Guía Integrada de Actividades

Transcripción

1 Guía Integrada de Actividades Contexto de la estrategia de aprendizaje a desarrollar en el curso: El curso de Criptografía trabaja una estrategia basada en Problemas, que ayudará al estudiante a desarrollar capacidades psicotécnicas para lograr resolver, y dar soluciones óptimas ante cualquier situación o eventualidad, mediante pruebas objetivas abiertas POA. Temáticas a desarrollar: Reconocimiento General del Curso. No. de semanas: Fecha: Dos (2) 2 al 15 de febrero Fase de la estrategia de aprendizaje: No aplica. Actividad individual Momento de evaluación: Evaluación Inicial ponderación de la actividad individual Actividad colaborativa* Entorno: de aprendizaje colaborativo. Productos académicos y ponderación de la actividad colaborativa Prueba Objetiva Abierta (POA) Después de navegar cada entorno y leer la información que allí se encuentra, deberán presentar un manual de forma individual, aplicando IEEE que responda a los siguientes numerales: 1. Qué es la Criptografía? 2. Qué uso tiene la Criptografía? 3. Cómo se utiliza la Criptografía en el ámbito legal? 4. Describir el contenido de cada entorno en AVA. 5. Evidencia de participación en el foro de Interacción social y evidencia de perfil actualizado con foto. 6. Cuáles son las Unidades y los contenidos de aprendizaje del curso. 7. Cuál es el sistema de evaluación del curso? Describir la Evaluación Inicial, Evaluación Intermedia y Evaluación Final, relacionando la ponderación y el tipo de actividad. Entrega 1. Trabajo escrito que compendie la descripción del curso, su uso y contenido en formato IEEE, el foro de interacción de esta actividad estará disponible en el entorno de aprendizaje colaborativo Reconocimiento general del curso. Ponderación: 25 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Reconocimiento general del curso en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 9 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de los contenidos del Syllabus 1 No Aplica No Aplica

2 o manuales de la UNAD sobre entornos AVA. Temáticas a desarrollar: Introducción a la Criptografía: Se estudiará los conceptos básicos de Criptografía y ello estará articulados a procesos especiales como métodos de autenticación y comunicación segura. Número de semanas: Dos (2) Fase de la estrategia de aprendizaje: primera fase. Planificación Actividad individual Fecha: 16 de febrero al 3 de marzo ponderación de la actividad individual Momento de evaluación: Evaluación intermedia Actividad colaborativa* Entorno: de aprendizaje colaborativo. Productos académicos y ponderación de la actividad colaborativa Lleva el registro de los logros y dificultades que presenta en el desarrollo de las actividades en el E-portafolio (entorno de evaluación y seguimiento. Entrega 1. Después de entregar el trabajo, generan un plan de mejora en el E-portafolio, según los resultados obtenidos de la autoevaluación. 2 No aplica No aplica

3 Prueba Objetiva Abierta (POA) Ponderación: 0 puntos (formativa) El desarrollo de las fases 1, 2, 3 y 4, se basa en el estudio del problema de certificados que se encuentra en los lineamientos para la presentación del trabajo colaborativo, líneas abajo. El trabajo será desarrollado en el entorno de aprendizaje colaborativo. Fase 1. Planificación. El estudiante deberá hacer uso de las diversas herramientas tecnológicas existentes, para poder virtualizar su entorno de trabajo, allí deberá utilizar como recomendación las siguientes herramientas: VirtualBox : Debian 7.7: Entrega 2. Trabajo escrito que compendie el desarrollo de la fase 1 aplicando formato IEEE, el foro de interacción de esta actividad estará disponible en el entorno de aprendizaje colaborativo Unidad 1 Introducción a la criptografía Fase 1 Planificación. Ponderación: 61 puntos (sumativa) La entrega del trabajo se realizará en el entorno de evaluación y seguimiento, en primera fase Unidad 1, Entrega del trabajo en formato PDF. Importante: El nombre del sistema operativo deberá ser las dos primeras letras de su nombre, y las dos primeras letras de su apellido y seguido de la palabra crip, ejemplo: joqucrip extraidas del nombre: John Quintero, esto con el fin de evidenciar que usted virtualizó el sistema operativo y que el trabajo se desarrolla en su banco de trabajo. OpenSSL: Deberán instalar OpenSSL en Debian, esto cuando lo virtualicen. Deberán instalar Mozilla e instalar el complemento live http headers, este proceso de complemento lo podrán descargar del siguiente link: El trabajo tendrá un máximo de 12 páginas de contenido y un mínimo de 7 páginas. El desarrollo de trabajo debe ser producción literaria y no apartados copiados de la literatura reportada en Internet. 3

