Formato Guia Integradora de Actividades Academica 2016-II

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Curso: Criptografa
Gua Integrada de Actividades
Programa: Especializacin en Seguridad Informtica

Cdigo: 233011
Contexto de la estrategia de aprendizaje a desarrollar en el curso: El curso de Criptografa trabaja una estrategia basada en Problemas, que ayudar
al estudiante a desarrollar capacidades psicotcnicas para lograr resolver, y dar soluciones ptimas ante cualquier situacin o eventualidad, mediante
pruebas objetivas abiertas POA.
Temticas a desarrollar: Reconocimiento General del Curso.
Nmero de semanas: Dos (2)
Fecha: Agosto 24 Septiembre 06
Momento de
Entorno: de
evaluacin: Evaluacin aprendizaje
Inicial
colaborativo
Fase de la estrategia de aprendizaje: No aplica.
Actividad individual
Cada estudiante deber desarrollar la siguiente actividad

planteada de forma individual pero deber aportar con temas
y discusiones en el foro, la idea no es solamente entregar un
trabajo y objetivo alcanzado, la meta es generar debate para
analizar el criterio y comprensin de las temticas expuestas
en esta primera actividad.
Productos acadmicos y ponderacin de la actividad

individual
Trabajo escrito que contenga la solucin a los puntos

solicitados en la gua; el contenido debe ser elaborado en
formato IEEE; el foro de interaccin de esta actividad estar
disponible en el entorno de aprendizaje colaborativo
Reconocimiento general del curso.
Ponderacin: 25 puntos (sumativa)
Despus de navegar cada entorno y leer la informacin que all

se encuentra, debern presentar un documento de forma Un nico documento en formato artculo IEEE:
individual aplicando IEEE que responda a los siguientes
numerales:
Un documento IEEE donde se d respuesta a los siete
puntos propuestos anteriormente, es una actividad
1. Defina con sus palabras Qu es la Criptografa?
totalmente individual; se deben hacer aportes y
generar debate en el foro de desarrollo que estar
2. Qu funcin cumple las funciones Hash en la evidencia
ubicado en el entorno de Aprendizaje Colaborativo.
digital?
Productos
Activid acadmicos y
ad
ponderacin
colabor
de la
ativa*
actividad
colaborativa
No
aplica
No aplica

Curso: Criptografa

Cdigo: 233011
El documento, incluyendo las referencias bibliogrficas, se

3. Mencionar por lo menos dos dispositivos Hardware deben realizar con norma IEEE En el entorno de aprendizaje
Criptogrficos utilizados en transacciones bancarias y describir prctico se publicar la plantilla; el documento debe
su modo de operar.
presentar citas y referencias bibliogrficas.
4. Qu es un Ransomware? Mencione por lo menos 3 tipos de
Ransomware que estn en la actualidad generando caos a nivel
mundial.
5. Cmo prevenir el Ransomware? Genera una serie de
polticas para prevenirlo y mencione qu empresa en Colombia
podra contribuir a solucionar un caso de Ransomware.
6. Describir con sus propias palabras el contenido de cada
entorno en AVA.
7. Evidencia de participacin en el foro de Interaccin social y
evidencia de perfil actualizado con foto (Anexar estas
evidencias al final del artculo como anexo)
Nota: Recuerde que copiar y pegar sin referenciar los autores
es plagio en la UNAD, reglamento general estudiantil, Artculo
100. No se acepta ms de 10% de copy-paste con citas, esto
ser analizado por medio de Turnitin.

Curso: Criptografa
Cdigo: 233011
Temticas a desarrollar: Introduccin a la Criptografa UNIDAD 1: Se estudiar los conceptos bsicos de Criptografa y ello estar
articulados a procesos especiales como mtodos de autenticacin y comunicacin segura.
Nmero de semanas: 2 (Dos)
Fecha: Septiembre 07 Septiembre 20
Momento de evaluacin:
Evaluacin Intermedia
Entorno:
Trabajo
Colaborativo
Fase de la estrategia de aprendizaje: Fase 1 - Planificacin
El estudiante realizar el proceso de

instalacin y virtualizacin el cual debe ser
documentado a modo de manual paso a
paso de la instalacin virtualbox y Sistema
Operativo en formato IEEE y haciendo uso
de las diversas herramientas tecnolgicas
existentes para poder virtualizar su entorno
de trabajo, all deber utilizar como
recomendacin las siguientes herramientas
de software libre:
Productos acadmicos y
ponderacin de la actividad
individual
Entrega 1. Despus de finalizar el
trabajo, generan un plan de
mejora en el E-portafolio, segn
los resultados obtenidos de la
autoevaluacin. Ponderacin: 0
puntos (formativa)
Entrega 2. Trabajo escrito que

