Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Tarea 3 - Elegir
mecanismos y servicios de seguridad

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de formación Profesional
Campo de Formación Formación disciplinar
Nombre del curso Seguridad de redes de telecomunicaciones
Código del curso 208060
Tipo de curso Metodológico Habilitable Si ☐ No ☒
Número de créditos 3

2. Descripción de la actividad

Número
Tipo de
Individual ☒ Colaborativa ☒ de 4
actividad:
semanas
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación: unidad:3
Peso evaluativo de la actividad: Entorno de entrega de actividad:
80 puntos Seguimiento y evaluación
Fecha de inicio de la actividad: Fecha de cierre de la actividad:
jueves, 1 de noviembre de 2018 miércoles, 28 de noviembre de 2018
Competencia a desarrollar:
El estudiante elige mecanismos, servicios y define políticas de seguridad,
aplicables a un esquema de red seguro por medio de modelos y
herramientas.
Temáticas a desarrollar:
Unidad 3- Mecanismos y servicios de seguridad
Estrategia de aprendizaje a desarrollar
De acuerdo a la estrategia de aprendizaje basada en tareas, se desarrollar la
Tarea 3- Elegir Mecanismos y servicios de seguridad; del ciclo de tarea.
Actividades a desarrollar
Para el desarrollo de la Tarea 3 - Elegir Mecanismos y servicios de
seguridad, es necesario que el estudiante revise el material de estudio
correspondiente a la unidad 3 ubicado en el entorno de conocimiento.

Actividad Individual

Cada estudiante debe resolver:

1. Elaborar una tabla con las diferencias entre los protocolos de

seguridad para redes inalámbricas definidos por la IEEE.

2. Para el desarrollo de este punto el estudiante retoma la red TCP/IP de

la Tarea-Presaberes.

Descripción de la red: Corresponde a una empresa de seguros a nivel

nacional, cuya oficina principal se encuentra en la ciudad de Bogotá,
donde el pc7 es el equipo del gerente de la empresa, pc6 es el equipo
de la asistente ejecutiva del gerente. Por otro lado, el servidor web se
encuentra en la ciudad de Medellín y corresponde al pc2, el servidor de
bases de datos se encuentra en la misma ciudad; pc3.
La empresa brinda los servicios de ventas y asesorías en seguros en las
ciudades de Ibagué y Santa Martha, por tanto, los equipos terminales
de estas ciudades corresponden a equipos para gestionar los trámites
requeridos, para ellos se conectan a los servidores y a su vez al equipo
del gerente, el cual tiene una aplicación software para las
autorizaciones.
Por último, los empleados de Ibagué y Santa Martha suelen sacar
información de la empresa en memorias USB o pendrives para trabajo
en casa. La empresa requiere implementar mecanismos y servicios de
seguridad, así como las políticas necesarias para garantizar la
seguridad de la red empresarial.
A partir de la red anterior desarrollar los siguientes puntos:

 En base a la Recomendación ITU X.800 seleccionar los mecanismos

y servicios más adecuados, de acuerdo a la descripción del
escenario de red, para reducir sus vulnerabilidades.

 Definir las políticas necesarias para la red, teniendo en cuenta la

descripción del contexto de red.

 Crear una lista de control de acceso, definiendo las siguientes

reglas: para el host del gerente: bloqueo de tráfico ICMP y
conexiones en puerto 21 (ftp), para los hosts PC0 y PC5: bloqueo
de tráfico web.

Actividad Colaborativa

1. Cada estudiante debe retroalimentar de forma argumentativa el

desarrollo del punto 2 de la actividad individual de un compañero; para
la retroalimentación tener en cuenta la argumentación a partir de los
conceptos.
 2. A través de la discusión teniendo en cuenta el desarrollo del punto
anterior, el grupo selecciona la mejor solución al punto 2 de la actividad
individual, con la respectiva argumentación.

Entorno de conocimiento
Entorno de aprendizaje colaborativo
Entornos para
Entorno de aprendizaje práctico
su desarrollo
Entorno de evaluación y seguimiento

Individuales:

Cada estudiante publica el desarrollo de los puntos de la

actividad colaborativa en el foro Tarea 3 – Elegir
mecanismos y servicios de seguridad.