4 http-headers/, esta instalación y este ejercicio deberán realizarla sobre Windows. Una vez descarguen la herramienta VirtualBox y el OS Debian 7.7, deberán proceder a virtualizar Debian, para lograr obtener un banco de trabajo y ejecutar lo propuesto en Planificación, recuerden configurar Debian de tal manera que puedan tener control del OS como Root. Se asignan 2 cores y 2gb de memoria ram, no se necesita mucho espacio en disco duro, los pasos para virtualizar los pueden consultar en internet o youtube, este vídeo podrá servir de mucha ayuda: recuerden instalar el modo gráfico y que sea de una arquitectura de 64bits. Deberán realizar un artículo IEEE donde se evidencie lo realizado en la fase de diseño y construcción, el paso a paso de la instalación y configuración del entorno de trabajo. Número de semanas: Dos (2) Fecha: 4 de marzo al 19 de marzo Momento de evaluación: Evaluación intermedia Fase de la estrategia de aprendizaje: segunda fase. Diseño y construcción Actividad individual ponderación de la actividad Actividad colaborativa* individual Entorno: de aprendizaje colaborativo. Productos académicos y ponderación de la actividad colaborativa No aplica No aplica Las firmas Digitales son bastante útiles en estos tiempos, pero se debe comprender su funcionamiento para evitar futuros problemas de seguridad en dicho proceso. A continuación se ejecutará un ejercicio haciendo uso de la herramienta Openssl que implementa diferentes rutinas criptográficas, deben instalarla en el entorno de trabajo que deberán virtualizar, se recomienda virtualizar la última versión de Debian, así que los pasos a seguir son los siguientes: 4 Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo de los tres puntos propuestos, con sus respectivas preguntas y respuestas, se evaluará la forma en

5 Descargar archivos: clic_aquí Ejecutar el siguiente comando en el terminal de Debian: openssl genrsa para generar una pareja de claves: Archivo de salida: rsa_2048.key Tamaño de la pareja de claves en bits: 2048 Exponente público: Cifrado de la clave privada: AES con una clave de 128 bits Contraseña: cripto2015 Comando: openssl genrsa -aes192 -f4 -passout pass:cripto2015 -out rsa_2048.key 2048 El siguiente paso es extraer la clave, se debe ejecutar el siguiente comando en el terminal de Debian: openssl rsa : Archivo de entrada: rsa_2048.key Archivo de salida: rsa_2048_pub.key Comando: openssl rsa -in rsa_2048.key -passin pass:cripto2015 -pubout -out rsa_2048_pub.key En el entorno AVA se subirá un comprimido que contendrá los siguientes archivos: Archivo_y.ps cd Archivo_z.ps cr que se argumenta cada respuesta, la interacción del foro será en: entorno de aprendizaje colaborativo, Unidad 1 Introducción a la criptografía, Fase 2 Diseño y construcción Ponderación: 57 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Segunda fase Unidad 1 en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de literatura reportada en Internet. Deberán firmar con el comando openssl dgst y la clave rsa_2048.key el documento archivo_z.ps. Se hará uso de la función hash (resumen) criptográfica MD5 para calcular la firma. 5

