Plan de pruebas

Caso generado.

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, a partir de un 1.Comprender los Estudio de Casos caso prctico, elaborar conceptos de Lista de cotejo un reporte que incluya: disponibilidad, integridad, y Poltica de confidencialidad control de acceso y los seguridad. de seguridad Configuracin de tipos switches. informtica. Medidas preventivas y correctivas contra 2.Determinar configuraciones para cdigo malicioso. Listado de las mitigar ataques a la Capa 2. normas aplicables. 3.Comprender los mtodos y medidas contra cdigo malicioso. 4.Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA. 5.Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Equipo de cmputo Internet Can Switches

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo II. Administracin de la Seguridad. 6 8 14 El alumno administrar la seguridad informtica garantizar la disponibilidad de la informacin. para

Temas

Saber

Saber hacer

Ser

Administracin Identificar los de llaves mecanismos y pblicas. relevancia de la administracin de llaves pblicas en un canal de comunicacin seguro. Administracin de riesgos y continuidad de actividades. Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).

Configurar una Sistemtico. entidad certificadora (servidor) con base Creativo. en el estndar X.509 Proactivo. para llaves pblicas.

Elaborar una matriz Sistemtico. de riesgos aplicada a la seguridad de la Creativo informacin. Proactivo.

Prevencin y Explicar los planes de Elaborar el esquema recuperacin contingencia y general de de incidentes. procedimientos de recuperacin de recuperacin. incidentes conforme a las guas del NIST SP800 e ISO 17799.

Sistemtico. Creativo. Lder. Proactivo.

Temas

Saber

Saber hacer

Ser

Proteccin de Identificar los Implementar SSH Sistemtico. Sistemas elementos de ("Secure Shell") y Creativo. Operativos. seguridad en un SO de SNMP. acuerdo al servicio Lder. que presta. Proactivo. Protocolo SSL Identificar las Configurar y SSL funciones de SSL. protocolo SSL. Handshake. Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake. el Sistemtico. Creativo. Lder. Proactivo.

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, a partir de un 1.Comprender el Estudio de Casos caso de estudio, elaborar procedimiento para habilitar una entidad Lista de cotejo un plan de administracin certificadora y de la seguridad comprender la Informtica en una Administracin de organizacin que Riesgos de la contenga:

Informacin (ARI).

Configuracin de la entidad certificadora. 2.Establecer un esquema Recuperacin de Esquema de de recuperacin de Incidentes (NIST SP800 e ISO 17799). incidentes. Matriz de riesgos. Configuracin de SSH 3.Comprender la y SNMP. implementacin de SSH Configuracin del protocolo SSL. 4.Identificar los elementos de seguridad en SO. 5.Identificar configuracin protocolo SSL. la del

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos. Prctica dirigida. Medios y materiales didcticos Equipo de cmputo Sistema operativo GNU/Linux Can Internet

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS

1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales

III. Mtodos de autenticacin. 7 6 13 El alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.

5. Objetivo

Temas Servicios AAA.

Saber Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos.

Saber hacer

Ser Sistemtico

Configurar autenticacin usuarios utilizando RADIUS.

de

Proactivo

Algoritmos Identificar las de Hash MD5 principales y SHA-1. caractersticas de los algoritmos de Hash MD5 y SHA-1. Certificados digitales. Identificar los certificados digitales, asi como las entidades certificadoras.

Sistemtico Creativo Lder Proactivo Configurar el uso de Sistemtico certificados digitales en aplicaciones de Creativo correo electrnico. Lder Proactivo Hbil para el trabajo en

equipo

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, con base en un 1.Comprender caso de estudio, elaborar procedimiento configuracin un informe que incluya:

el Estudio de Casos para la de Lista de cotejo

RADIUS.

2.Interpretar el funcionamiento de los La comparacin de Algoritmos de Hash. los mtodos de autenticacin. Configuracin de 3.Comprender el autenticacin con procedimiento para la RADIUS configuracin de Descripcin de la certificados digitales para implementacin de correo electrnico. certificados digitales.

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Secutiry Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo Sistema operativo Linux Can Internet

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS

1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales

IV. Firewalls. 4 3 7 El alumno implementar mecanismos de seguridad firewall, aplicando reglas de filtrado y directivas de control de acceso a redes para garantizar la seguridad de la informacin de la organizacin.

5. Objetivo

Temas

Saber

Saber hacer

Ser Sistemtico Creativo Lder Proactivo

Medidas de Describir los Establecer medidas seguridad mecanismos de preventivas y preventivas y seguridad preventiva correctivas de correctivas y correctiva aplicables seguridad e aplicables a un a un Firewall. identificacin de Firewall. puertos TCP/UDP y zona desmilitarizada (DMZ). Tcnicas de Identificar las implementacin diferentes tcnicas de de Firewall. implementacin de firewall: Firewall a nivel de red, Firewall a nivel de aplicacin. Implementar un Firewall de filtrado de paquetes (a nivel de red aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicacin.

Analtico Creativo Innovador Sistemtico Creativo Lder Proactivo Hbil para el trabajo

en equipo

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, solucionar un 1.Comprender las medidas Estudio de Casos caso de estudio y de seguridad aplicables a Lista de cotejo un Firewall. elaborar un reporte que incluya el:

Diseo Configuracin las Pruebas para la 3.Comprender implementacin de caractersticas de la Zona un Firewall a nivel de desmilitarizada. red. 4.Identificar el procedimiento para la implementacin de un Firewall.

2.Identificar los puertos vulnerables TCP/UDP.

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Appliance de seguridad (Firewall fsico).