Colaborativos:

Documento presentado por el grupo debe ir en PDF y con

el siguiente nombre: grupoXX_Tarea3; donde XX es el
número del grupo al que pertenecen.

El documento debe presentar:

Productos a
entregar por
1. Portada.
el estudiante
2. Introducción
3. Objetivos
4. Desarrollo
* Desarrollo de los puntos de la actividad individual de
acuerdo a los resultados del debate en el foro respecto a
las mejores soluciones.
* Adjuntar el archivo de simulación de red donde se
incluya el funcionamiento de ACL.
* Conclusiones.
5. Bibliografía. Normas APA. Revisar en este mismo
documento el ítem “Uso de la norma APA, versión 3 en
español (Traducción de la versión 6 en inglés).
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Revisión de contenidos de la unidad 3: Mecanismos y servicios

de seguridad, ubicado en el entorno de conocimiento.
Revisión de contenidos de la unidad 3: Mecanismos y servicios
de seguridad, ubicado en el entorno de aprendizaje práctico.
Planeación
Postulación del rol seleccionado en la actividad, para que el grupo
de
identifique la función de cada participante en la actividad.
actividades
Participar en la webconferencia que se programe para la unidad 3.
para el
Participar en los encuentros sincrónicos programados por el tutor
desarrollo
(Chat), para resolver dudas o profundizar en algún tema.
del trabajo
La actividad debe desarrollarse durante las 4 semanas de estudio
colaborativo
de la unidad tres (según Agenda del Curso).
Participar a tiempo para que los aportes puedan ser socializados y
retroalimentados.

Roles a
Los roles que puede desarrollar un estudiante en cada actividad
desarrollar
colaborativa son: compilador, revisor, evaluador, entregas y
por el
alertas.
estudiante
Independientemente del rol que cada uno seleccione, es necesario
dentro del
que cada estudiante desarrolle los puntos de la actividad individual
grupo
y participe en la socialización que plantea la actividad colaborativa.
colaborativo
A continuación, se presentan los roles que cada estudiante
puede tomar para hacer más eficiente la producción de
entregables:
Roles y • Compilador: Consolidar el documento que se constituye
responsabili como el producto final del debate, teniendo en cuenta que se
dades para hayan incluido los aportes de todos los participantes y que solo se
la incluya a los participantes que intervinieron en el proceso. Debe
producción informar a la persona encargada de las alertas para que avise a
de quienes no hicieron sus participaciones, que no
entregables se les incluirá en el producto a entregar.
por los • Revisor: Asegurar que el escrito cumpla con las normas
estudiantes de presentación de trabajos exigidas por el docente.
• Evaluador: Asegurar que el documento contenga los
criterios presentes en la rúbrica. Debe comunicar a la persona
encargada de las alertas para que informe a los demás integrantes
 del equipo en caso que haya que realizar algún ajuste sobre el
tema.
• Entregas: Alertar sobre los tiempos de entrega de los
productos y enviar el documento en los tiempos estipulados,
utilizando los recursos destinados para el envío, e indicar a los
demás compañeros que se ha realizado la entrega.
• Alertas: Asegurar que se avise a los integrantes del grupo
de las novedades en el trabajo e informar al docente mediante el
foro de trabajo y la mensajería del
curso, que se ha realizado el envío del documento.
Uso de la norma APA, versión 3 en español (Traducción de la
versión 6 en inglés)
Las Normas APA son el estilo de organización y presentación de
información más usado en el área de las ciencias. Estas se
encuentran publicadas bajo un Manual que permite tener al alcance
Uso de
las formas en que se debe presentar un artículo científico. Aquí
referencias
podrás encontrar los aspectos más relevantes de la sexta edición
del Manual de las Normas APA, como referencias, citas, elaboración
y presentación de tablas y figuras, encabezados y seriación, entre
otros. Puede consultar como implementarlas ingresando a la página
http://normasapa.com/
En el acuerdo 029 del 13 de diciembre de 2013, artículo 99, se
considera como faltas que atentan contra el orden académico, entre
otras, las siguientes: literal e) “El plagiar, es decir, presentar como
de su propia autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona. Implica también
el uso de citas o referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El reproducir, o
copiar con fines de lucro, materiales educativos o resultados de
productos de investigación, que cuentan con derechos intelectuales
Políticas de
reservados para la Universidad.
plagio
Las sanciones académicas a las que se enfrentará el estudiante son
las siguientes:
a) En los casos de fraude académico demostrado en el trabajo
académico o evaluación respectiva, la calificación que se impondrá
será de cero punto cero (0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado en el trabajo
académico cualquiera sea su naturaleza, la calificación que se
 impondrá será de cero punto cero (0.0), sin perjuicio de la sanción
disciplinaria correspondiente.

4. Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☒ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 3
Aspectos Niveles de desempeño de la actividad individual Pun
evaluados Valoración alta Valoración media Valoración baja taje
El estudiante El estudiante El estudiante no
desarrolla la tabla desarrolla la tabla entrega el
solicitada, la cual solicitada, pero no desarrollo de la
incluye los se incluyen todos tabla de
protocolos seguros los protocolos protocolos
Tabla
WLAN y estos seguros WLAN, o seguros WLAN.
protocolos 10
corresponden con estos no
seguros WLAN
los conceptos de corresponden con
seguridad de la los conceptos de
IEEE. seguridad de la
IEEE.
(Hasta 10 puntos) (Hasta 6 puntos) (Hasta 0 puntos)
El estudiante El estudiante no
El estudiante
selecciona realiza la selección
selecciona los
mecanismos y de los mecanismos
mecanismos y
servicios de y servicios de
servicios de
seguridad, sin seguridad
seguridad más
embargo, la
Mecanismos y apropiados para las
selección no es la
servicios de vulnerabilidades del 15
más adecuada para
seguridad escenario de red
resolver las
propuesto, los
vulnerabilidades del
cuales
escenario de red, de
corresponden con la
acuerdo a la
Recomendación UIT
Recomendación UIT
X.800
X.800
 (Hasta 15 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
El estudiante defineEl estudiante define El estudiante no
las políticas de las políticas de define políticas de
seguridad seguridad para las seguridad para el
adecuadas para las vulnerabilidades del escenario de red.
vulnerabilidades del escenario de red,
escenario de red, sin embargo, éstas
las cuales no son adecuadas
Políticas de corresponden con para las
15
seguridad las vulnerabilidades de
recomendaciones la red y no se
sobre políticas deenmarcan dentro de
seguridad. las
recomendaciones
sobre políticas de
seguridad.
(Hasta 15 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
El estudiante El estudiante El estudiante no
desarrolla las reglas desarrolla las reglas realiza la
de filtrado para los de filtrado para los configuración de
3 hosts de la red, 3 hosts de la red, las reglas de
de acuerdo con los sin embargo, no control mediante
Listas de
la definición de son funcionales o ACLs.
control de 20
listas de control de no corresponden
Acceso ACLs.
acceso, incluye la con la definición de
simulación y listas de control de
funcionamiento de acceso para la red
la ACL en la red. propuesta.
(Hasta 20 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
Aspectos Niveles de desempeño de la actividad colaborativa Pun
evaluados Valoración alta Valoración media Valoración baja taje
El estudiante El estudiante
realiza su realiza su El estudiante no
participación en participación en el realiza
el foro, foro, sin embargo, retroalimentació
Retroalimentaci
retroalimentando la n en el foro. 10
ón
de forma retroalimentación
foro argumentativa a a los compañeros
los compañeros, no es
de acuerdo a los argumentativa, de
conceptos acuerdo a los
 involucrados conceptos
para la solución involucrados para
de los puntos. la solución de los
puntos.
(Hasta 10 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
El grupo El grupo
El grupo no
selecciona las selecciona las
Selección de realiza selección
mejores soluciones para 10
las de las
soluciones para resolver los 4
soluciones soluciones de
resolver los puntos en cuanto 5
seguridad.
puntos en cuanto a vulnerabilidades
a de la red, sin
vulnerabilidades embargo, estas
de la red, estas soluciones no
soluciones tienen tienen
correspondencia correspondencia
con las con las
recomendaciones recomendaciones
de seguridad. de seguridad.
(Hasta 10 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
Calificación final 80