6 Archivo que se va a proceder a firmar: archivo_y.ps Clave privada: rsa_2048.key Contraseña: unad2014 Función hash (resumen): md5 Archivo de salida (firma): firma_archivo_z.txt Comando a ejecutar en el terminal de Debian para ejecutar el proceso antes mencionado: openssl dgst -sign rsa_2048.key -md5 -passin pass:unad2014 -out firma_archivo_z.txt archivo_z.ps Deberán verificar con el comando openssl dgst y la clave pública rsa_2048_pub.key la firma digital del archivo generado en el proceso anterior firma_archivo_z.txt pero haciendo uso del archivo archivo_y.ps como documento firmado. Archivo que contiene la firma digital: firma_archivo_z.txt Archivo firmado: archivo_y.ps Clave pública: rsa_2048_pub.key Función hash (resumen): md5 Comando: openssl dgst -verify rsa_2048_pub.key -md5 - signature firma_archivo_z.txt archivo_y.ps Qué resultado obtuvieron en este proceso de firma digital, esto sí debería suceder o ser posible? Qué firmaron realmente en el proceso que se llevó a cabo? Por qué obtuvieron dicho resultado? Cuál es la debilidad en el sistema de firma digital OpenSSL? 2. En este punto nos enfocaremos a la seguridad de las contraseñas, para ello es importante que tengan conceptos básicos sobre temas como: ataque diccionario, programar script, John The Ripper, con 6

7 estos conceptos podrán realizar este punto que se tratará de atacar contraseñas. Suponiendo que contamos con el siguiente alfabeto Alfabeto 1: a b c d e f g h i j k l m n o p q r s t u v w x y z Alfabeto 2: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Alfabeto 3: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z :. ;, _ + < >? = ( ) / % # Alfabeto 4: a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z :. ;, _ + < >? = ( ) / % # Utilizaremos un script que se relacionará en el aula virtual. Este script tiene una característica que permite realizar un ataque de fuerza bruta para encontrar contraseñas de tres caracteres sobre el Alfabeto 1. El programa tiene como parámetro de entrada o Input el "Salt" y el hash de la contraseña, estos datos están descritos en la tabla que visualizarán más adelante. A continuación se dará un ejemplo de cómo ejecutar el script en Debian 7.7, recuerden que esto lo deben ejecutar desde el terminal de Debian y tener permisos de súper root, el script también deberá tener permisos para poder ser ejecutado: Descargar Script: Clic_aquí Por ejemplo: time./script ok ok961fcl7r4ou Donde ok es el salt y ok961fcl7r4ou es el hash de la contraseña, el resultado Dará como salida: tst, qué hace referencia a la contraseña encontrada. 7

8 PARA TENER EN CUENTA: Este "script" debe ser ejecutado (deben proporcionar permisos para ejecutarlo) en una consola de comandos de Debian 7.7 y utilizar "OpenSSL". En la plataforma Linux esta herramienta ya está instalada. A continuación se muestra una tabla que contiene algunos datos como el número de caracteres que contiene la contraseña ya cifrada, también se cuenta con los hash de cada contraseña, para el ejercicio deberán hacer uso del hash y el salt de la tabla. Alfabeto Alfabeto 1 Alfabeto 2 Alfabeto 3 Alfabeto 4 Alfabeto 1 Alfabeto 1 Número caracteres Salt Hash contraseña Contraseña Tiempo 3 zz zzxro5xjinmvm 3 OO OOxtB6h5YruaA 3 U. U./Se8tPqytD2 3 4Y 4Yy77AHdCPNqY 5 bb bbznerqvuszoi. 6 uu uufpjnwacnys2 Utilizar el script para hallar la contraseña del Alfabeto 1, que equivale una contraseña de tres caracteres. Recuerden 8

