MATERIA: Seguridad de Redes CRÉDITOS: 3. PERIODO LECTIVO: Mayo - Agosto del PRE-REQUISITO: Infraestructura Tecnológica de Internet

Transcripción

1 UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA PROGRAMA ANALÍTICO (SUBJECT DESCRIPTION) MATERIA: Seguridad de Redes CÓDIGO: CRÉDITOS: 3 PERIODO LECTIVO: Mayo - Agosto del 2007 PRE-REQUISITO: Infraestructura Tecnológica de Internet 1. DESCRIPCIÓN SINTÉTICA (Course Description) El desarrollo vertiginoso de los servicios comerciales que se brindan a través de infraestructuras de teleinformática o simplemente de la Internet ha abonado el campo de las tecnologías de seguridad de redes. Este curso tiene por objetivo sentar las bases necesarias en la preparación del profesional de la informática y de las telecomunicaciones que se verá abocado al desarrollo e implementación de proyectos de seguridad de redes, tanto a nivel de hardware como de software. 2. OBJETIVOS (Course Objectives Goal)) Generales (General) Conocer las etapas del desarrollo de la seguridad de redes. Conocer el objeto de la seguridad de redes: qué y de quién debe protegerse. Conocer las técnicas básicas de cifrado. Conocer las técnicas básicas de autenticación y autorización Conocer normas de seguridad de redes corporativas Conocer las tecnologías de seguridad más usadas Específicos (Specific) Estudiar las técnicas de cifrado, autorización y autenticación Auditar las necesidades de seguridad de una red corporativa Estudiar las amenazas más comunes Estudiar los modelos de gestión y custodia de claves Estudiar las tecnologías de seguridad más utilizadas Administrar los sistemas de seguridad de una red corporativa. Gestionar incidentes de seguridad

2 3. CONTENIDOS PROGRAMÁTICOS (Course Text ) Capitulo 1 (Chapter 1) Fundamentos Sobre Seguridad de Redes 1. Introducción general Definición de Seguridad de Redes Evaluación de Necesidades de Seguridad Seguridades en la Red LAN Seguridades en la Red WAN Seguridades en Internet 2. Introducción al Cifrado Definición y tipos de cifrados. Cifrado simétrico y asimétrico Funciones de Cifrado y Firmas Digitales Autenticación y Autorización Gestión de Claves 3. Tecnologías de Seguridad 3.1 Protocolos de Autenticación 3.2 Seguridad de la Pila TCP/IP 3.3 Protocolos de Tunneling 3.4 Seguridad Basada en Clave Pública 4. Identificación de Amenazas Tipos de Amenazas. Motivación de ataques Identificación de Puntos Débiles Normas de Seguridad Control y Gestión de Riesgos Capítulo 2 (Chapter 2) Diseño e Implementación de Seguridad de Redes 1. Normas de Seguridad Corporativa 1.1 Seguridad Física Seguridad Lógica Integridad de los Datos Procedimientos Seguros 2. Gestión de Incidentes 2.1 Detección y Respuesta ante Incidentes de Seguridad 2.2 Esquema de Prioridad de Acciones 2.3 Recuperación de Incidentes 3. Seguridad de Red Corporativa 3.1 Autenticación: Imágenes y Enrutamiento 3.2 Acceso Restringido 3.3 Confiabilidad de Servicio: Redundancia 3.4 Auditoría y detección de Intrusos 3.5 Arquitectura de Firewalls 3.6 Seguridad de Sistemas Operativos

3 4. Bibliografía Referencial (Bibliographic Reference) Textos: Firewalls, F. Goacalves Building Internet Firewall, O Reilly Hackers, McClure, Scambray, Kurtz Network Security Hacks, A. Lockhart Diseño de Seguridad de Redes, M. Kaeo 5. METODOLOGÍA (Methodology) La entrada a clases se realizará a la hora en punto. Pasados 5 minutos no se podrá ingresar al aula. Tres retrasos (dentro de los 5 minutos permitidos) equivalen a una ausencia. De acuerdo al reglamento de la Universidad sólo se puede faltar al 20% del total de horas clases por materia; en caso de superar ese porcentaje el estudiante pierde la materia. El concepto "Participación en clases" incluye: Respuestas a preguntas (orales o escritas), intervenciones, exposiciones, ponencias, etc. Las evaluaciones se realizarán teniendo en cuenta la calidad de dichas participaciones. Los "Trabajos Extra Clases" se realizarán de manera individual; dichos trabajos serán entregados por escrito o manuscritos en caso de que lo requieran en la fecha acordada de entrega. Cuando el "Trabajo Extra clase" consista en el comentario de alguna lectura, el mismo debe demostrar que se ha asimilado el contenido del documento leído, pues no se trata de copiar párrafos o páginas enteras de la lectura asignada. El profesor se reserva el derecho de rechazar los trabajos que no cumplan con lo antes indicado. No se deben utilizar los teléfonos celulares durante las clases, ni realizar en clases cualquier actividad ajena a la misma. Cualquier tipo de copia o plagio será motivo de sanción acorde a los reglamentos de la Universidad. 6. EVALUACION (Evaluation / Assessment) 50 % Trayectoria del estudiante durante el semestre: Participación en clase Trabajos extra clases Exposiciones Cualquier otro tipo de actividad que determine el profesor Evaluaciones periódicas 50 % Exámenes Parciales

