Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
3. Cuatrimestre 4. Horas Prcticas 5. Horas Tericas 6. Horas Totales 7. Horas Totales por Semana Cuatrimestre 8. Objetivo de la Asignatura
Unidades Temticas Introduccin a la seguridad de la informacin. Administracin de la seguridad. Mtodos de autenticacin. Firewalls. VPN. Deteccin y prevencin de intrusos. Totales
I.
Totales 16 14 13 7 16 9 75
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo I. Introduccin a la Seguridad de la Informacin. 7 9 16 El alumno implementar una poltica de seguridad para proteger la informacin de la organizacin apoyndose en las normas aplicables.
Saber Describir los tipos de seguridad informtica y los conceptos de disponibilidad, integridad, confidencialidad y control de acceso.
Saber hacer
Polticas de Identificar las Elaborar polticas de Sistemtico. seguridad. caractersticas de una seguridad Creativo. poltica de seguridad. identificando Lder. ventajas y Proactivo. desventajas de su Asertivo. implementacin. Analtico. Hbil para el trabajo en equipo. Sociable.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
Temas
Saber
Saber hacer Configurar seguridad de puerto, deshabilitar auto trunking, habilitar BPDU Guard y Root Guard), deshabilitar protocolo CDP, en switches, considerando las buenas prcticas. Establecer medidas preventivas y correctivas contra los gusanos, virus, troyanos y ataques comunes a la red.
Escenarios Describir las de ataques amenazas a las que a redes. se enfrentan las redes modernas, detectando vulnerabilidades en capa 2 (MAC, ARP, VLAN, STP, CDP).
Cdigo malicioso.
Describir los mtodos de mitigacin para gusanos, virus, troyanos y ataques comunes a la red. Identificar los principios matemticos para criptografa simtrica y asimtrica. Describir el funcionamiento de los algoritmos DES, 3DES, AES, RSA utilizados en seguridad informtica.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
Saber Describir las caractersticas de la normatividad nacional e internacional en materia de seguridad. Identificar las caractersticas y aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA (The American Institute of Certified Public Accountants).
Saber hacer
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Secuencia de Instrumentos y tipos aprendizaje de reactivos 1.Comprender los conceptos Estudio de Casos de disponibilidad, Lista de cotejo integridad, confidencialidad y control de acceso y los tipos de seguridad informtica.
Resultado de aprendizaje El alumno, a partir de un caso prctico, elaborar un reporte que incluya:
Poltica de seguridad. Determinar Configuracin de 2. configuraciones para switches. mitigar ataques a la Capa Medidas preventivas y 2. correctivas contra Comprender los cdigo malicioso. 3. mtodos y medidas Listado de las contra cdigo malicioso. normas aplicables. 4. Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA. 5. Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Equipo de cmputo Internet Can Switches
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo II. Administracin de la Seguridad. 6 8 14 El alumno administrar la seguridad informtica para garantizar la disponibilidad de la informacin.
Temas
Saber los y la de un de
Saber hacer
Ser
Administraci Identificar n de llaves mecanismos pblicas. relevancia de administracin llaves pblicas en canal comunicacin seguro. Administraci n de riesgos y continuidad de actividades.
Configurar una Sistemtico. entidad Creativo. certificadora Proactivo. (servidor) con base en el estndar X.509 para llaves pblicas. Elaborar una matriz Sistemtico. de riesgos aplicada Creativo a la seguridad de la Proactivo. informacin.
Prevencin y Explicar los planes de Elaborar el esquema recuperacin contingencia y general de de incidentes. procedimientos de recuperacin de recuperacin. incidentes conforme a las guas del NIST SP800 e ISO 17799.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
Temas
Saber
Saber hacer
Proteccin de Identificar los Implementar SSH Sistemas elementos de ("Secure Shell") y Operativos. seguridad en un SO SNMP. de acuerdo al servicio que presta. Protocolo SSL Identificar las Configurar y SSL funciones de SSL. protocolo SSL. Handshake. Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Secuencia de Instrumentos y tipos aprendizaje de reactivos 1.Comprender el Estudio de Casos procedimiento para Lista de cotejo habilitar una entidad certificadora y comprender la Administracin de Riesgos de la Informacin (ARI).
