DATOS GENERALES DE LA ASIGNATURA

Transcripción

1 DATOS GENERALES DE LA ASIGNATURA Nombre la asignatura Programa Educativo Seguridad la Información Tecnologías la Información y Comunicación Competencia que sarrolla Dirigir proyectos tecnologías información (T.I.) para contribuir a la productividad y logro los objetivos estratégicos las organizaciones utilizando las metodologías apropiadas. Evaluar sistemas tecnologías información (T.I.) para establecer acciones mejora e innovación en las organizaciones mediante el uso metodologías para auditoría. Horas prácticas 35 Horas teóricas 40 Total horas 75 Cuatrimestre: Grupo: Cuarto/Décimo TI A y B

2 PLANEACIÓN DIDÁCTICA DE LA ASIGNATURA Nombre Objetivo Introducción a la seguridad la Información El alumno implementará una política seguridad para proteger la información la organización apoyándose en las normas aplicables. Fecha Temas Estrategia didáctica Del 30 Agosto al 17 Septiembre. Introducción a la seguridad la Información. Políticas seguridad. Escenarios ataques a res. Código malicioso. Principios matemáticos para criptografía. Algoritmos criptografía. Normatividad nacional e Diagnóstico conocimientos previos: Panorama l curso Equipos colaborativos Lectura dirigida la antología la materia Investigación: Exposición en clase Recursos didácticos Antología la materia. Equipo Internet. Cañón. Espacio formativo Laboratorio Resultados aprendizaje Saber: - Describir los tipos seguridad informática y los conceptos disponibilidad, integridad, confincialidad y control acceso. - Intificar las características una política seguridad. - Describir las amenazas a las que se enfrentan las res mornas, tectando vulnerabilidas en capa 2 (MAC, ARP, VLAN, STP, CDP). Proceso Evaluación Estudio caso. Rúbrica evaluación.

3 internacional seguridad. - Describir los métodos mitigación para gusanos, virus, troyanos y ataques comunes a la red. - Intificar los principios matemáticos para criptografía simétrica y asimétrica. - Describir el funcionamiento los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informática. - Describir las características la normatividad nacional e internacional en materia seguridad. - Intificar las características y aplicación las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust AICPA (The American Institute of Certified Public Accountants). Saber hacer: - Establecer medidas preventivas y correctivas contra los gusanos,

4 virus, troyanos y ataques comunes a la red. - Configurar seguridad puerto, shabilitar auto trunking, habilitar BPDU Guard y Root Guard), shabilitar protocolo CDP, en switches, consirando las buenas prácticas. - Elaborar políticas seguridad intificando ventajas y sventajas su implementación. Ser: - Sistemático. - Creativo. - Lír. - Proactivo. - Asertivo. - Analítico. - Hábil para el trabajo en equipo. - Sociable. Nombre Administración la seguridad

5 Objetivo El alumno administrará la seguridad informática para garantizar la seguridad la información Fecha Temas Estrategia didáctica Del 20 Septiembre al 8 Octubre. Administración claves públicas Administración riesgos y continuidad actividas. Prevención y recuperación incintes. Protección sistemas operativos. Protocolo SSL y SSL Handshake. Inicio Panorama Desarrollo Equipos colaborativos Lectura dirigida la antología la materia Investigación Cierre Exposición Recursos didácticos Antología la materia. Equipo Internet. Cañón. Espacio formativo Laboratorio Resultados aprendizaje Saber: - Intificar los mecanismos y relevancia la administración llaves públicas en un canal comunicación seguro. - Describir los componentes generales una Administración Riesgos la Información (ARI). - Explicar los planes contingencia y procedimientos recuperación. - Intificar los elementos seguridad en un SO acuerdo al servicio que presta. - Intificar las funciones SSL. - Describir el proceso para establecer la comunicación entre el cliente y el servidor usando SSL Handshake. Saber hacer: - Configurar una entidad certificadora (servidor) con base Proceso Evaluación Estudio caso. Rúbrica evaluación

6 en el estándar X.509 para llaves públicas. - Elaborar una matriz riesgos aplicada a la seguridad la información. - Elaborar el esquema general recuperación incintes conforme a las guías l NIST SP800 e ISO Implementar SSH ("Secure Shell") y SNMP. - Configurar el protocolo SSL. Ser: - Sistemático. - Creativo. - Lír. - Proactivo. Nombre Objetivo Métodos autentificación El alumno implementará el método autentificación acuado para garantizar el acceso seguro a las aplicaciones y servicios informáticos la organización. Fecha Temas Estrategia didáctica Recursos didácticos Espacio formativo Resultados aprendizaje Proceso Evaluación

