Diseño de Redes y Seguridad

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Diseño de Redes y Seguridad"

Transcripción

1 Diseño de Redes y Seguridad Máster Universitario en Ingeniería de Telecomunicación Universidad de Alcalá Curso Académico 2018/19 2 er Curso 1 er Cuatrimestre

2 GUÍA DOCENTE Nombre de la asignatura: Diseño de Redes y Seguridad Código: Titulación en la que se imparte: Departamento y Área de Conocimiento: Carácter: Créditos ECTS: Curso y cuatrimestre: Profesorado: Horario de Tutoría: Idioma en el que se imparte: Máster Universitario en Ingeniería de Telecomunicación Automática Obligatoria 4,5 (3 créditos teóricos + 1,5 créditos prácticos) Segundo Curso. Primer Cuatrimestre Guillermo Ibáñez Fernández Juan Antonio Rodrigo Español 1a. PRESENTACIÓN Prerrequisitos Se recomienda haber cursado asignaturas que otorguen conocimientos fundamentales sobre arquitectura de redes, arquitectura de computadores y sistemas operativos. Introducción Estar interconectado a través de Internet hoy día es vital para la mayoría de las empresas y organizaciones, y esto implica el tener una infraestructura de red que puede ser pequeña para medianas empresas, o grande para organizaciones o grandes empresas. En determinados sectores de comercio, el modelo de negocio es fuertemente pendiente de la calidad, fiabilidad y seguridad de las comunicaciones. Para una empresa u organización, conseguir que su red ofrezca las características adecuadas de calidad de acuerdo a un coste requiere el servicio de profesionales capaces de aplicar las metodologías adecuadas de diseño, despliegue y supervisión de la red. El objetivo de la asignatura es preparar a los alumnos para poder adquirir estas capacidades. El diseño inicial implica conocer la teoría de protocolos de comunicación, topologías de red, tecnologías de redes y servicios que forman una arquitectura de red. Si se conocen los requisitos de los servicios en red es posible seleccionar los elementos de red necesarios para poder desplegar la infraestructura de red con las características especificadas, e interconectarlos y configurarlos de forma adecuada. Una segunda fase es el despliegue los elementos de red y su configuración para la puesta en marcha. Finalmente hay una fase continua de supervisión para aplicar políticas de gestión de 2

3 fallos y conocer el estado de la red en cuanto a prestaciones que permite poder estimar cómo debe ser la evolución de la infraestructura. Un aspecto fundamental que merece un capítulo aparte es la seguridad de la información de la propia infraestructura de la red. La seguridad debe ser tenida en cuenta tanto en la fase de diseño como de puesta en marcha y supervisión, y es importante aplicar las medidas de seguridad necesarias a cada caso. Estas medidas pueden pasar por el uso de soluciones criptográficas que protejan datos almacenados o en tránsito, como medidas de protección y observación para evitar y detectar amenazas, o medidas de reacción ante amenazas. Definir unas políticas de seguridad, el conocer el nivel de seguridad mediante auditorías o el tener un plan de continuidad de negocio que implique la recuperación de la información perdida ante situaciones de emergencia como son un ataque o una catástrofe natural, son aspectos que pueden ser tenidos en cuenta en el diseño de la red. Descripción de la asignatura Diseño de redes y Seguridad introduce al alumno las metodologías y técnicas implicadas las fases de diseño, despliegue y supervisión de las redes telemáticas. La asignatura se estructura en tres bloques: Un primer bloque de diseño de redes en el que se propone una metodología y se estudias los modelos de la estructura de la red, para terminar entrando en detalles sobre diseño de redes de LAN y WAN. En el segundo bloque se revisan los conocimientos sobre los protocolos y tecnologías que conforman el corazón de la red, como son el protocolo IP y de protocolos de encaminamiento, y se analizan los aspectos de configuración en la red. El tercer bloque aborda el tema de Seguridad y Gestión de la red, en el que se aborda tanto la gestión da la seguridad como la implantación de medidas de seguridad en una infraestructura de red. También se aborda el uso de la gestión de la red para su supervisión aplicada fundamentalmente a la gestión de fallos y prestaciones. Finalmente se abordan casos prácticos de uso de diseño de redes en los que se aplicará los conocimientos y metodologías vistos en la asignatura. 1.b COURSE SUMMARY Prerequisites It is strongly recommended previous fundamental knowledge of network architecture, computer architecture and operating systems. Introduction Being interconnected through the Internet today is vital for most companies and organizations, and this involves having a network infrastructure that can be small to medium enterprises, or large for organizations or large enterprises. In certain sectors of trade, the business model is strongly aware of the quality, reliability and security of communications. For a company or organization, ensuring that a network offers adequate quality characteristics according to cost requires service professionals able to apply appropriate design, deployment,

