19 Seguridad Del A Informacion

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS
1. Nombre de la asignatura Seguridad de la Informacin

2. Competencias Dirigir proyectos de tecnologas de informacin (T.I.)
para contribuir a la productividad y logro de los
objetivos estratgicos de las organizaciones utilizando
las metodologas apropiadas.
Evaluar sistemas de tecnologas de informacin (T.I.)

para establecer acciones de mejora e innovacin en las
organizaciones mediante el uso de metodologas para
auditora.
3. Cuatrimestre cuarto
4. Horas Prcticas 35
5. Horas Tericas 40
6. Horas Totales 75
7. Horas Totales por Semana 5
Cuatrimestre
8. Objetivo de la Asignatura El alumno identificar las vulnerabilidades de los
sistemas de informacin de una organizacin, para
establecer los medios apropiados de proteccin que
aseguren una eficaz gestin de las operaciones.
Horas
Unidades Temticas
Prcticas Tericas Totales
I. Introduccin a la seguridad de la 7 9 16
informacin.
II. Administracin de la seguridad. 6 8 14
III. Mtodos de autenticacin. 7 6 13
IV. Firewalls. 4 3 7
V. VPN. 6 10 16
VI. Deteccin y prevencin de intrusos. 5 4 9
Totales 35 40 75
ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

EN TECNOLOGAS DE LA INFORMACIN ESTUDIOS
APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009
F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica I. Introduccin a la Seguridad de la Informacin.

2. Horas Prcticas 7
3. Horas Tericas 9
4. Horas Totales 16
El alumno implementar una poltica de seguridad para proteger la
5. Objetivo informacin de la organizacin apoyndose en las normas
aplicables.
Temas Saber Saber hacer Ser
Introduccin a Describir los tipos de Sistemtico.

la Seguridad seguridad informtica y Creativo.
de la los conceptos de Lder.
Informacin. disponibilidad, Proactivo.
integridad, Analtico.
confidencialidad y
control de acceso.
Polticas de Identificar las Elaborar polticas de Sistemtico.

seguridad. caractersticas de una seguridad identificando Creativo.
poltica de seguridad. ventajas y desventajas Lder.
de su implementacin. Proactivo.
Asertivo.
Analtico.
Hbil para el trabajo en
equipo.
Sociable.
Escenarios de Describir las amenazas a Configurar seguridad Sistemtico.

ataques a las que se enfrentan las de puerto, deshabilitar Creativo.
redes. redes modernas, auto trunking, habilitar Liderazgo.
detectando BPDU Guard y Root Proactivo.
vulnerabilidades en capa Guard), deshabilitar Hbil para el trabajo en
2 (MAC, ARP, VLAN, protocolo CDP, en equipo.
STP, CDP). switches, considerando
las buenas prcticas.

Cdigo Describir los mtodos de Establecer medidas Sistemtico

malicioso. mitigacin para gusanos, preventivas y Creativo
virus, troyanos y ataques correctivas contra los Lder
comunes a la red. gusanos, virus, Proactivo
troyanos y ataques
comunes a la red.
Principios Identificar los principios Sistemtico

matemticos matemticos para Proactivo
para criptografa simtrica y Analtico
criptografa. asimtrica.
Algoritmos de Describir el Sistemtico

criptografa. funcionamiento de los Proactivo
algoritmos DES, 3DES, Analtico
AES, RSA utilizados en
seguridad informtica.
Normatividad Describir las Sistemtico

nacional e caractersticas de la Proactivo
internacional normatividad nacional e Analtico
de seguridad. internacional en materia
de seguridad.
Identificar las
caractersticas y
aplicacin de las normas
ISO 27001, ISO 17799,
COBIT, NIST y Systrust y
Webtrust de AICPA (The
American Institute of
Certified Public
Accountants).

