PROGRAMA DE ESTUDIO Área de Formación : Optativa Programa elaborado por:

Transcripción

1 PROGRAMA DE ESTUDIO Programa Educativo: Área de Formación : Licenciatura en Ciencias Computacionales Integral Profesional Horas teóricas: 2 Horas prácticas: 2 Total de Horas: 4 SEGURIDAD EN REDES DE COMPUTADORAS Total de créditos: 6 Clave: F1345 Tipo : Asignatura Carácter de la asignatura Optativa Programa elaborado por: Academia de Ciencias Computacionales Fecha de elaboración: Agosto 2004 Fecha de última actualización: Julio 2010 *Seriación explícita Asignatura antecedente No *Seriación implícita Conocimientos previos: No Protocolo TCP/IP, funcionamiento de servicios, direccionamiento, formato de cabecera, operación de redes locales, funcionamiento de infraestructura de redes F1345 Seguridad en redes de computadoras Página 1 de 8

2 Presentación En lo relacionado a la operación general de la mayoría de los sistemas de cómputo actuales podemos distinguir tres niveles de operación: funcional, óptimo y seguro. Normalmente todos los sistemas son funcionales, en algunos casos se configuran óptimos, pero escasas veces se configuran o diseñan seguros. Comúnmente se omite una etapa de de la seguridad de los sistemas de cómputo. Al concluir las pruebas de funcionamiento, dichos sistemas se ponen en marcha y operan sobre servicios importantes como bases de datos, páginas web, correo electrónico, aplicaciones distribuidas, las cuales operan sobre diversas tecnologías de transmisión y de redes como las cableadas, fibra óptica e inalámbricas. La operación continúa hasta que se genera un problema de seguridad que afecta al bien más importante: la información. Es solamente hasta ese momento que se percatan que la información puede ser alterada, eliminada, copiada o modificada en forma irreversible. Por eso es importante que los profesionales de cómputo conozcan los aspectos de seguridad en los que su trabajo puede verse afectado. Los programadores deben conocer que existen formas de explotar mediante código a los sistemas, los administradores de bases de datos conocerán sobre técnicas empleadas para revelar la información contenida en las mismas, los administradores de servicios de redes entenderán el funcionamiento de mecanismos seguros de comunicación entre los clientes y servidores. Adicionalmente y de forma general todos deben saber las implicaciones en cuanto a reglamentación y legislación que existen en materia de seguridad en cómputo, pues ellos como profesionales son responsables de la operación de sistemas, servicios, centros de cómputo, infraestructura, servicios de telecomunicaciones, los cuales están bajo la operación delimitada primeramente por políticas y finalmente por leyes nacionales e internacionales, cuya finalidad señalamos nuevamente es mantener la privacidad y confidencialidad de la información, tanto almacenada, procesada o transmitida por cualquier vía de comunicación. Objetivo General Conocer la importancia de los aspectos de seguridad relacionados con los sistemas de cómputo, mediante el entendimiento de su funcionamiento y el conocimiento de herramientas y mecanismos de seguridad, partiendo de normas y reglas las cuales definen el nivel de seguridad de dichos sistemas Competencias que se desarrollaran en esta asignatura F1345 Seguridad en redes de computadoras Página 2 de 8

