Repaso

de la leccin

Curso MTA: 98-367 Fundamentos de Seguridad Leccin: Fundamentos de Redes 1.1 Tema: Principios Fundamentales de Seguridad (Una clase de 50 minutos) Nombre del archivo: SecurityFund_RL_1.1

Objetivo de la leccin:
1.1: Principios Fundamentales de Seguridad. Este objetivo puede incluir pero no se limita a: confidencialidad, integridad, disponibilidad, principios sobre amenazas y riesgos, principio del menor privilegio, ingeniera social.

Detalles de preparacin
Pre-requisitos de experiencia y conocimientos del alumno: Este repaso para el examen de certificacin MTA se encuentra diseado para los alumnos que cuenten con conocimientos sobre fundamentos de seguridad. Los alumnos que no cuenten con los conocimientos de pre-requisito y la experiencia referida en el objetivo, podrn utilizar los recursos de aprendizaje adicionales como los mencionados en los recursos de Microsoft y vnculos Web al final de esta leccin. Actividades de preparacin del instructor: Descargar e instalar la plantilla de una lnea de tiempo de MS Office de: http://office.microsoft.com/en-us/ templates/TC010162661033.aspx.Pida a los alumnos que utilicen MS Office o proporcione copias de las plantillas as como colores para trabajar con el documento. Recursos, software y archivos adiciones necesarios para esta leccin: SecurityFund_PPT_1.1

Gua del maestro

Vocabulario bsico: Tringulo CIA (Confidencialidad, integridad, Disponibilidad por sus siglas en ingls) Confidencialidad Asegura la prevencin de la divulgacin de informacin no autorizada. Integridad Asegura la prevencin de modificacin de informacin errnea. Disponibilidad Asegura la prevencin de retencin no autorizada de informacin o recursos. Principio de mnimo privilegio: un principio que requiere que a cada sujeto en un sistema le sea otorgado el ms restrictivo conjunto de privilegios (o la menor holgura) necesarios para el desempeo de tareas autorizadas. La aplicacin de este principio limita el dao que pudiera resultar de un accidente, error o uso no autorizado. Ingeniera Social: cualquier tipo de comportamiento que puede ayudar inadvertida o deliberadamente a un atacante para obtener acceso a una contrasea de usuario o cualquier otra informacin sensible. Principio de riesgos y amenazas: la gestin de riesgos es un proceso analtico y sistemtico para considerar la probabilidadde queuna amenazaponga en peligrounactivo, individuo o funcin e identificaracciones parareducirelriesgoymitigarlas consecuenciasdeunataque. Una evaluacin dela amenazaidentificayevalalas amenazasbasadasenvarios factores, incluyendola capacidade intenciones, ascomola letalidadpotencialo la gravedaddeun ataque.

Secuencia de la leccin
Actividad previa a la etapa de conocimiento/leccin (10 minutos) 1. Participacin del alumno: en una hoja de papel, listen todos los ataques y amenazas a las redes que puedan. Seprenlos en dos columnas. Vean la diapositiva 3 de la presentacin. 2. D unos minutos a los alumnos para responder, permitindoles trabajar hasta que terminen. 3. Si el tiempo lo permite, llame algunos alumnos para que reporten al grupo sus respuestas. Actividad de la leccin (40 minutos) 1. Instrucciones del Maestro (20 minutos). a. Utilice la presentacin de PowerPoint para analizar los Principios Fundamentales de Seguridad. b. Detngase en la diapositiva 12 y permita a los alumnos moverse al siguiente paso. c. En grupos de dos o tres, haga que los alumnos creen una lnea de tiempo explicando la historia de la seguridad de las computadoras y cmo ha evolucionado a la seguridad de la informacin. Asegrese de incluir informacin importante sobre el desarrollo de la seguridad para cada dcada a partir de 1960 hasta la actualidad. d. Los alumnos realizan la lnea de tiempo, identificando las diferentes fases de la seguridad computacional. e. Finalmente, cada grupo de alumnos comparte sus diagramas con el resto del grupo. f. Si el tiempo lo permite, puede revisar todo o parte de los diagramas comentando sobre las respuestas de los alumnos.

Evaluacin/Reflexin de la leccin (10 min) 1. Comente Cul es la diferencia entre la seguridad de las computadoras y la seguridad de la informacin? 2. En la parte posterior de la lnea de tiempo, diga a los alumnos que escriban cualquier pregunta que tengan o algn tema sobre el que quieran ms ayuda. 3. Despus de la clase, vea las respuestas de los alumnos e identifique aquellos alumnos que requieran de asistencia adicional.

Recursos Microsoft y vnculos Web

Sample TimeLine http://www.scmagazineus.com/a-brief-history-of-internet-security/article/149611/ Cmo proteger la informacin confidencial de las amenazas de la ingeniera social http://technet.microsoft.com/es-es/library/cc875841.aspx