Seguridad. Carrera: SDC SATCA 1

Transcripción

1 1.- DATOS DE LA ASIGNATURA. Nombre de la Asignatura: Carrera: Clave de la Asignatura: SATCA 1 Seguridad Ingeniería en Sistemas Computacionales SDC PRESENTACIÓN. Caracterización de la Asignatura. La asignatura de seguridad aporta al perfil del Ingeniero en Sistemas Computacionales la capacidad para utilizar estándares internacionales relacionados con seguridad en el diseño de una política de seguridad para una empresa de tal forma que le permita: aplicar políticas de seguridad para controlar el tráfico de información que circula por la red por medio de ACLs, robustecer los dispositivos de la red por medio de configuraciones, configurar servidores AAA, firewalls, IPS, configuración de dispositivos alámbricos e inalámbricos, servicios criptográficos, firmas digitales y autentificación, encriptación simétrica y asimétrica, y la implementación de VPNs. Intención didáctica. Este programa de estudios combina teoría y práctica, por medio del estudio del contenido teórico, el profesor guía a los estudiantes y por medio de prácticas con dispositivos adecuados el estudiante implementa seguridad en las redes los equipos a utilizar son: switches, routers, y servidores. El temario en la primera unidad con una introducción a los principios de seguridad y un entendimiento adecuado de la terminología propia de seguridad, estándares, y metodología de ataque; así mismo comprende el estudio de las amenazas a las redes. La segunda unidad comprende los principios básicos para robustecer algunos de los dispositivos que conforman la infraestructura de una red. En la tercera unidad se aborda la configuración de un servidor de AAA (Authentication, Authorization, Accountability) por sus siglas en inglés. La cuarta unidad se implementa la configuración de un firewall (corta fuegos) se utilizan la listas de control de acceso (ACLs, Access Control List) y se analizan algunas particularidades de control de acceso basado en contexto. La quinta unidad aborda el tema de la implementación de un Sistema de Prevención de Intrusos (IPS). 1 Sistema de Asignación y Transferencia de Créditos Académicos

2 Las unidad seis se centra en robustecer los dispositivos finales que forman parte de la red, tales como estaciones de trabajo, servidores, teléfonos IP, puntos de acceso y dispositivos de almacenamiento. Esta unidad también comprende seguridad de capa 2 de la infraestructura de red para prevenir ataques contra la capa 2, tales como suplantación de direcciones MAC, y manipulación de la pila de STP. En la unidad siete se analizan los métodos de criptografía. Hoy, los métodos criptográficos modernos son utilizados en múltiples formas para garantizar la seguridad de las comunicaciones. Los principios de criptografía pueden ser utilizados para explicar como los protocolos modernos y algoritmos son utilizados para garantizar las comunicaciones. Muchas redes modernas garantizan autentificación con protocolos tales como HMAC. La integridad es garantizada implementando MD5 o SHA-1. Confidencialidad de datos se garantiza a través de algoritmos de encriptación simétricos, incluyendo DES, 3DES, y AES, o algoritmos asimétricos, incluyendo RSA e infraestructura de llave pública (PKI). Por medio de prácticas de laboratorio para esta unidad se exploran métodos de encriptación, el estudiante descifra mensaje por medio de cifrado de Vigenere, también se usa estenografía. Todas las unidades contienen su componente teórico y práctico..

