Scribd Logo
Importer

Bienvenue sur Scribd !

  • Seguridad Computacional

    Transféré par

    Jose Chavarría
    26 vues2 pages

    Titre original

    seguridad_computacional

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    26 vues2 pages

    Seguridad Computacional

    Transféré par

    Jose Chavarría

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Universidad del Cauca

    Facultad de Ingeniería Electrónica y de Telecomunicaciones

    UNIVERSIDAD DEL CAUCA


    FACULTAD DE INGENIERIA ELECTRÓNICA Y TELECOMUNICACIONES
    DEPARTAMENTO DE SISTEMAS

    ASIGNATURA: SEGURIDAD COMPUTACIONAL/INFORMATICA


    CODIGO: 343 / SIS805
    MODALIDAD: PRESENCIAL TEORICO / PRACTICA
    INTENSIDAD: 4 HORAS TEORICO / PRACTICA / SEMANA.
    PREREQUISITOS: SISTEMAS OPERATIVOS Y REDES
    AREA: CIENCIAS BASICAS DE INGENIERIA
    CREDITOS: 3
    PROFESOR: ING. ESP. SILER AMADOR DONADO

    OBJETIVO GENERAL

    Estudiar los conceptos fundamentales sobre la seguridad informática, tanto en las aplicaciones
    comerciales, como en los sistemas operativos más comunes, las técnicas de defensa y ataque más
    conocidas.

    OBJETIVOS ESPECIFICOS

    Los objetivos específicos del curso son:

    1. Estudiar las políticas de seguridad informática de acuerdo a los servicios de intranet e internet.
    2. Conocer la legislación nacional en materia de seguridad informática.
    3. Estudiar las estrategias de ataque y defensa más utilizadas para entrar sin autorización y proteger
    los sistemas informáticos.
    4. Analizar las vulnerabilidades más importantes de Linux, Windows 98, Windows NT y 2000.
    5. Conocer los protocolos, puertos y arquitecturas de las redes.

    METODOLOGIA

    1. El alumno adquirirá los conocimientos básicos a través de clases magistrales.


    2. El alumno desarrollará talleres en clase que le ayudarán a llevar a la práctica los conocimientos
    teóricos adquiridos.
    3. El alumno deberá profundizar sus conocimientos con temas complementarios y trabajos de
    investigación.
    4. Utilización de varios programas de apoyo para la parte de estrategias de ataque y defensa.
    5. Se presentaran algunos videos relacionados con la seguridad informática.

    CONTENIDO

    1. INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA (16 horas)


    1.1. Historia de las telecomunicaciones
    1.1.1. A la caza de los hackers (1 hora)
    1.2. ¿Qué es seguridad informática? (1 hora)
    1.3. Video sobre seguridad informática (1 hora)
    1.4. Diseño de Políticas para servicios informáticos (5 horas)
    1.5. Criptografía (Simétrica y Asimétrica (4 horas)
    1.6. Legislación nacional para los derechos de autor (2 horas)
    1.7. Tipos de licencias de software (2 horas)

    Electiva Departamento de Sistemas - Abril 21 de 2006 1/2


    Universidad del Cauca
    Facultad de Ingeniería Electrónica y de Telecomunicaciones

    2. ADMINISTRACION Y SEGURIDAD DE LOS SISTEMAS OPERATIVOS (4 horas)


    2.1. Administración de servicios y puertos (1 hora)
    2.2. Conceptos básicos sobre Firewalls (1 hora)
    2.3. Linux vs Windows (9x y NT) (2 horas)

    3. ADMINISTRACIÓN DE REDES (4 horas)


    3.1. Protocolos y puertos de comunicación
    3.2. LAN
    3.3. WAN

    4. ESTRATEGIAS DE ATAQUE Y DEFENSA (30 horas)


    4.1. Herramientas y estrategias de defensa (BlackIce, NetArmor, Netwatcher y ZoneAlarm)
    4.1.1. Criptografía (PGP y GnuPG)
    4.1.1.1. Criptografía (Simétrica y Asimétrica (4 horas)
    4.1.2. Firewalls sobre linux
    4.1.3. Administración de usuarios
    4.1.4. Antivirus
    4.2. Herramientas y estrategias de ataque
    4.2.1. Scanners
    4.2.2. Sniffers (NetCat)
    4.2.3. Spoofing
    4.2.4. Exploits (SendMail)
    4.2.5. Troyanos (BackOrifice)
    4.2.6. Virus

    5. IMPLEMENTACION DE LA SEGURIDAD (6 horas)


    5.1. Situaciones específicas de vulnerabilidad en las empresas.
    5.2. Recomendaciones.

    EVALUACIONES

    Se realizarán tres (3) evaluaciones de la siguiente forma:

    NUMERO % COMPONENTES
    Primer Parcial 35% Parcial (Modelado del proyecto) 60%
    Talleres y/o Quices 40%
    Segundo Parcial 35% Parcial (I prototipo) 60%
    Talleres y/o Quices 40%
    Tercer Parcial 30% Parcial (Proyecto final) 60%
    Talleres y/o Quices 40%

    Los trabajos y talleres en grupo serán evaluados individualmente y deben estar debidamente
    documentados. Todo Proyecto NO sustentado pierde validez. Las sustentaciones serán programadas con
    anterioridad definiendo fecha y hora para cada alumno.

    BIBLIOGRAFÍA
    • Tom Sheldon. Manual de seguridad de Windows NT. Editorial Mc Graw Hill 1997.
    • Carlos Alberto Trujillo Solarte, Fundamentos de criptologia. Universidad del Cauca 1993.
    • Siler Amador, Miguel Niño y Andrés Flechas. Seguridad computacional. Universidad del Cauca 2002.
    • http://gseguridad.unicauca.edu.co
    • http://www.astalavista.box.sk
    • http://www.linux.org
    • http://www.cert.org
    • http://www.criptored.upm.es

    Electiva Departamento de Sistemas - Abril 21 de 2006 2/2

    Vous aimerez peut-être aussi