Seguridad II

Tabla de especificaciones

TABLA DE ESPECIFICACIONES CON ENFOQUE DE COMPETENCIAS CARRERA: NOMBRE DE LA ASIGNATURA: Seguridad II HORAS POR ASIGNATURA: 72 RESPONSABLES METODOLGICOS: Fernando Steve Yustis Velarde, Martha Navarro Velzquez ELABOR: Jazmin Villegas Soriano FECHA DE ENTREGA: VALID: CUATRIMESTRE: Sptimo

Descripcin de la asignatura: La asignatura de Seguridad II pretende ofrecer el aprendizaje y el uso de herramientas y polticas de seguridad necesarias para la transmisin de informacin en una red, con el objetivo de disminuir los niveles de riesgo y vulnerabilidades en sistemas informticos y telemticos. El alcance de la materia permitir al egresado de la carrera implementar soluciones relacionadas con la integracin de sistemas de forma segura, que garanticen la adquisicin, manipulacin y transmisin remota de informacin, utilizando recursos de hardware y software. Seguridad II se imparte en el sptimo cuatrimestre de la carrera. Los conocimientos terico-prcticos que el estudiante obtendr en este curso los podr utilizar como base para otras materias que curse en cuatrimestres posteriores, como son: Optimizacin de redes, Diseo y arquitectura de redes, Redes convergentes y Administracin y planificacin de redes. Al trmino del estudio de la asignatura el estudiante podr hacer propuestas de Seguridad, para minimizar los riesgos de seguridad en sistemas TICs. La presente asignatura abarca tres mdulos que cubren la seguridad en distintos ambientes de comunicacin, como son: a) Ejecutar herramientas de anlisis de vulnerabilidades en sistemas, b) configurar una infraestructura de red segura y c) construir una solucin VPN con IPsec. Para abarcar los temas antes descritos y dar continuidad a la materia de Seguridad I, vista en sexto cuatrimestre, el estudiante deber implementar una serie de actividades que podr aplicar en entornos reales.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Competencia General: Implementar estndares de seguridad que minimicen los riesgos de seguridad en sistemas TIC, con el fin de salvaguardar la informacin empresarial, mediante la aplicacin de herramientas y protocolos de seguridad. Competencias especficas de unidad: Implementar herramientas de seguridad en servicios y aplicaciones, para la proteccin de la Intranet, mediante el manejo de software especfico. Proteger una infraestructura de red para implementarla en entornos reales, mediante la configuracin de un firewall. Configurar una solucin VPN entre puntos distantes con el protocolo IPsec, para la puesta a punto mediante la simulacin de un problema.

Competencias transversales: Estas competencias son fijas y comunes a todas las carreras, su desarrollo se promueve con las actividades que realiza el estudiante, es necesario tomarlas en cuenta al momento de disear estas actividades. Solucin de problemas y toma de Comunicacin Gestin de informacin Pensamiento crtico Trabajo colaborativo Sociales decisiones Capacidad de Capacidad de Capacidad de actuar Capacidad de trabajo en Responsabilidad social y Capacidad creativa. comunicacin oral y escrita. Capacidad de comunicacin en segundo idioma. investigacin. Capacidad de aprender y actualizarse permanentemente. Habilidades para buscar, procesar y analizar informacin procedente de ante nuevas situaciones. Capacidad crtica y autocrtica. Capacidad de abstraccin, anlisis y sntesis. equipo. Habilidades interpersonales. Capacidad de motivar y conducir hacia metas comunes. Capacidad para compromiso ciudadano. Compromiso con la preservacin del medio ambiente. Compromiso con su medio social-cultural. Valoracin y respeto por la Capacidad para tomar decisiones. Capacidad para identificar, platear y resolver problemas. Capacidad de organizar y planificar el tiempo. Capacidad de aplicar los

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

diversas fuentes.

formular y gestionar proyectos.

diversidad y la multiculturalidad. Compromiso tico. Compromiso con la calidad.

conocimientos en la prctica.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

TEMARIO Tiempo estimado Por unidad Por tema 23 Hrs. 10 Hrs.

