psa sei4501

DuocUC Vicerrectora Acadmica

Versin C - 2006

PLAN SECUENCIAL DE ASIGNATURA (PLAN DE CLASES)

Escuela de Informtica y Telecomunicaciones 1

1. DESCRIPCIN GENERAL DEL CURSO ESCUELA DE INFORMATICA Y TELECOMUNICACIONES Currculo Ingeniera en Conectividad y Redes N 1446201 Administracin de Redes Computacionales N 1444305 SEGURIDAD INFORMTICA SEI4501 SIGLA PEV SIGLA FOL 08 Crditos | 72 hrs. Semestrales | Requisitos: Ninguno | Fecha Actualizacin: Enero 2008

IDENTIFICACIN DE LA(S) COMPETENCIA(S) ASOCIADAS AL CURSO CE14: CREAR POLTICAS DE SEGURIDAD PARA UNA ESTRUCTURA COMPUTACIONAL. CE15: APLICAR SEGURIDAD EN UNA RED LAN Cursos y niveles asociados: SEI4501(3) - SSO5501(3) - TSR6501(4)

DESCRIPCIN DE LA(S) UNIDADES DE COMPETENCIA ASOCIADAS AL CURSO CE14: 1400140101: Identifica los criterios de evaluacin de seguridad de informtica. 1400140102: Identifica las categoras y tipos de amenazas en seguridad informtica. 1400140103: Identifica metodologas de prevencin y deteccin de intrusos o perdidas en seguridad informtica. 1400140104: Identifica la estructura de un procedimiento de seguridad informtica (amenaza, prevencin deteccin y recuperacin). 1400140105: Identifica lista y control de acceso a usuarios en una red local. 1400140106: Identifica los procedimientos de seguridad considerando fsica, lgica y catstrofes. 1400140201: Determina el valor econmico del inventario de hardware, software y cableado de una red local. 1400140301: Realiza un inventario de hardware, software y cableado de una red local. 1400140302: Categoriza las polticas y normas considerando su uso. CE15: 1400150101: Identifica vulnerabilidades del sistema operativo


Versin C - 2006



1400150102: Identifica vulnerabilidades del software instalado en un computador 1400150103: Identifica vulnerabilidades en servicios de red. 1400150104: Identifica tipos de virus informticos existentes 1400150105: Identifica tipos de ataques a computadores. 1400150106: Identifica metodologas de ingeniera social aplicada a personas. 1400150107: Identifica tipos de firewall en el mercado 1400150108: Identifica esquemas desmilitarizados (DMZ) en un firewall. 1400150206: Instala software de escaneo de protocolos y puertos. 1400150207: Instala software de encriptacin de datos. 1400150209: Instala firewall en una red local. 1400150208: Instala software de protocolo seguros 1400150304: Administra software de escaneo de protocolos y puertos. 1400150305: Administra software de encriptacin de datos. 1400150308: Administra VPN en un firewall.11000120203 Maneja distintos tipos de tecnologas de comunicacin para una red

2. EVALUACIN FINAL DE LA ASIGNATURA EVALUACIN GENERAL DE LA(S) UNIDADES DE COMPETENCIA ASOCIADAS AL CURSO

EVIDENCIAS Criterios de evaluacin Los tipos de amenazas para una red de datos son identificadas segn los casos planteados. (5 preguntas) Los puntos dbiles de una red corporativa son reconocidos adecuadamente (5 preguntas) El diseo e implementacin de las normas de seguridad son las adecuadas para el caso planteado (5 preguntas) Las tcnicas de cifrado son identificadas segn los casos planteados. (5 preguntas) Las tecnologas de seguridad son aplicadas adecuadamente a los casos planteados (5 preguntas) Los elementos de un sistema son configurados de manera mantener una arquitectura segura. (5 preguntas) Las tcnicas de proteccin son las adecuadas segn el caso planteado (5 preguntas) Los equipos son configurados adecuadamente de acuerdo al caso planteado (5 preguntas) Evidencias: Amenazas de una red Puntos dbiles de una red Normas de seguridad Tcnicas criptogrficas. Tecnologas de seguridad Arquitectura de seguridad


Versin C - 2006



Tcnicas de proteccin Configuracin de equipos

INSTRUMENTO El Examen constara de una nica prueba sobre el temario completo con un test de 40 preguntas que miden conocimiento y desempeo de habilidades adquiridas. Tipo certificacin SSCT, rendimiento mnimo del 60%.


Versin C - 2006



3.- UNIDADES DE APRENDIZAJE UNIDAD NMERO 1 NOMBRE DE LA UNIDAD DE APRENDIZAJE

Control de Acceso

UNIDADES DE COMPETENCIA Identifica los criterios de evaluacin de seguridad de informtica.

Identifica las categoras y tipos de amenazas en seguridad informtica.

Identifica metodologas de prevencin y deteccin de intrusos o perdidas en seguridad informtica.

Identifica la estructura de un procedimiento de seguridad informtica (amenaza, prevencin deteccin y recuperacin).

Identifica lista y control de acceso a usuarios en una red local.

HRS 12 N SEMANAS 3

Semana Nmero 1 Horas 4 Aprendizaje esperado Identifica las vulnerabilidades, metodologas y tcnicas para el control de acceso en la planificacin de seguridad

informtica para una red LAN. Conocimientos Principios de la seguridad

Tcnicas de identificacin y autentificacin Auditibilidad

Habilidades Describe los conceptos de integridad, autenticidad y consistencia en un plan de seguridad. Identifica tcnicas de autentificacin para equipos y sistemas.

