Seguridad Institucional

1.- DATOS DE LA ASIGNATURA Nombre de la asignatura: Seguridad Institucional Carrera: Ingeniera En Sistemas Computacionales Clave de la asignatura: TIC-0702 Horas teora-Horas prctica-Crditos: 4-2-10 2.- HISTRIA DEL PROGRAMA

Lugar y Fecha de elaboracin y revisin Instituto Tecnolgico Superior del Sur Noviembre del 2006

Participantes Representantes de la academia de Ingeniera en Sistemas Computacionales

Observaciones (Cambios y Justificacin)

3.- UBICACIN DE LA ASIGNATURA a) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO ANTERIOR ASIGNATURAS Programacin Orientada a Objetos. Taller de Base de Datos. Programacin de Sistemas. Redes de Computadoras. POSTERIOR ASIGNATURAS Comercio Electrnico. Desarrollo y Gestin de Servicios de Internet. Desarrollo de proyectos de Software.

TEMAS

TEMAS

b) APORTACIN DE LA ASIGNATURA AL PERFIL DEL EGRESADO Conoce herramientas y metodologas basadas en el desarrollo y mantenimientos de sistemas, administracin y comunicacin de operaciones, pertenecientes al estndar ISO 17799

4.- OBJETIVO(S) GENERALES DEL CURSO

El alumno realizar un anlisis de la Seguridad de la Informacin en los sistemas de cmputo, redes, y comunicaciones para prevenir, detectar y/o corregir cualquier problema de disponibilidad, confidencialidad e integridad en la informacin.

5.- TEMARIO NUM. TEMAS

SUBTEMAS
1.1 Seguridad de la informacin. 1.2 El proceso de la seguridad 1.3 Componentes del proceso de seguridad 1.4 Aspectos de la Seguridad 1.4.1 Confidencialidad 1.4.2 Integridad 1.4.3 Disponibilidad

Conceptos bsicos en la seguridad I

II

Tcnicas de ataques a la informacin

2.1 Definiendo los ataques. 2.2 Tipos y efectos de los ataques 2.3 Tcnicas histricas 2.4 Tcnicas avanzadas 2.5 Mtodos segn la identificacin de su objetivo 5.1. Marco legal de la seguridad de la informacin. 5.2. Polticas de seguridad. 5.3. Administracin de riesgos 5.4. Proceso de aseguramiento de la informacin. 6.1. Firewalls 6.2. Redes Privadas Virtuales(VPN) 6.3. Encriptacin 6.4. Deteccin de intrusos 6.5 Esteganografia 6.6. Transposicin 6.7. Sistemas de Autenticacin 7.1. Conceptos bsicos 7.2. Cifrado simtrico y confidencialidad de mensajes 7.3. Criptografa de llave pblica 8.1. Aplicaciones de Autenticacin 8.2. Seguridad en el correo electrnico 8.3. Seguridad IP 8.4. Seguridad Web 8.5. Seguridad en la administracin de redes

III

Aplicacin de la seguridad

IV

Tecnologas para la seguridad

Criptografa

VI

Soluciones de seguridad en redes

6.- APRENDIZAJES REQUERIDOS Conocer la arquitectura de una computadora. Dominar algn lenguaje de programacin. Manejo de sistemas gestores de bases de datos.

Comprender los conceptos bsicos relacionados con las telecomunicaciones. Comprender los conceptos del Modelo TCP/IP y Modelo OSI Conocer y manejar las tecnologas de sistemas de comunicacin. Conocimiento de herramientas que operan en Internet. Conocimiento en configuracin de servidores. Conocimiento de dispositivos de Red 7.- SUGERENCIAS DIDCTICAS Exposicin de los temas con sesiones de preguntas y respuestas. Lecturas recomendadas de libros y direcciones de Internet. Uso de un portal de Internet para apoyo didctico de la materia, el cual cuente por lo menos con un foro, preguntas frecuentes, material de apoyo y correo electrnico. Desarrollar el trabajo en equipo de 3 personas para analizar y evaluar cada tema del programa. Discusin en clase sobre los contenidos temticos del curso. Uso del laboratorio de cmputo para la elaboracin de ejercicios resueltos y propuestos.

8.- SUGERENCIAS DE EVALUACIN Participacin en actividades individuales y de equipo. Participacin y desempeo en el aula. Participacin en dinmicas grupales. Actividades de auto evaluacin. Exmenes prcticos. Cumplimiento de los objetivos y desempeo en las prcticas

9.-UNIDADES DE APRENDIZAJE

NMERO DE UNIDAD: I NOMBRE DE LA UNIDAD: Conceptos bsicos en la seguridad. OBJETIVO EDUCACIONAL ACTIVIDADES DEL APRENDIZAJE BIBLIOGRAFA

El alumno comprender los conceptos bsicos de seguridad: confidencialidad, integridad, disponibilidad, y los factores que intervienen con estas.