Resultado de aprendizaje El alumno, a partir de un caso de estudio, elaborar un plan de administracin de la seguridad Informtica en una organizacin que contenga:
Establecer un Configuracin de la 2. esquema de Recuperacin entidad certificadora. Esquema de de Incidentes (NIST SP800 recuperacin de e ISO 17799). incidentes. 3. Comprender la Matriz de riesgos. Configuracin de SSH implementacin de SSH y SNMP. Identificar los Configuracin del 4. elementos de seguridad protocolo SSL. en SO. 5. Identificar configuracin protocolo SSL. la del
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos. Prctica dirigida. Medios y materiales didcticos Equipo de cmputo Sistema operativo GNU/Linux Can Internet
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo III. Mtodos de autenticacin. 7 6 13 El alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.
Saber Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos. Identificar las principales caractersticas de los algoritmos de Hash MD5 y SHA-1. Identificar los certificados digitales, asi como las entidades certificadoras.
Saber hacer
Ser
Configurar Sistemtico autenticacin de Proactivo usuarios utilizando RADIUS. Sistemtico Creativo Lder Proactivo Configurar el uso de certificados digitales en aplicaciones de correo electrnico. Sistemtico Creativo Lder Proactivo Hbil para el trabajo en equipo
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, con base en 1. Comprender el Estudio de Casos un caso de estudio, procedimiento para la Lista de cotejo elaborar un informe que configuracin de RADIUS. incluya: 2. Interpretar el funcionamiento de los La comparacin de los Algoritmos de Hash. mtodos de 3. Comprender el autenticacin. procedimiento para la Configuracin de de autenticacin con configuracin certificados digitales para RADIUS Descripcin de la correo electrnico. implementacin de certificados digitales.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Secutiry Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo Sistema operativo Linux Can Internet
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo IV. Firewalls. 4 3 7 El alumno implementar mecanismos de seguridad firewall, aplicando reglas de filtrado y directivas de control de acceso a redes para garantizar la seguridad de la informacin de la organizacin.
Temas Medidas de seguridad preventivas y correctivas aplicables a un Firewall. Tcnicas de implementaci n de Firewall.
Saber Describir los mecanismos de seguridad preventiva y correctiva aplicables a un Firewall. Identificar las diferentes tcnicas de implementacin de firewall: Firewall a nivel de red, Firewall a nivel de aplicacin.
Saber hacer Establecer medidas preventivas y correctivas de seguridad e identificacin de puertos TCP/UDP y zona desmilitarizada (DMZ). Implementar un Firewall de filtrado de paquetes (a nivel de red aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicacin.
Analtico Creativo Innovador Sistemtico Creativo Lder Proactivo Hbil para el trabajo en equipo
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, solucionar un 1. Comprender las Estudio de Casos caso de estudio y medidas de seguridad Lista de cotejo elaborar un reporte que aplicables a un Firewall. incluya el: 2. Identificar los puertos vulnerables TCP/UDP. Diseo Configuracin Comprender las Pruebas para la 3. implementacin de un caractersticas de la Zona desmilitarizada. Firewall a nivel de red. 4. Identificar procedimiento para implementacin de Firewall. el la un
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Appliance de seguridad (Firewall fsico).
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo V. VPN. 6 10 16 El alumno establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin. Saber Describir las principales caractersticas de una VPN y la Seguridad en IP (IPSec). Identificar servicios Seguridad VPN. los de una Saber hacer Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Sistemtico. Proactivo. Analtico. Objetivo. Asertivo.
Temas Concepto y fundamento s de una VPN. Servicios de seguridad que presta una VPN. Tipos VPNs.
de
Protocolos Describir los que generan protocolos que una VPN: generan una VPN. PPTP, L2F, L2TP.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
Temas
Saber
Saber hacer
Ser Sistemtico. Proactivo. Analtico. Objetivo. Asertivo. Creativo. Innovador. Lder. Responsable. Hbil para el trabajo en equipo.