Unidad

Temas(s)

Subtema(s) 1.1.1. Descubrimiento de vulnerabilidades 1.1.2. Evaluacin de puntos crticos de trfico en Internet 1.1.3 Herramientas para descubrir vulnerabilidades 1.1.4 Uso de software para detectar fallas (Nessus) 1.2.1. Configuracin segura del servicio Web 1.2.2. Seguridad de correo electrnico 1.2.3. Pruebas de seguridad 2.1.1. El rol de un firewall en la defensa de redes 2.1.2. Componentes bsicos para implementar un firewall 2.2.1. Configuracin de un firewall a nivel de software 2.2.2. Implementacin de un firewall (plataforma) 2.3.1. Introduccin a la seguridad perimetral 2.3.2. Diseo de un permetro seguro y DMZ 2.3.3 Monitoreo de la seguridad 3.1.1. Introduccin a las VPNs 3.1.2. Introduccin a IPsec 3.1.3. Diseo de VPN 3.2.2. Configuracin de una VPN sitio a sitio

1. Servicios y Aplicaciones Seguras

1.1. Deteccin de vulnerabilidades

1. 2.Seguridad para la Intranet

12 Hrs.

2.1. Introduccin a la tecnologa firewall 2.2 Diseo e Implementacin de un firewall

9 Hrs. 8 Hrs.

2. Firewalls

25 Hrs.

2.3. Seguridad perimetral y Zona Desmilitarizada

8 Hrs.

3. VPNs e IPsec

3.1. Fundamentos de VPNs 3.2. Implementacin de una VPN

24 Hrs.

12 Hrs. 12 Hrs.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Unidad:

1. Servicios y Aplicaciones Seguras. Metodologa Enseanza-Evaluacin Aprendizaje basado en casos Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin Actividad 1. Investigacin de vulnerabilidades Realizar una investigacin sobre las vulnerabilidades de sistemas operativos de Microsoft Windows Actividad 3. Investigacin de Servidores y email Realizar una investigacin acerca de las vulnerabilidades

Competencia especfica/

Componentes de la competencia

Logros de la competencia/ Nivel taxonmico del logro

Interacciones individuales y colaborativas

Autoevaluacin No ponderable

Implementar herramientas de seguridad en servicios y aplicaciones, para la proteccin de la Intranet, mediante el manejo de software especfico.

Contenidos declarativos Analizar vulnerabilidades en sistemas informticos. Evaluar puntos crticos en software de aplicacin.
Contenidos procedimentales

1. Identificar las vulnerabilidades de un sistema informtico. Comprensin (2) 2. Diferenciar y evaluar las ventajas y desventajas de un software para la seguridad. Anlisis (3) 3. Ejecucin de una aplicacin para la deteccin de fallas. Utilizacin (4)

Ejecucin de procedimientos para anlisis de vulnerabilidades. Uso de herramientas para detectar fallas.
Contenidos actitudinales

Actividad 2. FORO: Deteccin de fallas. Discusin sobre alternativas para la deteccin de vulnerabilidades(otros softwares) Logros: Saber utilizar otros software para ampliar el criterio y tener ms alternativas para la deteccin de fallas.

Evidencia de aprendizaje. Practica 1 Reporte de Exploracin de Vulnerabilidad Nivel (4) Capacidad para utilizar herramientas y descubrir fallas. Logros: Ejecutar manejo de software especfico (Nessus) para seguridad en servicios y aplicaciones. Porcentaje:30 %

10 reactivos de opcin mltiple

Utilizacin (4)

Compromiso social tica profesional Responsabilidad Apertura al cambio

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de diseo y mantenimiento de redes de datos funcionales, con la finalidad de garantizar la seguridad de la informacin.

ms conocidas en servidores de correo electrnico y web.

Actividad 3. Anlisis de vulnerabilidades Realizar un anlisis de vulnerabilidad de un sistema operativo con la herramienta Nessus.

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Unidad:

2. Firewall. Logros de la competencia/ Nivel taxonmico del logro 1. Establecer la diferencia y los alcances en la defensa de una red protegida por un firewall fsico o lgico. Anlisis (3) 2. Utilizar las reglas bsicas de operacin de un firewall. Utilizacin (4) 3. Disear un permetro seguro y zona desmilitarizada Metodologa Enseanza-Evaluacin Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin Evidencia de aprendizaje. Actividad 1. Firewall Prctica 2. Creacin de un fsicos y lgicos permetro seguro a travs de un DMZ. Identificar las Nivel (4) caractersticas especficas Capacidad para generar una de los firewalls fsicos y los infraestructura segura firewalls lgicos utilizando polticas de seguridad. Actividad 2. Polticas de Logros: Proteger una un Firewall Examinar las reglas para la infraestructura de red. implementacin de un firewall, de acuerdo a Evidencia de aprendizaje. poltica de seguridad de la Practica 3. Firewall. empresa. Nivel (4) Aplicar la configuracin de un firewall lgico, por medio de