9 completar el campo de tiempo, allí deben especificar el tiempo real utilizado para encontrar la contraseña. Qué es un Salt? Para qué se usa? Qué es una Función Hash? Para qué se usa? Modificar el código del script para encontrar la contraseña del "Alfabeto 2" equivalente a tres caracteres en longitud. Deben capturar pantalla del Script modificado y del resultado obtenido, recuerden tener en cuenta el tiempo para completar la casilla de tiempo en la tabla. Modificar el código del script para lograr completar el resto de contraseñas de la tabla. Buscar un método, si así lo desea, para poder encontrar todas las contraseñas, en caso de no lograrlo con el script 3. Ver el vídeo de cómo obtener información por medio de un complemento, el vídeo lo pueden encontrar en el siguiente link: una vez lo visualicen responder a las siguientes preguntas: Por qué se presenta esta falla de seguridad? Que se debería encriptar para que no suceda este error? Cuál sería la solución para solventar este error? Que semejanza existe entre un keylogger y el complemento http headers? 9

10 Número de semanas: Dos (2) Fecha: 20 de marzo al 30 de marzo Momento de evaluación: Evaluación intermedia Fase de la estrategia de aprendizaje: tercera y cuarta fase. Análisis y discusión Evaluación. Actividad individual ponderación de la actividad Actividad colaborativa* individual Entorno: de aprendizaje colaborativo. Productos académicos y ponderación de la actividad colaborativa Lleva el registro de los logros y dificultades que presenta en el desarrollo de las actividades en el E-portafolio (entorno de evaluación y seguimiento. Entrega 1. Después de entregar el trabajo colaborativo, generan un plan de mejora en el E-portafolio, según los resultados obtenidos de la autoevaluación. Ponderación: 0 puntos (formativa) Es aconsejable que los estudiantes realicen diversos encuentros sincrónicos, para poder debatir la estrategia que utilizarán para el desarrollo de la solución del problema presentado en firma digital, contraseñas inseguras y live http headers, además unificarán los aportes de cada uno de los integrantes del grupo. En esta actividad deben plantear diversas soluciones de tal forma que se pueda mitigar los fallos de seguridad encontrados en las fases anteriormente desarrolladas correspondientes a la unidad 1. Dichas soluciones pueden incluir hardware, software o políticas de seguridad, todo depende de lo analizado y lo seleccionado por el grupo. 10 Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo de los tres puntos propuestos, con sus respectivas preguntas y respuestas, se evaluará la forma en que se argumenta cada respuesta, la interacción del foro será en: entorno de aprendizaje colaborativo, Unidad 1 Introducción a la criptografía, Fase 3 Análisis y Construcción Evaluación. Ponderación: 57 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Tercera y Cuarta fase Unidad 1 en formato PDF.

11 El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de literatura reportada en Internet. Temáticas a desarrollar: Aplicaciones Seguras: Se estudiará todo lo referente a protocolo SSH y esto irá articulado a correo electrónico y protección del nivel de transporte y redes privadas virtuales por medio de un caso que será aplicable a un entorno real si se dan las condiciones. Número de semanas: Fecha: Momento de evaluación: Entorno: de aprendizaje Dos (2) 31 de marzo al 14 de abril Evaluación intermedia colaborativo. Fase de la estrategia de aprendizaje: primera fase. Planificación Actividad individual ponderación de la actividad individual Actividad colaborativa* ponderación de la actividad colaborativa No aplica No aplica De respuesta al siguiente problema planteado: El escenario base propuesto para la realización del proyecto se resume brevemente de la siguiente manera: 11 Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo del problema planteado, se evaluará la forma en que se