3 El alumno será capaz de: Comprender el funcionamiento general de un sistema de cómputo en lo relativo a la seguridad Identificar problemas de seguridad de sistemas de cómputo existentes Evaluar la seguridad del funcionamiento de servicios de redes Operar mecanismos de seguridad para redes de computadoras Administrar sistemas de información respetando la confidencialidad de la información Competencias del perfil de egreso que apoya esta asignatura Escenario de aprendizaje Se presenta de manera ilustrativa y teórica cada aspecto de seguridad abordado en las unidades durante las horas teóricas, en las horas prácticas se realizarán prácticas en el laboratorio para comprobar la problemática planteada en el tema o para realizar pruebas de software que permita detectar y/o evitar dicha problemática Perfil sugerido del docente Profesor con perfil de computación, del área de redes de computadoras con conocimiento de TCP/IP, ruteo, instalación y configuración de servicios de redes de computadoras. Haber estado a cargo de la administración de un área de redes o tener conocimientos sobre servicios de redes de computadoras o de infraestructura de telecomunicaciones. Contenido Temático Unidad No. 1 Introducción y Aspectos Importantes de la Seguridad en Cómputo Conocer los aspectos básicos y problemática relacionada con la seguridad en sistemas de cómputo y en redes de computadoras. Hrs. estimadas 8 F1345 Seguridad en redes de computadoras Página 3 de 8

4 Conocimiento general de los El alumno elaborará o posibles problemas que se documentará un caso de pueden presentar en un seguridad señalando los sistema de cómputo. aspectos vulnerables y posibles soluciones. 1. Introducción 2. Análisis de Casos de seguridad 3. Anomalías 4. Computo forense 5. Políticas 6. legislación 7. Reglamentos y lineamientos 8. Mejoras prácticas, 9. Contratos de confidencialidad Capacidad para elaborar documentos relacionados con la seguridad. Exposición de diapositivas con casos de seguridad, presentación de videos relacionados con casos documentados de seguridad, revisión de ejemplos de políticas y reglamentos, revisión de las leyes actuales y vigentes relacionadas con el área de computo. Unidad No. 2 Servicios de Red Conocer el funcionamiento de diversos sistemas de red para reforzar la seguridad de su operación. Hrs. Estimadas 8 1. Servicios de TCP/IP 2. Puertos 3. Servicios más comunes 4. Métodos de aseguramiento Entendimiento del funcionamiento de los servicios de redes, conocimiento de las arquitecturas cliente servido y punto a punto, operación de los puertos de TCP y UDP para las transmisiones en Exposición del funcionamiento de aspectos importantes de TCP/IP: puertos, direccionamiento, encabezado, etc. Dar una descripción detalla de algún servicio en particular como http, correo o Documentar el funcionamiento de algún servicio en particular distinto al expuesto en clase F1345 Seguridad en redes de computadoras Página 4 de 8

5 forma segura mensajería instantánea Unidad No. 3 Criptografía y Protocolos Cifrados Conocer los algoritmos de cifrado actuales y poder decidir en base a diversos criterios. Hrs. Estimadas 8 1. Criptografía, 2. operación de protocolos en cuanto a cifrado 3. Sniffers 4. escaneo de vulnerabilidades 5. SSH Entendimiento claro de la forma de almacenamiento y transmisión de la información cifrada y no cifrada. Conocimiento de los mecanismos de cifrado y niveles de seguridad ofrecidos (cuál es más seguro según el caso) Uso de programas para el snifeo de paquetes los cuales permitan comprobar la operación de cifrado. Aplicación y uso de SSH como protocolo cifrado de gran uso Exposición sobre aspectos generales de criptografía y métodos criptográficos actuales. Mostrar el uso de un sniffer. Instalar y probar SSH como servicio en plataformas Linux y Windows. Determinar si diversos protocolos o sistemas de red cuentan con cifrado, mediante el uso de un sniffer (practica) Elaborar un comparativo de los mecanismos de cifrado actuales. Unidad No. 4 Componentes Indispensables de Seguridad: Cortafuegos (Firewalls), Sistemas de Detección de Intrusos (IDS) y Redes Privadas Virtuales (VPN) Poder implementar un escenario real de operación de un firewall Hrs. Estimadas 16 F1345 Seguridad en redes de computadoras Página 5 de 8