4 and network monitoring methodologies. The aim of the course is to prepare students to acquire these skills. The initial phase of network design involves knowing the theory of communication protocols, network topologies, network technologies and services that form a network architecture. If the network services requirements are known, then the network elements can be selected as needed to deploy the network infrastructure with the specified characteristics, and interconnect and configure them properly. A second phase is the deployment of network elements and their configuration for commissioning. Finally there is a continuous monitoring phase to implement fault management policies and the status of the network performance that allows to estimate how it should be the development of infrastructure. A key aspect that deserves a chapter apart is the information security of the infrastructure of the network. Safety must be taken into account at the design phase, network start up and operation, and it is important to implement the necessary security measures. These measures may include the use of cryptographic solutions that protect data stored or in transit or protection and monitoring procedures to prevent and detect threats or reaction procedures to threats. Definition of security policies, knowledge of the level of security through audits or business continuity plan involving the recovery of lost information to emergency situations as they are an attack or a natural disaster, are aspects that must be taken into account in the design of the network. Description of the subject Network Design and Security introduces students to methodologies and techniques involved in the phases of design, deployment and monitoring of such networks. The course is divided into three blocks: A first block of network design in which a proposed methodology and models of the structure of the network study, to finish entering details on network design LAN and WAN. In the second block knowledge of protocols and technologies that make up the heart of the network is reviewed, such as the IP routing protocols and protocol, and configuration issues are discussed in the network. The third section addresses the issue of security and network management, in which it addresses both management provides assurance as the implementation of security measures in a network infrastructure. the use of network management for monitoring mainly applied to fault management and performance is also addressed. Finally practical use cases of network design in which knowledge and methodologies seen in the course addresses apply.

5 2. COMPETENCIAS Competencias básicas, generales y transversales. Esta asignatura contribuye a adquirir las competencias básicas, generales y transversales CB6, CB7, CB8, CB9, CB10, CG1-6, CT1-5 definidas en el apartado 3 del plan de estudios. Competencias de Carácter Profesional Esta asignatura proporciona la siguiente competencia de carácter profesional definida en el apartado 5 del Anexo de la Orden CIN/355/2009: CTecTel6 - Capacidad para modelar, diseñar, implantar, gestionar, operar, administrar y mantener redes, servicios y contenidos. CTecTel7 Capacidad para realizar la planificación, toma de decisiones y empaquetamiento de redes, servicios y aplicaciones considerando la calidad de servicio, los costes directos y de operación, el plan de implantación, supervisión, los procedimientos de seguridad, el escalado y el mantenimiento, así como gestionar y asegurar la calidad en el proceso de desarrollo. Resultados del Aprendizaje: Al terminar con éxito esta asignatura/enseñanza, los estudiantes serán capaces de: RA1. Describir los principios fundamentales de diseño de las redes de datos locales, WAN y centros de datos. RA2. Aplicar los principios de diseño al diseño de redes empresariales y centros de datos. RA3. Aplicar las herramientas de evaluación de prestaciones y de simulación de redes para el diseño de redes. RA4. Aplicar los criterios de direccionamiento IPv4 e IPv6 en redes de datos. RA5. Identificar las agresiones y diseñar las medidas de protección de la red. RA6. Identificar los riesgos de seguridad de la red. RA7. Aplicar las herramientas de análisis de riesgos para asegurar la red.

