UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
PROGRAMA DE INGENIERA DE SISTEMAS

233007 SEGURIDAD EN SISTEMAS OPERATIVOS

GUA DE ACTIVIDADES

Actividad Dos

MSc Alexander Larrahondo Nuez

Director

Bogot, Diciembre 2015

1
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Gua de Actividades Unidad No.2

1. Objetivo general de la actividad:

Hacer un reconocimiento de los temas de la Unidad 2 para desarrollar una

actividad colaborativa que permita aplicar los conceptos en la solucin de
problemas reales.

2. Estrategia de Aprendizaje:

Actividad Virtual (Aprendizaje basado en problemas).

Modalidad: Individual y Grupal Colaborativa

Valoracin de la actividad: Puntaje mximo 175 puntos, correspondientes a

Fase 1: Individual 90 puntos. (Incluye el Informe Laboratorio 2 Individual

por 50 puntos).
Fase 2: Colaborativa 85 puntos.

Valoracin de la actividad: Puntaje mximo 175 puntos

Fechas de Entrega:
Fase 1: 22 Abril
Fase 2: 15 Mayo

Prerrequisitos:
- Realizar las lecturas requeridas para la Unidad 2
- Revisar el Syllabus del Curso.
- Conocimiento en Sistemas, Sistemas Operativos y fundamentos bsicos de
la seguridad Informtica, ataques, controles y estrategias de prevencin de
ataques en sistemas operativos.
- Espritu colaborativo para participar activamente en los foros del curso.

IMPORTANTE: La Actividad individual y/o la grupal sern calificadas

con un (1) punto cuando:
La actividad no sea presentada dentro de las fechas
La actividad no se presenta en el entorno de evaluacin y
seguimiento dentro del espacio definido para la entrega o el
estudiante entrega ms de una actividad en dicho espacio
dificultando el seguimiento y evaluacin de la misma
En cumplimiento de la resolucin 6808 artculo 19, los aportes a
actividades colaborativas que se presenten faltando tres das o
menos para la finalizacin de la respectiva actividad no sern
tenidos en cuenta
Cuando no se realicen al menos tres aportes significativos en
cada una de las fases (los aportes de saludos, decir que ya se van a
realizar aportes, opinar escuetamente que ven bien un aporte de un
compaero y otros en la misma lnea NO son aportes significativos y
no se tendrn en cuenta)

2
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Si no se presenta el laboratorio Dos, la totalidad de la actividad

individual tendr un valor de un (1) punto, as se presente el resto
de la actividad de carcter individual correctamente

3. Premisas a tener en cuenta:

Trabajar en equipo y participar activa y constantemente.
Localizar, leer y comprender los recursos para desarrollar las actividades
planteadas.
Aplicar sus conocimientos previos para complementar sus soluciones.
Autonoma para aprender y dedicacin de tiempo.
Experimentar el aprendizaje en un ambiente cooperativo.

4. Objetivos Especficos:

Contextualizar los conceptos relacionados con la Seguridad Informtica

profundizando en los temas propios de la seguridad en Sistemas
Operativos.
Identificar elementos de la seguridad en Sistemas operativos y profundizar
en temas relacionadas con vulnerabilidades y ataques especficos a
sistemas operativos as como las herramientas para implementar los
respectivos controles y acciones de prevencin.
Generar competencias para desempear actividades de anlisis, evaluacin
e implementacin de soluciones integrales de seguridad informtica y de la
informacin en ambientes personales y corporativos donde estn presentes
diferentes sistemas operativos para su funcionamiento.

5. Temticas revisadas:

UNIDAD 2 - Seguridad de Sistemas Operativos

Ataques Genricos y Penetracin a Sistemas Operativos

1. Seguridad y Estructuras Seguras en Sistemas Operativos
2. Fallos y Ataques en Sistemas Operativos
3. Debilidades, vulnerabilidades y penetracin a Sistemas Operativos

Sistemas de deteccin y prevencin de intrusos

1. Qu son los IDS, Tipos e Importancia
2. Instalacin y Funcionamiento de un NIDS/HIDS
3. Instalacin, caractersticas y Funcionamiento de un HIDS - Algunos
Ejemplos

Anlisis Forense
1. Fases de un Anlisis Forense
2. Estudio, Anlisis e investigacin de las evidencias Herramientas

3
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

6. Propsitos

Fortalecer los conocimientos en Seguridad en Sistemas Operativos y

explorar los conceptos relacionados con Ataques, controles, sistemas de
prevencin en ambientes locales y globales para la bsqueda e
implementacin de soluciones relacionadas con la seguridad informtica.
Generar competencias para desempear actividades de anlisis, evaluacin
e implementacin de soluciones integrales de seguridad informtica y de la
informacin en ambientes personales y corporativos donde estn presentes
diferentes sistemas operativos para su funcionamiento.