Contenidos

Actitudes Desarrollo de las Actividades

Presencial

InicioEl profesor da la bienvenida a los alumnos, entrega programa de la asignatura, fechas de prueba y bibliografa. Adems indica el objetivo de la clase El profesor efecta una ronda de preguntas en donde se introduce el tema basndose en la experiencia de los alumnos. Ejemplo: El profesor indaga sobre lo que conocen los alumnos o han visto en


Versin C - 2006



empresas, en lo que respecta a seguridad. Desarrollo El profesor realizar una actividad de desarrollo (previo a los contenidos que el va a pasar) en base a la informacin que conocen los alumnos, de casos que ellos mismos dieron de ejemplo en la actividad anterior. Actividad: Experiencias previas en seguridad El profesor forma grupos de 3 o 5 y les pide que entre ellos comenten sus experiencias en torno a los sistemas de seguridad que ellos han visto. Los alumnos exponen por grupo, a travs de un representante, los distintos sistemas de seguridad que ellos conocen. El profesor recoge las respuestas y explica, por medio de apoyo visual las metodologas y tcnicas de control de acceso de redes, entre ellas se deberan considerar a lo menos las Tcnicas de Acceso Mandatorio y las Discrecionales (MAC y DAC). Adems los dispositivos de tipo Token (USB, SmartCards, Dispositivos generadores de secuencias) Actividad: Cuadro Comparativo Los alumnos se renen en grupos de 3 o 5, para desarrollar cuadros comparativos de los dispositivos presentados por el profesor e identificar cuales son las caractersticas de cada uno de ellos El profesor explica a los alumnos los conceptos relacionados con integridad, autenticidad y consistencia en un plan de seguridad Cierre El profesor resume los conceptos explicados y presenta ejemplos prcticos donde se pueda utilizar lo aprendido en clases

Virtual

Actividad 1: Cada grupo debe seleccionar una red modelo, pueden usar la de su lugar de trabajo. Para realizar la actividad el grupo se divide en dos; un grupo seleccionan tcnicas de control de acceso y la forma de implementarlas, y el otro, verifica validando o corrigiendo el trabajo ya realizado.


Versin C - 2006



Recursos de Implementacin e Infraestructura

Para el profesor Pizarra, proyector y PC

Recursos

Recursos Bibliogrficos

KAEO, Merike. Diseo de Seguridad en Redes, 1 Edicin, Madrid, Pearson Educacin, 2003

Semana Nmero 2 Horas 4 Aprendizaje esperado

Identifica las vulnerabilidades, metodologas y tcnicas para el control de acceso en la planificacin de seguridad informtica para una red LAN.

Conocimientos Tcnicas de control de acceso Administracin de control de acceso Metodologas de control de acceso Control de acceso descentralizado

Habilidades Describe mtodos de control de acceso en equipos y sistemas Enumera los tipos de control de acceso a equipos y sistemas Describe los tipos de instruccin y ataques que afectan a sistemas informticos. Identifica tipos de ataques segn su taxonoma

Contenidos

Actitudes Aplicar alternativas de solucin de problemas. Desarrollo de las Actividades

Presencial

Inicio El profesor inicia la clase preguntando por el resultado de la actividad virtual y selecciona a alumnos al azar y pregunta que entiende por metodologas y tcnicas de control de acceso y que de algunos ejemplos e indique la funcin que cumplen. Desarrollo El profesor efecta una exposicin explicativa donde explica las tcnicas, administracin y metodologa de control de acceso que afectan a los sistemas informticos. El profesor por medio de apoyo visual da a conocer las caractersticas ms representativas de los sistemas de control de acceso y los problemas que se podran tener al no ocuparlos Actividad Contraejemplos


Versin C - 2006



Se solicita a los alumnos formar grupos de 5 o 6 alumnos y determinar los distintos tipos de ataques informticos que se podran producir en caso de que no se implementaran controles de acceso Los alumnos por grupo presentan sus conclusiones. El profesor corrige o complementa la informacin. Cierre El profesor, una vez que los alumnos finalicen la actividad, aclara dudas y consultas

Virtual

Actividad 2: En base a la actividad virtual n1 los alumnos desarrollarn una simulacin con la empresa ya ocupada que les permita poner en accin a lo menos 5 diferentes tipos de controles de acceso, su administracin y su control centralizado y descentralizado


Pizarra, proyector, PC Taller de hardware Laboratorio de computacin con

Internet Explorer 5.5 o superior y Conexin a Internet.

Recursos




Monitoreo equipos computacionales para verificar el cumplimiento de las polticas y procedimientos de un plan informtico de seguridad.

Conocimientos Verificacin de la seguridad y deteccin de intrusiones Mtodos de ataques

Habilidades Identifica tipos de ataques segn su taxonoma Instala software de deteccin de intrusos en una red LAN Verifica sistemas de deteccin de intrusos en una red LAN.

Contenidos

Actitudes Desarrollo un plan de accin priorizando aspectos que permitan concretar la idea. Desarrollo de las Actividades

Presencial

InicioLos alumnos, uno por grupo presentan los resultados de la actividad virtual numero 2. Posteriormente


Versin C - 2006



el profesor selecciona a alumnos al azar y pregunta cuales son los tipos de ataques sobre redes que ellos conocen y cuales segn ellos seran las formas de detectar esa actividad. Desarrollo El profesor entrega a los alumnos la definicin de un sniffer de red, un administrador de polticas un software de anlisis de protocolos y pide a los alumnos que construyan una solucin a la deteccin de ataques en la red. Actividad Deteccin de Intrusos Los alumnos en grupos de 3 o 5, elaboran una solucin al problema de deteccin en base a los componentes entregados. Una vez realizada la actividad, el profesor solicita a los alumnos que expongan sus conclusiones y fundamenten sus respuestas.

El profesor demuestra la instalacin de un sistema de deteccin de intrusos.