contenga el desarrollo de la fase
1 aplicando formato IEEE, el foro
de interaccin de esta actividad
VirtualBox
5.0: estar disponible en el entorno
https://www.virtualbox.org/wiki/Download de aprendizaje colaborativo -Fase I Unidad 1, 61 puntos
s/
Debian
8.5: (sumativa)
https://www.debian.org/index.es.html
La entrega del trabajo se realizar
Primero
instalan
el
Virtualbox
y en el entorno de evaluacin y
posteriormente debern descargar la seguimiento, en Fase I Unidad
imagen del S.O Debian; Importante: El 1, Entrega del trabajo en
nombre del sistema operativo deber ser las formato PDF.
dos primeras letras de su nombre, y las dos
primeras letras de su apellido y seguido de la
palabra crip, ejemplo: joqucrip extradas del
nombre: John Quintero, esto con el fin de
Actividad colaborativa*
ponderacin de la
actividad colaborativa
No aplica
No aplica

Curso: Criptografa

Cdigo: 233011
evidenciar que usted virtualiz el sistema

operativo y que el trabajo se desarrolla en su
banco de trabajo. Por favor configurar la
fecha y hora actual para que al capturar el
printscreen de la evidencia quede registro
actual de la fecha.
OpenSSL: Debern instalar OpenSSL en
Debian, esto cuando lo virtualicen, o
simplemente actualizar el Openssl que tenga
instalado el S.O.
Debern instalar Mozilla e instalar el
complemento live http headers, este
proceso de complemento lo podrn
descargar
del
siguiente
link:
https://addons.mozilla.org/es/firefox/add
on/live-http-headers/ , esta instalacin y
este ejercicio debern realizarla sobre
Windows. Una vez descarguen la
herramienta VirtualBox y el OS Debian 8.0,
debern proceder a virtualizar Debian, para
lograr obtener un banco de trabajo y
ejecutar lo propuesto en Planificacin,
recuerden configurar Debian de tal manera
que puedan tener control del OS como root.
Se asignan 2 cores y 2gb de memoria ram, no
se necesita mucho espacio en disco duro, los
pasos para virtualizar los pueden consultar
en internet o youtube, este vdeo podr
servir
de
mucha
ayuda:
https://www.youtube.com/watch?v=Lhwi1h
JemU4 , recuerden instalar el modo grfico
y que sea de una arquitectura de 64bits.
Debern realizar un artculo IEEE donde se
evidencie lo realizado en la fase de diseo y

Curso: Criptografa

Cdigo: 233011
construccin, el paso a paso de la instalacin

y configuracin del entorno de trabajo
redactando cada paso que describa lo que
plasma en la imagen.
Nota: Recuerde que copiar y pegar sin
referenciar los autores es plagio en la UNAD,
reglamento general estudiantil, Artculo 100.
No se acepta ms de 10% de copy-paste con
citas, esto ser analizado por medio de
Turnitin.

Curso: Criptografa
Cdigo: 233011
Fecha: Septiembre 21 Octubre 04 Momento de evaluacin: Evaluacin

Intermedia
Fase de la estrategia de aprendizaje: Fase 2 - Diseo y construccin
individual
No aplica
No aplica
Es importante que aunque sea una actividad

colaborativa el ejercicio lo desarrolle de forma
individual cada integrante para que logren
adquirir el conocimiento necesario y puedan
debatir con criterio entre los compaeros del
curso a la hora de realizar el documento final.
DESCRIPCIN DE LA SITUACIN PROBLEMA
UNIDAD 1 FASES 1,2,3,4 La empresa
TECHNOSYSTEM del mbito tecnolgico desea
implementar un proceso de certificados digitales
para comprobar la integridad de sus archivos, el
jefe de tecnologa asume el control de este
proceso y decide utilizar una funcin hash MD5
dentro del proceso de certificado digital. Con lo
que no contaba el jefe de tecnologa es que tena
dentro de sus empleados un egresado de la
UNAD que haba estudiado la Especializacin en
Seguridad Informtica, el cual decide realizar un
anlisis para sustentar el por qu es inseguro
usar funciones MD5 dentro de un proceso de
firma digital, el especialista en seguridad de
inmediato realiza un artculo IEEE con el proceso
adecuado de demostracin insegura en MD5.
Entorno: Aprendizaje
Colaborativo
colaborativa
Entrega 1: Se deber realizar un
artculo IEEE de forma colaborativa
donde se incluya el desarrollo de los
puntos propuestos para esta fase 2,
con sus respectivas preguntas y
respuestas, se evaluar la forma en
que se argumenta cada respuesta, la
interaccin del foro ser en: entorno
de aprendizaje colaborativo, Fase II
Diseo y Construccin, Ponderacin:
57 puntos (sumativa)
Las entregas debern realizarse en el
entorno
de
evaluacin
y
seguimiento, en Fase II Unidad 1
en formato PDF. El trabajo tendr un
mximo de 12 pginas y un mnimo
de 7 pginas de contenido. El
desarrollo del trabajo debe ser
produccin literaria y no apartados
copiados de literatura reportada en
Internet.

