UNIVERSIDAD TECNOLÓGICA DE LA SIERRA HIDALGUENSE Registro Plan de Curso

Transcripción

1 ASIGNATURA: Seguridad de la Información. UNIDAD I: Introducción a la Seguridad de la Información. 9 7 Numero de reales Introducción a la Seguridad de la Información. Describir los tipos de seguridad informática y los conceptos de disponibilidad, integridad, confidencialidad y control de acceso. Investigación. 2 Políticas de seguridad. Identificar las características de una política de seguridad. Reporte. 1 Escenarios de ataques a redes. Elaborar políticas de seguridad identificando ventajas y Tabla 1 desventajas de su implementación. comparativa. Describir las amenazas a las que se enfrentan las redes Esquema. 1 modernas, detectando vulnerabilidades en capa 2 (MAC, ARP, VLAN, STP, CDP). Configurar seguridad de puerto, deshabilitar auto trunking, Práctica. 3 habilitar BPDU Guard y Root Guard), deshabilitar protocolo CDP, en switches, considerando las buenas prácticas. REDIC001 - C Pág. 1 de 10

2 Código malicioso. Principios matemáticos para criptografía. Describir los métodos de mitigación para gusanos, virus, troyanos y ataques comunes a la red. Establecer medidas preventivas y correctivas contra los gusanos, virus, troyanos y ataques comunes a la red. Identificar los principios matemáticos para criptografía simétrica y asimétrica. Tabla comparativa. 1 Reporte. 1 Investigación. 2 Algoritmos de criptografía. Describir el funcionamiento de los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informática. Mapa conceptual 1 Normatividad nacional e internacional de seguridad. Describir las características de la normatividad nacional e Tabla comparativa. 1 internacional en materia de seguridad. Identificar las características y aplicación de las normas Investigación. 2 ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA (The American Institute of Certified Public Accountants). REDIC001 - C Pág. 2 de 10

3 ASIGNATURA: Seguridad de la Información. UNIDAD II: UNIVERSIDAD TECNOLÓGICA DE LA SIERRA HIDALGUENSE Administración de la Seguridad. 8 Número de 6 Administración de llaves públicas. Administración de riesgos y continuidad de actividades. Prevención y recuperación de incidentes. Identificar los mecanismos y relevancia de la administración de llaves públicas en un canal de comunicación seguro. Configurar una entidad certificadora (servidor) con base en el estándar X.509 para llaves públicas. Describir los componentes generales de una Administración de Riesgos de la Información (ARI). Elaborar una matriz de riesgos aplicada a la seguridad de la información. Explicar los planes de contingencia y procedimientos de recuperación. Elaborar el esquema general de recuperación de incidentes conforme a las guías del NIST SP800 e ISO Reporte. 1 Práctica. 2 Mapa conceptual. 1 Matriz. 1 Resumen. 1 Esquema. 1 REDIC001 - C Pág. 3 de 10

4 Número de Protección de Sistemas Operativos. Protocolo SSL y SSL Handshake. Identificar los elementos de seguridad en un SO de acuerdo al Reporte. 2 servicio que presta. Implementar SSH ("Secure Shell") y SNMP. Práctica. 1 Identificar las funciones de SSL. Reporte. 2 Describir el proceso para establecer la comunicación entre el cliente y el servidor usando SSL Handshake. Configurar el protocolo SSL. Práctica. 1 REDIC001 - C Pág. 4 de 10

5 ASIGNATURA: Seguridad de la Información. UNIDAD III: Métodos de autenticación. 6 7 Número de Servicios AAA. Algoritmos de Hash MD5 y SHA-1. Identificar las ventajas que ofrece el uso de servicio Radius, Resumen. 1 TACACS y Kerberos. Configurar autenticación de usuarios utilizando RADIUS. Práctica 2 Identificar las principales características de los algoritmos de Reporte. 1 Hash MD5 y SHA-1. Certificados digitales. Identificar los certificados digitales, asi como las entidades certificadoras. Configurar el uso de certificados digitales en aplicaciones de correo electrónico. Investigación. 4 Práctica. 3 UNIVERSIDAD TECNOLÓGICA DE LA SIERRA HIDALGUENSE REDIC001 - C Pág. 5 de 10