Cierre Para finalizar, el profesor retroalimenta al grupo curso, segn lo expuesto, aclarando dudas y consultas. Evaluacin nmero 1 Prueba Parcial: Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias

Virtual

Actividad 3: Ocupando una mquina virtual provista por el profesor y la gua de comandos disponible en sitio web, verifique el correcto funcionamiento del NIDS Snort.

Recursos


Pizarra, proyector, PC Taller de hardware Laboratorio de computacin con

Internet Explorer 5.5 o superior y Conexin a Internet. Computadores con sistema operativo Linux Cartilla de instalacin de detector de intrusos


Versin C - 2006




KAEO, Merike. Diseo de Seguridad en Redes, 1 Edicin, Madrid, Pearson Educacin, 2003 Northcutt, Deteccin de intrusos: Gua avanzada Pearson, 2005

EVALUACIN DE LA UNIDAD

Evidencia

Criterios de evaluacin Los tipos de amenazas para una red de datos son identificadas segn los casos planteados. (5 preguntas) La metodologa del control de acceso diseado cumple con las caractersticas del caso planteado. (1 pregunta) Los SW (deteccin de intrusos) instalados detecta los intrusos del casos planteado (4 preguntas) Evidencias Amenazas de una red Autentificacin Deteccin de intrusos

Instrumento

Prueba Parcial: Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Relevancia Esta unidad es un 15% de todas las unidades y considera una prueba parcial con un rendimiento mnimo del 60%.


Versin C - 2006



UNIDAD NMERO 2 NOMBRE DE LA UNIDAD DE APRENDIZAJE

Administracin de la Seguridad

UNIDADES DE COMPETENCIA Identifica los procedimientos de seguridad considerando fsica, lgica y catstrofes.

Determina el valor econmico del inventario de hardware, software y cableado de una red local.

Identifica metodologas de ingeniera social aplicada a personas.

Identifica esquemas desmilitarizados (DMZ) en un firewall.

HRS 12 N SEMANAS 3


Identifica polticas y estndares de seguridad informtica

Conocimientos Polticas, estndares, directrices y procedimientos Problemas y regulaciones de la privacidad

Habilidades Describe el algoritmo del consumidor. Identifica los procedimientos de seguridad para una organizacin

Contenidos


Presencial

Inicio El profesor comenta los trabajos de la actividad N 3. Posteriormente para introducir el tema, el profesor pregunta cmo se aplica seguridad en distintos lugares del mundo y como se logra que entre pases se puedan entender en los aspectos de seguridad mnimos necesarios. Por medio de la introduccin el profesor debe crear la necesidad de contar con estndares internacionales. Desarrollo El profesor por medio de apoyo visual da a conocer la historia de las normativas BS e ISO y su evolucin en nuestro pas NCh2777. Luego analiza los problemas de privacidad que se presentan en sistemas informticos. El profesor da una descripcin de los actuales estndares de validacin de hardware y software indicando los motivos existentes para contar con un criterio comn (Common Criteria)


Versin C - 2006



Actividad: Aplicacin de Normativa a Empresas Una vez finalizada la exposicin se solicita a los alumnos agruparse de a 5 o 6 para una actividad de aplicacin de los estndares en las necesidades de seguridad y los requerimientos de privacidad que ellos definan para su empresa. Cierre Para finalizar, el profesor retroalimenta al grupo curso, segn lo expuesto, aclarando dudas y consultas.

Virtual

Actividad 4: Los alumnos ocupando la NCh2777 buscan su aplicacin a una empresa ficticia compuesta por 4 gerencias, 200 pc y 9 servidores. En donde el grupo de informtica depende de la gerencia de produccin


Pizarra, proyector, Taller de Hardware laboratorio de computacin con


Recursos


NCh 2777, Norma Chilena de Recomendaciones de seguridad para los Sistemas de Informacin KAEO, Merike. Diseo de Seguridad en Redes, 1 Edicin, Madrid, Pearson Educacin, 2003


Versin C - 2006




Clasifica los factores de riesgo de seguridad en una organizacin

Conocimientos Clasificacin comercial de datos Documentacin Arquitectura de seguridad Gestin de riesgo

Habilidades Identifica los procedimientos de seguridad para una organizacin Identifica la clasificacin comercial de datos

Contenidos


Presencial

Inicio El profesor comenta la actividad virtual N4 y posteriormente introduce el concepto de riesgo a los sistemas de informacin por medio de ejemplos que muestren el desconocimiento existente en la forma de medir el riesgo de un sistema de informaciones. Se les pide a los alumnos que cuantifiquen el valor de una base de datos o un servidor critico. Desarrollo El profesor por medio de apoyo visual da a conocer los criterios asociados a la medicin del riesgo. Adems indica la necesidad de clasificar la informacin para lograr cuantificar su factor de riesgo Actividad Anlisis de Riesgo Cualitativo versus Cuantitativo Los alumnos reunidos en grupos de dos efectan un ejercicio de anlisis de riesgo cualitativo y cuantitativo. Los grupos presentan sus conclusiones al trabajo. Solo tres grupos exponen. Una vez finalizada la actividad, el profesor analiza la importancia de la gestin del riesgo en ambientes de tecnologas de la informacin. Cierre Para finalizar, el profesor retroalimenta al grupo curso, segn lo expuesto, aclarando dudas y consultas.


Versin C - 2006



Virtual

Actividad 5: El profesor presenta una situacin en la cual se encuentra una empresa ficticia que inicia sus actividades durante el prximo mes, la empresa tiene entre 20 a 40 computadores, 5 servidores, donde uno de ellos brinda servicios a Internet. Los alumnos en grupos efectan la evaluacin de riesgo al sistema propuesto.