Curso: Criptografa

Cdigo: 233011
Las firmas Digitales son bastante tiles en estos

tiempos, pero se debe comprender su
funcionamiento para evitar futuros problemas de
seguridad en dicho proceso. A continuacin se
ejecutar un ejercicio haciendo uso de la
herramienta Openssl que implementa diferentes
rutinas criptogrficas, deben instalarla en el
entorno de trabajo que deber virtualizar, se
recomienda virtualizar la ltima versin de
Debian, as que los pasos a seguir son los
siguientes:
Ejecutar el siguiente comando en el terminal de
Debian: openssl genrsa para generar una
pareja de claves:
Archivo de salida: rsa_2048.key

Tamao de la pareja de claves en bits:
2048
Exponente pblico: 65537
Cifrado de la clave privada: AES
Con una clave de 128 bits
Contrasea: cripto2016
Comando: openssl genrsa -aes192 -f4 passout
pass:cripto2016
-out
rsa_2048.key 2048
El siguiente paso es extraer la clave, se debe

ejecutar el siguiente comando en el terminal de
Debian: openssl rsa:
Archivo de entrada: rsa_2048.key

Archivo de salida: rsa_2048_pub.key
Comando: openssl rsa -in rsa_2048.key passin pass:cripto2016 -pubout -out
rsa_2048_pub.key

Curso: Criptografa

Cdigo: 233011
En el entorno AVA se subir un comprimido que

contendr los siguientes archivos:
Archivo_1y.ps cd
Archivo_2z.ps cr
Debern firmar con el comando openssl dgst y

la clave rsa_2048.key el documento
archivo_2z.ps. Se har uso de la funcin hash
(resumen) criptogrfica MD5 para calcular la
firma.
Archivo que se va a proceder a firmar:

archivo_2z.ps
Clave privada: rsa_2048.key
Contrasea: cripto2016
Funcin hash (resumen): md5
Archivo
de
salida
(firma):
firma_archivo_2z.txt
Comando a ejecutar en el terminal de
Debian para ejecutar el proceso antes
mencionado: openssl dgst - sign
rsa_2048.key
-md5
-passin
pass:cripto2016
-out
firma_archivo_2z.txt archivo_2z.ps
Debern verificar con el comando openssl dgst

y la clave pblica rsa_2048_pub.key la firma
digital del archivo generado en el proceso
anterior firma_archivo_2z.txt pero haciendo
uso del archivo archivo_1y.ps como
documento firmado.
Archivo que contiene la firma digital:

firma_archivo_2z.txt

Curso: Criptografa

Cdigo: 233011
Archivo firmado: archivo_2z.ps
Clave pblica: rsa_2048_pub.key
Funcin hash (resumen): md5
Comando:
openssl
dgst
-verify
rsa_2048_pub.key -md5 -signature
firma_archivo_2z.txt archivo_1y.ps
Despus de haber realizado el proceso anterior

cada estudiante debe tener claro qu fue lo que
sucedi en dicho proceso por lo que debe dar
respuesta a las siguientes preguntas:
1. Qu resultado obtuvieron en este
proceso de firma digital, esto s debera
suceder o ser posible?
2. Qu es una funcin hash MD5?
3. Por qu obtuvieron dicho resultado?
Cul es la debilidad en el sistema de
firma digital OpenSSL?
4.
Ver el vdeo que se publicar en el foro

de noticias de cmo obtener informacin
por medio de un complemento, el vdeo
lo pueden encontrar en el siguiente link:
una vez lo visualicen responder a las
siguientes preguntas:
5. Por qu se presenta esta falla de

seguridad?
6. Que se debera encriptar para que no
suceda este error?

