Vous êtes sur la page 1sur 7

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
Gua de Actividades

Fase II: Planificacin- Laboratorio 1 Seguridad sistemas operativos

Contexto de la estrategia de aprendizaje a desarrollar en el curso: Hacer un reconocimiento de los temas de la unidad 1, para desarrollar una actividad prctica
en forma individual que permita aplicar los conceptos aprendidos en la solucin de un problema real. Conceptos bsicos, conceptos de virtualizacin, seguridad
y sistemas operativos, prevencin de ataques, seguridad fsica y lgica de un sistema, controles y auditoria de sistemas.
Temticas a desarrollar: Unidad 1 - Fundamentos de Seguridad en Sistemas Operativos
Nmero de semanas: 6 (Seis) Fecha: 20 de febrero al 2 abril de 2017 Momento de evaluacin: Evaluacin Intermedia Entorno: Aprendizaje prctico
Fase de la estrategia de aprendizaje: Fase II - Planificacin
Productos acadmicos
Productos acadmicos y ponderacin de la Actividad
Actividad individual y ponderacin de la
actividad individual colaborativa*
actividad colaborativa
Introduccin Forma de trabajo: INDIVIDUAL
La seguridad de los sistemas operativos es una de las N/A N/A
caractersticas deseadas ms importantes dentro del entorno de Sistema de Evaluacin:
la seguridad de los sistemas informticos en los que hoy en da La prctica se evala por medio del informe escrito
se capturan, procesa y almacena la informacin de las el cual deber ser publicado en el entorno de
compaas del mundo moderno, por ello la implementacin de evaluacin y seguimiento Unidad 1: Entrega Fase II
las caractersticas de seguridad nativas dentro de un sistema - Laboratorio 1, dando respuesta a lo solicitado en
operativo es una variable muy importante para reforzar las esta gua.
diferentes capas de seguridad con las que se debe proteger la
informacin Aspectos a tener en cuenta en el informe:
Un informe (Normas APA) y formato .PDF sobre la
Objetivo realizacin de la prctica donde se sustente de
Realizar la apropiacin de los conceptos bsicos de seguridad forma tcnica y acertada los procedimientos
del sistema operativo, documentarse y entender cmo realizados para desarrollar las actividades
funcionan estos principios y ponerlos en prctica para conseguir propuestas en la prctica. (Print Screen de los pasos
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
los objetivos deseados adems de comprender los procesos y ejecutados) y claramente justificados. Incluya los
conceptos de virtualizacin y herramientas de anlisis de siguientes apartados:
vulnerabilidades.
- Portada
Objetivo de la prctica - Introduccin
Instalar y administrar de forma eficaz servicios de seguridad - Objetivos
informtica soportados en sistemas Operativos LINUX haciendo - Desarrollo de la actividad incluyendo Print
uso para ello de servicios comunes sobre servidores de Linux Screen de los procesos
- Conclusiones
Descripcin de la prctica - Bibliografa
El estudiante de carcter individual instalar una versin de
Linux Server entre las dos siguientes Ubuntu o Centos; sobre ella Dentro del apartado de desarrollo de la actividad
se deber configurar Apache con el fin de publicar un sitio web debe incluir:
bsico, hola mundo y para protegerlo se configurar el firewall
de Linux iptables que deber permitir el acceso nicamente al - Un diagrama de la topologa construida para
servicio web y la conexin al servidor por SSH. esta prctica usando un software de dibujo
como Visio o Da o cualquiera de su
Como paso final el estudiante deber verificar desde otro preferencia, en donde se documenten las IPs
equipo la funcionalidad del servidor web navegando a la pgina utilizadas, donde se vea representado el
web y accediendo a travs de SSH al servidor, ninguna otra firewall, los servicios activos en sus respectivos
conexin deber verse como permitida por el servidor. puertos, el sistema operativo y dems datos
relevantes.
Para la instalacin de este servidor el estudiante deber hacer
uso de la virtualizacin: - Subir un video de mximo 4 minutos en
youtube y publicar la URL en el informe del
1. Software de virtualizacin como VirtualBox, VirtualPC, laboratorio, en donde se presenten y muestren
VMWare Player, OpenVZ o el de su preferencia. que los nicos servicios que responden son los
requeridos por la prctica (Web Server en el
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
2. Un PC dedicado para esta prctica teniendo en cuenta la puerto 8000 y SSH en el puerto 1111), para ello
capacidad de dicho PC para que las mquinas virtuales desactive durante el video el firewall y
nunca sobrepasen los recursos de la mquina anfitrin o mostraran que sin el firewall pruebas como el
mquina principal. ping desde la maquina fsica a la virtual son
posibles y luego activando nuevamente el
La verificacin se puede realizar desde la mquina que hace las firewall mostraran que ya no es posible esta
veces de anfitrin; se debe tener en cuenta que la red de la misma prueba.
mquina virtual creada debe tener una IP diferente a la del
anfitrin y entre mquinas virtuales.
Valoracin de la actividad.
Recursos a utilizar en la prctica (Equipos / instrumentos): 75 Puntos (Laboratorio 1)

Computador (Desktop Laptop) Software a utilizar en la


prctica u otro tipo de requerimiento para el desarrollo de la
prctica

Programa de virtualizacin (VirtualBox, VirtualPC, VMWare


Player, OpenVZ o el de su preferencia.)