Pizarra, proyector, PC Laboratorio de computacin con


Recursos




Identifica las tcnicas de ingeniera social en ataque de confidencialidad de la organizacin

Conocimientos Ingeniera Social Principios de administracin de la seguridad

Habilidades Administra los principios de estndares de seguridad en una empresa. Crea la matriz de riesgo de la organizacin segn sus componentes fsicos

Contenidos


Presencial

Inicio El profesor del ramo, efecta comentarios de la actividad virtual N5, posteriormente presenta ejemplos de obtencin de Ingeniera Social y muestra como las empresas no estn preparadas para ataques basados en Ingeniera Social.


Versin C - 2006



Desarrollo El profesor por medio de apoyo visual da a conocer los distintos tipos de ataques basados en Ingeniera Social, existentes y las formas de evitar su xito. Actividad: Ingeniera Social Los alumnos reunidos en grupos de 2 o 3, analizan distintas situaciones (entregadas por el profesor) en las cuales se pueden utilizar los distintos tipos de ingeniera social y determinan cuales son las mejores formas para neutralizar o minimizar el accionar de estas. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor retroalimenta al grupo curso, segn lo expuesto, aclarando dudas y consultas. Evaluacin nmero 2 Prueba Parcial: Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Virtual

Actividad 6:

Los alumnos en el grupo se organizan para verificar la seguridad en la red en base a los principios de Ingeniera Social estudiados en clases, los apuntes de top class y los recursos de apoyo. Se requiere que cada grupo documente los tipos de ataques y los pongan en prctica entre ellos en forma simulada.


Pizarra, proyector, PC Laboratorio de computacin con


Recursos




Versin C - 2006




Evidencia

Criterios de evaluacin Los riegos identificados corresponden al caso planteado (1 caso) Los procedimientos estndares identificados corresponden al caso planteado (mismo caso) Los ataque de ingeniera social identificados corresponden al caso plateado (mismo caso) Evidencia Matriz de riego (Identificador, componente, descripcin o modelo, factor de riegos) Procedimiento (prevencin, deteccin y recuperacin) Ataque de ingeniera social (Listado de acciones reactivas)

Instrumento




Versin C - 2006




Auditoria y Monitoreo

UNIDADES DE COMPETENCIA Realiza un inventario de hardware, software y cableado de una red local.

Categoriza las polticas y normas considerando su uso.

Instala software de escaneo de protocolos y puertos.

Instala software de protocolo seguros Administra software de escaneo de protocolos y

puertos. HRS 12 N SEMANAS 3


Crea inventario de hardware, software y cableado de una red local

Conocimientos

1. Auditoria interna versus externa

Habilidades Identifica los tipos de auditora utilizadas para la seguridad informtica Enumera las ventajas y desventajas entre una auditora interna y externa

Contenidos


Presencial

InicioEl profesor del ramo comenta la actividad virtual N6, posteriormente, para iniciar la unidad temtica el profesor presenta el tema de auditora desde la perspectiva de conocer en todo momento el hardware y el software del computador. Realza las ventajas de contar con un sistema controlado de programas que pueden operar en la red. El profesor pregunta al grupo curso, seleccionando alumnos al azar, que entienden por determinacin


Versin C - 2006



de inventario de hardware y de software y cul ha sido la experiencia prctica de alguno de ellos. Desarrollo El profesor a partir de alguna de las respuestas de los alumnos define que es una obtencin de inventarios y como afecta a lo que se denomina auditora. Adems comenta y discute acerca de las ventajas y desventajas de una auditora externa versus una interna. Actividad Auditora Externa versus Auditora Interna Los alumnos reunidos en grupos de 3 o 5, analizan la importancia de contar con auditora externa o interna y en qu medida es informacin la obtencin de inventarios de la red propia. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. El profesor muestra la forma de instalar y operar un sistema de auditora de computadores. Cierre Para finalizar, el profesor realiza un cuadro resumen con lo expuesto en clases, aclarando dudas y realizando preguntas al grupo curso, de tal forma de generar retroalimentacin

Virtual

Actividad 7: Durante esta actividad los alumnos deben identificar herramientas de inventarios computacionales que permitan obtener los activos informticos de su empresa. Considere una empresa de 20 computadores con 4 servidores y 7 equipos de interconexin.


Pizarra, proyector, PC Taller de redes Laboratorio de computacin con

Internet Explorer 5.5 o superior

Recursos


Northcutt, Deteccin de intrusos: Gua avanzada Pearson, 2005 Cisco Systems Firewalls PIX de Cisco Secure Cisco Press / Pearson 2005


Versin C - 2006




Instala software de escaneo de protocolos y puertos

Conocimientos 1. Mtodos y mecanismos de monitoreo

Habilidades Identifica tipos de software para escaneo de puertos y protocolos Contenidos

Actitudes

Desarrollo de las Actividades

Presencial

Inicio El profesor cierra la actividad virtual N7 indicando los aspectos ms significativos del aprendizaje obtenido por los alumnos, posteriormente pregunta a los alumnos que significa el escaneo de computadores y de que sirve hacer esto. El profesor busca motivar el conocimiento de los puertos en un computador y la forma de detectarlos. Desarrollo De las respuestas obtenidas en el inicio de la clase el profesor elabora la necesidad de saber que es lo que tiene a disposicin nuestra red, para esto introduce el concepto de escaneo a sistemas propios. Adems especifica los grados de inconveniencia de contar con un escaneador externo a la red o externo a la organizacin. Se debe recalcar la necesidad de evitar entregar informaciones a los atacantes. El profesor, segn topologa de red implementada en el laboratorio, realiza una tarea que muestre como es el funcionamiento de un escaneador en la red. Actividad Uso de escaneadores de puerto Los alumnos en grupos de 3 o 5 practican el uso de escaneadores de puertos. Los alumnos como grupo desarrollan un listado con las informaciones obtenidas. Cierre El profesor, una vez que los alumnos finalicen la actividad, aclara dudas y consultas


Versin C - 2006



Virtual

Actividad 8: Durante esta actividad los alumnos deben identificar herramientas de escaneo de puertos que permitan detectar los servicios que corren en la red de su empresa. Considere una empresa de 20 computadores con 4 servidores y 7 equipos de interconexin.