12 Implantar una Infraestructura de Clave Pública corporativa en una organización cercana al entorno personal. Como primer paso, los estudiantes deberán elegir un entorno cercano donde se disponga de una red de computadores (algún lugar del cual los estudiantes puedan obtener información sobre un entorno real) y este será el punto de partida inicial para la realización del proyecto. Puede darse por entendido, que los estudiantes proponen una parte de su propio enunciado y el nivel de complejidad base. 1. Descripción del caso base seleccionado Describir cual es el caso base seleccionado y los motivos que han llevado a dicha selección. Hacer una presentación general de la organización: a qué se dedica, quienes son sus integrantes, qué tamaño tiene; No es necesario mencionar nombres concretos si no se desea, por motivos de privacidad/seguridad, pero sí a nivel más genérico al menos decir si se trata de una oficina de una empresa, un colegio, una asociación, etc.. Explicar por qué motivos o bajo qué justificación sería interesante implantar una PKI en dicha organización. Qué salidas se le podrían dar tanto a nivel interno como de cara al exterior. argumenta cada respuesta, la interacción del foro será en: entorno de aprendizaje colaborativo, Unidad 2 Aplicaciones seguras, Fase 1 Planificación. Ponderación: 61 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Primera fase Unidad 2 en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de literatura reportada en Internet. 2. Estudio del software de PKI Elaborar un pequeño estudio donde se analicen diferentes soluciones de PKI existentes en la actualidad. Proponer una de ellas como la seleccionada para la implantación, defendiendo sus pros y contras (preferiblemente, respecto otras soluciones existentes) y justificando su elección. 12

13 En base a la solución elegida, decidir de qué manera (a nivel procedimental y tecnológico) se resolverán los siguientes escenarios en la organización. No es necesario un estudio detallado, simplemente decidir de qué manera se puede resolver cada situación: De qué manera se almacenará la clave privada de los integrantes de la organización?, estudiando los pros y contras de la solución elegida (especialmente desde el punto de vista que, si es posible, que solo el propietario final de la clave privada ha de tener acceso a ella). Decidir, quién será el encargado de expedir el certificado dentro de la organización?, bajo qué condiciones generará uno? y como se lo hará llegar a su usuario?. Explicar de forma precisa y grafica el cómo se ejecuta y funciona un certificado digital, no se admiten imágenes copiadas de internet, tendrán que elaborarlas haciendo uso de herramientas que permitan un trabajo óptimo de especialista. Decidir, cuál será el mecanismo para dar de baja/revocar certificados? Se debe explicar cómo se da de baja el certificado, de forma gráfica. A nivel general, se trata de detallar cual serán los procesos mediante los cuales se definirá el ciclo de vida de un certificado, garantizando unas condiciones mínimas de seguridad durante el proceso. Número de semanas: Dos (2) Fecha: 15 de abril al 29 de abril Momento de evaluación: Evaluación intermedia Fase de la estrategia de aprendizaje: segunda fase. Diseño y construcción Actividad individual ponderación de la actividad Actividad colaborativa* individual Entorno: de aprendizaje colaborativo. ponderación de la actividad colaborativa 13

14 No aplica No aplica El estudiante deberá hacer uso de su banco de trabajo ya dispuesto anteriormente, y poder configurar un sistema PKI bajo un OS Debian 7.7, tiene que captar evidencias de los procesos de configuración y ejecución del sistema PKI. Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo del ejercicio planteado, se evaluará la forma en que se argumenta cada respuesta. La interacción del foro será en: entorno de aprendizaje colaborativo, Unidad 2 Aplicaciones seguras, Fase 2 Diseño y construcción. Ponderación: 57 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Segunda fase Unidad 2 en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de literatura reportada en Internet. Número de semanas: Fecha: Momento de evaluación: Dos (2) 30 de abril al 10 de mayo Evaluación intermedia Fase de la estrategia de aprendizaje: tercera y cuarta fase. Análisis y discusión Evaluación. 14 Entorno: de aprendizaje colaborativo.

