Temario de Seguridad de La Infomacion

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1. Nombre de la asignatura 2. Competencias Seguridad de la Informacin Dirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estratgicos de las organizaciones utilizando las metodologas apropiadas. Evaluar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organizaciones mediante el uso de metodologas para auditora. cuarto 35 40 75 5 El alumno identificar las vulnerabilidades de los sistemas de informacin de una organizacin, para establecer los medios apropiados de proteccin que aseguren una eficaz gestin de las operaciones.
3. 4. 5. 6. 7.
Cuatrimestre Horas Prcticas Horas Tericas Horas Totales Horas Totales por Semana Cuatrimestre 8. Objetivo de la Asignatura
Unidades Temticas I. Introduccin a la seguridad de la informacin. Administracin de la seguridad. Mtodos de autenticacin. Firewalls. VPN. Deteccin y prevencin de intrusos. Totales
Horas Prcticas Tericas 7 9 6 7 4 6 5 35 8 6 3 10 4 40
Totales 16 14 13 7 16 9 75
ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo I. Introduccin a la Seguridad de la Informacin. 7 9 16 El alumno implementar una poltica de seguridad para proteger la informacin de la organizacin apoyndose en las normas aplicables.
Temas Introduccin a la Seguridad de la Informacin.
Saber Describir los tipos de seguridad informtica y los conceptos de disponibilidad, integridad, confidencialidad y control de acceso.
Saber hacer
Ser Sistemtico. Creativo. Lder. Proactivo. Analtico.
Polticas de Identificar las Elaborar polticas de Sistemtico. seguridad. caractersticas de una seguridad Creativo. poltica de seguridad. identificando Lder. ventajas y Proactivo. desventajas de su Asertivo. implementacin. Analtico. Hbil para el trabajo en equipo. Sociable. Escenarios Describir las de ataques amenazas a las que a redes. se enfrentan las redes modernas, detectando vulnerabilidades en capa 2 (MAC, ARP, VLAN, STP, CDP). Configurar seguridad de puerto, deshabilitar auto trunking, habilitar BPDU Guard y Root Guard), deshabilitar protocolo CDP, en switches, considerando las buenas prcticas. Sistemtico. Creativo. Liderazgo. Proactivo. Hbil para el trabajo en equipo.
Temas Cdigo malicioso.
Saber Describir los mtodos de mitigacin para gusanos, virus, troyanos y ataques comunes a la red. Identificar los principios matemticos para criptografa simtrica y asimtrica. Describir el funcionamiento de los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informtica. Describir las caractersticas de la normatividad nacional e internacional en materia de seguridad. Identificar las caractersticas y aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA (The American Institute of Certified Public Accountants).
Saber hacer Establecer medidas preventivas y correctivas contra los gusanos, virus, troyanos y ataques comunes a la red.
Ser Sistemtico Creativo Lder Proactivo
Principios matemtico s para criptografa. Algoritmos de criptografa.
Sistemtico Proactivo Analtico
Normativida d nacional e internaciona l de seguridad.
Proceso de evaluacin Secuencia de Instrumentos y tipos aprendizaje de reactivos 1. Comprender los Estudio de Casos conceptos de Lista de cotejo disponibilidad, integridad, confidencialidad y control de acceso y los tipos de seguridad informtica.
Resultado de aprendizaje El alumno, a partir de un caso prctico, elaborar un reporte que incluya:
Poltica de seguridad. Determinar Configuracin de 2. configuraciones para switches. mitigar ataques a la Capa Medidas preventivas y 2. correctivas contra Comprender los cdigo malicioso. 3. mtodos y medidas Listado de las contra cdigo malicioso. normas aplicables. 4. Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA. 5. Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Equipo de cmputo Internet Can Switches
Espacio Formativo Aula Laboratorio / Taller X Empresa
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo II. Administracin de la Seguridad. 6 8 14 El alumno administrar la seguridad informtica para garantizar la disponibilidad de la informacin.
Temas
Saber los y la de un de
Saber hacer
Ser
Administraci Identificar n de llaves mecanismos pblicas. relevancia de administracin llaves pblicas en canal comunicacin seguro. Administraci n de riesgos y continuidad de actividades.
Configurar una Sistemtico. entidad Creativo. certificadora Proactivo. (servidor) con base en el estndar X.509 para llaves pblicas. Elaborar una matriz Sistemtico. de riesgos aplicada Creativo a la seguridad de la Proactivo. informacin.
Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).
Prevencin y Explicar los planes de Elaborar el esquema recuperacin contingencia y general de de incidentes. procedimientos de recuperacin de recuperacin. incidentes conforme a las guas del NIST SP800 e ISO 17799.
Sistemtico. Creativo. Lder. Proactivo.
Temas
Saber
Saber hacer
Ser Sistemtico. Creativo. Lder. Proactivo.
Proteccin de Identificar los Implementar SSH Sistemas elementos de ("Secure Shell") y Operativos. seguridad en un SO SNMP. de acuerdo al servicio que presta. Protocolo SSL Identificar las Configurar y SSL funciones de SSL. protocolo SSL. Handshake. Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake.
el Sistemtico. Creativo. Lder. Proactivo.
Proceso de evaluacin Secuencia de Instrumentos y tipos aprendizaje de reactivos 1. Comprender el Estudio de Casos procedimiento para Lista de cotejo habilitar una entidad certificadora y comprender la Administracin de Riesgos de la Informacin (ARI).
Resultado de aprendizaje El alumno, a partir de un caso de estudio, elaborar un plan de administracin de la seguridad Informtica en una organizacin que contenga:
Establecer un Configuracin de la 2. esquema de Recuperacin entidad certificadora. Esquema de de Incidentes (NIST SP800 recuperacin de e ISO 17799). incidentes. 3. Comprender la Matriz de riesgos. Configuracin de SSH implementacin de SSH y SNMP. 4. Identificar los Configuracin del elementos de seguridad protocolo SSL. en SO. 5. Identificar configuracin protocolo SSL. la del
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos. Prctica dirigida. Medios y materiales didcticos Equipo de cmputo Sistema operativo GNU/Linux Can Internet
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo III. Mtodos de autenticacin. 7 6 13 El alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.
Temas Servicios AAA.
Saber Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos. Identificar las principales caractersticas de los algoritmos de Hash MD5 y SHA-1. Identificar los certificados digitales, asi como las entidades certificadoras.
Saber hacer
Ser
Configurar Sistemtico autenticacin de Proactivo usuarios utilizando RADIUS. Sistemtico Creativo Lder Proactivo Configurar el uso de certificados digitales en aplicaciones de correo electrnico. Sistemtico Creativo Lder Proactivo Hbil para el trabajo en equipo
Algoritmos de Hash MD5 y SHA1. Certificados digitales.
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, con base en 1. Comprender el Estudio de Casos un caso de estudio, procedimiento para la Lista de cotejo elaborar un informe que configuracin de RADIUS. incluya: 2. Interpretar el funcionamiento de los La comparacin de los Algoritmos de Hash. mtodos de 3. Comprender el autenticacin. procedimiento para la Configuracin de de autenticacin con configuracin certificados digitales para RADIUS Descripcin de la correo electrnico. implementacin de certificados digitales.