Pizarra, proyector, PC Taller redes Laboratorio de computacin con

Internet Explorer 5.5 o superior

Recursos


Cisco Systems Firewalls PIX de Cisco Secure Cisco Press / Pearson 2005 Ziegler, Robert Firewalls Linux: Gua avanzada Pearson, 2005


Versin C - 2006



Semana Nmero 9

Horas 4

Aprendizaje esperado

Configura filtros en software de escaneo de protocolo y puertos.

Conocimientos

1. Mtodos y mecanismos de monitoreo

Habilidades Crea filtros por protocolo y puertos en software de escaneo

Contenidos


Presencial

Inicio El profesor indica los aspectos ms importantes que se debieron aprender con la actividad virtual N8. Para continuar con el tema de escaneo de puertos el profesor presentar la idea de crear un tipo de filtro para limitar el accionar del escaneador. Con esta idea se presentar a los alumnos el cortafuegos. Desarrollo El profesor por medio de apoyo visual da a conocer los distintos tipos de filtros de paquetes existentes y su utilidad para bloquear escaneos. El profesor apoyado por presentaciones visuales presenta las definiciones de cortafuegos Actividad Cortafuegos Los alumnos reunidos en grupos de 2, distinguen los requerimientos de proteccin de una red de rea local indicando los mejores tipos de cortafuegos de acuerdo a las necesidades de la red. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor realiza preguntas al grupo curso, relacionado con las actividades realizadas en clases, de tal forma de retroalimentarlos y aclarar dudas


Versin C - 2006



Evaluacin nmero 3 Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Virtual

Actividad 9: Los alumnos reunidos en grupos investigan cuales son las potencialidades de cada tipo de cortafuegos.




Recursos




Evidencia

Criterios de evaluacin El software es instalado en el computador La configuracin de protocolos y puertos esta de acuerdo al servicio activos en una red. Los filtros estn configurados de acuerdo a lo solicitado en el caso planteado. Evidencia Software (estndares del fabricante) Configuracin (puertos y protocolos) Estadstica de uso y protocolos


Versin C - 2006



Instrumento




Riesgo, Respuesta y Recuperacin

UNIDADES DE COMPETENCIA Instala firewall en una red local. Administra VPN en un firewall. Identifica tipos de firewall en el mercado

HRS 12 N SEMANAS 3

Semana Nmero 10

Horas 4


Instala un firewall en una red local Configura un firewall en una red local


Versin C - 2006



Conocimientos

1. Administracin del riesgo 2. Anlisis del riesgo

Habilidades Identifica los factores de riego en una organizacin Aplica procedimientos de respuesta ante ataques exitosos

Contenidos


Presencial

Inicio Al inicio de la clase el profesor indica los aprendizajes esperados de la actividad virtual N9, posteriormente el profesor recuerda a los alumnos lo aprendido en anlisis de riesgo puntualizando que en esta etapa se referir a control perimetral ms que a control de aplicaciones. Desarrollo El profesor por medio de apoyo visual da a conocer la forma de proteccin de permetro en cuanto a filtraje de paquetes y la forma de evaluar los activos de informacin que pueden ser obtenidos desde el permetro. Como una forma de complementar la materia efecta un ejercicio de control de permetro con evaluacin previa a la proteccin y con evaluacin posterior a la ejecucin. Actividad Anlisis de Caso El profesor entrega un caso para ser analizado por los alumnos en grupos de a 3 o 4. Los alumnos se basan en los ejemplos entregados por el profesor e intentan resolver el problema en clases. Los resultados son presentados por cada grupo y una discusin es realizada en cuanto a los mejores mtodos y herramientas ocupadas. Una vez terminada la exposicin el profesor presenta la forma de instalar un cortafuegos de permetro y otro personal. Los grupos ya formados efectan instalaciones guiadas por el profesor. Una vez finalizada la actividad, el profesor expone sus conclusiones. Cierre Para finalizar, el profesor realiza preguntas a al grupo curso, de tal forma de retroalimentarlos y aclarar dudas


Versin C - 2006



Virtual

Actividad 10: Los alumnos reunidos en grupos, investigan los tipos de firewalls e instalan un cortafuego de permetro de red y personal efectuando un informe con sus conclusiones.



Computadores con Linux y Windows instalado Programas, ZoneAlarm demo, Nmap.

Recursos



Semana Nmero 11

Horas 4


Identifica los tipos de VPN en un firewall

Conocimientos

1. Respuesta a incidentes 2. Recuperacin de desastre

Habilidades Crea check list de recuperacin ante desastres. Configura un firewall como respuesta a incidentes

Contenidos

Actitudes


Versin C - 2006



Presencial

Inicio El profesor del ramo indica al grupo curso los aprendizajes esperados despus de la actividad virtual N10, posteriormente introduce el tema de recuperacin ante incidentes por medio de un ejemplo en el cual una empresa sin haber habilitado un protocolo de respuesta ante incidentes se ve afectada por una serie de problemas informticos y luego por un desastre que deja inhabilitado su servidor. Desarrollo El profesor apoyado por medio de apoyo visual efecta una exposicin de los distintos eventos denominados incidentes informticos, las caractersticas de las respuestas ante incidentes. Actividad Incidentes Informticos Terminada esta exposicin se forman grupos de dos alumnos los que deben aplicar estas caractersticas a la situacin presentada durante el inicio de la clase. El profesor expone los conceptos relacionados con la respuesta ante desastres informticos. Actividad Desastres Informticos Los alumnos en grupos de dos elaboran las medidas necesarias y a partir de ellas elaboran listas de chequeo para recuperarse frente a desastres. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor realiza un resumen de lo aprendido y las conclusiones de tal forma de retroalimentarlos y aclarar dudas


Virtual

Actividad 11: Los alumnos reunidos en grupos, investigan cuales son las principales fuentes de problemas que se presentan en redes. Elaboran una lista con las principales medidas para recuperarse frente a incidentes o frente a desastres informticos.