Configuraci Describir el Configurar una VPN. n de una procedimiento de VPN. configuracin de una VPN.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, resolver un 1. Comprender el Estudio de Casos caso de estudio y concepto de VPN. Lista de cotejo elaborar un reporte que incluya la configuracin 2. Identificar los de routers y ASA para servicios de Seguridad de establecer una VPN. una VPN. 3. Identificar los tipos de VPN. 4. Comprender la operacin de los protocolos PPTP, L2F, L2TP 5. Establecer la configuracin de una VPN.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image Router Cisco 1841 con IOS IP ADV Security ASA 5510 Appliance with Advanced Inspection Prevention-Security Services Module Equipo de Cmputo Can Internet
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo VI. Deteccin y prevencin de intrusos. 5 4 9 El alumno implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.
Temas Terminolog a y tecnologas de Sistemas de Deteccin de Intrusos. Tipos de sistemas de deteccin y prevencin de intrusos.
Saber Describir los trminos y tecnologas de hardware y software referentes a la deteccin de intrusos.
Saber hacer
Explicar las diferencias entre una deteccin de intrusiones de red/host (IDS) y la prevencin de instrucciones (IPS).
Configurar la deteccin de intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con mdulo IPS).
Sistemtico Proactivo Analtico Objetivo Asertivo Creativo Lder Hbil para el trabajo en equipo tico Discreto
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso de evaluacin Resultado de Secuencia de Instrumentos y tipos aprendizaje aprendizaje de reactivos El alumno, resolver un 1. Identificar las Estudio de Casos caso de estudio y tecnologas IDS/IPS de elaborar un informe que Hardware y Software. Lista de cotejo incluya: 2. Comprender el procedimiento de Diseo. implementacin de un Configuracin. Pruebas para la sistema de deteccin de tanto en implementacin de un intrusiones software y hardware. IPS.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Prctica dirigida Anlisis de casos Medios y materiales didcticos Router Cisco 2811 con IOS Advance Security Image. Router Cisco 1841 con IOS IP ADV Security. Equipo de Cmputo. Sistema operativo Linux. Can. Internet. Software IDS/IPS (CISCO Security Agent).
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURA Capacidad Estructurar aplicaciones Web avanzadas, mviles y de comercio electrnico, basados en mtodos de ingeniera de software y web, con bases de datos para garantizar la calidad del proceso de desarrollo. Criterios de Desempeo Genera documentos de especificacin de requerimientos conforme a los estndares y metodologas establecidas para ello. Genera el anlisis y modelado de la aplicacin de acuerdo a los requerimientos con base en los estndares y metodologas (Patrones de diseo, Ingeniera de Software e Ingeniera Web). Genera la aplicacin con base en modelado previamente establecido. el
Ejecuta plan de pruebas para verificar funcionalidad. Documenta los resultados. Implementar sistemas de telecomunicaciones apegndose a normas y estndares internacionales para alcanzar los objetivos de la organizacin. Elabora el diseo del sistema de telecomunicaciones tomando en cuenta las condiciones requeridas (Redes convergentes, circuitos abiertos y seguridad) y considerando normas y estndares. Supervisa la instalacin de la infraestructura fsica de telecomunicaciones apegndose al diseo. Configura los equipos y dispositivos que conforman los sistemas de telecomunicaciones con base a los requerimientos de la organizacin. Estructurar la documentacin que Elabora la documentacin tcnica y de soporte la implementacin del usuario que soporte la implementacin y proyecto T.I. mediante el uso de operatividad del proyecto.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
metodologas y correspondientes.
estndares
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
FUENTES BIBLIOGRFICAS
Autor Deal, Richard. Kaeo, Merike. Northcutt, Stephen, Frederick,Kare n. Paquet, Catherine. Ao (2005 ) (2003 ) (2003 ) (2009 ) Ttulo del Documento Complete Cisco VPN Configuration Guide, The Designing Network Security, 2nd Edition Inside Network Perimeter Security Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized SelfStudy Guide), Rough Cuts Seguridad en la informtica de empresa: riesgos, amenazas, prevencin y soluciones Cryptography and Network Security (4th Edition) CCNA Security Official Exam Certification Guide (Exam 640-553) Ciudad Indianpol is Indianpol is Indianpol is Indianpol is Pas EE.UU. EE.UU. EE.UU. Editorial Pearson Education, Cisco Press Pearson Education, Cisco Press New Riders
EE.UU.
Royer, Marc.
Jean-
(2004 )
Paris
Francia
ENI Ediciones
(2005 ) (2008 )
Indianpol is Indianpol is
EE.UU. EE.UU.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10