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Secutiry Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo Sistema operativo Linux Can Internet
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo IV. Firewalls. 4 3 7 El alumno implementar mecanismos de seguridad firewall, aplicando reglas de filtrado y directivas de control de acceso a redes para garantizar la seguridad de la informacin de la organizacin.
Temas Medidas de seguridad preventivas y correctivas aplicables a un Firewall. Tcnicas de implementaci n de Firewall.
Saber Describir los mecanismos de seguridad preventiva y correctiva aplicables a un Firewall. Identificar las diferentes tcnicas de implementacin de firewall: Firewall a nivel de red, Firewall a nivel de aplicacin.
Saber hacer Establecer medidas preventivas y correctivas de seguridad e identificacin de puertos TCP/UDP y zona desmilitarizada (DMZ). Implementar un Firewall de filtrado de paquetes (a nivel de red aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicacin.
Ser Sistemtico Creativo Lder Proactivo
Analtico Creativo Innovador Sistemtico Creativo Lder Proactivo Hbil para el trabajo en equipo
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, solucionar un 1. Comprender las Estudio de Casos caso de estudio y medidas de seguridad Lista de cotejo elaborar un reporte que aplicables a un Firewall. incluya el: 2. Identificar los puertos vulnerables TCP/UDP. Diseo Configuracin Comprender las Pruebas para la 3. implementacin de un caractersticas de la Zona desmilitarizada. Firewall a nivel de red. 4. Identificar procedimiento para implementacin de Firewall. el la un
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Appliance de seguridad (Firewall fsico).
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo V. VPN. 6 10 16 El alumno establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin. Saber Describir las principales caractersticas de una VPN y la Seguridad en IP (IPSec). Identificar servicios Seguridad VPN. los de una Saber hacer Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.
Temas Concepto y fundamento s de una VPN. Servicios de seguridad que presta una VPN. Tipos VPNs.
de
de Indicar los distintos tipos de VPN.
Protocolos Describir los que generan protocolos que una VPN: generan una VPN. PPTP, L2F, L2TP.
Temas
Saber
Saber hacer
Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Creativo. Innovador. Lder. Responsable. Hbil para el trabajo en equipo.
Configuraci Describir el Configurar una VPN. n de una procedimiento de VPN. configuracin de una VPN.
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, resolver un 1. Comprender el Estudio de Casos caso de estudio y concepto de VPN. Lista de cotejo elaborar un reporte que incluya la configuracin 2. Identificar los de routers y ASA para servicios de Seguridad de establecer una VPN. una VPN. 3. Identificar los tipos de VPN. 4. Comprender la operacin de los protocolos PPTP, L2F, L2TP 5. Establecer la configuracin de una VPN.
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image Router Cisco 1841 con IOS IP ADV Security ASA 5510 Appliance with Advanced Inspection Prevention-Security Services Module Equipo de Cmputo Can Internet
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo VI. Deteccin y prevencin de intrusos. 5 4 9 El alumno implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.
Temas Terminolog a y tecnologas de Sistemas de Deteccin de Intrusos. Tipos de sistemas de deteccin y prevencin de intrusos.
Saber Describir los trminos y tecnologas de hardware y software referentes a la deteccin de intrusos.
Saber hacer
Ser Sistemtico Proactivo Analtico Objetivo Asertivo
Explicar las diferencias entre una deteccin de intrusiones de red/host (IDS) y la prevencin de instrucciones (IPS).
Configurar la deteccin de intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con mdulo IPS).
Sistemtico Proactivo Analtico Objetivo Asertivo Creativo Lder Hbil para el trabajo en equipo tico Discreto
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, resolver un 1. Identificar las Estudio de Casos caso de estudio y tecnologas IDS/IPS de elaborar un informe que Hardware y Software. Lista de cotejo incluya: 2. Comprender el procedimiento de Diseo. implementacin de un Configuracin. Pruebas para la sistema de deteccin de tanto en implementacin de un intrusiones software y hardware. IPS.
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Software IDS/IPS (CISCO Security Agent).
CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURA Capacidad Estructurar aplicaciones Web avanzadas, mviles y de comercio electrnico, basados en mtodos de ingeniera de software y web, con bases de datos para garantizar la calidad del proceso de desarrollo. Criterios de Desempeo Genera documentos de especificacin de requerimientos conforme a los estndares y metodologas establecidas para ello. Genera el anlisis y modelado de la aplicacin de acuerdo a los requerimientos con base en los estndares y metodologas (Patrones de diseo, Ingeniera de Software e Ingeniera Web). Genera la aplicacin con base en modelado previamente establecido. el
Ejecuta plan de pruebas para verificar funcionalidad. Documenta los resultados. Implementar sistemas de telecomunicaciones apegndose a normas y estndares internacionales para alcanzar los objetivos de la organizacin. Elabora el diseo del sistema de telecomunicaciones tomando en cuenta las condiciones requeridas (Redes convergentes, circuitos abiertos y seguridad) y considerando normas y estndares. Supervisa la instalacin de la infraestructura fsica de telecomunicaciones apegndose al diseo. Configura los equipos y dispositivos que conforman los sistemas de telecomunicaciones con base a los requerimientos de la organizacin. Estructurar la documentacin que Elabora la documentacin tcnica y de soporte la implementacin del usuario que soporte la implementacin y proyecto T.I. mediante el uso de operatividad del proyecto.
metodologas y correspondientes.
estndares
FUENTES BIBLIOGRFICAS
Autor Deal, Richard. Kaeo, Merike. Northcutt, Stephen, Frederick,Kare n. Paquet, Catherine. Ao (2005 ) (2003 ) (2003 ) (2009 ) Ttulo del Documento Complete Cisco VPN Configuration Guide, The Designing Network Security, 2nd Edition Inside Network Perimeter Security Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized SelfStudy Guide), Rough Cuts Seguridad en la informtica de empresa: riesgos, amenazas, prevencin y soluciones Cryptography and Network Security (4th Edition) CCNA Security Official Exam Certification Guide (Exam 640-553) Ciudad Indianpol is Indianpol is Indianpol is Indianpol is Pas EE.UU. EE.UU. EE.UU. Editorial Pearson Education, Cisco Press Pearson Education, Cisco Press New Riders
EE.UU.
Pearson Education, Cisco Press
Royer, Marc.
Jean-
(2004 )
Paris
Francia
ENI Ediciones
Stallings ,William, Watkins, Michael.Walla ce, Kevin.
(2005 ) (2008 )
Indianpol is Indianpol is
EE.UU. EE.UU.
Prentice Hall Pearson Education, Cisco Press