6 3. CONTENIDOS Bloques de contenido (se pueden especificar los temas si se considera necesario) Introducción a la asignatura. Revisión de conceptos de redes: arquitecturas por capas, dispositivos de red, la pila de protocolos TCP/IP, encaminamiento, direccionamiento, VLANs Metodología para el diseño de redes. Identificación de requisitos de red. Caracterización de redes existentes. Diseño top-down de redes. Jerarquía de red. Diseño modular de redes. Planificación de servicios en diseño modular de redes. Diseño de redes campus y redes data center. Redes enterprise MAN y WAN. Servicios de acceso remoto. Validación del diseño de red mediante simuladores. Diseño del direccionamiento IP de una red. Direccionamiento privado y público. Topología y jerarquía de red. Métodos de asignación de redes y resolución de nombres. Estrategias de despliegue y transición a IPv6. Selección de protocolos de encaminamiento. Selección de métricas. Despliegue de protocolos de encaminamiento. de prestaciones de red mediante simuladores. Revisión de la seguridad en redes. Amenazas y riesgos. Valoración y gestión de riesgos. Políticas de seguridad. La seguridad de redes como proceso. Seguridad física. Protección de infraestructuras. Soluciones de seguridad de red. Prevención de intrusiones. Ataques. Fases de un ataque. Tipos de ataques. Programas maliciosos. Tipos de programas maliciosos. Internet no segura. La red Tor. Casos de estudio Total de clases, créditos u horas 3 horas (1 semana) 9 horas (3 semanas) 9 horas (3 semanas) 18 horas (6 semanas) 3 horas (1 semana) 4. METODOLOGÍAS DE ENSEÑANZA-APRENDIZAJE.- ACTIVIDADES FORMATIVAS

7 4.1. Distribución de créditos (especificar en horas) Número de horas presenciales: Clases presenciales : Grupo Grande 28 horas (2 horas x 14 semanas) Grupo Pequeño : 14 horas (1 hora x 14 semanas) Examen final: 2 horas 44 horas Número de horas del trabajo propio del estudiante: Total horas Preparación de las clases, aprendizaje autónomo, preparación de ejercicios, pruebas y prácticas. 68 horas 112 horas 4.2. Estrategias metodológicas, materiales y recursos didácticos Clases Teóricas Clases Prácticas (en grupos reducidos) Tutorías individuales, grupales y vía web (foro, correo, etc.) Presentación y/o revisión de conceptos Presentaciones orales y otras actividades Presentación y/o revisión de conceptos de carácter eminentemente práctico. Resolución de problemas Sesiones prácticas de Grupo Pequeño: orientadas a consolidar los conceptos presentados previamente así como a familiarizar al estudiante con herramientas hardware e informáticas de apoyo al estudio de la materia y futuro desempeño profesional (herramientas de simulación y monitores. Mini proyectos Resolución de dudas Como apoyo al aprendizaje autónomo. Algunas sesiones prácticas podrán ser realizadas autónomamente por los alumnos con seguimiento del profesor

