INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO MANUEL SEOANE CORRALES

SLABO
I.-INFORMACIN GENERAL Carrera Profesional: Computacin e Informtica Mdulo: Gestin de soporte tcnico, seguridad y tecnologa de la informacin y comunicacin Unidad Didctica: Seguridad Informtica Crditos: 02 Semestre Acadmico: I N de Horas Semanales: 03 N de Horas Semestrales COMPETENCIA DE LA CARRERA PROFESIONAL Planificar, implementar y gestionar el uso de las Tecnologas de Informacin y comunicacin de una organizacin, a partir del anlisis de sus requerimientos, teniendo en cuenta los criterios de calidad, seguridad y tica profesional propiciando el trabajo en equipo. CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIN Capacidad terminal : Conocer y aplicar medidas de proteccin de la infraestructura e informacin computacional en cumplimiento a las normas y estndares. Criterios de evaluacin Aplica medidas de seguridad en sistemas informticos describe caractersticas de entorno y relaciona con sus necesidades. Gestiona dispositivos de almacenamiento, describe los procedimientos efectuados y aplica tcnicas para asegurar la integridad de la informacin. Asegura la privacidad de la informacin transmitida en redes inalmbricas, describe las vulnerabilidades e instala software especfico. Reconoce y analiza la legislacin y normativa sobre seguridad y proteccin de datos, y las repercusiones de su incumplimiento.

I.

II.

III.

IV.

ORGANIZACIN DE ACTIVIDADES Y CONTENIDOS BSICOS Capacidad terminal 01:

Semanas /fecha

Elementos de capacidad

Actividades de aprendizaje

Contenidos bsicos

Tareas previas

01 02

Identificar y diferenciar las clases de seguridad y amenazas de la seguridad informtica.

Conceptos bsicos de la seguridad informtica.

1. Objetos de la seguridad informtica y su clasificacin de la seguridad. a. seguridad fsica y lgica. b. seguridad activa y pasiva. 2. Amenazas y fraudes de los sistemas de la informacin. a. Actuaciones para mejorar la seguridad. b. Vulnerabilidades. c. Tipos de amenazas. d. Pautas de proteccin para nuestro sistema.

03 04

Aplicar medidas de seguridad pasiva en sistemas informticos describiendo caractersticas de entornos y relacionndolas con sus necesidades.

Aplicacin de medidas de seguridad pasiva.

Seguridad pasiva: Hardware y almacenamiento 1. Ubicacin y proteccin fsica a. Factores para elegir la ubicacin. b. Control de acceso c. Sistema de climatizacin y proteccin del CPD d. Recuperacin en caso de desastre 2. Sistemas de alimentacin ininterrumpida a. Definicin de SAI b. Tipos de SAI c. Modo de funcionamiento 3. Almacenamiento de la informacin 4. Almacenamiento redundante y distribuido 5. Clsters de servidores a. Clasificacin de los Clsters b. Componentes de los Clsters 6. Almacenamiento externo a. Network Attached Storage b. Storage rea Network

Averiguar la fortaleza de algunas contraseas y ver mtodos para crear contraseas seguras, describir mecanismos de seguridad fsica y lgica, activa y pasiva, investigar sobre vulnerabilidades de distintas aplicaciones, buscar noticias relacionadas con la seguridad informtica, ejercicios para conocer las leyes de proteccin de datos. Realizar estudios sobre casos hipotticos de distribucin de una empresa, buscar informacin sobre los distintos SAI que existen en el mercado, actividades sobre las tcnicas de almacenamiento RAID

05

Gestionar dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando tcnicas para asegurar la

Gestin de dispositivos de Almacenamiento .

Seguridad pasiva: Recuperacin de datos Introduccin 1. Tipos de copias de seguridad. 2. Copias de seguridad de los datos. a. Copias de seguridad en Windows. b. Copias de seguridad en Linux.

Realizar copias de seguridad en distintos sistemas operativos, restaurar copias de seguridad, crear puntos de

integridad de la informacin.

3. Modos de recuperacin frente a prdidas en el sistema operativo. 4. Creacin de imgenes del sistema. 5. Copia de seguridad del registro. 6. Polticas de copias de seguridad. Aplicacin de mecanismos de seguridad activa Sistemas de identificacin: Criptografa 1. Como asegurar la privacidad de la informacin 2. Historia de la criptografa 3. Criptografa simtrica y asimtrica a. Criptografa simtrica b. Criptografa asimtrica c. Criptografa hbrida 4. Algoritmos 5. Funcin Resumen 6. Firma Digital 7. Certificados Digitales 8. PKI Seguridad activa en el sistema 1. Introduccin a la seguridad del sistema. 2. Seguridad en el acceso al ordenador a. Seguridad en la BIOS b. Proteger el GRUB con contrasea c. Cifrado de particiones d. Cuotas de disco 3. a. b. c. 4. a. 5. a. b. 6. Autenticacin de los usuarios Polticas de contrasea Sistemas biomtricos Listas de control de acceso Vulnerabilidades del sistema Evitar vulnerabilidades en Windows

restauracin en Windows, crear imgenes en Windows, etiquetar copias de seguridad. Cifrar y descifrar mensajes escritos con distintos mtodos de criptografa clsica, cifrar archivos en distintos sistemas operativos.

06

Conocer mecanismos de seguridad activa describiendo sus caractersticas.

07-08 - 09

Aplicar mecanismos de seguridad activa y relacionndolas con las necesidades del uso del sistema informtico

Aseguramiento de la privacidad.

Establecer contraseas en la BIOS, cifrar particiones en Windows y Linux, definir una poltica de contraseas para el aula, buscar informacin sobre los avances de los sistemas biomtricos, actualizar las aplicaciones del sistema.