15 Actividad individual ponderación de la actividad individual Actividad colaborativa* ponderación de la actividad colaborativa Lleva el registro de los logros y dificultades que presenta en el desarrollo de las actividades en el E- portafolio (entorno de evaluación y seguimiento. Entrega 1. Después de entregar el trabajo colaborativo, generan un plan de mejora en el E-portafolio, según los resultados obtenidos de la autoevaluación. Ponderación: 0 puntos (formativa) Es aconsejable que los estudiantes realicen diversos encuentros sincrónicos, para poder debatir la estrategia que utilizarán para poder identificar los problemas de seguridad que tiene la herramienta PKI que han seleccionado en la fase dos, una vez identifiquen estos problemas deben proponer una solución para fortalecer el sistema que contiene la PKI que han instalado como solución a los problemas de seguridad de la entidad propuesta en la Unidad 1. Dentro de esta solución pueden incorporar hardware, software libre o software pago, ustedes seleccionan la mejor opción y deberá ser documentada, esta actividad se realiza ya que los especialistas en Seguridad informática deberán saber sus puntos débiles para poder asegurarlos. Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo del ejercicio planteado, se evaluará la forma en que se argumenta cada respuesta. La interacción del foro será en: entorno de aprendizaje colaborativo, Unidad 2 Aplicaciones seguras, Fase 3 Análisis y discusión - Evaluación. Ponderación: 57 puntos (sumativa) Las entrega deberán realizarse en el entorno de evaluación y seguimiento, en Tercera y Cuarta fase Unidad 2 en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El desarrollo del trabajo debe ser producción literaria y no apartados copiados de 15

16 literatura reportada en Internet. Temáticas a desarrollar: Evaluación final Aprendizaje Basado en Problemas. Número de semanas: Fecha: dos (2) 11 de mayo al 24 de mayo Fase de la estrategia de aprendizaje: primera, segunda, tercera y cuarta fase. Actividad individual Cada estudiante deberá realizar de forma individual un artículo IEEE donde se exponga de forma objetiva, y profesional la teoría vista en el desarrollo de los dos problemas anteriormente desarrollados en las Unidades 1 y 2. Se deberá indagar sobre las fallas de seguridad de dichos procesos, posibles soluciones y por qué debe ser aplicado en una entidad o empresa. El contenido del artículo final no puede contener copy-paste, se debe redactar y producir texto a lo largo del desarrollo del artículo. Lleva el registro de los logros y dificultades que presenta en el desarrollo de las actividades en el E-portafolio (entorno de evaluación y seguimiento. ponderación de la actividad individual Entrega 1: Se deberá realizar un artículo IEEE de forma colaborativa donde se incluya el desarrollo del ejercicio planteado, se evaluará la forma en que se argumenta cada respuesta. Estará disponible en el entorno de aprendizaje colaborativo Evaluación final. Ponderación: 125 puntos (sumativa) Habrá un foro dispuesto para interactuar con los miembros del grupo y discutir diversos puntos de vista, no puede haber ningún trabajo igual, este foro estará disponible en el entorno de aprendizaje práctico y tendrá el nombre de Evaluación final. Las entregas deberán realizarse en el entorno de evaluación y seguimiento, en Evaluación Final en formato PDF. El trabajo tendrá un máximo de 12 páginas y un mínimo de 7 páginas de contenido. El 16 Momento de evaluación: Evaluación final Actividad colaborativa* No aplica Entorno: de aprendizaje práctico. ponderación de la actividad colaborativa No aplica

17 desarrollo del trabajo debe ser producción literaria y no apartados copiados de literatura reportada en Internet. Entrega 2: Después de entregar el trabajo colaborativo, generan un plan de mejora en el E-portafolio, según los resultados obtenidos de la autoevaluación. Ponderación: 0 puntos (formativa) *LINEAMIENTOS PARA EL DESARROLLO DEL TRABAJO COLABORATIVO Roles a desarrollar por el Planeación de actividades para el desarrollo del trabajo colaborativo estudiante dentro del grupo colaborativo Roles y responsabilidades para la producción de entregables por los estudiantes En el desarrollo de la estrategia y de las actividades colaborativas de carácter sumativa; el estudiante deberá desarrollar un rol 1 dentro del grupo, con el fin de generar un sistema organizacional que permita un desarrollo del trabajo ordenado y equitativo con la distribución de responsabilidades. EVALUACIÓN INTERMEDIA DESCRIPCIÓN DE LA SITUACIÓN PROBLEMA UNIDAD 1 FASES 1,2,3,4 La empresa TECHNOSYSTEM del ámbito tecnológico desea implementar un proceso de certificados digitales para comprobar la integridad de sus archivos, el jefe de tecnología asume el control de este Moderador Colaborador antifraude Quien organiza y vigila que se cumplan las tareas propuestas. Responsable de entregar el producto de equipo. Encargado de organizar los aportes en el documento a 1 AVELLANEDA, G, et al (2013). Estrategias de aprendizaje para ambientes virtuales de aprendizaje AVA. Capítulo 3. Universidad Nacional Abierta y a Distancia Vicerrectoría de Medios y Mediaciones Pedagógicas. Bogotá, Colombia. 17