Proceso de evaluacin
Instrumentos y tipos de
Resultado de aprendizaje Secuencia de aprendizaje
reactivos
El alumno, a partir de un 1.Comprender los conceptos de Estudio de Casos
caso prctico, elaborar un disponibilidad, integridad, Lista de cotejo
reporte que incluya: confidencialidad y control de
acceso y los tipos de
Poltica de seguridad. seguridad informtica.
Configuracin de
switches. 2.Determinar configuraciones
Medidas preventivas y para mitigar ataques a la
correctivas contra Capa 2.
cdigo malicioso.
Listado de las normas 3.Comprender los mtodos y
aplicables. medidas contra cdigo
malicioso.
4.Comprender el
funcionamiento de los
algoritmos DES, 3DES, AES,
RSA.
5.Comprender la aplicacin de
las normas ISO 27001, ISO
17799, COBIT, NIST y
Systrust y Webtrust de
AICPA.

Proceso enseanza aprendizaje

Mtodos y tcnicas de enseanza Medios y materiales didcticos
Aprendizaje basado en proyectos Equipo de cmputo
Prctica dirigida Internet
Can
Switches
Espacio Formativo
Aula Laboratorio / Taller Empresa
X

UNIDADES TEMTICAS
1. Unidad Temtica II. Administracin de la Seguridad.

2. Horas Prcticas 6
3. Horas Tericas 8
4. Horas Totales 14
El alumno administrar la seguridad informtica para garantizar la
5. Objetivo
disponibilidad de la informacin.
Administracin Identificar los Configurar una entidad Sistemtico.

de llaves mecanismos y relevancia certificadora (servidor) Creativo.
pblicas. de la administracin de con base en el Proactivo.
llaves pblicas en un estndar X.509 para
canal de comunicacin llaves pblicas.
seguro.
Administracin Describir los Elaborar una matriz de Sistemtico.

de riesgos y componentes generales riesgos aplicada a la Creativo
continuidad de de una Administracin seguridad de la Proactivo.
actividades. de Riesgos de la informacin.
Informacin (ARI).
Prevencin y Explicar los planes de Elaborar el esquema Sistemtico.

recuperacin de contingencia y general de Creativo.
incidentes. procedimientos de recuperacin de Lder.
recuperacin. incidentes conforme a Proactivo.
las guas del NIST
SP800 e ISO 17799.
Proteccin de Identificar los elementos Implementar SSH Sistemtico.

Sistemas de seguridad en un SO ("Secure Shell") y Creativo.
Operativos. de acuerdo al servicio SNMP. Lder.
que presta. Proactivo.

Protocolo SSL y Identificar las funciones Configurar el protocolo Sistemtico.

SSL Handshake. de SSL. SSL. Creativo.
Describir el proceso para Lder.
establecer la Proactivo.
comunicacin entre el
cliente y el servidor
usando SSL Handshake.

reactivos
El alumno, a partir de un 1.Comprender el procedimiento Estudio de Casos
caso de estudio, elaborar para habilitar una entidad Lista de cotejo
un plan de administracin de certificadora y comprender la
la seguridad Informtica en Administracin de Riesgos de
una organizacin que la Informacin (ARI).
contenga:
2.Establecer un esquema de
Configuracin de la Recuperacin de Incidentes
entidad certificadora. (NIST SP800 e ISO 17799).
Esquema de recuperacin
de incidentes. 3.Comprender la
Matriz de riesgos. implementacin de SSH
Configuracin de SSH y
SNMP. 4.Identificar los elementos de
Configuracin del seguridad en SO.
protocolo SSL.
5.Identificar la configuracin del
protocolo SSL.


Aprendizaje basado en proyectos. Equipo de cmputo
Prctica dirigida. Sistema operativo GNU/Linux
Can
Internet
Espacio Formativo

UNIDADES TEMTICAS
1. Unidad Temtica III. Mtodos de autenticacin.