Temario de Seguridad de La Infomacion

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Temario de Seguridad de La Infomacion

Transféré par

Droits d'auteur :

Formats disponibles

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

Horas Prcticas Tericas 7 9 6 7 4 6 5 35 8 6 3 10 4 40

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Temas Introduccin a la Seguridad de la Informacin.

Ser Sistemtico. Creativo. Lder. Proactivo. Analtico.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Temas Cdigo malicioso.

Ser Sistemtico Creativo Lder Proactivo

Principios matemtico s para criptografa. Algoritmos de criptografa.

Sistemtico Proactivo Analtico

Sistemtico Proactivo Analtico

Normativida d nacional e internaciona l de seguridad.

Sistemtico Proactivo Analtico

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).

Sistemtico. Creativo. Lder. Proactivo.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Ser Sistemtico. Creativo. Lder. Proactivo.

el Sistemtico. Creativo. Lder. Proactivo.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Temas Servicios AAA.

Algoritmos de Hash MD5 y SHA1. Certificados digitales.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Ser Sistemtico Creativo Lder Proactivo

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

de Indicar los distintos tipos de VPN.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Ser Sistemtico Proactivo Analtico Objetivo Asertivo

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Espacio Formativo Aula Laboratorio / Taller X Empresa

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Pearson Education, Cisco Press

Stallings ,William, Watkins, Michael.Walla ce, Kevin.

Prentice Hall Pearson Education, Cisco Press

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Vous aimerez peut-être aussi