Curso: Criptografa

Cdigo: 233011
7. Cul sera la solucin para solventar este

error?

reglamento general estudiantil, Artculo 100. No
se acepta ms de 10% de copy-paste con citas,
esto ser analizado por medio de Turnitin.
10

Curso: Criptografa
Cdigo: 233011
Fecha: Octubre 05 Octubre 18
Momento de evaluacin: Evaluacin

Intermedia
Colaborativo
Fase de la estrategia de aprendizaje: Fase 3 y 4 - Anlisis y discusin
individual
No aplica
No aplica

Es aconsejable que los estudiantes realicen
diversos encuentros sincrnicos para poder
debatir la estrategia que utilizarn para el
desarrollo de la solucin del problema
presentado en firma digital colisiones md5 y
complemento live http headers de Mozilla;
adems unificarn los aportes de cada uno de los
integrantes del grupo. En esta actividad deben
plantear diversas soluciones a los problemas
presentados en la Fase II, mencionar ms de una
solucin. Dichas soluciones pueden incluir
hardware, software o polticas de seguridad,
todo depende de lo analizado y lo seleccionado
por el grupo.
11
colaborativa
puntos propuestos para esta fase III
y IV con sus respectivas preguntas y
de aprendizaje colaborativo, Fase III
y IV Anlisis y discusin,
Ponderacin: 57 puntos (sumativa)
Las entregas debern realizarse en el
entorno
de
evaluacin
y
seguimiento, en Fase III y IV Unidad
1 en formato PDF. El trabajo tendr
un mximo de 12 pginas y un
mnimo de 7 pginas de contenido.
El desarrollo del trabajo debe ser
produccin literaria y no apartados
copiados de literatura reportada en
Internet.

Curso: Criptografa

Cdigo: 233011

12

Curso: Criptografa
Cdigo: 233011
Temticas a desarrollar: UNIDAD 2: Se estudiar todo lo referente a protocolo SSH y esto ir articulado a correo electrnico y proteccin del nivel
de transporte y redes privadas virtuales por medio de un caso que ser aplicable a un entorno real si se dan las condiciones.
Fecha: Octubre 19 Noviembre 1
Entorno:
Trabajo
Colaborativo
Fase de la estrategia de aprendizaje: Fase 1 - Planificacin
individual
No aplica
No aplica
Cada estudiante deber desarrollar la

siguiente actividad planteada de forma
colaborativa pero deber aportar con
temas y discusiones en el foro, la idea no
es solamente entregar un trabajo y
objetivo alcanzado, la meta es generar
debate para analizar el criterio y
comprensin de las temticas expuestas
en esta primera actividad.
Como primer paso, los estudiantes
debern elegir un entorno cercano donde
se disponga de una red de computadores
(algn lugar del cual los estudiantes
puedan obtener informacin sobre un
entorno real) y este ser el punto de
partida inicial para la realizacin del
trabajo. Puede darse por entendido, que
los estudiantes proponen una parte de su
propio enunciado y el nivel de
complejidad base.
Implantar una Infraestructura de Clave
Pblica corporativa en una organizacin
cercana al entorno personal.
13
ponderacin de la
Entrega 1: Se deber
realizar un artculo IEEE de
forma colaborativa donde
se incluya el desarrollo de
los puntos propuestos
para esta fase I con sus
respectivas preguntas y
respuestas, se evaluar la
forma
en
que
se
argumenta
cada
respuesta, la interaccin
del foro ser en: entorno
de
aprendizaje
colaborativo,
Fase
I,
Ponderacin: 57 puntos
(sumativa)
Las entregas debern
realizarse en el entorno de
evaluacin y seguimiento,
en Fase I Unidad 2 en
formato PDF.

Curso: Criptografa

Cdigo: 233011
1. Descripcin del
seleccionado
caso
base
Describir cual es el caso base

seleccionado y los motivos que
han llevado a dicha seleccin.
Hacer una presentacin general
de la organizacin: a qu se
dedica,
quienes
son
sus
integrantes, qu tamao tiene;
No es necesario mencionar
nombres concretos si no se desea
por
motivos
de
privacidad/seguridad, pero s a
nivel ms genrico al menos decir
si se trata de una oficina de una
empresa, un colegio, una
asociacin, etc..
Explicar por qu motivos o bajo
qu
justificacin
sera
interesante implantar una PKI en
dicha organizacin. Qu salidas
se le podran dar tanto a nivel
interno como de cara al exterior.
2. Estudio del software de PKI
Elaborar un pequeo estudio
donde se analicen diferentes
soluciones de PKI existentes en la
actualidad ya sea para Linux o
Windows. Proponer una de ellas
como la seleccionada para la
implantacin, defendiendo sus
pros y contras (preferiblemente,
14