7 Del 11 al 29 Octubre. Servicios AAA. Algoritmos Hash MD5 y SHA- 1. Certificados digitales. Inicio Panorama Desarrollo Equipos colaborativos Lectura dirigida la antología la materia Investigación Antología la materia. Equipo Internet. Cañón. Laboratorio cómputo Saber: - Intificar las ventajas que ofrece el uso servicio Radius, TACACS y Kerberos. - Intificar las principales características los algoritmos Hash MD5 y SHA-1. - Intificar los certificados digitales, asi como las entidas certificadoras. Estudio caso. Rúbrica evaluación Cierre Saber hacer: Exposición - Configurar autenticación usuarios utilizando RADIUS. - Configurar el uso certificados digitales en aplicaciones correo electrónico. Ser: - Sistemático - Creativo - Lír - Proactivo - Hábil para el trabajo en equipo Nombre Firewalls

8 Objetivo El alumno implementará mecanismos seguridad firewall, aplicando reglas filtrado y directivas control acceso a res para garantizar la seguridad la información la organización. Fecha Temas Estrategia didáctica Del 1 al 5 Noviembre. Medidas seguridad preventivas y correctivas aplicables a un firewall. Técnicas implementación un firewall. Inicio Panorama Desarrollo Equipos colaborativos Investigación Cierre Exposición Recursos didácticos Antología la materia. Equipo Internet. Cañón. Espacio formativo Laboratorio cómputo Resultados aprendizaje Saber: - Describir los mecanismos seguridad preventiva y correctiva aplicables a un Firewall. - Intificar las diferentes técnicas implementación firewall: Firewall a nivel red, Firewall a nivel aplicación. Saber hacer: - Establecer medidas preventivas y correctivas seguridad e intificación puertos TCP/UDP y zona smilitarizada (DMZ). - Implementar un Firewall filtrado paquetes (a nivel red aplicando Listas Control Acceso) y un Firewall Proxy nivel aplicación. Ser: - Analítico - Creativo - Innovador - Sistemático Proceso Evaluación Estudio caso. Rúbrica evaluación

9 - Creativo - Lír - Proactivo - Hábil para el trabajo en equipo Nombre Objetivo VPN El alumno establecerá una conexión segura mediante VPNs, para transmitir con seguridad la información la organización. Fecha Temas Estrategia didáctica Del 8 al 26 Noviembre. Conceptos y fundamentos una VPN. Servicios seguridad que presta una VPN. Tipos VPNs. Protocolos que generan una VPN: PPTP, L2F, L2TP. Configuración una VPN. Inicio Panorama Desarrollo Equipos colaborativos Investigación Lectura dirigida la antología la materia Cierre Exposición Recursos didácticos Antología la materia. Equipo Internet. Cañón. Espacio formativo Laboratorio cómputo Resultados aprendizaje Saber: - Describir las principales características una VPN y la Seguridad en IP (IPSec). - Intificar los servicios seguridad una VPN. - Indicar los distintos tipos VPN. - Describir los protocolos que generan una VPN. - Describir el procedimiento configuración una VPN. Saber hacer: - Configurar una VPN. Proceso Evaluación Estudio caso. Rúbrica evaluación

10 Ser: - Sistemático. - Proactivo. - Analítico. - Objetivo. - Asertivo. - Creativo. - Innovador. - Lír. - Responsable. - Hábil para el trabajo en equipo. Nombre Objetivo Detección y prevención intrusos. El alumno implementará tecnologías y herramientas para la tección y prevención intrusos para garantizar la seguridad la red. Fecha Temas Estrategia didáctica Recursos didácticos Espacio formativo Resultados aprendizaje Proceso Evaluación

11 Del 29 Noviembre al 10 Diciembre. Terminologías y tecnologías Sistemas Detección Intrusos. Tipos sistemas tección y prevención intrusos. Inicio Panorama Desarrollo Equipos colaborativos Investigación Cierre Exposición Antología la materia. Equipo Internet. Cañón. Laboratorio cómputo Saber: - Describir los términos y tecnologías hardware y software referentes a la tección intrusos. - Explicar las diferencias entre una tección intrusiones red/host (IDS) y la prevención instrucciones (IPS). Saber hacer: Estudio caso. Rúbrica evaluación - Configurar la tección intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con módulo IPS). Ser: - Sistemático - Proactivo - Analítico - Objetivo - Asertivo - Creativo - Lír - Hábil para el trabajo en equipo - Ético - Discreto

12 Fuentes bibliográficas Deal, Richard. (2005). The complete Cisco VPN configuration gui. USA. Pearson Education, Cisco Press. Kaeo, Merike. (2003). Designing network security. USA. Pearson Education, Cisco Press. Northcutt, Stephen y Frerick, Karen. (2003). Insi network perimeter security. USA. New rirs. Paquet, Catherine. (2009). Implementing Cisco IOS Network Security (IINS): (CCNA Security exam ) (Authorized Self-Study Gui), Rough Cuts. USA. Pearson Education, Cisco Press. Royer, Jean-Marc. (2004). Seguridad en la informática empresa: riesgos, amenazas, prevención y soluciones. Francia. ENI Ediciones. Stallings, William. (2005). Cryptography and Network Security (4th Edition). USA. Prentice Hall. Watkins, Michael y Wallace Kevin. (2008). CCNA Security Official Exam Certification Gui (Exam ). USA. Pearson Education, Cisco Press.