1.

- D A T O S D E L A A S I G N A T U R A

Nombre de la asignatura: Seguridad en Redes

Carrera: Ing. Sistemas Computacionales

Clave de la Asignatura: REQ-0706

Horas Teora- Horas Prctica- Crditos: 3 - 1 - 7

2.- U B I C A C I N D E L A A S I G N A T U R A: A) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO Prerequisitos Obligatorios: SISTEMAS OPERATIVOS DE RED ANTERIORES ASIGNATURAS TEMAS Redes de Computadoras II Sistema Operativo Unix

POSTERIORES ASIGNATURAS TEMAS Ninguna Ninguna

B) APORTACION DE LA ASIGNATURA AL PERFIL DEL EGRESADO:

Proporciona los conocimientos para que el futuro egresado pueda analizar, disear e implantar sistemas de seguridad de red.

3.- O B J E T I V O (S)

G E N E R A L (ES)

DEL

CURSO

El alumno conocer los aspectos generales de la seguridad en las redes de computadoras, el anlisis de riesgos y vulnerabilidades, las tcnicas de identificacin, as como la implementacin de la seguridad en la red por hardware y software.

4.- T E M A R I O NUMERO 1 TEMAS SEGURIDAD FISICA Y LINEAMIENTOS GENERALES DE SEGURIDAD. SUBTEMAS 1.1 Seguridad Fsica de los servidores y equipos. 1.2 Almacenamiento y copias de seguridad de datos. 1.3 Valoracin de vulnerabilidades y amenazas de la red. 1.4 Poltica de seguridad. 2.1 Criptografa y cifrado. 2.2 Algoritmos de clave simtrica y pblica. 2.3 Firmas Digitales 2.4 Protocolos de Autenticacin. 2.5 Proteccin de acceso a los recursos. 2.6 Auditoria de los recursos. 3.1 Red de rea local virtual. 3.2 Listas de control de acceso. 3.3. IP sec 3.4 Firewalls 3.5 Redes Privadas Virtuales. 3.6 Seguridad Inalmbrica.

IDENTIDAD.

SEGURIDAD EN LA COMUNICACIN

MONITOREO

4.1 Tipos de sistemas de deteccin de intrusos. 4.2 Implementacin y monitoreo. 5.1 Seguridad de correo electrnico. 5.2 Seguridad en Web.

SEGURIDAD EN LOS SERVICIOS

5.- P R A C T I C A S ( En su Caso ) Nombre de la practica Objetivo

1. Deteccin de vulnerabilidades

Identificar los riesgos y vulnerabilidades en los que se encuentran los servidores de la red, usando diferentes herramientas de diagnostico. Elaboracin de una poltica de cuentas de usuario, establecimiento del mecanismo de autenticacin y determinacin de los permisos y privilegios de uso de recursos de la red. Implementacin de firewall basado en software e implementacin de firewall basado en hardware.

2. Cuentas de usuario, autenticacin y autorizacin de acceso a los recursos. 3. Firewall.

4. VPN.

Implementacin de una red privada virtual usando protocolos de tnel y enrutadores,

5. Deteccin de Intrusos

Implementacin de deteccin de intrusos basado en hardware e implementacin de la deteccin de intrusos basada en Unix.

6.- P R O Y E C T O S ( En su Caso ) Nombre del Proyecto Ninguno Objetivo Ninguno

7.- R E C U R S O S N E C E S A R I O S Recurso Enrutadores Equipo de interconexin Servidor de red Estaciones de trabajo Objetivo Establecimiento de firewall, deteccin de intrusos y VPN Establecimiento de la topologa de red Establecimiento de cuentas, recursos compartidos. Trabajo en red

8.- HORAS DE UTILIZACION DE LOS RECURSOS DE CMPUTO Horas de Utilizacin 2 Horas por semana Recurso Enrutadores, Equipo de Interconexin, Servidor de red y estaciones de trabajo.

9. S O F T W A R E Software

REQUERIDO Objetivo Creacin de cuentas de usuario, establecimiento de permisos, establecimiento de mecanismos de autenticacin y VPN. Configuracin de VLAN, ACL y Firewall.

Sistemas Operativos de Red Windows y Unix, Simulador de configuracin de hardware Software de scanner de puertos y deteccin de vulnerabilidades

Determinacin de riesgos y vulnerabilidades as como estrategias de proteccin.

Software de deteccin de intrusos

Implementacin de un sistema de deteccin de intrusos

Software de anlisis de protocolos

Anlisis del trafico de la red

10.- F O R M A D E E V A L U A C I O N Conceptos 1.- Examen escrito 2.- Tareas 4.- Puntualidad y asistencia 9.- Practicas de laboratorio Calificacin Final % de la Evaluacin 1 50% 10% 20% 20% 100% % de la Evaluacin 2 50% 10% 20% 20% 100% % de la Evaluacin 3 50% 10% 20% 20% 100%

11.- A P R E N D I Z A J E S

R E QU E R I D O S

Conocimientos de redes de computadoras, protocolos y configuracin de hardware, manejo de sistema operativo Unix.