3 3.- COMPETENCIAS A DESARROLLAR. Competencias especificas: Utilizar los principales estándares internacionales sobre seguridad de redes, para ayudar a proponer políticas de seguridad para minimizar riesgos de seguridad, en redes empresariales. Robustecer equipos finales e intermedios que formar parte de la infraestructura de redes de datos tales como: routers, switches firewall, IPS, servidores, VPNs, por medio de configuraciones de acuerdo a las políticas de la organización. Aplicar listas de control de acceso para filtrar el tráfico que circula por la red. Utilizar los principios de criptografía, para ayudar a la confidencialidad de la información de los datos que circular por la red. Competencias Genéricas: Competencias Instrumentales Habilidad para resolver problemas Capacidad para realizar configuraciones de dispositivos finales e intermedios para mitigar vulnerabilidades y riesgos de seguridad. Poder interpretar los requerimientos de seguridad de una empresa y proponer políticas de seguridad por medio del SO Competencias interpersonales Capacidad crítica y autocrítica. Trabajo en equipo. Habilidades interpersonales. Competencias sistémicas Capacidad de generar nuevas ideas Habilidad para trabajar en forma autónoma. Capacidad de aplicar los conocimientos en la práctica. Habilidades de investigación. Capacidad de aprender. Búsqueda del logro. Automotivación. 4.- HISTORIAL DEL PROGRAMA. Fecha revisión/actualización Participantes Observaciones. 15 de octubre de Instituto Tecnológico de Querétaro. Academia de Sistemas y Computación del Instituto Tecnológico de Querétaro Nueva Creación.

4 5.- OBJETIVO DE LA ASIGNATURA. Ayudar al estudiante a identificar las vulnerabilidades de una red de datos, y proponer soluciones basadas en estándares internacionales ayudando a minimizar su impacto, así como su riesgo. APORTACIÓN AL PERFIL DEL EGRESADO. La asignatura de seguridad aporta al perfil del Ingeniero en Sistemas Computacionales la capacidad para utilizar estándares internacionales relacionados con seguridad en el diseño de una política de seguridad para una empresa de tal forma que le permita: aplicar políticas de seguridad para controlar el tráfico de información que circula por la red por medio de ACLs, robustecer los dispositivos de la red por medio de configuraciones, configurar servidores AAA, firewalls, IPS, configuración de dispositivos alámbricos e inalámbricos, servicios criptográficos, firmas digitales y autentificación, encriptación simétrica y asimétrica, y la implementación de VPNs. 6.- COMPETENCIAS PREVIAS. Habilidad para resolver problemas Competencias para autoaprendizaje Trabajo en equipo. Planeación del tiempo. Conocimientos sobre sistemas operativos Conocimientos sobre conceptos de comunicaciones y redes de datos.

5 7.- CONTENIDO TEMÁTICO. Unidad Temas Subtemas 1 Introducción 1.1 Principios fundamentales de las redes seguras 1.2 Amenazas de seguridad en las redes modernas 1.3 Gusanos, virus y troyanos 1.4 Metodologías de ataque 1.5 Estándares de seguridad 2 Robusteciendo la seguridad de dispositivos de red 3 Autenticación, autorización y contabilidad 4 Implementación de tecnologías de cortafuegos 5 Implementación de la prevención de la intrusión 6 Robusteciendo la red de área local 2.1 Robusteciendo el acceso a los archivos de los dispositivos 2.2 CLI basada en roles 2.3 Dispositivos de monitorización 2.4 Utilización de características automatizadas 3.1 Propósito de AAA 3.2 Configuración local de AAA 3.3 Configuración de AAA basada en servidor 4.1 Listas de control de acceso 4.2 Tecnologías de cortafuegos 4.3 Control de acceso basado en contexto 4.4 Políticas de cortafuegos 5.1 Tecnologías IPS 5.2 Implementación de IPS 6.1 Consideraciones finales de seguridad 6.2 Consideraciones de seguridad de capa Wireless, VoIP y consideraciones de seguridad SAN 6.4 Configuración de la seguridad del switch 6.5 SPAN y RSPAN 7 Criptografía 7.1 Servicios criptográficos 7.2 Resúmenes, firmas digitales y autentificación 7.3 Encriptación simétrica y asimétrica 8 Implementación de las redes privadas virtuales 9 Gestionar una red segura 8.1 VPNs 8.2 Componentes y operaciones de las VPNs IPSEC 8.3 Implementación de VPNs site-to-site. 8.4 Implementación de VPNs de acceso remoto 8.5 Implementación de SSLVPNs 9.1 Ciclo de vida de una red segura 9.2 Red de autodefensa 9.3 Construcción de una política integral de seguridad