Curso: Criptografa

Cdigo: 233011
respecto
otras
soluciones
existentes) y justificando su
eleccin.
En base a la solucin elegida,
decidir de qu manera (a nivel
procedimental y tecnolgico) se
resolvern
los
siguientes
escenarios en la organizacin. No
es
necesario
un
estudio
detallado, simplemente decidir
de qu manera se puede resolver
cada situacin:
De qu manera se almacenar
la clave privada de los integrantes
de la organizacin?, estudiando
los pros y contras de la solucin
elegida (especialmente desde el
punto de vista que, si es posible,
que solo el propietario final de la
clave privada ha de tener acceso
a ella). A nivel general se trata de
detallar
unas
condiciones
mnimas de seguridad durante el
proceso.

referenciar los autores es plagio en la
UNAD, reglamento general estudiantil,
Artculo 100. No se acepta ms de 10% de
copy-paste con citas, esto ser analizado
por medio de Turnitin.
15

Curso: Criptografa

Cdigo: 233011
Temticas a desarrollar: UNIDAD 2: Se estudiar todo lo referente a protocolo SSH y esto ir articulado a correo electrnico y proteccin del nivel de
transporte y redes privadas virtuales por medio de un caso que ser aplicable a un entorno real si se dan las condiciones.
Fecha: Noviembre 02 Noviembre 15
Entorno:
Trabajo
Colaborativo
Fase de la estrategia de aprendizaje: Fase 2 - Diseo y construccin
ponderacin de la
actividad individual
No aplica
No aplica
Es importante que aunque sea una actividad colaborativa

el ejercicio lo desarrolle de forma individual cada
integrante para que logren adquirir el conocimiento
necesario y puedan debatir con criterio entre los
compaeros del curso a la hora de realizar el documento
final.
ponderacin de la
Entrega 1: Se deber
realizar un artculo IEEE de
forma colaborativa donde
se incluya el desarrollo de
los puntos propuestos
para esta fase II con sus
respectivas preguntas y
respuestas, se evaluar la
forma
en
que
se
argumenta
cada
respuesta, la interaccin
del foro ser en: entorno
de
aprendizaje
colaborativo, Fase II,
Ponderacin: 57 puntos
(sumativa)
La empresa TECHNOSYSTEM tambin ha identificado una

falencia en las contraseas utilizadas por sus empleados,
sobre todo en el rea de contabilidad, all no existe ningn
ingeniero de sistemas y mucho menos Especialista en
seguridad Informtica; la empresa necesita analizar
ciertas contraseas que se encuentran encriptadas con el
sistema interno de la empresa, de tal modo que vuelven
a hacer uso del Especialista en Seguridad Informtica
egresado de la UNAD, para que identifique cul es la
falencia en dichas contraseas y cmo pudo cifrarlas,
anexo a esto solicitan otro artculo IEEE para que exponga Las entregas debern
los mtodos para romper contraseas y cmo generar realizarse en el entorno de
contraseas seguras.
evaluacin y seguimiento,
en Fase II Unidad 2 en
Los estudiantes deben hacer uso de su banco de trabajo formato PDF.
ya dispuesto anteriormente y poder configurar un
16

Curso: Criptografa

Cdigo: 233011
sistema PKI bajo un OS Debian 8.5, pero tambin podrn

trabajar bajo una plataforma Windows, todo depende de
la herramienta que el grupo seleccion en la fase anterior,
tiene que captar evidencias de los procesos de
configuracin y ejecucin del sistema PKI. El desarrollo
del trabajo debe ser produccin literaria y no apartados
copiados de literatura reportada en Internet.
Nota: Recuerde que copiar y pegar sin referenciar los

autores es plagio en la UNAD, reglamento general
estudiantil, Artculo 100. No se acepta ms de 10% de
copy-paste con citas, esto ser analizado por medio de
Turnitin.
17

Curso: Criptografa

Cdigo: 233011
Temticas a desarrollar: UNIDAD 2: Se estudiar todo lo referente a protocolo SSH y esto ir articulado a correo electrnico y proteccin del nivel de
transporte y redes privadas virtuales por medio de un caso que ser aplicable a un entorno real si se dan las condiciones.
Fecha: Noviembre 16 Noviembre 29
Momento de evaluacin: Evaluacin