7. Competencias

El estudiante comprende los fundamentos bsicos de la seguridad en

sistemas operativos y afianza sus criterios en la toma de decisiones dentro
de los procesos de planeacin, implementacin, operacin y mantenimiento
de soluciones de seguridad.
El participante analiza y evala los diferentes elementos presentes en la
seguridad de sistemas operativos en ambientes personales y corporativos
como base para proponer mejoras y correcciones en soluciones
tecnolgicas desde la perspectiva de la seguridad informtica.

8. Aspectos Generales Iniciales:

Se requiere participar activamente en el foro desde el inicio de la actividad.

Es importante al detalle la gua de actividades y manifestar sus inquietudes

desde el inicio.

Leer las lecturas sugeridas de acuerdo a la bibliografa planteada en el

curso.

El grupo debe seguir con roles de la actividad 1.

Participar activamente en el foro realizando los aportes pertinentes y

solicitados para dar cumplimento a la actividad.

9. Planteamiento del Problema

La Multinacional PyR Latin Corporation ha revisado el primer informe de

seguridad presentado y con base en la informacin recopilada ha presentado unos
nuevos requerimientos para complementar y reforzar la informacin y soluciones
planteadas.

El equipo de expertos externos debe dar solucin a los nuevos requerimientos y

preguntas de la Multinacional.

Fase 1: De manera individual cada integrante del grupo debe presentar en un

documento un propuesta inicial donde responda a las siguientes preguntas:

Pregunta 1. PyR Latin Corporation desea saber 5 ataques actuales y sus

respectivos controles para sus dos principales Sistemas Operativos al interior. Se
deben describir 5 ataques/controles para cada uno de los tipos de sistemas
operativos utilizados en la compaa (Windows y Linux)

4
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Pregunta 2. Desea conocer el funcionamiento de los diferentes sistemas de

deteccin de intrusos, sus tipos, funcionamiento, caractersticas y algunas
aplicaciones y soluciones que podran implementar en su compaa. Liste cinco
(5) posibles soluciones software y/o hardware con su respectiva descripcin.

Estructura del informe individual: Normas APA y formato de entrega PDF

Por ltimo recuerde desarrollar la gua de laboratorio 2 que se debe entregar

junto con la Fase individual

Fase 2: El grupo tomar los aportes de todos los integrantes tanto en el trabajo
colaborativo 1 como los aportes de la fase individual del trabajo colaborativo 2
para presentar un informe a PyR Latin Corporation donde se presente un anlisis
de por lo menos quince (15) de las variables criticas de seguridad en sistemas
Operativos que se definieron en la actividad anterior, el anlisis debe describir que
herramientas se pueden utilizar para realizar la exploracin de las posibles
vulnerabilidades que puedan tener los servicios que los sistemas operativos
(Windows Server, GNU Linux) tengan asociados a esas quince (15) variables
describiendo las vulnerabilidades (existentes y/o usuales) y los ataques a los que
se tiene exposicin de acuerdo a la evaluacin.

Entregables

Fase 1: Documento con las respuestas a los interrogantes 1 y 2, Laboratorio dos

(2) y formato de autoevaluacin debidamente gestionado

Fase 2: Documento colaborativo con la evaluacin e informe de variables y

formato de coevaluacin debidamente diligenciado

10. Cronograma de Actividades

La actividad 2 de la Unidad 2 est compuesta por las siguientes fases:

Fase 1 Individual Solucin preguntas PyR Latin Corporation, que se

realizar desde el 3 de Octubre hasta el 30 de Octubre y tiene un valor de
90 /190 puntos..

El informe del Laboratorio #2 (Individual) tiene un valor de 50 puntos y se

presenta al final de la fase uno (1). Es decir fecha mxima de entrega es el
30 de Octubre

Fase 2 Grupal Evaluacin e informe de Variables para PyR Latin

Corporation, que se realizar desde 30 de Octubre hasta el 15 de
Noviembre y tiene un valor de 100/190 puntos.

Fase Inicio Cierre Actividades a realizar Producto a realizar

-Lectura de la gua de De manera individual se debe
Actividades y rbrica de entregar a la compaa PyR
evaluacin. Latin Corporation un
- Socializar sus puntos de vista documento donde se dar
Fase 1 en el foro del trabajo respuesta a las preguntas 1 y 2
Individual colaborativo como propuesta
Solucin preguntas Abril 4 Abril 22 individual al problema Como parte del Ejercicio
PyR Latin planteado. Acadmico para la fase
Corporation -Realizar los aportes iniciales Individual del trabajo
donde se intercambien colaborativo #2 se debe
informacin relacionada con el entregar el informe del
problema planteado en el foro y componente prctico que se al
se discuta las posibles final de las actividades de la

5
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

soluciones para proceder a Unidad 2.