Competencia especfica/

Componentes de la competencia

Interacciones individuales y colaborativas

Autoevaluaci n No ponderable

Contenido declarativo Conocer el papel y la importancia de un firewall. Analizar los componentes de un Proteger una firewall. infraestructura Contenidos de red para implementarla en procedimentales Diseo de un entornos reales, permetro seguro. mediante la configuracin de Configuracin de firewall un firewall. Contenidos actitudinales Utilizacin (4) Compromiso social tica profesional Responsabilidad Proactividad Apertura al cambio

Actividad 1. FORO: Firewalls. Investigar sobre los diferentes tipos de Firewalls (Fisicos), costos y viabilidad. Logros: Conocer otras herramientas y tomar la mejor solucin Porcentaje:4 %

10 reactivos de opcin mltiple

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de seguridad ya que la implementacin de un Firewall protege la red interna su informacin.

. Utilizacin (4) 4. Aplicar los parmetros de configuracin de un firewall. Utilizacin (4)

iptables, en Linux o en Windows. Logros: Implementar un firewall lgico. Porcentaje: 35 %

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Unidad:

3. VPNs e IPsec. Logros de la competencia/ Nivel taxonmico del logro Metodologa Enseanza-Evaluacin Aprendizaje Basado en Problemas (ABPr) Evaluacin del aprendizaje Evaluacin continua E-portafolio (Ponderacin de la Tareas evidencia/ Autorreflexin Evidencia de aprendizaje. Practica 3 Diseo de una VPN Nivel (4) Actividad 2. Ventajas y Obtendr los conocimientos Desventajas de VPN. Conocer las caractersticas para utilizar las tcnicas, ventajas y desventajas para y las ventajas tcnicas y econmicas de una VPN. poder proponer el diseo de una VPN mediante el protocolo Actividad 3 Protocolo IPsec. IPsec Logros: Disear una VPN de Estudiar las caractersticas sitio a sitio con IPsec. del protocolo de seguridad IPSec. Evidencia de aprendizaje. Actividad 4 Ciclo de vida. Practica 3 Diseo de una VPN Nivel (4) Analizar los cincos pasos en la vida til de una VPN. Capacidad de Configurar una VPN mediante el uso de Protocolo IPSec Utilizando como herramienta un Simulador de Autoevaluaci n No ponderable

Competencia especfica/

Componentes de la competencia

Interacciones individuales y colaborativas

Configurar una solucin VPN entre puntos distantes con el protocolo IPsec para la puesta a punto mediante la simulacin de un problema. Utilizacin (4)

Contenidos declarativos Identificar la utilidad de una Virtual Private Network (VPN). Examinar las caractersticas del Protocolo IPsec. Contenidos procedimentales Implementar autenticacin, confidencialidad e integridad de datos con IPSec. Configurar una VPN de sitio a sitio. Contenidos actitudinales Compromiso social tica profesional Responsabilidad Proactividad

1. Establecer los alcances y funcionalidad de una VPN. Comprensin (2) 2. Conocer el funcionamient o del protocolo IPsec. Anlisis (3) 3. Reconocer el ciclo de vida de una VPN. Anlisis (3) 4. Implementar tcnicas de encriptacin

Actividad 1. FORO: VPN Y Protocolos. Discutir otras alternativas para la implementacin de VPNs mediante la utilizacin de otros protocolos. Logros: Reforzar el aprendizaje y proponer otras alternativas. Porcentaje:4 %

10 reactivos de opcin mltiple

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica

Seguridad II
Tabla de especificaciones

Apertura al cambio Aspectos contextuales La aplicacin de estos conocimientos se puede hacer notar en reas de diseo y mantenimiento de redes de datos funcionales, con la finalidad proteger la informacin que se transporta a travs de una red pblica (Internet) que es inherentemente insegura.

avanzada y tunneling en una VPN. Utilizacin (4)

Redes. Logros: Configuracin de una VPN de sitio a sitio utilizando el Cisco IOS. Porcentaje:35 %

Ciencias Exactas Ingeniera y Tecnologa | Ingeniera en Telemtica