8 5. EVALUACIÓN: Procedimientos, criterios de evaluación y de calificación Procedimientos El alumno dispone de dos convocatorias, una ordinaria y otra extraordinaria para la superación de la asignatura: En la convocatoria ordinaria, se distingues dos posibles vías para la evaluación: Continua (EC) y Examen Final (EF). El alumno será evaluado preferentemente mediante el proceso descrito de evaluación continua. Para acogerse al proceso de examen final, el alumno debe solicitarlo por escrito al Director del centro en las dos primeras semanas de su incorporación, indicando las razones que le impiden seguir el sistema de evaluación continua. El Director del centro comunicará la resolución en un máximo de 15 días. En caso de no haber recibido respuesta, se considera estimada esta solicitud. La convocatoria extraordinaria consistirá en una prueba similar al examen final. CRITERIOS DE EVALUACIÓN: Atendiendo a las competencias descritas en el apartado 2, la evaluación del alumno se basará en el grado de adquisición de las mismas que demuestre, de acuerdo a los siguientes criterios de evaluación: CE1 CE2 CE3 CE4 CE5 CE6 CE7 El alumno es capaz de describir los principios fundamentales del diseño de redes locales, empresariales, wan y centros de datos El alumno es capaz de aplicar los principios de diseño al diseño concreto de una red empresarial y un centros de datos El alumno es capaz de aplicar las herramientas de simulación de redes para la evaluación de prestaciones y validación del diseño de redes El alumno es capaz de aplicar los criterios de direccionamiento IPv4 e IPv6 en redes de datos El alumno muestra capacidad para identificar las agresiones y diseñar la contramedida adecuada. El alumno muestra capacidad para identificar los riesgos de seguridad de la red. El alumno muestra capacidad para el uso de las herramientas y elementos de seguridad de la red. INSTRUMENTOS DE CALIFICACIÓN: Esta sección especifica los instrumentos de evaluación que serán aplicados a cada uno de los Criterios de. Pruebas de Intermedia y Final (PEI1 y PEI2): la PEI y la PEF incluyen cuestiones teóricas de desarrollo y/o tipo test y/o la realización de uno o más ejercicios. También incluyen cuestiones prácticas relativas al trabajo realizado en el laboratorio. Prácticas de Laboratorio (PL): de realización obligatoria, incluyen la demostración individual y comprensión del funcionamiento de las mismas en el laboratorio en la fecha indicada por el profesor y posterior entrega de la memoria. CRITERIOS DE CALIFICACIÓN: Convocatoria Ordinaria, Continua: en la convocatoria ordinaria evaluación continua la relación entre los criterios, instrumentos y calificación es la siguiente.

9 Competencia Resultado Aprendizaje Criterio de Instrumento de Peso en la calificación CB6, CB7, CT1,, CTecTel6-7, RA1, RA2, RA3,RA4 CE1, CE2, CE3, CE4 PEI1 30% CB6, CB7, CT1,, CTecTel6-7, RA5, RA6, RA7 CE5, CE6, CE7 PEI2 30% CT1-7 RA1-RA7 CE1-CE7 PL 40% Los estudiantes que, siguiendo el proceso de Continua, no realicen ninguna de las pruebas de calificación (PEI1, PEI2 y PL) obtendrán una calificación de no presentado en la convocatoria ordinaria. Convocatoria Ordinaria, Examen Final: Los estudiantes que tengan reconocido el derecho a un sistema de evaluación mediante Examen Final, según fija la normativa de la UAH, se regirán mediante: Competencia Resultado Aprendizaje Criterio de Instrumento de Peso en la calificación CB6, CB7, CT1, CT3, CTecTel6-7, RA1-RA7 CE1-CE7 PEF 100% En la PEF de la Convocatoria Ordinaria, Examen Final la parte relativa a las prácticas de laboratorio tendrá un peso del 40%. Convocatoria Extraordinaria: Los estudiantes que necesiten acudir a la Convocatoria Extraordinaria se regirán mediante: Competencia Resultado Aprendizaje Criterio de Instrumento de Peso en la calificación CB6, CB7, CT1, CT3, CTecTel6-7, RA1-RA7 CE1-CE7 PEF 100% Los estudiantes que habiendo realizado el proceso de evaluación continua en convocatoria ordinaria y no hayan superado la asignatura, podrán mantener la calificación global obtenida en las Prácticas de Laboratorio (PL) de la asignatura para la convocatoria extraordinaria. En ese caso el alumno no realizará la parte del examen extraordinario correspondiente a las prácticas, por lo que obtendrá el 60% de su calificación del examen extraordinario y el 40% restante de su calificación obtenida en las PL realizadas durante la Continua

10 6. BIBLIOGRAFÍA Bibliografía básica: S. Wilkins. Designing for Cisco Internetwork Solutions (DESGN) Foundation Learning Guide. 3 Ed Bibliografía Complementaria: Oppenheimer, P. Top-Down Network Design, 3rd ed. Indianapolis, Indiana: Cisco Press, McCabe, J.D. Network Analysis, Architecture and Design, 3rd ed. San Francisco, California: Morgan Kaufmann Publishers, Inc., Bruno, A. y Jordan, S. CCDA Official Cert Guide. Cisco Press. 4 Ed Stamp, M. Information Security: Principles and Practice. 2 Ed Todos los libros están disponibles online a través de los servicios de la Biblioteca UAH.