ISO de Sistema Operativo Linux UBUNTU Server


(http://www.ubuntu.com/download/server) o Centos
(https://www.centos.org/)

Procedimiento
El estudiante deber realizar las siguientes actividades de alto
nivel como procedimiento para realizar la prctica de
laboratorio 1.
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
Fuentes Documentales que apoyan el desarrollo
1. Instalacin del software de virtualizacin (VirtualBox, de la actividad.
VirtualPC, VMWare Player, OpenVZ o el de su preferencia)
2. Instalacin del Server Linux. Ubuntu Disponible en: http://www.ubuntu.com/
3. Actualizacin del sistema operativo a travs de Internet.
4. Instalacin y configuracin del servidor web (Apache) Centos Disponible en http://www.centos.org/
configurado para publicar por el puerto (8000) y con alguna
Configuracin de Apache Disponible en
pgina de test para poder probar el acceso correcto. http://httpd.apache.org/docs/2.2/configuring.html
5. Habilitar y configurar el firewall de Linux (Iptables) para
permitir el ingreso al servidor Web apache (Puerto 8000) y Configuracin de SSH Disponible en
el ingreso a travs de un cliente de SSH (puerto 1111) desde http://docs.oracle.com/cd/E18930_01/html/821-
cualquier otro equipo (probarlo desde la maquina fsica) 2426/gksja.html
cualquier otro servicio ser denegado.
6. Probar los servicios web apache y SSH desde la maquina Centos Howtos http://wiki.centos.org/HowTos
fsica ingresando al servidor virtual o desde otro
computador por red e ingresando a la mquina virtual. Ubuntu Help and Information
http://community.ubuntu.com/help-information/

Nota: Recuerde que copiar y pegar sin referenciar los autores es Instalar Centos en VirtualBox
plagio en la UNAD, reglamento general estudiantil, Artculo 100. https://www.youtube.com/watch?v=Eb-FetgKB6k
No se acepta ms de 10% de copy-paste con citas, esto ser
analizado por medio de Turnitin. Instalar Ubuntu Server en VirtualBox
https://www.youtube.com/watch?v=TjpgMZ-
Ff7M
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
*Lineamientos para el desarrollo del trabajo colaborativo

Planeacin de actividades para el desarrollo del Roles a desarrollar por el estudiante dentro del grupo Roles y responsabilidades para la produccin
trabajo colaborativo colaborativo de entregables por los estudiantes
N/A N/A N/A

Recomendaciones por el docente:


En toda participacin se debe hacer uso de la Netiqueta, cada estudiante debe tener en cuenta las indicaciones dadas en la gua para alcanzar las metas
propuestas en su formacin. Antes de iniciar el trabajo de la prctica individual, el estudiante debe haber efectuado una profundizacin de la temtica de cada
unidad, teniendo en cuenta las situaciones planteadas en las guas de cada trabajo.

Resolucin 6808 de agosto 19 de 2014.


No se aceptan aportes tres das antes del cierre de la actividad colaborativa, esto est estipulado en la resolucin 6808 de agosto 19 de 2014, articulo 19,
numeral 3.

Herramientas de apoyo:
El estudiante dispone de los contenidos indicados en las guas para realizar las actividades, que puede consultar y descargar en el entorno de conocimiento. A
su vez puede consultar otras fuentes registradas en el syllabus, como tambin los documentos o pginas que considere pertinentes relacionados con la
temtica. En cualquier caso, debe registrar en el trabajo las referencias bibliogrficas aplicando normas APA.

Realizar constante revisin de los entornos del curso.