Intermedia
Colaborativo
Fase de la estrategia de aprendizaje: Fase 3 y 4 - Anlisis y discusin
individual
No aplica
No aplica

colaborativa
puntos propuestos para esta fase 2,
con sus respectivas preguntas y
de aprendizaje colaborativo, Fase III
y IV Unidad 2, Ponderacin: 57
puntos (sumativa).
1. Es aconsejable que los estudiantes realicen

diversos encuentros sincrnicos para poder
debatir la estrategia que utilizarn para poder
identificar los problemas de seguridad que tiene
la herramienta PKI que han seleccionado en la
fase dos; una vez identifiquen estos problemas Las entregas debern realizarse en el
deben proponer una solucin para fortalecer el entorno
de
evaluacin
y
sistema que contiene la PKI.
seguimiento, en Fase III y IV Unidad
2 en formato PDF. El trabajo tendr
2. Dentro de esta solucin pueden incorporar un mximo de 12 pginas y un
hardware, software libre o software pago, mnimo de 7 pginas de contenido.
ustedes seleccionan la mejor opcin y deber ser El desarrollo del trabajo debe ser
documentada, esta actividad se realiza ya que los produccin literaria y no apartados
especialistas en Seguridad informtica debern copiados de literatura reportada en
saber sus puntos dbiles para poder asegurarlos. Internet.
18

Curso: Criptografa

Cdigo: 233011

19

Curso: Criptografa

Cdigo: 233011
Evaluacin final por POA en relacin con la estrategia de aprendizaje: Evaluacin final Aprendizaje Basado en Problemas.
Nmero de semanas: 2 (dos)
Fecha: Noviembre 30 Diciembre 13
Momento de evaluacin: Final
Productos acadmicos y ponderacin de la
actividad individual
Actividad
colaborativa*
Entrega 1: Se deber realizar un artculo IEEE de

forma individual donde se incluya el desarrollo
del ejercicio planteado en la gua; se evaluar la
forma en que se argumenta cada respuesta.
Estar disponible en el entorno de aprendizaje
colaborativo Evaluacin final. Ponderacin:
125 puntos (sumativa)
No aplica
Es importante que aunque sea una

actividad individual se genere debate en el
foro de aprendizaje colaborativo esto con
el fin de observar los conceptos y procesos
aprendidos por cada estudiante en el
curso.
1. Cada estudiante deber realizar de

forma individual un artculo IEEE
donde se exponga de forma objetiva,
y profesional la teora vista en el
desarrollo de los dos problemas
anteriormente desarrollados en las
Unidades 1 y 2.
2.
Sobre Debian 8.5 van a instalar

Wireshark y el servicio de Telnetd,
una vez realizado este proceso van a
ejecutar primero wireshark y la
tarjeta a seleccionar debe ser la lo
que indica escuchar trfico interno,
despus hacen un proceso de telnet
al localhost, para esto deben tener en
cuenta el User y la contrasea de
Debian 8.0, cuando finalicen de hacer
telnet deben analizar el trfico que
captur Wireshark, y responder a las
siguientes preguntas:
Entrega 1: Lleva el registro de los logros y

dificultades que presenta en el desarrollo
de las actividades en el E-portafolio
(entorno de evaluacin y seguimiento.
Entrega: 2: Se deber realizar un artculo
IEEE de forma colaborativa donde se incluya
el desarrollo de los puntos propuestos, con
sus respectivas preguntas y respuestas, se
evaluar la forma en que se argumenta cada
respuesta, la interaccin del foro ser en:
entorno de aprendizaje colaborativo,
Evaluacin Final: 57 puntos (sumativa)
Las entregas debern realizarse en el entorno

de evaluacin y seguimiento, Evaluacin final
por cada integrante del grupo, por ello es un
trabajo individual. El trabajo tendr un mximo
de 12 pginas y un mnimo de 7 pginas de
contenido. El desarrollo del trabajo debe ser
20
Colaborativo
colaborativa
No aplica

Curso: Criptografa

Cdigo: 233011
a) Describir
los
resultados
que produccin literaria y no apartados copiados de
obtuvieron por medio de whireshark. literatura reportada en Internet.
b) Qu filtro usaron para encontrar los El documento, incluyendo las referencias
paquetes Telnet?
bibliogrficas, se deben realizar con norma IEEE
En el entorno de aprendizaje prctico se
c) Buscar cmo funciona la opcin de publicar la plantilla; el documento debe
wireshark: Follow TCP stream, presentar citas y referencias bibliogrficas.
aplicarla y comentar el resultado que
est orientado a capturar la
informacin de inicio de sesin de
Telnet.
d) Qu diferencia existe
protocolo Telnet y SSH?
entre
el
e) Por qu Telnet es inseguro? Qu

comprobaron con el ejercicio
anterior?
f)
Anexar la evidencia del proceso que

se llev a cabo con wireshark.
3. Seleccionar uno de los dos cifrados

bsicos de la criptografa Sustitucin,
Transposicin y traducir el siguiente
texto: Especializacin en Seguridad
Informtica UNAD.
referenciar los autores es plagio en la
UNAD, reglamento general estudiantil,
Artculo 100. No se acepta ms de 10% de
copy-paste con citas, esto ser analizado
por medio de Turnitin.
21