6 1. Escenarios comunes de seguridad 2. Firewalls 3. Escenarios con firewalls 4. Sistemas de detección de intrusos 5. Redes privadas virtuales 6. Escenarios con elementos de seguridad Conocer elementos para la detección, corrección, monitoreo y bitácora de fallas de seguridad en una red. Empleo de VPN para reforzar la seguridad en redes inseguras Exponer el funcionamiento de un firewall Instalación de un firewall para un escenario de al menos tres redes: LAN, WAN y DMZ Describir el funcionamiento de un IDS Describir el funcionamiento de una VPN Configurar reglas de firewall para distintos escenarios en los que se vean involucrados al menos dos redes para realizar el filtrado de diversos servicios distintos a los vistos en clase. Unidad No. 5 Redes Inalámbricas Conocer los aspectos básicos de seguridad implicados en el uso de redes inalámbricas. Hrs. estimadas 8 Conocimiento del Exposición del funcionamiento de diversas funcionamiento de x tecnologías de redes Exposición del inalámbricas funcionamiento de Bluetooth. Listado de vulnerabilidades Exposición del conocidas funcionamiento de Wimax Soluciones generales 1. Operación de Redes wifi 3. Redes bluetooth 4. Redes Wimax Comparar mecanismos de seguridad entre dichas tecnologías (como WEP vs WPA o WPA2) ó describir el estado de arte de la seguridad en redes inalámbricas ó Elaborar una lista de mejores prácticas para la operación segura de alguna tecnología de redes F1345 Seguridad en redes de computadoras Página 6 de 8

7 inalámbricas Unidad No. 6 Administración Gestión Monitoreo Conocer herramientas para la administración de redes con la finalidad de reforzar su seguridad. Hrs. estimadas 8 Conocer los protocolos y herramientas de software para administrar y monitorear una red. 1. Autenticación 2. SNMP 3. Software de monitoreo 4. Análisis de tráfico y análisis de puertos 5. Software para gestión Exposición de SNMP. Instalación de programas gestores que emplean SNMP y configuración de agentes SNMP (Cacti, Nagios, etc). Instalación de programas para el monitoreo de tráfico. Instalación de programas para el monitoreo de servidios de red Configuración de agente/gestor para el monitoreo de tráfico o del algún servicio de red en particular, distinto al visto en clase Unidad No. 7 Seguridad de Bases de Datos Conocer aspectos de seguridad relacionados con el uso y conexión a bases de datos. Hrs. estimadas 8 1. Operación de bases de datos 2. Normalización 3. Transacciones Conciencia sobre los problemas de operaciones sobre bases de datos, seguridad interna de la base Exposición sobre el funcionamiento de las bases de datos desde los aspectos de seguridad Instalar un servicio de base de datos y realizar un preliminar en cuanto a su seguridad y de la F1345 Seguridad en redes de computadoras Página 7 de 8

8 4. Comunicaciones de red 5. Seguridad de SQL 6. SQL inyection de datos, seguridad a nivel sistema operativo y de red, seguridad en SQL e inyecciones SQL. Reproducción del escenario de empleo de SQL inyección aplicación que emplee dicha base de datos, elaborar una lista de mejores prácticas para un sistema determinado de base de datos. Bibliografía básica 1. Horton, Mike y Maggue, Clinton (2004). Claves Hackers. México: McGraw Hill. 2. Roldán, David (2005). Comunicaciones inalámbricas. México: Alfaomega. 3. Behrouz A., Forouzan (2007) Transmisión de datos y redes de comunicaciones (4ª edición). Mexico: McGraw-Hill 4. Maiwald, Eric (2005) Fundamentos de seguridad en redes (2ª edición). Mexico: McGraw-Hill Bibliografía complementaria Aunque existen muchos títulos en las bibliotecas, y en particular las de nuestra universidad, los ejemplares existentes son anteriores a La recomendación es realizar búsquedas en Internet y la consulta en portales especializados en seguridad, normatividad, legislación, manejo de incidentes entre otros, los cuales por su naturaleza se actualizan frecuentemente. F1345 Seguridad en redes de computadoras Página 8 de 8