2. Horas Prcticas 7
3. Horas Tericas 6
4. Horas Totales 13
El alumno implementar el mtodo de autenticacin adecuado
5. Objetivo para garantizar el acceso seguro a las aplicaciones y servicios
informticos de la organizacin.
Servicios AAA. Identificar las ventajas Configurar Sistemtico

que ofrece el uso de autenticacin de Proactivo
servicio Radius, TACACS usuarios utilizando
y Kerberos. RADIUS.
Algoritmos de Identificar las principales Sistemtico

Hash MD5 y caractersticas de los Creativo
SHA-1. algoritmos de Hash MD5 Lder
y SHA-1. Proactivo
Certificados Identificar los Configurar el uso de Sistemtico

digitales. certificados digitales, asi certificados digitales en Creativo
como las entidades aplicaciones de correo Lder
certificadoras. electrnico. Proactivo
equipo

reactivos
El alumno, con base en un 1.Comprender el procedimiento Estudio de Casos
caso de estudio, elaborar para la configuracin de Lista de cotejo
un informe que incluya: RADIUS.
2.Interpretar el funcionamiento
La comparacin de los de los Algoritmos de Hash.
mtodos de
autenticacin. 3.Comprender el procedimiento
Configuracin de para la configuracin de
autenticacin con certificados digitales para
RADIUS correo electrnico.
Descripcin de la
implementacin de
certificados digitales.


Aprendizaje basado en proyectos Router Cisco 2811 con IOS Advance Secutiry
Prctica dirigida Image.
Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo
Sistema operativo Linux
Can
Internet
Espacio Formativo
X

UNIDADES TEMTICAS
1. Unidad Temtica IV. Firewalls.

2. Horas Prcticas 4
3. Horas Tericas 3
4. Horas Totales 7
El alumno implementar mecanismos de seguridad firewall,
aplicando reglas de filtrado y directivas de control de acceso a
5. Objetivo
redes para garantizar la seguridad de la informacin de la
organizacin.
Medidas de Describir los Establecer medidas Sistemtico

seguridad mecanismos de preventivas y Creativo
preventivas y seguridad preventiva y correctivas de Lder
correctivas correctiva aplicables a seguridad e Proactivo
aplicables a un un Firewall. identificacin de
Firewall. puertos TCP/UDP y
zona desmilitarizada
(DMZ).
Tcnicas de Identificar las diferentes Implementar un Analtico
implementacin tcnicas de Firewall de filtrado de Creativo
de Firewall. implementacin de paquetes (a nivel de Innovador
firewall: Firewall a nivel red aplicando Listas de Sistemtico
de red, Firewall a nivel Control de Acceso) y Creativo
de aplicacin. un Firewall Proxy de Lder
nivel de aplicacin. Proactivo
equipo

reactivos
El alumno, solucionar un 1.Comprender las medidas de Estudio de Casos
caso de estudio y elaborar seguridad aplicables a un Lista de cotejo
un reporte que incluya el: Firewall.
Diseo 2.Identificar los puertos

Configuracin vulnerables TCP/UDP.
Pruebas para la
implementacin de un 3.Comprender las caractersticas
Firewall a nivel de red. de la Zona desmilitarizada.
4.Identificar el procedimiento
para la implementacin de
un Firewall.


Aprendizaje basado en proyectos Router Cisco 2811 con IOS Advance Security
Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo.
Sistema operativo Linux.
Can.
Internet.
Appliance de seguridad (Firewall fsico).
Espacio Formativo
X

UNIDADES TEMTICAS
1. Unidad Temtica V. VPN.
2. Horas Prcticas 6
3. Horas Tericas 10
4. Horas Totales 16
El alumno establecer una conexin de red segura mediante VPNs,
5. Objetivo
para transmitir con seguridad la informacin de la organizacin.
Concepto y Describir las principales Sistemtico.

fundamentos caractersticas de una Proactivo.
de una VPN. VPN y la Seguridad en Analtico.
IP (IPSec). Objetivo.
Asertivo.
Servicios de Identificar los servicios Sistemtico.

seguridad que de Seguridad de una Proactivo.
presta una VPN. Analtico.
VPN. Objetivo.
Asertivo.
Tipos de Indicar los distintos tipos Sistemtico.

