Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía única para el desarrollo del componente práctico del curso
Ciberseguridad e IoT, Código: 219028

1. Información general del componente práctico.

Estrategia de aprendizaje: Estrategia de Aprendizaje Basado en Problemas

Tipo de curso: Metodológico
Momento de la evaluación: Intermedio
Puntaje máximo del componente: 150 puntos
Número de actividades del componente registradas en esta guía: 2
Con este componente se espera conseguir los siguientes resultados de
aprendizaje:

• Adaptar una arquitectura de servicios para un entorno IoT en particular, a partir

de estándares, protocolos y conceptos propios de la tecnología IoT.

• Formular estrategias de defensa para entornos IoT, a través de mecanismos,

protocolos y estándares

2. Descripción general actividad(es) del componente práctico.

Escenarios de componente práctico: Con Apoyo TIC

Tipo de actividad: Independiente
Número de actividad: 1
Puntaje máximo de la actividad: 150 puntos
La actividad inicia el: viernes, 7 de La actividad finaliza el: domingo, 27 de
octubre de 2022 noviembre de 2022
Los recursos con los que debe contar para el desarrollo de la actividad son los
siguientes:

Para la actividad 1:

• Packet Tracer, en la versión más reciente (7.3.x.x o superior)

Tenga en cuenta que para el correcto funcionamiento de Packet tracer se
recomienda estar registrado en la plataforma de Cisco netacad.

1
 • Estar registrado en la plataforma NetAcad de Cisco, dentro del curso Introducción
a IoT.

Para la actividad 2:

• Software de virtualización Oracle VirtualBox, en la versión 6.1.x o superior.

• Una máquina virtual Raspberry Pi OS con escritorio y software recomendado,

versión de kernel 5.4 o superior. Se puede descargar de: https://n9.cl/j1iv8

• Paquete firewall IPTables, ya incluido en la máquina virtual Raspberri Pi OS.

• Servidor SSH, ya incluido en la máquina virtual Raspberri Pi OS.

• Cliente SSH PuTTy, para Windows, el cual se puede descargar de:

https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe

• Maquina Cliente: una máquina virtual Windows XP, 7, 8, 8.1 o 10, o una
máquina virtual Linux.

• NMAP, instalado en la máquina Cliente.

La actividad 1 consiste en:

Dentro de la plataforma https://www.netacad.com/es de cisco, se debe presentar de

manera satisfactoria el desarrollo de las actividades propuestas en el curso de
Introducción a IoT, para el cual Usted ya se encuentra matriculado.

Como evidencias del desarrollo del curso, se propone realizar los 6 cuestionarios cortos
de cada una de las 6 unidades del curso y el examen final del curso.

Como estrategia de refuerzo de los conceptos, dentro del curso se proponen varios
laboratorios para desarrollar en el simulador PacketTracer y otros que utilizar diferentes
recursos web para afianzar los conceptos.

En resumen, debe ingresar a la plataforma https://www.netacad.com/es, ingresar al

curso de Introducción a IoT, realizar la lectura reflexiva y analítica de los 6 capítulos
propuestos y presentar los cuestionarios cortos (quiz) de cada una de las 6 unidades
del curso y el examen final.

2
La calificación final del curso de introducción a IoT será equivalente a su nota en la
actividad 1 del curso de Ciberseguridad e IoT.

La actividad 2 consiste en:

Teniendo en cuenta el problema anexo a esta actividad, el estudiante implementará un

firewall sobre la plataforma Raspberri PI OS, la cual es utilizada en muchas soluciones
IoT como Gateway o pasarela para intercomunicar una red de área local LAN con una
red de área extensa WAN.

En el siguiente diagrama de red, se pueden observar todos los componentes del

laboratorio, además de las direcciones IP y el tipo de configuración que se debe utilizar
en cada una de las máquinas virtuales.

Figura 1. Diagrama de red para el laboratorio de la Fase 3.

Máquina
WWW NMAP
Anfitriona

Máquina Virtual Máquina Virtual

Raspberry PI Cliente
eth0 eth1
Red Interna
ID

Red Interna
IP: 10.10.ID.2/24
Eth0: Adaptador Puente GATEWAY: 10.10.10.1
IP: DHCP DNS: 8.8.8.8

Eth1: Red Interna

IP: 10.10.ID.1/24

Fuente. Dulce E. (2020)

Cada estudiante deberá realizar lo siguiente:

1. NMAP:
• Instale el programa NMAP en la maquina anfitriona y realice un escaneo de
puertos sobre la máquina Raspberry PI. Explique lo encontrado.
• Habilite el servicio de SSH en la máquina Raspberry PI y desde la máquina
anfitriona realice la conexión mediante el cliente SSH Putty.

3
 • Repita el proceso con NMAP, explique lo que puede evidenciar.

2. CREAR EL SCRIPT:
• Crear un script para implementar todas las reglas de firewall, en el cual se
vayan agregando punto por punto cada una de las siguientes reglas. El
script debe llamarse firewall_nombre_apellido_ID.sh, asignar los
permisos de ejecución necesarios.

• Dentro del script configure las reglas necesarias para eliminar todas las
reglas anteriores (limpiar el firewall).