12.- S U G E R E N C I A S

DIDACTICAS

Realizar la visita al centro de cmputo para conocer la implementacin de la seguridad fsica en los servidores, identificar los usuarios de la red y sus privilegios, elaborar simulaciones de configuraciones de hardware, elaboracin de reportes de las prcticas de laboratorio.

13.-U N I D A D E S

DE

APRENDIZAJE

NUMERO DE UNIDAD 1 NOMBRE DE LA UNIDAD: SEGURIDAD FISICA Y LINEAMIENTOS GENERALES DE SEGURIDAD BIBLIOGRAFIA (BASICA Y COMPLEMENTARI A)

OBJETIVO EDUCACIONAL

ACTIVIDADES DE APRENDIZAJE

Determinar los elementos 1.1 Establecer la seguridad de la instalacin de la seguridad fsica de elctrica, contra el medio ambiente, los servidores y interferencias, polvo, incendio, agua, robo establecimiento de los y destruccin lineamientos generales de 1.2 Realizar el respaldo de la informacin en seguridad. diversos dispositivos de almacenamiento. 1.3 Determinar los riesgos y vulnerabilidades de la red. 1.4 Establecer las medidas precautorias y de operacin de los recursos de la red.

1 4 5

NUMERO DE UNIDAD 2 NOMBRE DE LA UNIDAD: IDENTIDAD BIBLIOGRAFIA (BASICA Y COMPLEMENTARI A)

OBJETIVO EDUCACIONAL

ACTIVIDADES DE APRENDIZAJE

Conocer el procedimiento 2.1 Conocer las tcnicas de criptografa y de identificacin, cifrado por sustitucin y transposicin. autentificacin y 2.2 Conocer los algoritmos de encriptacin y y autorizacin de los cifrado, DES, AES, RSA. ausuarios 2.3 Conocer las tcnicas de firmas digitales de clave simtrica y clave publica 2.4 Conocer los protocolos de autenticacin de clave secreta, clave compartida, kerberos, y criptografa de clave publica 2.5 Establecimiento de polticas de cuentas de

4 5 6

usuarios as como de privilegios de acceso a los recursos. 2.6 Establecimiento de auditorias del uso de los recursos de la red.

NUMERO DE UNIDAD 3 NOMBRE DE LA UNIDAD: SEGURIDAD EN LA COMUNICACIN. BIBLIOGRAFIA (BASICA Y COMPLEMENTARI A)

OBJETIVO EDUCACIONAL

ACTIVIDADES DE APRENDIZAJE

Establecer la seguridad del sistema de comunicaron de la red.

3.1 Plantacin y establecimiento de vlan. 3.2 Plantacin y establecimiento de acl 3.3 Implementacin de IP sec como elemento de la estructura de seguridad 3.4 Anlisis de tipos de firewall, configuracin y monitoreo. 3.5 Anlisis de tipos de VPN, establecimiento, configuracin y monitoreo. 3.6 Determinar los diferentes mecanismos de seguridad en las redes inalmbricas

4 7 8

NUMERO DE UNIDAD 4 NOMBRE DE LA UNIDAD: MONITOREO

OBJETIVO EDUCACIONAL

ACTIVIDADES DE APRENDIZAJE

BIBLIOGRAFIA (BASICA Y COMPLEMENTARI A) 2 3 8

Conocer el proceso de 4.1 Realizar la clasificacin de los sistemas de monitoreo de la red para deteccin de intrusos. la deteccin de intrusos 4.2 Implementacin de deteccin de intrusos basado en tcnicas por software y hardware.

NUMERO DE UNIDAD 5 NOMBRE DE LA UNIDAD: SEGURIDAD EN LOS SERVICIOS BIBLIOGRAFIA (BASICA Y COMPLEMENTARI A)

OBJETIVO EDUCACIONAL

ACTIVIDADES DE APRENDIZAJE

Conocer los mecanismos 5.1 Conocer las tcnicas PGP, PEM, S/MIME de seguridad en los 5.2 Determinacin segura de nombres, la capa servicios de red de sockets seguros y seguridad de cdigo mvil.

4 6

14.-BIBLIOGRAFIA BASICA Y COMPLEMENTARIA 1. FUNDAMENTALS OF COMPUTER SECURITY TECHNOLOGY EDWARD AMOROSO PRENTICE HALL. 2. SECURE ARCHITECTURE WITH OPENBSD PALMER BRANDON, JOSE NAZARIO ADDISON WESLEY 3. UNIX SYSTEM SECURITY A GUIDE FOR USERS AND SYSTEM ADMINISTRATORS DAVID A CURRY ADDISON WESLEY 4. REDES DE COMPUTADORAS. ANDREW TANNENBAUM PRENTICE HALL 5. SEGURIDAD EN REDES TELEMATICAS JUSTO CARRACEDO GALLARDO MC GRAW HILL 6. SEGURIDAD DE REDES CHRIS MCNAB ANAYA MULTIMEDIA

7. CCSP SELF-STUDY CISCO SECURE VIRTUAL PRIVATE NETWORKS ANDREW MASON CISCO SYSTEMS 8. CCSP SELF-STUDY CISCO SECURE INTRUSION DETECTION SYSTEM EARL CARTER CISCO SYSTEMS