VPNs. de VPN. Proactivo.
Analtico.
Objetivo.
Asertivo.
Protocolos que Describir los protocolos Sistemtico.

generan una que generan una VPN. Proactivo.
VPN: PPTP, Analtico.
L2F, L2TP. Objetivo.
Asertivo.

Configuracin Describir el Configurar una VPN. Sistemtico.

de una VPN. procedimiento de Proactivo.
configuracin de una Analtico.
VPN. Objetivo.
Asertivo.
Creativo.
Innovador.
Lder.
Responsable.
equipo.

reactivos
El alumno, resolver un caso 1.Comprender el concepto de Estudio de Casos
de estudio y elaborar un VPN. Lista de cotejo
reporte que incluya la
configuracin de routers y 2.Identificar los servicios de
ASA para establecer una Seguridad de una VPN.
VPN.
3.Identificar los tipos de VPN.
4.Comprender la operacin de
los protocolos PPTP, L2F,
L2TP
5.Establecer la configuracin de
una VPN.


Prctica dirigida Image
Anlisis de casos Router Cisco 1841 con IOS IP ADV Security
ASA 5510 Appliance with Advanced Inspection
Prevention-Security Services Module
Equipo de Cmputo
Can
Internet
Espacio Formativo
X

UNIDADES TEMTICAS
1. Unidad Temtica VI. Deteccin y prevencin de intrusos.

2. Horas Prcticas 5
3. Horas Tericas 4
4. Horas Totales 9
El alumno implementar tecnologas y herramientas para la
5. Objetivo deteccin y prevencin de intrusos para garantizar la seguridad de
la red.
Terminologa Describir los trminos y Sistemtico

y tecnologas tecnologas de hardware Proactivo
de Sistemas y software referentes a Analtico
de Deteccin la deteccin de intrusos. Objetivo
de Intrusos. Asertivo
Tipos de Explicar las diferencias Configurar la deteccin Sistemtico

sistemas de entre una deteccin de de intrusiones tanto en Proactivo
deteccin y intrusiones de red/host los host (software) Analtico
prevencin de (IDS) y la prevencin de como en soluciones Objetivo
intrusos. instrucciones (IPS). appliance (hardware, Asertivo
Cisco ASA 5510, con Creativo
mdulo IPS). Lder
equipo
tico
Discreto

reactivos
El alumno, resolver un caso 1.Identificar las tecnologas Estudio de Casos
de estudio y elaborar un IDS/IPS de Hardware y
informe que incluya: Software. Lista de cotejo
Diseo. 2.Comprender el procedimiento

Configuracin. de implementacin de un
Pruebas para la sistema de deteccin de
implementacin de un intrusiones tanto en software
IPS. y hardware.


Anlisis de casos Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo.
Sistema operativo Linux.
Can.
Internet.
Software IDS/IPS (CISCO Security Agent).
Espacio Formativo
X

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE

CONTRIBUYE LA ASIGNATURA
Capacidad Criterios de Desempeo

Estructurar aplicaciones Web avanzadas, Genera documentos de especificacin de
mviles y de comercio electrnico, requerimientos conforme a los estndares y
basados en mtodos de ingeniera de metodologas establecidas para ello.
software y web, con bases de datos para
garantizar la calidad del proceso de Genera el anlisis y modelado de la aplicacin de
desarrollo. acuerdo a los requerimientos con base en los
estndares y metodologas (Patrones de diseo,
Ingeniera de Software e Ingeniera Web).
Genera la aplicacin con base en el modelado

previamente establecido.
Ejecuta plan de pruebas para verificar

funcionalidad.
Documenta los resultados.
Implementar sistemas de Elabora el diseo del sistema de