6 ASIGNATURA: Seguridad de la Información. UNIDAD IV: Firewalls. 3 4 Número de Medidas de seguridad preventivas y correctivas aplicables a un Firewall. Técnicas de implementación de Firewall. Describir los mecanismos de seguridad preventiva y correctiva Tabla descriptiva. 1 aplicables a un Firewall. Establecer medidas preventivas y correctivas de seguridad e Caso de estudio. 2 identificación de puertos TCP/UDP y zona desmilitarizada (DMZ). Identificar las diferentes técnicas de implementación de Mapa conceptual. 2 firewall: Firewall a nivel de red, Firewall a nivel de aplicación. Implementar un Firewall de filtrado de paquetes (a nivel de red Investigación 2 aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicación. REDIC001 - C Pág. 6 de 10

7 ASIGNATURA: Seguridad de la Información. UNIDAD V: UNIVERSIDAD TECNOLÓGICA DE LA SIERRA HIDALGUENSE VPN Número Número de de reales Protocolos Concepto y que fundamentos generan una de VPN: una PPTP, VPN. L2F, L2TP. Describir las los principales protocolos que características generan una de VPN. una VPN y la Seguridad en IP (IPSec). Resumen. Mapa 2 2 conceptual. Servicios Configuración de seguridad de una que VPN. presta Identificar Describir el los procedimiento servicios de Seguridad de configuración de una de VPN. una VPN. Resumen. 2 2 una VPN. Configurar una VPN. Práctica. 6 Tipos de VPNs. Indicar los distintos tipos de VPN. Mapa conceptual. 2 REDIC001 - C Pág. 7 de 10

8 ASIGNATURA: Seguridad de la Información. UNIDAD VI: Detección y prevención de intrusos. 4 5 Número de Terminología y tecnologías de Sistemas de Detección de Intrusos. Describir los términos y tecnologías de hardware y software referentes a la detección de intrusos. Resumen. 2 Tipos de sistemas de detección y prevención de intrusos. Explicar las diferencias entre una detección de intrusiones de Reporte. 2 red/host (IDS) y la prevención de instrucciones (IPS). Configurar la detección de intrusiones tanto en los host Práctica. 5 (software) como en soluciones appliance (hardware, Cisco ASA 5510, con módulo IPS). REDIC001 - C Pág. 8 de 10

9 ACTIVIDADES ADICIONALES Utilizar simulador de topologías de red en casa para la solución de casos de estudio. Utilizar curso en línea del programa de Cisco Netwirking Academy para la investigación de tareas. Referencias bibliográficas y Electrónicas: Autor Año Título del Documento Ciudad País Editorial Deal, Richard. (2005) Complete Cisco VPN Configuration Guide, The Paquet, Catherine. (2009) Implementing Cisco IOS Network Security (IINS): (CCNA Security exam ) (Authorized Self-Study Guide), Rough Cuts Indianápolis EE.UU. Pearson Education, Cisco Press Indianápolis EE.UU. Pearson Education, Cisco Press Revisión y Validación de la PLANEACIÓN DIDÁCTICA PLANEACIÓN DIDÁCTICA Docente: M. en C. León Felipe Austria González Firma: Fecha: 31/08/2012. Responsable de la unidad académica Nombre: M.C.C. Luz Angelina Albores Villatoro. Cargo: Directora de la carrera de Tecnologías de Información y Comunicación Firma: Fecha inicio: 03/09/2012. Fecha conclusión: 14/12/2012. REDIC001 - C Pág. 9 de 10

10 REDIC001 - C Pág. 10 de 10