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales V. VPN. 6 10 16 El alumno establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin.

5. Objetivo

Temas

Saber

Saber hacer

Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.

Concepto y Describir las fundamentos principales de una VPN. caractersticas de una VPN y la Seguridad en IP (IPSec).

Servicios de Identificar los servicios seguridad de Seguridad de una que presta VPN. una VPN.

Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.

Temas Tipos VPNs.

Saber de Indicar los distintos tipos de VPN.

Saber hacer

Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.

Protocolos Describir los protocolos que generan que generan una VPN. una VPN: PPTP, L2F, L2TP.

Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.

Configuracin Describir el Configurar una VPN. de una VPN. procedimiento de configuracin de una VPN.

Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Creativo. Innovador. Lder. Responsable. Hbil para el trabajo en equipo.

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, resolver un 1.Comprender el concepto Estudio de Casos caso de estudio y de VPN. Lista de cotejo elaborar un reporte que incluya la configuracin de 2.Identificar los servicios routers y ASA para de Seguridad de una establecer una VPN.

VPN.

3.Identificar los tipos de VPN. 4.Comprender la operacin de los protocolos PPTP, L2F, L2TP 5.Establecer configuracin VPN. la una

de

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image Router Cisco 1841 con IOS IP ADV Security ASA 5510 Appliance with Advanced Inspection Prevention-Security Services Module Equipo de Cmputo Can Internet

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS

1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales

VI. Deteccin y prevencin de intrusos. 5 4 9 El alumno implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.

5. Objetivo

Temas Terminologa y tecnologas de Sistemas de Deteccin de Intrusos.

Saber Describir los trminos y tecnologas de hardware y software referentes a la deteccin de intrusos.

Saber hacer

Ser Sistemtico Proactivo Analtico Objetivo Asertivo

Tipos de sistemas de deteccin y prevencin de intrusos.

Explicar las diferencias entre una deteccin de intrusiones de red/host (IDS) y la prevencin de instrucciones (IPS).

Configurar la deteccin de intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con mdulo IPS).

Sistemtico Proactivo Analtico Objetivo Asertivo Creativo Lder Hbil para el trabajo en equipo

tico Discreto

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin Resultado de aprendizaje Secuencia de aprendizaje Instrumentos y tipos de reactivos

El alumno, resolver un 1.Identificar las tecnologas Estudio de Casos caso de estudio y IDS/IPS de Hardware y Software. elaborar un informe que Lista de cotejo incluya:

Diseo. Configuracin. Pruebas para implementacin un IPS.

2.Comprender procedimiento implementacin de sistema de deteccin la intrusiones tanto de software y hardware.

el de un de en

SEGURIDAD DE LA INFORMACIN

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Software IDS/IPS (CISCO Security Agent).

Espacio Formativo Aula Laboratorio / Taller X Empresa

SEGURIDAD DE LA INFORMACIN
CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURA

Capacidad Estructurar aplicaciones Web avanzadas, mviles y de comercio electrnico, basados en mtodos de ingeniera de software y web, con bases de datos para garantizar la calidad del proceso de desarrollo.

Criterios de Desempeo Genera documentos de especificacin de requerimientos conforme a los estndares y metodologas establecidas para ello.

Genera el anlisis y modelado de la aplicacin de acuerdo a los requerimientos con base en los estndares y metodologas (Patrones de diseo, Ingeniera de Software e Ingeniera Web).

Genera la aplicacin con base en el modelado previamente establecido.

Ejecuta plan funcionalidad.

de

pruebas

para

verificar

Documenta los resultados. Implementar sistemas de telecomunicaciones apegndose a normas y estndares internacionales para alcanzar los objetivos de la organizacin. Elabora el diseo del sistema de telecomunicaciones tomando en cuenta las condiciones requeridas (Redes convergentes, circuitos abiertos y seguridad) y considerando normas y estndares.

Supervisa la instalacin de la infraestructura fsica de telecomunicaciones apegndose al diseo.

Configura los equipos y dispositivos que conforman los sistemas de telecomunicaciones con base a los requerimientos de la organizacin. Estructurar la documentacin que Elabora la documentacin tcnica y de soporte la implementacin del proyecto usuario que soporte la implementacin y T.I. mediante el uso de metodologas y operatividad del proyecto. estndares correspondientes.

SEGURIDAD DE LA INFORMACIN
FUENTES BIBLIOGRFICAS

Autor Deal, Richard.

Ao

Ttulo del Documento

Ciudad

Pas

Editorial Pearson Education, Cisco Press Pearson Education, Cisco Press New Riders

(2005) Complete Cisco VPN

Indianpolis EE.UU.

Configuration Guide, The

Kaeo, Merike. (2003) Designing Network Indianpolis EE.UU.

Security, 2nd Edition

Northcutt, Stephen, Frederick,Karen. Paquet, Catherine. (2003) Inside Network Indianpolis EE.UU.

Perimeter Security
(2009) Implementing Cisco Indianpolis EE.UU. Pearson Education, Cisco Press

IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized SelfStudy Guide), Rough Cuts
Jean- (2004) Seguridad en la Paris Francia

Royer, Marc.

informtica de empresa: riesgos, amenazas, prevencin y soluciones

(2005) Cryptography and Indianpolis EE.UU.

ENI Ediciones

Stallings ,William,

Prentice Hall

Network Security (4th Edition)

Pearson Education, Cisco Press

Watkins, (2008) CCNA Security Indianpolis EE.UU. Michael.Wallace, Official Exam Kevin. Certification Guide

(Exam 640-553)