6 8.- SUGERENCIAS DIDÁCTICAS. Propiciar un aprendizaje significativo. Fomenta el pensamiento crítico. Promover la presentación de exposiciones por parte de los alumnos, con la guía del profesor. Promover la solución de problemas en forma individual y grupal. Análisis y discusión por equipos de los temas vistos en clase. Exposición verbal auxiliada de materiales de apoyo. Realización de un proyecto que integre conceptos de la materia. 9.- SUGERENCIAS DE EVALUACIÓN. Se recomienda considerar lo siguiente para la evaluación: Elaboración de prácticas. Elaboración de casos de casos de estudio en equipos para fomentar el trabajo cooperativo. Tomar en cuenta la valoración de soft skills. Considerar las tareas, participación en clase como parte de su evaluación. Aplicación de exámenes teóricos y prácticos, a lo largo de todo el curso.

7 10.- UNIDADES DE APRENDIZAJE. 1.- Introducción Conocer la estructura de los principales estándares internacionales de seguridad, para poder utilizarlos proponiendo medidas para mitigar las vulnerabilidades de una red de datos. Analizar la estructura del estándar Proponer una política de seguridad para mitigar las vulnerabilidades y riesgos de seguridad en una empresa. 2.- Robusteciendo la seguridad de dispositivos de red. Robustecer la seguridad de dispositivos de red Proteger los archivos de los dispositivos Proteger el acceso a los dispositivos por medio roles por medio de prácticas 3.- Autenticación, autorización y contabilidad. Configurar un servidor AAA Entender el propósito de servidor AAA por medio de lecturas grupales. Configura de forma local y basada en servidor el AAA, por equipos. 4.- Implementación de tecnologías de cortafuegos. Implementar un firewall (corta fuego). Implementar listas de control de acceso Analizar las diferentes tecnologías de firewall que existen Realizar prácticas para implementar diferentes técnicas de control de acceso. 5.- Implementación de la prevención de la intrusión. Aprender a configura un IPS como medida de seguridad para mitigar vulnerabilidades. Realizar la implementación de un IPS por medio de una práctica en equipo en equipos reales, y probar su efectividad

8 6.- Robusteciendo la red de área local. Poder mitigar los riesgos y vulnerabilidades de capa 2 de lo dispositivos que formar la red. Analizar los riesgos y vulnerabilidades de capa 2 que están expuestos los dispositivos de red. Realizar implementaciones por medio de prácticas de diferentes soluciones para mitigar las vulnerabilidades de capa Criptografía. Conocer los servicios que proporciona la criptografía para proporcionar confidencialidad a la información Estudiar, y analizar los servicios criptográficos. Poder diferencias entre encriptación simétrica y asimétrica. Realizar prácticas para poder comprender los servicios de criptográficos. 8.- Implementación de las redes privadas virtuales. Implementar redes privadas virtuales Entender la importancia, componentes de las VPNs por medio de la lectura del material de la unidad. Implementar VPN por medio de una práctica 9.- Gestionar una red segura. Gestiona una red segura Construir una política de seguridad haciendo uso del ISO Implementar la política de seguridad y probar su efectividad en los dispositivos de una red.

9 11.-Fuentes de información. Bibliografía 1. CCNA Security Course Booklet Version 1.1 (2nd Edition) [Paperback]. Cisco Networking Academy 2. INTERNATIONAL STANDARD ISO/IEC First edition Information technology Security techniques Code of practice for information security management 3. McCumber, John. (2005). Assessing and Managing Security Risk in IT Systems A Structured Methodology. CRC Press LLC Auerbach. 4. Departament of Defense STD. DOD Trusted Computer System Evaluation Criteria (Orange Book), Washington, D.C. December 1985.