Realiza todos los pasos propuestos y fases, relacionando el aprendizaje con lo prctico.
Realizar solicitud de revisin de resultados del proceso evaluativo (calificaciones) tres das despus de la publicacin de su calificacin.
Los estudiantes con necesidades especiales, podrn tener acceso a herramientas tecnolgicas que facilitan el proceso de aprendizaje, las cuales se encuentran
en la caja de herramientas ubicada en el Entorno de Conocimiento.
Actualizar el perfil con sus datos personales y una foto de rostro actual, claro, a color y legible.
Participar activamente y en forma oportuna en el Foro General del Curso.
Si el espacio del aula virtual no es suficiente podr hacer uso de las diversas herramientas tecnolgicas como google drive, Dropbox.
Analiza e interpreta la agenda del curso, con el fin de evitar atrasos en el proceso de aprendizaje, siendo consciente que las actividades no se pueden habilitar
por solicitud expresa del estudiante sin una debida excusa que soporte su ausencia.
El curso de Seguridad en Sistemas Operativos, es un curso metodolgico y no habilitable.
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007
Sern anulados parcial o totalmente los trabajos cuyo contenido sea igual a trabajos ya publicados o desarrollados por diferentes estudiante o grupos del
curso.

Al finalizar cada unidad, el estudiante deber realizar las siguientes acciones bsicas, que encontrar en el Entorno de Evaluacin y Seguimiento:

Elaboracin de una autoevaluacin.


De manera individual, el estudiante elaborar un Plan de Mejora en el E-portafolio, basado en el resultado obtenido en la autoevaluacin. La Heteroevaluacin
de las actividades presentadas ser reportada en el Entorno de Evaluacin y Seguimiento.

Uso de la norma APA, versin 3 en espaol (Traduccin de la versin 6 en ingls)

Las Normas APA es el estilo de organizacin y presentacin de informacin ms usado en el rea de las ciencias sociales. Estas se encuentran
publicadas bajo un Manual que permite tener al alcance las formas en que se debe presentar un artculo cientfico. Aqu podrs encontrar los
aspectos ms relevantes de la sexta edicin del Manual de las Normas APA, como referencias, citas, elaboracin y presentacin de tablas y
figuras, encabezados y seriacin, entre otros. Puede consultar como implementarlas ingresando a la pgina http://normasapa.com/
Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo sustancial
obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante que plagia no
se toma su educacin en serio, y no respeta el trabajo intelectual ajeno.

No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el
conocimiento de los dems. Pero cuando nos apoyamos en el trabajo de otros, la honestidad acadmica requiere que anunciemos explcitamente el hecho
que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante).
Cuando hacemos una cita o un parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector pueda
referirse al original si as lo desea.

Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el
estudiante no deber apelar a fuentes externas an, si stas estuvieran referenciadas adecuadamente.
Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Escuela de Ciencias Bsicas, Tecnologa e Ingeniera. Programa: Especializacin en Seguridad informtica
Curso: Seguridad en Sistemas Operativos Cdigo: 233007

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA


SEGURIDAD EN SISTEMAS OPERATIVO - 233007
RBRICA DE EVALUACIN LABORATORIO 1 - FASE II PLANIFICACIN
Criterios de desempeo de la actividad individual
Aspectos
Valoracin alta Valoracin media Valoracin baja Puntaje
evaluados
El informe de laboratorio contiene una estructura El informe de laboratorio contiene una El documento presentado por el estudiante
en normas APA para mayor facilidad de estructura en normas APA pero carece de carece de la estructura solicitada en normas
Estructura del elaboracin a su vez cuenta con: portada, dos elementos como los siguientes APA adems que no contiene ms de 2
informe y introduccin, objetivos, desarrollo de la actividad elementos: portada, introduccin. elementos solicitados en la gua como: 20
participacin conclusiones y bibliografas. Introduccin, objetivos, portada, conclusiones
individual. y/o bibliografas.
(Hasta 20 puntos) (Hasta 12 puntos) (Hasta 4 puntos)
El documento presentado por el estudiante tiene El documento presentado contiene un El documento presentado tiene ms de 3
una ortografa coherente y la redaccin es nico error de ortografa y en alguna parte problemas de ortografa y/o redaccin lo cual
Redaccin y correcta dando respuesta a lo solicitado en esta del documento no existe una buena no debera suceder ya que se cuenta con
10
ortografa actividad de laboratorio 1 correspondiente a la redaccin. correctores de ortografa y est a nivel de
fase II. posgrado.
(Hasta 10 puntos) (Hasta 6 puntos) (Hasta 2 puntos)
El informe contiene diagrama solicitado al igual El informe contiene diagrama solicitado al El informe individual no contiene los
que el vdeo; las temticas son correctas y la igual que el vdeo; pero no se evidencia una elementos solicitados en la gua integrada de
configuracin del laboratorio es coherente. El configuracin correcta en el servicio SSH. El actividades. Adems Iptables permite el acceso
Fines del iptables est configurado correctamente segn lo iptables permite el acceso a dos servicios a ms de tres servicios aparte del web y ssh. 45
laboratorio 1 solicitado. aparte del web y SSH. * Se comprob plagio copy-paste, tiene ms
de un 15% copy-paste.
(Hasta45 puntos) (Hasta 30 puntos) (Hasta 10 puntos)
Calificacin final laboratorio 1 75