4 7.- BIBLIOGRAFÍA BÁSICA (Books, Video, papers, obligatory) Textos: Security Warrior, A Chuvakin, C. Peikari 8.- BIBLIOGRAFIA COMPLEMENTARIA (Bibliography Complementary) Textos: Academia de Redes de Cisco Guías del Primer Año, Cisco Press Elaborado por: Fecha: Profesor Revisado por: Fecha: Coordinador Área Aprobado por: Fecha: Decano

5 UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA SYLLABUS MATERIA: Seguridad de Redes CÓDIGO: CRÉDITOS: 3 PERIODO LECTIVO: Mayo - Agosto del 2007 PRE-REQUISITO: Infraestructura Tecnológica de Internet 1. DESCRIPCIÓN SINTÉTICA (Course Description) El desarrollo vertiginoso de los servicios comerciales que se brindan a través de infraestructuras de teleinformática o simplemente de la Internet ha abonado el campo de las tecnologías de seguridad de redes. Este curso tiene por objetivo sentar las bases necesarias en la preparación del profesional de la informática y de las telecomunicaciones que se verá abocado al desarrollo e implementación de proyectos de seguridad de redes, tanto a nivel de hardware como de software. 2. CONTENIDO PROGRAMÁTICO (COURSE OUTLINE) 1 FECHA CONTENIDO Horas/pág RESPONSABLE Sesión 1 Presentación de la asignatura: objetivos, tareas, trabajos de investigación, método de evaluación y bibliografía Introducción a la Seguridad de Redes. Definición de Seguridad de Redes Sesión 2 Seguridad en la Red LAN, WAN y en Internet Sesión 3 Introducción al Cifrado: Cifrado Simétrico y Asimétrico Sesión 4 Utilización de Funciones Hash y de Firmas Digitales Sesión 5 Definición de Autenticación y Autorización. Modelos de Confianza Típicos. Espacio de Nombres Sesión 6 Gestión de Claves: Creación y Distribución de Claves Secretas Sesión 7 Gestión de Claves: Creación y Distribución de Claves Públicas. Certificados Digitales. Custodia de Claves Sesión 8 Tecnologías de Seguridad de Redes: Tecnologías de Identidad. Protocolos de Intercambio d Contraseñas S/Key y por Tokens Sesión 9 Protocolos de Autenticación PPP: PAP y CHAP Sesión 10 Utilización de Mecanismos de Autenticación: Protocolo y Autenticación TACACS+, Protocolo y Autenticación RADIUS Sesión 11 Protocolos Kerberos y Fortezza Sesión 12 Seguridad de la Pila TCP/IP: Capa de Aplicación y Transporte Sesión 13 Seguridad de la Pila TCP/IP: Capa de Red

6 Sesión 14 Protocolo de Seguridad Tunneling Punto a Punto y de Capa 2 Sesión 15 Infraestructura de Clave Pública: Funciones y esquema de Distribución Sesión 16 Examen del Primer Parcial Sesión 17 Normas de Seguridad de la Red Corporativa: Identificación y 1h15 Profesor Clasificación de Amenazas Sesión 18 Identificación de Puntos Vulnerables. Motivación de Ataques a Puntos Vulnerables de la Red Corporativa Sesión 19 Normas de Seguridad de la Red Corporativa: Evaluación, Preparación de Encuestas, Gestión, Valoración y Control de Riesgos. Arquitectura de Seguridad Corporativa Sesión 20 Controles de Seguridad Física: Infraestructura, Medios, Topografía, Dispositivos, Entorno y Control de Acceso Sesión 21 Controles de Seguridad Lógica: Límites de Subred, Enrutamiento, VLANs, Control de Acceso Sesión 22 Integridad de Datos: Filtrado de Paquetes, Filtrados de Aplicación, Filtrado de Contenidos Sesión 23 Autenticación de Datos. Confidencialidad de Datos. Copias de Seguridad. Auditoría e Ingeniería Social Sesión 24 Gestión de Incidentes de Seguridad: Creación de Equipos de Respuesta. Detección de Incidentes Sesión 25 Gestión de Incidentes. Determinación de Prioridad de Acciones Evaluación de Daños. Notificación, Documentación Alerta y Recuperación de Incidentes 1h15 Profesor y Sesión 26 Infraestructura de Protección de la Red Corporativa: Componentes y Control de Acceso a los Dispositivos: Routers y Switches (Lab.) Sesión 27 Disponibilidad de la Red: Redundancia por Contingencias Sesión 28 Introducción a los Sistemas de Detección de Intrusos. Auditoría y Verificación de Configuraciones Sesión 29 Arquitectura de Firewall: Fundamentos del PIX Firewalls de Cisco. Revisión de ataques. Implementación de Router-Pantalla Sesión 30 Sistemas de Protección de Acceso Remoto (Telefónico) Sesión 31 Implementación de Seguridades a nivel de Sistemas Operativos Sesión 32 Examen del Segundo Parcial 1 La responsabilidad del proceso docente, en cada una de las sesiones, será del profesor y los estudiantes, siendo el profesor el orientador, facilitador y evaluador de dicho proceso y los estudiantes los ejecutores activos del mismo. 3.- DATOS DEL PROFESOR (Teacher s Resume) Nombre: Rubén Antonio Apellidos: Pacheco Villamar Profesión Universitaria: Catedrático. M. Sc. Ingeniero Electrónico en Telecomunicaciones Teléfonos: Celular Oficina Correo Electrónico: rpacheco@compuhelp.com.ec