relazar los entregables. Cada
integrante del grupo se
manifestar por medio del foro,
dando su punto de vista acerca
del problema y enfocando la
mejor forma de solucionarlo.
- Presentar a su grupo el
documento de manera
individual, el cual ser cargado
en el foro para la visualizacin
de todos y servir de insumo
para la fase 2.
- Desarrollar la gua de
Laboratorio #2 para presentar al
final de la Actividad del Unidad
2. (Semana 14). 50 puntos.
Socializar aportes actividad Fase
1 y consolidarlos para disear
Presentar un informe que
un informe donde se consolide
contenga la evaluacin de
los aportes iniciales.
variables expuestas en la
Presentar los resultados de la actividad 1 con sus
evaluacin de por lo menos 15 respectivos controles, as
Fase 2 Grupal Variables Crticas de Seguridad como la descripcin de las
Evaluacin e que se definieron en la vulnerabilidades y posibles
informe de Abril 4 Mayo 15
Variables para PyR actividad anterior. Se debe ataques a los que se est
Latin Corporation describir que herramientas se expuesto en la compaa.
utilizaron la realizar la
exploracin de las variables,
cuales son los controles
propuestos y describir la
El informe debe presentarse
vulnerabilidad y ataque al que
se tiene exposicin de acuerdo con las Normas APA.
a la evaluacin.

11. Condiciones generales de la actividad.

Teniendo en cuenta que la actividad tiene varias fases:

La fase 1 (Individual) se realiza entre la semana No.9 y la semana No.11.

La fase 2 (grupal) se realiza entre la semana 9 y la semana 12.

En la fase 1 se incluye un informe de laboratorio individual que se debe

presentar al final de la semana 14.

En caso que exista plagio la nota ser de cero (0). Deben tener en cuenta
las normas de derechos de autor.

Un estudiante que no realice la fase No.1 en el plazo establecido no podr

ser lder del grupo.

No se reciben trabajos individuales, a no ser que usted sea el nico

integrante del grupo colaborativo que realiz la fase No.1.

No sern evaluados trabajos que sean enviados por otro sitio diferente al
foro correspondiente. (No se reciben trabajos a travs de mensajera
interna o correo externo del tutor).

6
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Cualquier inquietud por favor utilizar el foro correspondiente para consultar

con el tutor.

Recuerde que la actividad se califica de acuerdo a la gua de actividades y

rbrica de evaluacin, por ende se recomienda leerlas juiciosamente.

Se recomienda iniciar el proceso inmediatamente se abra la actividad

(Semana 8).

El grupo deber seguir con los roles de la actividad 1.

Se recomienda revisar la bibliografa referida y la bibliografa recomendada,

los enlaces y ayudas publicadas en el foro de Aprendizaje Colaborativo,
donde encontrar informacin til para el desarrollo de la actividad.

Los estudiantes sern realimentados y evaluados de acuerdo al

cronograma de actividades. (Fase 1 Individual y Fase 2 Grupal) La
informacin la encontrar en el Entorno de Evaluacin y Seguimiento.

Un estudiante que no participe en una semana determinada, no obtendr

los puntos asignados a dichas actividades, pero podr seguir participando
para obtener puntos en las semanas siguientes.

En caso que solo un (1) estudiante participe en la fase 1, ste deber

solucionar el problema y el total de las actividades solo.

7
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Anexo 1
Formato de Autoevaluacin Individual

Nombre del Grupo Valoracin Valoracin Valoracin

estudiante: colaborativo Baja Media Alta
Entre 1 y 5 Entre 6 y 8 Entre 9 y 10
No.____

Indicadores
Particip activamente en el
foro desde el inicio de la
actividad?
Solucion el interrogante
asignado con todos los
requerimientos?
Demostr inters en el
proceso?
Realic aportes pertinentes y
asertivos que condujeran a la
solucin del problema?
Expres mis puntos de vista
con claridad?
Apoy mis ideas con
argumentos?
Realic las actividades
asignadas con tiempo
suficiente?
Resultado final:

Debe asignarse un puntaje en cada indicador, de acuerdo a la valoracin Baja,

Media o Alta, con nmeros enteros.

El Resultado Final Debe calcularse as:

Calculando el Promedio de todos los puntajes, sin decimales

8
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
GUA DE ACTIVIDADES UNIDAD 2 CURSO: 233007 SEGURIDAD EN SISTEMAS OPERATIVOS

Anexo 2
Formato de Coevaluacin del grupo

Grupo colaborativo Valoracin Valoracin Valoracin

Baja Media Alta
No.____ Entre 1 y 5 Entre 6 y 8 Entre 9 y 10

Indicadores
Participaron en la actividad
Todos los integrantes del grupo
colaborativo?
Todos los integrantes del
grupo colaborativo se
manifestaron en el foro, desde
el inicio de la actividad
(Semana 1)?
Todos los integrantes del
grupo colaborativo
solucionaron el interrogante
asignado?
Todos los integrantes del
grupo, realizaron aportes
pertinentes y asertivos que
condujeran a la solucin del
problema?
Todos los integrantes del
grupo realizaron las actividades
asignadas con tiempo
suficiente (Dentro de las
semanas establecidas)?
Todos los integrantes del
grupo, tuvieron en cuenta las N-
etiquetas, y fueron respetuosos
en sus intervenciones en el
foro?

Resultado final:

Debe asignarse un puntaje en cada indicador, de acuerdo a la valoracin Baja,

Media o Alta, con nmeros enteros.

El resultado final debe calcularse, as:

Calculando el Promedio de todos los puntajes, sin decimales