Recursos



Conexin a Internet.


Versin C - 2006





Semana Nmero 12

Horas 4


Identifica los tipos de VPN en un firewall Administra conexiones remotas va VPN Conocimientos

Recuperacin de desastre Restauracin y recuperacin

Habilidades Configura administraciones remotas para minimizar riegos de ataque Administra VPN para la restauracin de sistemas en caso de desastre

Contenidos


Presencial

InicioEl profesor comenta con el curso la actividad virtual N11 y posteriormente, introduce el tema de redes privadas virtuales como defensa frente a ataques que busquen producir desastres informticos en la red. Desarrollo El profesor por medio de apoyo visual presenta los distintos tipos de VPN existentes y su utilidad frente


Versin C - 2006



a problemas de seguridad. El profesor describe la integracin entre las soluciones VPN y los cortafuegos indicando los mejores usos de la herramienta en proteccin frente a ataques. Actividad VPN Los alumnos en grupos de 3 o 4, guiados por el profesor, preparan una VPN y un cortafuegos para uso en una red. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor realiza preguntas a al grupo curso, relacionado con las actividades realizadas en clases, de tal forma de retroalimentarlos y aclarar dudas Evaluacin nmero 4 Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Virtual

Actividad 12: Los alumnos en forma individual investigan acerca de las tecnologas de VPN y su integracin con los cortafuegos. En su investigacin deben leer un paper provisto por el profesor y hacer un resumen de este en sus propios trminos.



Computadores con Linux instalado

Recursos




Versin C - 2006




Evidencia

Criterios de evacuacin Las polticas de seguridad, prevencin son creadas de acuerdo al caso plantado Las VPN son creadas y administradas de acuerdo al caso planteado Evidencias La configuracin del Firewall La configuracin de un VPN en el Firewall

Instrumento




Encriptacin

UNIDADES DE COMPETENCIA Instala software de encriptacin de datos. Administra software de encriptacin de datos.

HRS 12 N SEMANAS 3


Versin C - 2006



Semana Nmero 13

Horas 4


Identifica los modos de encriptacin disponible en el mercado

Conocimientos

Criptografa simtrica DES (Data Encryption Standard) TRIPLE DES

Habilidades Aplica los modos de cifrado de bloque Aplica los mtodo DES y TRIPLE DES

Contenidos


Presencial

Inicio Previo al inicio de la clase se comentan los conocimientos adquiridos en la actividad virtual n12, posteriormente y a modo de introduccin el profesor expone la necesidad de encriptar y pregunta a los alumnos por el conocimiento que ellos tienen en trminos de criptografa Desarrollo El profesor por medio de apoyo visual presenta una breve historia de la criptografa indicando conceptos de criptografa clsica, simtrica y asimtrica. El profesor describe el algoritmo de encriptacin DES simplificado y DES, elabora la necesidad de contar con sistemas ms robustos en base al algoritmo triple DES Actividad Encriptacin con algoritmo DES-S Los alumnos reunidos en grupos de 3 o 5, efectan un ejercicio de seguimiento del algoritmo DES simplificado. Una vez finalizada la actividad, el profesor solicita a un representante de un grupo escogido un al azar que entregue su resultado, este es discutido por el grupo curso. Cierre


Versin C - 2006



Para finalizar, el profesor realiza preguntas a al grupo curso, relacionado con los conceptos de encriptamiento aprendidos durante la clase.

Virtual

Actividad 13: Los alumnos reunidos en grupos y con software provisto por el instituto, efectuaran el cifrado de un archivo usando el algoritmo DES y triple DES. En esta actividad evaluarn el uso del programa v/s el cdigo fuente puro.


Pizarra, proyector, PC, para el profesor.

Recursos


Stallings, William. Network Security,Prentice Hall, 2004 RANDALL, Nichols. Seguridad para comunicaciones inalmbricas Prentice Hall, 2003

Semana Nmero 14

Horas 4



Contenidos Conocimientos 1. Otros cifradores de bloque simtrico 2. Modo de operacin del cifrado de bloque 3. Distribucin de claves


Versin C - 2006



Habilidades Aplica los modos de cifrado de bloque

Actitudes Presencial

Inicio El profesor repasa lo aprendido con los algoritmos DES y triple DES y que fue trabajado en la actividad virtual N13, en su discusin del tema buscar motivar la necesidad de operar con un algoritmo que resulte ms seguro y rpido. Desarrollo El profesor muestra la forma en que trabaja el algoritmo Blowfish y el IDEA como complemento a lo aprendido por los alumnos en la sesin anterior. El profesor presenta los conceptos de redes feistel para apoyar la discusin de otros tipos de algoritmos de encriptacin. Actividad Cuadro Comparativo Los alumnos reunidos en grupos de 3 o 5, comparan las estructuras de los algoritmos explicados en base a redes feistel y elaboran un resumen. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor realiza preguntas a al grupo curso, relacionado los resultados obtenidos en clases, de tal forma de retroalimentarlos y aclarar dudas


Virtual

Actividad 14: Los alumnos reunidos en grupos y con software provisto por el instituto, efectuaran el cifrado de un archivo usando el algoritmo Blowfish e IDEA. En esta actividad evaluarn el uso del programa v/s el cdigo fuente puro.