Monitorizacin del sistema Monitorizacin en Windows Monitorizacin en Linux Software que vulnera la seguridad del sistema a. Clasificacin de los atacantes b. Tipos de ataques

10 11 12

Asegurar la privacidad de la informacin transmitida en redes informticas describiendo vulnerabilidades.

Seguridad activa en redes

1. Seguridad en la conexin a redes no fiables. a. Spyware en tu ordenador 2. Protocolos seguros a. protocolo HTTPS b. Protocolo SSH 3. a. b. c. 4. a. b. c. 5. 6. Seguridad en redes cableadas Red privada virtual Deteccin de intrusos Arranque de servicios Seguridad en redes inalmbricas Tecnologas Wi-fi Conceptos de redes Wi-fi Seguridad Wi- fi Seguridad WEP Seguridad WPA

Utilizar programas para detectar virus, instalar un servidor SSH, utilizar programas para analizar la seguridad de una red Wi-fi, analizar la seguridad de los distintos sistemas de cifrado WEP, WPA

13 14 15

Asegurar la privacidad de la informacin transmitida en redes informticas instalando software especfico.

Seguridad de alto nivel en redes: cortafuegos

1. Seguridad de alto nivel 2. Cortafuegos :qu son y para qu sirven 3. Tipos de cortafuegos a. Segn su ubicacin b. Segn su tecnologa 4. Filtrado de paquetes a. Parmetros utilizados para filtrar paquetes b. Reglas de filtrado 5. Uso de cortafuegos a. Criterios para elegir un cortafuegos b. Instalacin u configuracin de un cortafuegos comercial 6. Arquitecturas de red con cortafuegos a. Dual Homed Host b. Screened Hosts c. Screened subnet 7. Monitorizacin y logs a. Registro de actividades de los sistemas operativos b. Registro de actividades del cortafuegos

Utilizacin del cortafuegos de Windows, definir distintas reglas de filtrado de paquetes, instalar un cortafuegos comercial gratuito, investigar los registros que se crean de la actividad del cortafuegos

16 17

Reconocer la legislacin y normativa sobre seguridad y proteccin de datos analizando las repercusiones de su incumplimiento.

Legislacin sobre seguridad informtica y proteccin de datos. Auditorias de seguridad.

1. Proteccin de datos de carcter personal 2. Comercio electrnico 3. Propiedad intelectual y delitos informticos 4. Legislacin internacional y nacional sobre seguridad informtica 5. Auditorias de seguridad

Estudiar para distintos casos de recoleccin de datos a qu nivel de seguridad pertenecen, y que medidas de seguridad se le deben aplicar,

18 19

Evaluacin Examen de recuperacin

V.

METODOLOGA Teora: Metodologa activa-constructivista Practica: Taller. Deductivo, inductivo MEDIOS Y MATERIALES EDUCATIVOS Computadora, mdulos de ensamblaje, proyector multimedia, separatas. INSTRUMENTOS DE EVALUACIN Prcticas Calificadas Ficha de Observacin Pruebas Objetivas Lista de Cotejos

VI.

EVALUACIN La evaluacin es permanente y est destinada a diagnosticar la situacin acadmica del estudiante, valorar y medir sus logros parciales y finales en funcin a las capacidades y actitudes desarrolladas por los estudiantes. Durante el desarrollo de la unidad se desarrollaran prcticas trabajos de investigacin que sern evaluadas segn criterios planteados. Los estudiantes que al culminar la unidad didctica obtengan nota desaprobatoria entre 10(diez) y 12(doce) tienen a un proceso de recuperacin, el que efectuar despus de finalizar la unidad didctica. Requisitos de aprobacin Cada capacidad termina N1 = CE1+CE2 2 Cada capacidad termina N2 = CE1+CE2 2 (CE=Criterio de Evaluacin)

El sistema de calificacin es vigesimal. El calificativo mnimo aprobatorio es 13(trece) e inferior de 13 si no logra alcanzar las capacidades terminales planteadas. La nota final de la unidad didctica es la calificada de la ltima capacidad terminal. Se tomar asistencia en todas las clases programadas. El 30% de inasistencia del total de clases programadas en la unidad didctica el estudiante se desaprueba por inasistencia(DPI)

VII. R ECURSOS BIBLIOGRFICOS/ BIBLIOGRAFA -Impresos Informtica y auditoria. Galn Quiroz (2003). Editorial UNAB. Amenazas en internet. Lima.-Delitos Informticos Instituto Nacional de Estadstica e Informtica (2000). Coleccin seguridad informacin. Lima. tica informtica y de las ciencias de la informacin. Wecker John y Douglas Adeney (2000).Madrid. Norma Tcnica Peruana NTP ISO/IEC 17799:2007 Presidencia del Consejo de Ministros (2007), Lima. Seguridad en las instalaciones de telecomunicacin e informtica. Autor: Carmen Garca. Edit. Mc Graw Hill. Seguridad informtica. Purificacin aguilera Lpez .Ed. Editexl Seguridad informtica. Cesar Seoane Ruano, Ana Beln Saiz Herrero, Emilio Fernn. Editorial: Mc Graw Hill. Seguridad informtica. Autor. Jess Costas Santos. Editorial: Ra-Ma -Digitales (pgina WEB) http://www.iso2700.es/ http://es.wikipedia.org/wiki/ ISO/IEC_17799 http://es.wikipedia.org/wiki/ ISO/IEC_27001 http://www.hispasec.com http://www.seguridad0.com

DIRECTOR

JEFE DE UNIDAD ACADMICA

JEFE DE REA ACADMICA

DOCENTE