• Configure las políticas por defecto para aceptar todo, tanto de entrada,
salida y reenvío.

Nota: el ID corresponde a los dos últimos dígitos de su número de cédula.

3. Explique y configure una regla que permita todo el tráfico generado en el localhost
y que vaya hacia el localhost.

4. Explique y configure las reglas necesarias para permitir todo el tráfico relacionado
con conexiones activas y denegar cualquier paquete TCP que no tenga activa la
bandera SYN.

5. Explique y configure dos reglas, una que permita hacer ping a la máquina
Raspberry PI desde la máquina virtual anfitriona y otra que deniegue este servicio.

6. Explique y configure las reglas necesarias, para permitir únicamente la conexión

a la máquina Raspberry PI a través del protocolo SSH desde la máquina virtual
anfitriona, deniegue el acceso por SSH a todas las demás maquinas posibles.

7. Realice todas las configuraciones necesarias para que la máquina virtual Cliente
acceda a internet, mediante la implementación de NAT en la máquina virtual
Raspberry PI en el mismo script de las reglas que se está configurando.

8. Explique y configure una regla para denegar el ping desde la máquina Cliente
hacia el servidor DNS de google 8.8.8.8

9. Investigar 3 sitios web o direcciones IP públicas potencialmente peligrosas para

la red LAN IoT, y crear las reglas necesarias para denegar su ingreso a la red LAN
(máquina Cliente)

4
 10. Explique y configure una regla para denegar el acceso a internet a una
determinada dirección MAC, puede utilizar la MAC de la máquina Cliente para hacer
la prueba.

Para el desarrollo de la actividad tenga en cuenta que:

En el entorno de Información inicial debe:

• Consultar en la agenda del curso la actividad, el tiempo de desarrollo, entrega y

retroalimentación de la misma.
• Consultar el syllabus del curso.

En el entorno de Aprendizaje debe:

• Revisar el OVI propuesto para la unidad 1, denominado Arquitectura y

Conectividad en entornos IoT, en el cual se explica la arquitectura de entornos
IoT y algunos componentes. También, revisar los referentes bibliográficos
propuestos en la Unidad 1 y 2.

En el entorno de Evaluación debe:

• Entregar la actividad propuesta en la guía de actividades de la fase 3.

Evidencias de trabajo independiente:

Las evidencias de trabajo independendiente para entregar son:

Para la actividad 1:

• Ingresar al curso de Introducción a IoT en la plataforma NetAcad de Cisco y

presentar los cuestionarios cortos (quiz) de cada unidad y el examen final del
curso.

Para la actividad 2:

• El documento debe ser creado utilizando la plantilla que acompaña las guías, y
debe ser construido teniendo en cuenta las normas NTC 1486 y NTC 6166.

El nombre del archivo debe ser:

Fase3A2_219028_Nombres_Apellidos_cédula.docx

5
Evidencias de trabajo grupal:
En esta actividad no se requieren evidencias de trabajo grupal son:

3. Lineamientos generales para la elaboración de las evidencias

Para evidencias elaboradas de forma Independiente, tenga en cuenta las

siguientes orientaciones

• Realizar consultas dentro del foro para la realimentación del laboratorio.

• Realizar consultas por skype para la realimentación del laboratorio.

• Antes de entregar el producto solicitado deben revisar que cumpla con todos
los requerimientos que se señalaron en esta guía de actividades.

Tenga en cuenta que todos los productos escritos individuales o grupales deben
cumplir con las normas de ortografía y con las condiciones de presentación que se
hayan definido.
En cuanto al uso de referencias considere que el producto de esta actividad debe
cumplir con las normas ICONTEC

En cualquier caso, cumpla con las normas de referenciación y evite el plagio

académico, para ello puede apoyarse revisando sus productos escritos mediante la
herramienta Turnitin que encuentra en el campus virtual.

Considere que en el acuerdo 029 del 13 de diciembre de 2013, artículo 99, se

considera como faltas que atentan contra el orden académico, entre otras, las
siguientes: literal e) “El plagiar, es decir, presentar como de su propia autoría la
totalidad o parte de una obra, trabajo, documento o invención realizado por otra
persona. Implica también el uso de citas o referencias faltas, o proponer citad donde
no haya coincidencia entre ella y la referencia” y liberal f) “El reproducir, o copiar con
fines de lucro, materiales educativos o resultados de productos de investigación, que
cuentan con derechos intelectuales reservados para la Universidad.”

Las sanciones académicas a las que se enfrentará el estudiante son las siguientes:
a) En los casos de fraude académico demostrado en el trabajo académico o
evaluación respectiva, la calificación que se impondrá será de cero puntos sin perjuicio
de la sanción disciplinaria correspondiente.

6
b) En los casos relacionados con plagio demostrado en el trabajo académico
cualquiera sea su naturaleza, la calificación que se impondrá será de cero puntos, sin
perjuicio de la sanción disciplinaria correspondiente.

4. Formato de Rúbrica de evaluación

Tipo de actividad: Independiente

Número de actividad: 2

Momento de la evaluación: Intermedio

La máxima puntuación posible es de 150 puntos
Criterios Desempeños
Actividad 1.