18 proceso y decide utilizar una función hash MD5 dentro del proceso de certificado digital. Con lo que no contaba el jefe de tecnología es que tenía dentro de sus empleados un egresado de la UNAD que había estudiado la Especialización en Seguridad Informática, el cual decide realizar un análisis para sustentar el por qué es inseguro usar funciones MD5 dentro de un proceso de firma digital, el especialista en seguridad de inmediato realiza un artículo IEEE con el proceso adecuado de demostración insegura en MD5. La empresa TECHNOSYSTEM también ha identificado una falencia en las contraseñas utilizadas por sus empleados, sobre todo en el área de contabilidad, allí no existe ningún ingeniero de sistemas y mucho menos Especialista en seguridad Informática; la empresa necesita analizar ciertas contraseñas que se encuentran encriptadas con el sistema interno de la empresa, de tal modo que vuelven a hacer uso del Especialista en Seguridad Informática egresado de la UNAD, para que identifique cuál es la falencia en dichas contraseñas y cómo pudo cifrarlas, anexo a esto solicitan otro artículo IEEE para que exponga los métodos para romper contraseñas y cómo generar contraseñas seguras. Para finalizar, la misma empresa ha presentado problemas en su área de talento humano, muchas cuentas de correo electrónico han sido robadas con sus respectivas contraseñas; el único indicio que tiene la empresa es que todos los computadores tienen instalado Mozilla, a ello se debe tener en cuenta que nadie tiene conocimientos avanzados en sistemas, de tal forma que solicitan al egresado de la UNAD que por favor investigue qué sucede, y lo exponga en un último artículo IEEE. EVALUACIÓN INTERMEDIA DESCRIPCIÓN DE LA SITUACIÓN PROBLEMA UNIDAD 2 FASES 1,2,3,4 Evaluador Creativo Investigador entregar. Revisa redacción y ortografía. Además tendrá la misión de revisar que los aportes incluidos en el trabajo final no sea copypaste, esto es muy importante a la hora de entregar el trabajo final. Es el crítico, revisa que los aportes que se van haciendo correspondan con lo solicitado en la Guía Integradora de Actividades y esté de acuerdo con lo estipulado en la Rubrica Analítica de Evaluación. Vigila el tiempo, aporta ideas y hace preguntas para que los otros también aporten ideas. Lidera las consultas de material bibliográfico y las propuestas de investigación. La empresa HACKSYSTEM tiene problemas en transmitir su información, han recibido ataques informáticos los cuales logran extraer la información. El gerente de HACKSYSTEM conoce una amigo/a que es egresado/a de la UNAD del programa Especialización en Seguridad Informática y 18