Recursos


Pizarra, proyector, PC


Versin C - 2006




Stallings, William. Network Security,Prentice Hall, 2004

Semana Nmero 15

Horas 4


Aplica los algoritmos matemticos de claves pblicas y privadas

Conocimientos Distribucin de claves Criptografa asimtrica Encriptacin asimtrica(+) simtrica a(-)

Habilidades Describe criptografas asimtrica y simtrica

Contenidos


Presencial

Inicio El profesor verifica los conceptos aprendidos en la actividad virtual N14 e introduce los conceptos de criptografa asimtrica usando la aproximacin de los requerimientos de autentificacin de usuarios. Como una manera de introducir el tema presenta un ejemplo de un sistema de firma normal versus uno de firma digital. Desarrollo El profesor usando medios de apoyo visual presenta los conceptos fundamentales de la criptografa asimtrica y compara sus resultados con los de la criptografa simtrica.


Versin C - 2006



El profesor describe los esquemas de distribucin de claves basados en criptografa asimtrica. Actividad Criptografa Asimtrica Los alumnos en grupos de 3 o 4 guiados por el profesor efectan identificacin de procesos en los cuales ocupen criptografa asimtrica. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. Cierre Para finalizar, el profesor realiza preguntas a al grupo curso, relacionado con la clase, de tal forma de retroalimentarlos y aclarar dudas Evaluacin nmero 5 Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Virtual

Actividad 15: Los alumnos reunidos en grupos efectan lectura de detalle de TopClass, apuntes tomados en clases y los recursos de apoyo para lograr determinar una forma adecuada de implementar firma digital a un documento.



Sistema operativo Linux y Conexin a Internet.

Recursos


Stallings, William. Network Security,Prentice Hall, 2004


Versin C - 2006




Evidencia

Criterios de evaluacin Las caractersticas, funciones y propiedades identificadas de la criptografas asimtrica y simtricas (10 preguntas) Las caractersticas, funciones y propiedades identificadas de los modos DES y TRIPE DES (10 preguntas) Evidencias Caractersticas Funciones Propiedades

Instrumento




Versin C - 2006




Cdigos Maliciosos

UNIDADES DE COMPETENCIA Identifica vulnerabilidades del sistema operativo Identifica vulnerabilidades del software instalado en

un computador Identifica vulnerabilidades en servicios de red. Identifica tipos de virus informticos existentes Identifica tipos de ataques a computadores.

HRS 8 N SEMANAS 2

Semana Nmero 16

Horas 4


Identifica los cogido maliciosos en una red de computadores

Conocimientos

Programas dainos Naturaleza de los virus

Habilidades Identifica las clasificaciones de virus y su naturaleza Clasifica los tipos de ataque segn el sistema operativo y taxonoma

Contenidos


Presencial

Inicio El profesor introduce el tema a los alumnos preguntando cmo operan los virus informticos y su


Versin C - 2006



diferencia con los denominados malware. Desarrollo El profesor usando apoyo visual efecta una presentacin de la teora de virus, troyanos, gusanos y spyware. El profesor explica a los alumnos la diferencia entre los distintos virus existentes en los diferentes sistemas operativos. Actividad Eleccin de Antivirus y Anti Malware Los alumnos reunidos en grupos de 3 o 4, buscan la mejor forma de proteger un computador de las amenazas de virus y malware. Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. El profesor demuestra como instalar herramientas de antivirus y antimalware Cierre El profesor realiza in resumen de lo aprendido en clases y de los aportes ms significativos hechos por los alumnos.

Virtual

Actividad 16: Los alumnos reunidos en grupos debern evaluar alternativas de antivirus y anti malware en base a sitio provisto y efectuar instalacin en sus computadores, documentando la experiencia.



Sistema operativo Windows

Recursos


Northcutt, Deteccin de intrusos: Gua avanzada Pearson, 2005 RANDALL, Nichols. Seguridad para comunicaciones inalmbricas Prentice Hall, 2003


Versin C - 2006



Semana Nmero 17

Horas 4


Enumera las vulnerabilidades de los servicios de red Describe los tipos de ataque a computadores. Conocimientos

Naturaleza de los virus Gusanos

Habilidades Instala software de deteccin de virus para servicios de red. Configura alertas de cdigos maliciosos

Contenidos


Presencial

Inicio El profesor hace un resumen de la actividad virtual N16 y pregunta a los alumnos cuales son los antivirus de mejor rendimiento probados por ellos. Desarrollo A partir de la pregunta introductoria de clases el profesor elabora una exposicin de las mejores tcnicas antivirus en cuanto a la forma de buscar, su forma de actualizar y la conformacin de las bases de datos de firmas. Actividad Instalacin de Antivirus y anti Malware Los alumnos reunidos en grupos de 3 o 4, instalan un antivirus y un anti spyware. Los grupos debern presentar en su resumen las principales ventajas y desventajas de su instalacin Una vez finalizada la actividad, el profesor solicita a un representante por grupo que expongan sus conclusiones. El profesor presenta las caractersticas de la administracin centralizada de antivirus adems explica la capacidad de evitar que el antivirus sea desinstalado y la posibilidad que se pueda instalar herramientas de seguridad desde un servidor de la red.


Versin C - 2006



El profesor presenta las experiencias ms acertadas en el control de virus y de malware. Cierre Para finalizar, el profesor realiza una serie de preguntas de los sistemas antivirus el grupo curso contesta con la materia aprendida en clases Evaluacin nmero 6 Se realizar una prueba parcial prctica con preguntas de resolucin de casos distribuidas de acuerdo a los criterios de evaluacin y evidencias.

Virtual

Actividad 17: Los alumnos en grupos verifican los resultados de implementar dos antivirus en una sola mquina, considerando procesos residentes en memoria y como afecta el tener dos anti malware en el mismo computador



Conectividad de redes Conexin a Internet.