Nivel alto: Desarrolla cada uno de los 6 cuestionarios cortos

(quiz) de cada una de las unidades propuestas en el curso de
Primer criterio de Introducción a IoT dentro de la plataforma NetAcad de cisco,
evaluación: solicitados en la actividad 1 de la guía

Desarrollo de los 6 Si su trabajo se encuentra en este nivel puede obtener

cuestionarios cortos entre 31 puntos y 40 puntos
requeridos en la
actividad 1 de la Nivel medio: Desarrolla medianamente por lo menos 4 de los
guía. cuestionarios cortos (quiz) de la actividad 1 solicitados en la
guía.
Este criterio
representa 60 Si su trabajo se encuentra en este nivel puede obtener
puntos del total entre 10 puntos y 30 puntos
de 150 puntos de
la actividad. Nivel bajo: No Desarrolla de forma completa y acorde a lo
solicitado los 6 cuestionarios cortos (quiz) en la actividad 1.

Si su trabajo se encuentra en este nivel puede obtener

entre 0 puntos y 9 puntos

Nivel alto: Presenta el examen final del curso de Introducción

Segundo criterio
a IoT dentro de la plataforma Cisco NetAcad, solicitado en la
de evaluación:
actividad 1 de la guía.

7
Presenta el examen
final del curso de Si su trabajo se encuentra en este nivel puede obtener
Introducción a IoT entre 15 puntos y 20 puntos
dentro de la Nivel medio: Presenta el examen final, sobre una nota parcial
plataforma Cisco del curso de Introducción a IoT dentro de la plataforma Cisco
NetAcad. NetAcad, solicitado en la actividad 1 de la guía.

Si su trabajo se encuentra en este nivel puede obtener

Este criterio entre 5 puntos y 14 puntos
representa 20
puntos del total Nivel bajo: No presenta el examen final del curso de
de 150 puntos de Introducción a IoT dentro de la plataforma Cisco NetAcad,
la actividad solicitado en la actividad 1 de la guía.

Si su trabajo se encuentra en este nivel puede obtener

entre 0 puntos y 4 puntos

Actividad 2.

Nivel alto: Desarrolla de forma completa y acorde a lo requerido

cada uno de los 10 puntos de la actividad 2 solicitados en la
cuarto criterio de guía.
evaluación:
Si su trabajo se encuentra en este nivel puede obtener
Desarrollo de los 10 entre 30 puntos y 40 puntos
puntos requeridos
en la actividad 2 de Nivel medio: Desarrolla medianamente por lo menos 6 de los
la guía. puntos de la actividad 2 solicitados en la guía.

Este criterio Si su trabajo se encuentra en este nivel puede obtener

representa 40 entre 15 puntos y 29 puntos
puntos del total
de 150 puntos de Nivel bajo: No desarrolla de forma completa y acorde a lo
la actividad. solicitado los 10 puntos de la actividad 2 solicitados en la
guía.

Si su trabajo se encuentra en este nivel puede obtener

entre 0 puntos y 14 puntos

8
 Nivel alto: Comprueba el funcionamiento de forma completa y
acorde a lo requerido cada uno de los 10 puntos de la actividad
Quinto criterio de
2 solicitados en la guía.
evaluación:
Si su trabajo se encuentra en este nivel puede obtener
Pruebas realizadas
entre 10 puntos y 15 puntos
para comprobar el
funcionamiento de
Nivel medio: Comprueba medianamente el funcionamiento de
cada uno de los
cada uno de los 10 puntos de la actividad 2 solicitados en la
puntos solicitados
guía.
en la actividad 2.
Si su trabajo se encuentra en este nivel puede obtener
entre 5 puntos y 9 puntos
Este criterio
representa 15
Nivel bajo: No realiza las pruebas de funcionamiento de cada
puntos del total
uno de los 10 puntos de la actividad 2 solicitados en la guía.
de 150 puntos de
la actividad
Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 4 puntos

Nivel alto: Construye el documento utilizando la norma NTC

1486 para la presentación de trabajos académicos escritos y la
Sexto criterio de norma NTC 6166 para la bibliografía y relaciona cada uno de
evaluación: los puntos de la actividad 2 solicitados.

Si su trabajo se encuentra en este nivel puede obtener

Estructura del
entre 10 puntos y 15 puntos
informe de la
actividad 2.
Nivel medio: Construye el documento, aunque construye el
documento, utiliza medianamente la norma NTC 1486 para la
Este criterio presentación de trabajos académicos escritos y la norma NTC
representa 15 6166 para la bibliografía y relaciona algunos de los puntos de la
puntos del total actividad 2 solicitados.
de 150 puntos de
la actividad Si su trabajo se encuentra en este nivel puede obtener
entre 5 puntos y 9 puntos

9
Nivel bajo: No utiliza en la construcción del documento, la
norma NTC 1486 para la presentación de trabajos académicos
escritos y la norma NTC 6166 para la bibliografía, y no relaciona
los puntos de la actividad 2 solicitados.

Si su trabajo se encuentra en este nivel puede obtener

entre 0 puntos y 4 puntos

10