19 decide contratarlo para que contribuya a la elaboración de un proceso para asegurar su información y la de la empresa. Una vez el Especialista en Seguridad Informática contribuye a la primera solución de transmitir información de forma segura propone realizar una investigación para realizar hardening a los equipos que tienen instaladas las soluciones que propuso para transmitir información de forma segura, además también decide investigar que fallas de seguridad tiene la solución que propuso para poder blindar el sistema de una forma más adecuada. Recomendaciones por el docente: Realizar constante revisión de los entornos del curso. Participa oportunamente en los foros de trabajo colaborativo y aprendizaje práctico, aplicando la Netiqueta virtual de la UNAD. Realiza todos los pasos propuestos y fases, relacionando el aprendizaje con lo práctico. Los aportes realizados faltando tres días para el cierre de la actividad según la agenda del curso, no se tendrán en cuenta para la asignación de la calificación en respeto del cumplimiento de aquellos estudiantes que sí lo han hecho. 2 Realizar solicitud de revisión de resultados del proceso evaluativo (calificaciones) tres días después de la publicación de su calificación. 3 Los estudiantes con necesidades especiales, podrán tener acceso a herramientas tecnológicas que facilitan el proceso de aprendizaje, las cuales se encuentran en la caja de herramientas ubicada en el Entorno de Conocimiento. Actualizar el perfil con sus datos personales y una foto de rostro actual, clara, a color y legible. Participar activamente y en forma oportuna en el Foro General del Curso. Si el espacio del aula virtual no es suficiente podrá hacer uso de las diversas herramientas tecnológicas como google drive, Dropbox. 2 Colombia. Universidad Nacional Abierta y a Distancia. Resolución (19, agosto, 2014). Referentes y lineamientos para el desarrollo del trabajo colaborativo y el acompañamiento docente. Capítulo III: Lineamiento para el desarrollo del trabajo colaborativo para docentes y estudiantes. Artículo 19. De evaluaciones el trabajo colaborativo. Bogotá D.C.: La Universidad, p. 3 Colombia. Universidad Nacional Abierta y a Distancia. Acuerdo 0029 (13, diciembre, 2013). Reglamento Estudiantil. Capítulo VII: De la evaluación y la promoción académica. Artículo 61. Revisión de los resultados de la evaluación. Bogotá D.C.: La Universidad, p. 19

20 Analiza e interpreta la agenda del curso, con el fin de evitar atrasos en el proceso de aprendizaje, siendo consciente que las actividades no se pueden habilitar por solicitud expresa del estudiante sin una debida excusa que soporte su ausencia. El curso de Criptografía, es un curso metodológico y no habilitable. Serán anulados parcial o totalmente los trabajos cuyo contenido sea igual a trabajos ya publicados o desarrollados por diferentes grupos del curso. Al finalizar cada unidad, el estudiante deberá realizar las siguientes acciones básicas, que encontrará en el Entorno de Evaluación y Seguimiento: Elaboración de una autoevaluación. De manera individual, el estudiante elaborará un Plan de Mejora en el E-portafolio, basado en el resultado obtenido en la autoevaluación. La Heteroevaluación de las actividades presentadas será reportada en el Entorno de Evaluación y Seguimiento. Uso de la Norma IEEE Para la elaboración del trabajo a desarrollar en la Evaluación Inicial, Evaluación Intermedia (fases 1, 3 y 4) y Evaluación Final, se emplearán las normas IEEE para el desarrollo de artículos, la plantilla al igual que un artículo ejemplo se podrán encontrar en el entorno de aprendizaje práctico. Políticas de plagio: Qué es el plagio para la UNAD? El plagio está definido por el diccionario de la Real Academia como la acción de "copiar en lo sustancial obras ajenas, dándolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el ámbito académico, al robo. Un estudiante que plagia no se toma su educación en serio, y no respeta el trabajo intelectual ajeno. No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no documenta su fuente, está cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de los demás. Pero cuando nos apoyamos en el trabajo de otros, la honestidad académica requiere que anunciemos explícitamente el hecho que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un paráfrasis anotado (estos términos serán definidos más adelante). Cuando hacemos una cita o un paráfrasis, identificamos claramente nuestra fuente, no sólo para dar reconocimiento a su autor, sino para que el lector pueda referirse al original si así lo desea. Existen circunstancias académicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no deberá apelar a fuentes externas aún, si éstas estuvieran referenciadas adecuadamente. Para mayor información visitar el siguiente link: 20