Curso: Criptografa

Cdigo: 233011
*Lineamientos para el desarrollo del trabajo colaborativo
Planeacin de actividades para el desarrollo del trabajo colaborativo
En el desarrollo de la estrategia y de las actividades colaborativas de carcter sumativa; el

estudiante deber desarrollar un rol1 dentro del grupo, con el fin de generar un sistema
organizacional que permita un desarrollo del trabajo ordenado y equitativo con la distribucin
de responsabilidades.
Roles a
desarrollar por
el estudiante
dentro del
grupo
colaborativo
Moderador
Roles y responsabilidades para la produccin de

entregables por los estudiantes
Quien organiza y vigila que se cumplan las tareas

propuestas. Responsable de entregar el producto de
equipo.
EVALUACIN INICIAL DESCRIPCIN DE LA SITUACIN PROBLEMA UNIDAD 1 FASES 1,2,3,4

La empresa TECHNOSYSTEM del mbito tecnolgico desea implementar un proceso de
certificados digitales para comprobar la integridad de sus archivos, el jefe de tecnologa asume
el control de este proceso y decide utilizar una funcin hash MD5 dentro del proceso de
certificado digital. Con lo que no contaba el jefe de tecnologa es que tena dentro de sus
empleados un egresado de la UNAD que haba estudiado la Especializacin en Seguridad
Informtica, el cual decide realizar un anlisis para sustentar el por qu es inseguro usar
funciones MD5 dentro de un proceso de firma digital, el especialista en seguridad de inmediato
realiza un artculo IEEE con el proceso adecuado de demostracin insegura en MD5.
Colaborador
antifraude
Evaluador
La empresa TECHNOSYSTEM tambin ha identificado una falencia en las contraseas utilizadas
por sus empleados, sobre todo en el rea de contabilidad, all no existe ningn ingeniero de
sistemas y mucho menos Especialista en seguridad Informtica; la empresa necesita analizar
ciertas contraseas que se encuentran encriptadas con el sistema interno de la empresa, de
tal modo que vuelven a hacer uso del Especialista en Seguridad Informtica egresado de la
UNAD, para que identifique cul es la falencia en dichas contraseas y cmo pudo cifrarlas,
anexo a esto solicitan
Para finalizar, la misma empresa ha presentado problemas en su rea de talento humano,
muchas cuentas de correo electrnico han sido robadas con sus respectivas contraseas; el
nico indicio que tiene la empresa es que todos los computadores tienen instalado Mozilla, a
22
Creativo
Investigador
Encargado de organizar los aportes en el documento

a entregar. Revisa redaccin y ortografa. Adems
tendr la misin de revisar que los aportes incluidos
en el trabajo final no sea copypaste, esto es muy
importante a la hora de entregar el trabajo final.
Es el crtico, revisa que los aportes que se van

haciendo correspondan con lo solicitado en la Gua
Integradora de Actividades y est de acuerdo con lo
estipulado en la Rubrica Analtica de Evaluacin.
Vigila el tiempo, aporta ideas y hace preguntas para
que los otros tambin aporten ideas.
Lidera las consultas de material bibliogrfico y las
propuestas de investigacin.

Curso: Criptografa

Cdigo: 233011
ello se debe tener en cuenta que nadie tiene conocimientos avanzados en sistemas, de tal
forma que solicitan al egresado de la UNAD que por favor investigue qu sucede, y lo exponga
en un ltimo artculo IEEE.
EVALUACIN INTERMEDIA DESCRIPCIN DE LA SITUACIN PROBLEMA UNIDAD 2 FASES
1,2,3,4
La empresa HACKSYSTEM tiene problemas en transmitir su informacin, han recibido ataques
informticos los cuales logran extraer la informacin. El gerente de HACKSYSTEM conoce una
amigo/a que es egresado/a de la UNAD del programa Especializacin en Seguridad Informtica
y decide contratarlo para que contribuya a la elaboracin de un proceso para asegurar su
informacin y la de la empresa.
Una vez el Especialista en Seguridad Informtica contribuye a la primera solucin de transmitir
informacin de forma segura, propone realizar una investigacin para realizar hardening a los
equipos que tienen instaladas las soluciones que propuso para transmitir informacin de forma
segura, adems tambin decide investigar que fallas de seguridad tiene la solucin que
propuso para poder blindar el sistema de una forma ms adecuada.
Recomendaciones por el docente:

