conf

Utilizacindelasherramientasdemonitoreoderedmascomunes:
ifconfig
netstat
route
ping
traceroute

DescripcinyadministracindeserviciosofrecidosenentornosoperativosUNIX:
systat
daytime
netstat
chargen
tftp
finger
POP
auth
NNTP
NTP
UUCP
FTP
FTPannimo
Telnet
SMTP
HTTP
Serviciosr
XWindows

Conceptostericosdefirewall
Caractersticasdediseo
Componentesdefirerwall
1.Filtradodepaquetes
2.Proxydeaplicacin
3.Monitorizacindeactividades
6/9

26/12/2015

Descriptor

Arquitecturasdefirewall
5.2.5.2Implementaunsistemadedeteccin

deintrusobasadoenred.

5.2.1.

5.2.1Reconocetcnicasdeataqueremoto.

5.2.2Describelascaractersticasenlasquesebasaunsistemadedeteccindeintruso.

5.2.3DescribelascaractersticasdeunservidorKerberosenbaseasufuncionamiento.

Tcnicasdeataqueremoto:
Escanodepuertos
Spoofing
Negacionesdeservicio
Interceptaciones
Ataquesdeaplicaciones(correoelectrnico,vaWeb)
ClasificacindeIDS
RequisitosdeunIDS
Deteccindeanomalas
ImplementacinrealdeunIDS.

ArquitecturaKerberos
Autenticacin
Login
Obtencindeticket
Peticindeservicios

ACTIVIDADESMNIMASOBLIGATORIAS

Eldocente:
Describelasintaxisdelosarchivosinvolucradosenlaconfiguracindered.
Ejemplificalautilizacindedistintasherramientasdemonitoreodeparmetrosdered.

ExponeconejemplosdescriptivosdelosdistintosserviciosdisponiblesenentornosoperativosUNIX.

Exponepresentacinaudiovisualconejemplosydiseosdeimplementacindefirewall.

Utilizamediosaudiovisualesparasusexposiciones.

Proponeuncasodeestudioadesarrollarporlosalumnos.

Losalumnos:
Manipulanconfiguracindevariosarchivosapartirdetareaspredefinidasporeldocente.

Resuelvendudaseimplementaelusodelasherramientasderedapartirdeunaguadeejerciciosentregadaporeldocente.

Describencaractersticasdelosserviciosexpuestosporeldocente,resolviendodudasapartirdeundebateguiadoporeldocente.

Desarrollancasodeestudioentregadoporeldocente.

Exponenresultadosdelcasodeestudioasignado.

Eldocente:
DescribelascaractersticasdelastcnicasdeataquesydelprincipiodefuncionamientodeunIDS.
ClasificalosIDSsegnsuuso:
Basadoenred
Basadoenmaquina
Enumeraanomalastpicasadetectar.

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

7/9

26/12/2015

Descriptor

Losalumnos:
Implementanunsistemadedeteccindeintrusosapartirdecasodeestudioentregadoporeldocente
6.

15Horas

HERRAMIENTASYGESTINDESEGURIDAD
APRENDIZAJESESPERADOS
6.1.

6.1 Utiliza herramientas de seguridad


incorporadasendistribucionesUNIX.

CRITERIOSDEEVALUACIN

CONTENIDOSMNIMOSOBLIGATORIOS

6.1.1.

6.1.1ReconoceelfuncionamientodeherramientasdeseguridadutilizadasenentornosUNIX.

6.1.2Reconocelasdistintasmetodologasparadesarrollarunagestindelaseguridad

6.1.3 identifica un conjunto de parmetros para definir una estrategia de gestin de la


seguridad

DescripcindealgunasherramientasdeseguridadutilizadasenentornosUNIX:
Titan
TCPWrappers
SSH
Tripwire
Nessus
Crack

Polticasdeseguridad
Anlisisdelosriesgos
Identificacinderecursos
Identificacindeamenazas
Medidasdeproteccin
Estrategiasderespuestas

ACTIVIDADESMNIMASOBLIGATORIAS

Eldocente:
ExponecaractersticasyformadeusodevariasherramientasdeseguridaddisponiblesenentornosoperativosUNIX.

Losalumnos:

Realizanprcticasdelaboratorioguiadasporeldocente,enlascualesutilizaherramientassegurasparacompletartareaspredefinidas.

ESTRATEGIASMETODOLGICAS

Aliniciodelaprimerasesinsedeberpresentarelprogramadelaasignatura(objetivosgenerales,aprendizajesesperados,criteriosdeevaluacin,contenidos,
actividades,bibliografayevaluacin:cmo,cundo,ponderacinycomentarloconelgrupocurso)

Estrategiasaplicablesparatodaslasunidades:

Eldocente:
Desarrollaclasesexpositivascontextualizadasalmbitolaboral,utilizandomediosaudiovisualesyplanteandoaplicacionesendistintosescenarios.
Estimulaalosalumnosarealizarinvestigacionesengruposmedianteguasdetrabajo.
Incentivaalalumnoenelusodemediosaudiovisualesensusdisertaciones
Efectaactividadesdelaboratorioaplicandolosconocimientosadquiridos

UNIDADI

Eldocente:
ContextualizalaPrimeraUnidad.
Utilizamtodoexpositivoparalateorainicial.

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

8/9

26/12/2015

Descriptor

UNIDADII

Eldocente:
ContextualizalaSegundaUnidad.
Exponeloscontenidosdelaunidadenejemplosconcretos,enloposiblemostrandodistintasarquitecturasdehardware

UNIDADIII

Eldocente:
ContextualizalaTerceraUnidad.
Realizaexposicinutilizandomediosaudiovisuales
Fomentaelaprendizajeatravsdeactividadesenlaboratorio.

UNIDADIV

Eldocente:
ContextualizalaCuartaUnidad.
Exponeloscontenidosdelaunidadenejemplosconcretosatravsdeestudiodecasos

UNIDADV

Eldocente:
ContextualizalaQuintaUnidad.
Exponeloscontenidosdelaunidadenejemplosconcretosatravsdeestudiodecasos
Fomentaeldesarrollogrupaldecasosenlaboratorio.

UNIDADVI

Eldocente:
ContextualizalaSextaUnidad.
Exponeloscontenidosdelaunidadenejemplosconcretosatravsdeestudiodecasos
Fomentaeldesarrollogrupaldecasosenlaboratorio.

BIBLIOGRAFADELAASIGNATURA

Bibliografia
Ttulo

Autor

Ao

ISBN/ISSN

Editorial

Fuente

NombreRecursoDigital

TipodeMaterial

SeguridadenUNIXyredes

VillalnHuerta,Antonio

2002

GNUFreeDocumentationLicense

Cerrar

http://siga3.inacap.cl/aapedescriptor/showasig_moodle.aspx?idasig=EP0206

9/9