1.

- IDENTIFICACION DE LA ASIGNATURA

Nombre de la asignatura : Administracin y seguridad en redes Carrera : Ingeniera en Sistemas Computacionales Clave de la asignatura : Horas teora-horas prctica-crditos : 3-2-8

2. HISTORIA DEL PROGRAMA

LUGAR Y FECHA DE PARTICIPANTES OBSERVACIONES ELABORACIN O (CAMBIOS REVISIN JUSTIFICACIN) Instituto Tecnolgico Academia de Sistemas y de La Paz 2006 Computacin

3.- UBICACIN DE LA ASIGNATURA

a) RELACIN CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIOS ANTERIORES ASIGNATURAS TEMAS POSTERIORES ASIGNATURAS TEMAS

Teora de las Todos Telecomunicaci ones Redes de Computadoras Todos

b) APORTACIN DE LA ASIGNATURA AL PERFIL DEL EGRESADO Proporciona los conocimientos necesarios para la administracin de redes y la implantacin de medidas de seguridad que permitan hacerlas sistemas confiables.

37

4.- OBJETIVO GENERAL DEL CURSO El alumno ser capaz de administrar entornos de red, aplicando mtodos que permitan implementar la seguridad en dichos entornos. 5. TEMARIO NM TEMAS I. Introduccin a la Administracin de Redes SUBTEMAS El Proceso Administrativo 1.1.1 El Proceso Administrativo 1.1.2 Administracin de Redes 1.1.3 Dimensiones de la administracin de redes Metodologa 1.2.1 Administracin de la configuracin 1.2.2 Planeacin y diseo de la red 1.2.3 Administracin de hardware 1.2.4 Administracin de software 1.2.5 Administracin del rendimiento 1.2.6 Administracin de fallas 1.2.7 Administracin de la contabilidad 1.2.8 Administracin de la seguridad Conceptos bsicos 2.1.1 Sistemas Confiables 2.1.2 Qu proteger 2.1.3 De quin Protegerlo 2.1.4 Como protegerlo Tipos de ataques Polticas de seguridad 2.3.1 Prevencin 2.3.2 Deteccin 2.3.3 Recuperacin Aspectos legales 2.4.1 Delito informtico 2.4.2 Tipos de delito 2.4.3 Cdigo penal

1.1

1.2

II.

Introduccin a la Seguridad Informtica

2.1

2.2 2.3

2.4

38

2.5

Seguridad Fsica 2.5.1 Factores ambientales 2.5.2 Control de acceso 2.5.3 Planes de contingencias Respaldos Autentificacin de usuarios Proteccin de datos Criptografa de clave pblica y privada Seguridad en los archivos (permisos) Ataques y defensa de redes 3.5.1 Ingeniera social 3.5.2 Trashing 3.5.3 Robo y Vandalismo 3.5.4 Ataques a contraseas 3.5.5 Cdigos maliciosos 3.5.6 Husmeadores (Sniffers) 3.5.7 Scanners 3.5.8 Suplantacin (Spoofing) 3.5.9 Denegacin de servicio (DoS) 3.5.10 Desbordamiento de pila Conceptos bsicos Firewalls 4.2.1 Construccin de un Firewall 4.2.2 Zona Desmilitarizada 4.2.3 Red segura 4.2.4 Firewalls de Capa de Red (IPTables) 4.2.5 Firewalls de capa de Transporte (TCPWrappers) 4.2.6 Firewalls de Aplicacin Bastiones (Proxys) Mecanismo de proteccin de datos 4.3.1 Sistemas de auto-identificacin 4.3.2 Proteccin del nivel de red: IPsec 4.3.3 Proteccin del nivel de transporte: SSL/TLS

2.6 III. Mecanismos de deteccin 3.1 y seguridad 3.2 3.3 3.4 3.5

IV.

Seguridad en redes TCP/IP

4.1 4.2

4.3 4.4

39

V.

Monitoreo

5.1 5.2 5.3 5.4

Monitoreo de trfico Monitoreo de recursos Bitcoras Mtricas WEB

6.- APRENDIZAJES REQUERIDOS Conocimientos de Teora de las Telecomunicaciones y Redes de Computadoras

7.- SUGERENCIAS DIDCTICAS Presentacin inicial del objetivo de la asignatura y su relacin con otras del plan de estudios, temario y actividades de aprendizaje. Conformar equipos de trabajo para el desarrollo de las prcticas y discutir los resultados obtenidos en el grupo. Proponer casos de estudio asociados al entorno, para que el estudiante seleccione alguno y disee la base de datos distribuida. Indicar que las prcticas de laboratorio se apliquen sobre el caso de estudio seleccionado. Guiar y asesorar las prcticas que se efecten. En coordinacin con los estudiantes elaborar instructivos, demostraciones, manuales o cualquier material didctico que auxilie la imparticin de la asignatura. Definir un esquema de documentacin de los trabajos realizados o desarrollo de aplicaciones, que contenga las estrategias metodolgicas aplicadas segn sea el caso. Elaborar un conjunto de ejercicios asociados al entorno.