Recursos


Northcutt, Deteccin de intrusos: Gua avanzada Pearson, 2005 RANDALL, Nichols. Seguridad para comunicaciones inalmbricas Prentice Hall, 2003

Semana Nmero 18

Horas 4


Versin C - 2006




Conocimientos

Habilidades

Contenidos

Actitudes Presencial

Inicio Desarrollo Examen Final y correccin de este Cierre


Virtual


Recursos



Versin C - 2006




Evidencia

Criterios de evaluacin Las caractersticas, funciones y propiedades identificadas de programas dainos (10 preguntas) Las caractersticas, funciones y propiedades identificadas con respecto a la naturaleza de los virus (10 preguntas) Evidencias Caractersticas Funciones Propiedades

Instrumento




Versin C - 2006



CRONOGRAMA Modalidad: Presencial

Curso: SEGURIDAD INFORMTICA Sigla: SEI4501 Hrs. Totales: 72

Semana

N

Unidad de aprendizaje

N

Unidad (S) de Competencia(S)

Aprendizaje(s) esperado(s)

Actividad (es) de Aprendizaje(s)

Presencial Virtual

1 1 Identifica los criterios de evaluacin de seguridad de informtica.


Preguntas a los alumnos Cuadros comparativos por parte de los alumnos (en grupo)

Seleccin de tcnicas (en grupo)

2 1

Identifica las categoras y tipos de amenazas en seguridad informtica. Identifica metodologas de prevencin y deteccin de intrusos o perdidas en seguridad informtica.


Exposicin (docente) Trabajo grupal

Simulacin y eleccin de soluciones (en grupo)

3 1

Identifica la estructura de un procedimiento de seguridad informtica (amenaza, prevencin deteccin y recuperacin). Identifica lista y control de acceso a usuarios en una red local.

Monitoreo equipos computacionales para verificar el cumplimiento de las polticas y procedimientos de un plan informtico de seguridad.

Exposicin Ejercicios prcticos

Trabajo de instalacin (en grupos)

3 1 EVALUACIN NMERO 1


Versin C - 2006



4 2 Identifica los procedimientos de seguridad considerando fsica, lgica y catstrofes.

Identifica polticas y estndares de seguridad informtica

Anlisis de situaciones Exposicin de las conclusiones

Aplicacin de normativa (en grupo)

5 2

Determina el valor econmico del inventario de hardware, software y cableado de una red local. Identifica metodologas de ingeniera social aplicada a personas.

Clasifica los factores de riesgo de seguridad en una organizacin


Caso / Exploracin Interactiva (en grupo)

6 2 Identifica esquemas desmilitarizados (DMZ) en un firewall.

Identifica las tcnicas de ingeniera social en ataque de confidencialidad de la organizacin


Caso de verificacin de alcances (en grupo)


7 3

Realiza un inventario de hardware, software y cableado de una red local. Categoriza las polticas y normas considerando su uso.

Crea inventario de hardware, software y cableado de una red local

Preguntas a los alumnos Anlisis de situaciones Exposicin de las conclusiones

Operacin programa de Inventario (individual)


Versin C - 2006



8 3 Instala software de escaneo de protocolos y puertos. Instala software de protocolo seguros

Instala software de escaneo de protocolos y puertos

Exposicin Demostracin de uso de programas

Investigacin de programas para seguridad de redes (grupal)

9 3 Administra software de escaneo de protocolos y puertos.

Configura filtros en software de escaneo de protocolo y puertos.

Exposicin de filtrado de paquetes Determinacin de necesidad de seguridad (grupal) Exposicin de las conclusiones

Investigacin potencialidades de los tipos de cortafuegos (grupal)


10 4 Instala firewall en una red local.

Instala un firewall en una red local

Configura un firewall en una red local

Anlisis de casos (en grupo) Exposicin de conclusiones (grupal)

Investigacin e instalacin de cortafuegos (grupal)


Versin C - 2006



11 4 Administra VPN en un firewall.


Exposicin tecnologas (grupal) Exposicin de las conclusiones

Elaboracin de medidas para recuperarse frente a desastre (grupal)

12 4 Identifica tipos de firewall en el mercado


Administra conexiones remotas va VPN

Exposicin de tipos de VPN y de cortafuegos

Instalacin de un cortafuegos

Investigacin y anlisis de documento (individual)


13 5 Instala software de encriptacin de datos.


Preguntas a los alumnos Exposicin historia criptografa y conceptos de algoritmo DES Ruteado de una secuencia lgica

Trabajo practico de uso algoritmos (grupal)


Versin C - 2006



(grupal)

14 5 Instala software de encriptacin de datos. Administra software de encriptacin de datos.


Exposicin de algoritmos Blowfish e IDEA Anlisis de tipos de algoritmos (grupal)

Trabajo practico de uso algoritmos (grupal)

15 5 Administra software de encriptacin de datos. Aplica los algoritmos

matemticos de claves pblicas y privadas

Exposicin de criptografa asimtrica Ejercicio de uso criptografa asimtrica (grupal)

Asociar tecnologa a aplicaciones reales (grupal)


16 6

Identifica vulnerabilidades del sistema operativo Identifica vulnerabilidades del software instalado en un computador

Identifica el comportamiento de los programas maliciosos en una red de computadores

Exposicin de cdigos maliciosos Solucin a problemas (grupal)

Instalacin de programas informticos (grupal)


Versin C - 2006



17 6

Identifica vulnerabilidades en servicios de red. Identifica tipos de virus informticos existentes Identifica tipos de ataques a computadores

Enumera las vulnerabilidades de los servicios de red

Describe los tipos de ataque a computadores.

Exposicin tcnicas antivirus Instalacin de antivirus (grupal)

Resolucin de problemas con instalacin antivirus (grupal)


18 EVALUACIN FINAL

psa sei4501

Documents