telecomunicaciones apegndose a normas telecomunicaciones tomando en cuenta las
y estndares internacionales para alcanzar condiciones requeridas (Redes convergentes,
los objetivos de la organizacin. circuitos abiertos y seguridad) y considerando
normas y estndares.
Supervisa la instalacin de la infraestructura

fsica de telecomunicaciones apegndose al
diseo.
Configura los equipos y dispositivos que

conforman los sistemas de telecomunicaciones
con base a los requerimientos de la organizacin.
Estructurar la documentacin que soporte Elabora la documentacin tcnica y de usuario

la implementacin del proyecto T.I. que soporte la implementacin y operatividad del
mediante el uso de metodologas y proyecto.
estndares correspondientes.

FUENTES BIBLIOGRFICAS
Ttulo del
Autor Ao Ciudad Pas Editorial
Documento
Deal, Richard. (2005) Complete Cisco VPN Indianpolis EE.UU. Pearson
Configuration Guide, Education,
The Cisco Press
Kaeo, Merike. (2003) Designing Network Indianpolis EE.UU. Pearson
Security, 2nd Edition Education,
Cisco Press
Northcutt, (2003) Inside Network Indianpolis EE.UU. New Riders
Stephen, Perimeter Security
Frederick,Karen.
Paquet, (2009) Implementing Cisco Indianpolis EE.UU. Pearson
Catherine. IOS Network Security Education,
(IINS): (CCNA Security Cisco Press
exam 640-553)
(Authorized Self-Study
Guide), Rough Cuts
Royer, Jean- (2004) Seguridad en la Paris Francia ENI Ediciones
Marc. informtica de
empresa: riesgos,
amenazas, prevencin
y soluciones
Stallings (2005) Cryptography and Indianpolis EE.UU. Prentice Hall
,William, Network Security (4th
Edition)
Watkins, (2008) CCNA Security Official Indianpolis EE.UU. Pearson
Michael.Wallace, Exam Certification Education,
Kevin. Guide (Exam 640-553) Cisco Press


19 Seguridad Del A Informacion

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

19 Seguridad Del A Informacion

Caricato da

Copyright:

Formati disponibili

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1. Nombre de la asignatura Seguridad de la Informacin

Evaluar sistemas de tecnologas de informacin (T.I.)

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

1. Unidad Temtica I. Introduccin a la Seguridad de la Informacin.

Temas Saber Saber hacer Ser

Introduccin a Describir los tipos de Sistemtico.

Polticas de Identificar las Elaborar polticas de Sistemtico.

Escenarios de Describir las amenazas a Configurar seguridad Sistemtico.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Cdigo Describir los mtodos de Establecer medidas Sistemtico

Principios Identificar los principios Sistemtico

Algoritmos de Describir el Sistemtico

Normatividad Describir las Sistemtico

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseanza aprendizaje

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

1. Unidad Temtica II. Administracin de la Seguridad.

Temas Saber Saber hacer Ser

Administracin Identificar los Configurar una entidad Sistemtico.

Administracin Describir los Elaborar una matriz de Sistemtico.

Prevencin y Explicar los planes de Elaborar el esquema Sistemtico.

Proteccin de Identificar los elementos Implementar SSH Sistemtico.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Protocolo SSL y Identificar las funciones Configurar el protocolo Sistemtico.

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseanza aprendizaje

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

1. Unidad Temtica III. Mtodos de autenticacin.

Temas Saber Saber hacer Ser

Servicios AAA. Identificar las ventajas Configurar Sistemtico

Algoritmos de Identificar las principales Sistemtico

Certificados Identificar los Configurar el uso de Sistemtico

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseanza aprendizaje

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

1. Unidad Temtica IV. Firewalls.

Temas Saber Saber hacer Ser

Medidas de Describir los Establecer medidas Sistemtico

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Diseo 2.Identificar los puertos

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseanza aprendizaje

ELABOR: COMITE DE DIRECTORES DE LA INGENIERA REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009