8.- SUGERENCIAS DE EVALUACIN Trabajos de investigacin. Tareas relacionadas con la solucin de problemas de seguridad en redes. Participacin en exposiciones. Participar en foros acadmicos. Establecer de comn acuerdo con los estudiantes, la ponderacin de las diferentes actividades del curso. Desempeo del estudiante en el desarrollo de las prcticas de laboratorio. Exmenes de reforzamiento del aprendizaje escritos o en lnea.

40

9.- UNIDADES DE APRENDIZAJE

UNIDAD I: Introduccin a la administracin de redes Objetivo educacional Fuentes de informacin Actividades de aprendizaje El alumno 1.1 Investigar el proceso administrativo 1,5,6 comprender el e identificar sus etapas proceso administrativo y lo aplicar en 1.2 Relacionar el proceso administrativo con el proceso de ambientes de red administrar una red. 1.3 Lectura comentada del articulo Un modelo funcional para la Administracin de redes de Carlos A. Vicente Altamirano, UNAMDGSCA. Realizar mesas de debate por equipos

1.4

UNIDAD II: Introduccin a la seguridad informtica Objetivo educacional Actividades de aprendizaje El alumno 2.1 Investigar en distintas fuentes los comprender los fundamentos y caractersticas la fundamentos y la seguridad informtica, elaborar un importancia de la informe escrito y discutirlo en el seguridad en redes. grupo. 2.2 Realizar un anlisis de la aplicacin de medidas de seguridad en redes reales, como la del propio Instituto Tecnolgico.

Fuentes de informacin 1-4

41

UNIDAD III: Mecanismos de deteccin y seguridad Objetivo educacional Fuentes de informacin Actividades de aprendizaje El alumno ser capaz 3.1 Investigar en distintas fuentes los 1-4,7 de analizar los fundamentos y caractersticas la diferentes tipos de seguridad informtica, elaborar un ataques que pueden informe escrito y discutirlo en el hacerse a redes de grupo. computadoras, y conocer los 3.2 Realizar un anlisis de la diferentes aplicacin de medidas de mecanismos para seguridad en redes reales, como la prevenirlos del propio Instituto Tecnolgico.

UNIDAD IV: Seguridad en redes TCP/IP Objetivo educacional Fuentes de Actividades de aprendizaje informacin El alumno analizar y 4.1 Investigar en distintas fuentes los 2-4,6-10,11 aplicar diferentes fundamentos y caractersticas la herramientas para la seguridad informtica, elaborar un implementacin de informe escrito y discutirlo en el seguridad en redes grupo. TCP/IP 4.2 Realizar un anlisis de la aplicacin de medidas de seguridad en redes reales, como la del propio Instituto Tecnolgico.

UNIDAD V: Monitoreo de redes Objetivo educacional Fuentes de Actividades de aprendizaje informacin El alumno conocer 5.1 Investigar en distintas fuentes los 6-11 diferentes fundamentos y caractersticas la mecanismos de seguridad informtica, elaborar un monitoreo y medicin informe escrito y discutirlo en el del desempeo y uso grupo. de sistemas de red. 5.2 Realizar un anlisis de la aplicacin de medidas de seguridad en redes reales, como la del propio Instituto Tecnolgico.

42

10. FUENTES DE INFORMACIN. 1. Altamirano, Carlos A. Vicente Un modelo functional para la administracin de redes UNAM-DGSCA Julio de 2003 2. Schneier, Bruce Security Engineering Wiley 3. Garfinkel, Simon y Spafford, Gene Seguridad Prctica en Unix e Internet OReilly 4. Villaln Huerta, Antonio Seguridad Redes y Unix 2.1
http://sistemas.itlp.edu.mx/claroline/courses/RII/document/unixsec-2.1.pdf

5. Hedrick, Charles L. Introduccin a la Administracin de una Red Local basada en Internet 6. Reyes Ponce, Agustin Administracin Moderna Limusa 7. Lockhar, Andrew Network Security Hacks OReilly 8. Brockmeier, LeBlanck y McCarty Linux Routing New Riders 9. McCarty, Bill Firewalls Red Hat Press, Anaya 10. Kolesnikov, Oleg y Hatch, Brian Redes Privadas Virtuales con Linux PHH 11. Hunt, Craig TCP/IP Network Administration OReilly

43

11. PRCTICAS PROPUESTAS 1. Se recomienda hacer practicas sobre los temas tratados usando diferentes sistemas operativos, como FreeBSD, Linux y Windows Server.

44