. Discusin grupal para comprender los objetivos de seguridad . Analizar por equipo los conceptos de seguridad . Reconocer riesgos e impacto en los negocios . Discutir en grupo la preservacin de la seguridad de informacin.

1, 3

NMERO DE UNIDAD: II NOMBRE DE LA UNIDAD: Tcnicas de Ataques a la informacin OBJETIVO EDUCACIONAL El estudiante conocer las principales tcnicas de ataque en Internet y el avance en la evolucin de las tcnicas generadoras de vulnerabilidad en los sistemas de Informacin. ACTIVIDADES DE BIBLIOGRAFA APRENDIZAJE -.Discusin grupal de los tipos de ataque de Internet as como la clasificacin de los mismos. - Realizar un foro de discusin para identificar los diferentes intrusos de Internet.

1, 3

NUMERO DE UNIDAD : I I I NOMBRE DE LA UNIDAD: Aplicacin de la seguridad OBJETIVO EDUCACIONAL Conocer la normatividad de la seguridad en la informacin de Sistemas, a travs de estndares para la implementacin de un conjunto adecuado de controles. ACTIVIDADES DE APRENDIZAJE Investigacin de los estndares de seguridad Institucional. Discusin grupal de los principales aspectos del ISO 17799

BIBLIOGRAFA

NUMERO DE UNIDAD : IV NOMBRE DE LA UNIDAD: Tecnologas para la seguridad OBJETIVO EDUCACIONAL ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA

Identificar las principales - Investigacin sobre nuevas tecnologas de seguridad para tecnologas de seguridad y su mantener la confidencialidad, la clasificacin.

1, 3, 4

Integridad y disponibilidad en los - En equipos de 3 instalar los sistemas de informacin. diferentes software de seguridad

NUMERO DE UNIDAD: V NOMBRE DE LA UNIDAD: Criptografa OBJETIVO EDUCACIONAL Conocer las principales herramientas criptogrficas empleadas para conservar la informacin de forma segura y confiable. ACTIVIDADES DE APRENDIZAJE - En equipo de 3 personas analizar los conceptos relacionados con criptografa - Elaborar un software el cual permita encriptar y desencriptar un archivo de texto BIBLIOGRAFA

5, 6, 7, 8

NUMERO DE UNIDAD : VI NOMBRE DE LA UNIDAD: Soluciones de seguridad en redes OBJETIVO EDUCACIONAL Conocer los principales protocolos de seguridad que operan sobre Internet, as como la aplicacin y uso de ellos. ACTIVIDADES DE APRENDIZAJE Investigar los principales protocolos de seguridad que operan en Internet. - Elaborar un software con tecnologa Web donde se apliquen los mecanismos de seguridad tales como SSL, md5, etc. BIBLIOGRAFA

2, 3

10.- BIBLIOGRAFA

1.- HOWARD. 19 PUNTOS CRITICOS SOBRE SEGURIDAD DE SOFTWARE. 1ra Edicin. McGraw-Hill. 2.- Cisco Press. CISCO PRESS: ACADEMIA DE NETWORKING DE CISCO SYSTEMS: FUNDAMENTOS DE SEGURIDAD DE REDES. Pearson Educacin.

3.- OPPLIGER, Rolf. SISTEMAS DE AUTENTIFICACIN PARA SEGURIDAD EN REDES. Coedicin: Alfaomega-Rama. Alfaomega.

4.- CARBALLAR, Jos. FIREWALL La Seguridad de la Banda Ancha. Coedicin: AlfaomegaRama. Alfaomega. 5.- Manuel Jos Lucena Lopez, "Criptografa y Seguridad en Computadores"

6.- William Stallings; "Cryptography and Network Security: Principles and Practice", 4th ed; Prentice Hall,
7.- Douglas R. Stinson; "Cryptography - Theory and Practice", 2nd Edition, CRC Press

8.- Pino Caballero: Introduccin a la Criptografa. Ra-Ma, Madrid

11. P R C TI C A S P R O P U E S T A S Desarrollo de un proyecto de seguridad en donde se apliquen la encriptacin y desencriptacin de datos. Instalacin y ejecucin de diferentes software de seguridad. Elaboracin de un sistema Web en el cual se apliquen los mecanismos de seguridad analizados durante el semestre.