Realizar constante revisin de los entornos del curso.
Participa oportunamente en los foros de trabajo colaborativo y aprendizaje prctico, aplicando la Netiqueta virtual de la UNAD.
Realiza todos los pasos propuestos y fases, relacionando el aprendizaje con lo prctico.
Los aportes realizados faltando tres das para el cierre de la actividad segn la agenda del curso, no se tendrn en cuenta para la asignacin de la calificacin en
respeto del cumplimiento de aquellos estudiantes que s lo han hecho.2
23

Curso: Criptografa

Cdigo: 233011
Realizar solicitud de revisin de resultados del proceso evaluativo (calificaciones) tres das despus de la publicacin de su calificacin.
Los estudiantes con necesidades especiales, podrn tener acceso a herramientas tecnolgicas que facilitan el proceso de aprendizaje, las cuales se encuentran en
la caja de herramientas ubicada en el Entorno de Conocimiento.
Actualizar el perfil con sus datos personales y una foto de rostro actual, claro, a color y legible.
Participar activamente y en forma oportuna en el Foro General del Curso.
Si el espacio del aula virtual no es suficiente podr hacer uso de las diversas herramientas tecnolgicas como google drive, Dropbox.
Analiza e interpreta la agenda del curso, con el fin de evitar atrasos en el proceso de aprendizaje, siendo consciente que las actividades no se pueden habilitar por
solicitud expresa del estudiante sin una debida excusa que soporte su ausencia.
El curso de Criptografa, es un curso metodolgico y no habilitable.
Sern anulados parcial o totalmente los trabajos cuyo contenido sea igual a trabajos ya publicados o desarrollados por diferentes grupos del curso.
Al finalizar cada unidad, el estudiante deber realizar las siguientes acciones bsicas, que encontrar en el Entorno de Evaluacin y Seguimiento:
Elaboracin de una autoevaluacin.
De manera individual, el estudiante elaborar un Plan de Mejora en el E-portafolio, basado en el resultado obtenido en la autoevaluacin. La Heteroevaluacin de
las actividades presentadas ser reportada en el Entorno de Evaluacin y Seguimiento.
Uso de la norma IEEE.

Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo sustancial
obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante que plagia no se toma
su educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto de plagio.
Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de los
dems. Pero cuando nos apoyamos en el trabajo de otros, la honestidad acadmica requiere que anunciemos explcitamente el hecho que estamos usando una
fuente externa, ya sea por medio de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante). Cuando hacemos una cita o un
parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector pueda referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna a sus
estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no deber
apelar a fuentes externas an, si stas estuvieran referenciadas adecuadamente.
24

Formato Guia Integradora de Actividades Academica 2016-II

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Formato Guia Integradora de Actividades Academica 2016-II

Diunggah oleh

Hak Cipta:

Format Tersedia

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

Fecha: Agosto 24 Septiembre 06

Fase de la estrategia de aprendizaje: No aplica.

Cada estudiante deber desarrollar la siguiente actividad

Productos acadmicos y ponderacin de la actividad

Trabajo escrito que contenga la solucin a los puntos

Despus de navegar cada entorno y leer la informacin que all

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

El documento, incluyendo las referencias bibliogrficas, se

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Fecha: Septiembre 07 Septiembre 20

Fase de la estrategia de aprendizaje: Fase 1 - Planificacin

El estudiante realizar el proceso de

Entrega 2. Trabajo escrito que

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

evidenciar que usted virtualiz el sistema

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

construccin, el paso a paso de la instalacin

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Fecha: Septiembre 21 Octubre 04 Momento de evaluacin: Evaluacin

Es importante que aunque sea una actividad

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

Las firmas Digitales son bastante tiles en estos

Archivo de salida: rsa_2048.key

El siguiente paso es extraer la clave, se debe

Archivo de entrada: rsa_2048.key

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

En el entorno AVA se subir un comprimido que

Debern firmar con el comando openssl dgst y

Archivo que se va a proceder a firmar:

Debern verificar con el comando openssl dgst

Archivo que contiene la firma digital:

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

Despus de haber realizado el proceso anterior

Ver el vdeo que se publicar en el foro

5. Por qu se presenta esta falla de

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Programa: Especializacin en Seguridad Informtica

7. Cul sera la solucin para solventar este

Nota: Recuerde que copiar y pegar sin

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Fecha: Octubre 05 Octubre 18

Momento de evaluacin: Evaluacin

Fase de la estrategia de aprendizaje: Fase 3 y 4 - Anlisis y discusin

Es importante que aunque sea una actividad