ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL · 8. CONTRIBUCIÓN DEL CURSO EN LA FORMACIÓN DEL...
4
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL Facultad de Ingeniería en Electricidad y Computación SYLLABUS DEL CURSO Implementación Y Administración De Seguridad En Servidores Windows 1. CÓDIGO Y NÚMERO DE CRÉDITOS: CÓDIGO FIEC06288 NÚMERO DE CRÉDITOS : 4 Teóricos: 2 1 Prácticos: 2 2. DESCRIPCIÓN DEL CURSO Esta materia de carácter teórica/practica enriquecerá los conocimientos de los estudiantes en la implementación e instalación de una Infraestructura de Seguridades Microsoft, usando el sistema operativo Windows 2003 Server, herramientas como GPO, DACL, CERTIFICATES SERVICES, IPSEC y aplicaciones del mismo, a fin de asegurar y aislar cualquier tipo de ataque posible de intrusos. Dichos conocimientos le permitirán al estudiante, aplicando un criterio analítico, tomar la mejor decisión al respecto de la plataforma, herramienta operativa, servicio y nivel de seguridad apropiado para la institución o empresa para la cual brinde sus servicios. 3. PRERREQUISITOS Y CORREQUISITOS: PREREQUISITO: FIEC06254 PLANEACIÓN, IMPLEMENTACIÓN Y MANTENIMIENTO DE UNA INFRAESTRUCTURA DE RED CON ACTIVE DIRECTORY CORREQUISITO: Ninguno 4. TEXTO Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO TEXTO GUÍA 1. Windows Server 2008 PKI and Certificate Security — Primera Edición — Autor: Brian Komar — ISBN-13: 978-0-735-62516-7 — Año 2008 — Editorial: Microsoft Press REFERENCIAS 1. Windows Server 2012 Security from End to Edge and Beyond — Primera Edición — Autor: Thomas W. Shinder, Yuri Diogenes, Debra Littlejohn Shinder — ISBN-13: 978-1-59749-980-4 — Año 2013 — Editorial: Elsevier Syngress 5. RESULTADOS DE APRENDIZAJE DEL CURSO El estudiante al finalizar el curso estará en capacidad de: 1. Conocer la infraestructura adecuada y los niveles de seguridad aplicados en un entorno de Windows Server. 2. Instalar y configurar servicios del sistema operativos de forma segura. 3. Conocer los riesgos y niveles de protección en la habilitación servicios expuestos a Internet. 4. Administrar de forma segura y optimizando los recursos de los clientes de la red basado en los lineamientos y recomendaciones de Microsoft. 5. Desarrollar la habilidad para liderar proyectos que involucren la implementación de seguridades en la infraestructura Windows Server. 6. PROGRAMA DEL CURSO I. Planear y configurar una estrategia de autorización y de autentificación. (3 Sesiones - 6 horas) • Estrategia de Grupos y grupo base en el servidor de Windows 2003. • Creando confianzas en el servidor de Windows 2003. • Planeando, implementando, y manteniendo una estrategia de autorización usando grupos. • Componentes de un modelo de autentificación. • Planeamiento e implementación de una estrategia de autentificación. II. Instalación, Configuración, y manejo de certificados de autorización. (3 Sesiones - 6 horas) • Introducción a PKI y certificados de autorización. • Instalación de un certificado de autorización. • Manejo de un certificado de autorización. • Respaldando y restaurando un certificado de autorización. III. Configuración, despliegue y manejo de certificados. (2 Sesiones - 4 horas) IG1002-3 Página 1 de 4 SYLLABUS DEL CURSO IMPLEMENTACIÓN Y ADMINISTRACIÓN DE SEGURIDAD EN SERVIDORES WINDOWS
Transcript of ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL · 8. CONTRIBUCIÓN DEL CURSO EN LA FORMACIÓN DEL...
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL Facultad de Ingeniería en Electricidad y Computación
SYLLABUS DEL CURSO Implementación Y Administración De Seguridad En Servidores Windows
1. CÓDIGO Y NÚMERO DE CRÉDITOS:
CÓDIGO FIEC06288 NÚMERO DE CRÉDITOS : 4 Teóricos: 2 1 Prácticos: 2
2. DESCRIPCIÓN DEL CURSO
Esta materia de carácter teórica/practica enriquecerá los conocimientos de los estudiantes en la implementación e instalación de una Infraestructura de Seguridades Microsoft, usando el sistema operativo Windows 2003 Server, herramientas como GPO, DACL, CERTIFICATES SERVICES, IPSEC y aplicaciones del mismo, a fin de asegurar y aislar cualquier tipo de ataque posible de intrusos. Dichos conocimientos le permitirán al estudiante, aplicando un criterio analítico, tomar la mejor decisión al respecto de la plataforma, herramienta operativa, servicio y nivel de seguridad apropiado para la institución o empresa para la cual brinde sus servicios.
3. PRERREQUISITOS Y CORREQUISITOS:
PREREQUISITO: FIEC06254 PLANEACIÓN, IMPLEMENTACIÓN Y MANTENIMIENTO DE UNA INFRAESTRUCTURA DE RED CON ACTIVE DIRECTORY
CORREQUISITO: Ninguno
4. TEXTO Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO
TEXTO GUÍA 1. Windows Server 2008 PKI and Certificate Security — Primera Edición — Autor: Brian Komar — ISBN-13: 978-0-735-62516-7 — Año 2008 — Editorial: Microsoft Press
REFERENCIAS 1. Windows Server 2012 Security from End to Edge and Beyond — Primera Edición — Autor: Thomas W. Shinder, Yuri Diogenes, Debra Littlejohn Shinder — ISBN-13: 978-1-59749-980-4 — Año 2013 — Editorial: Elsevier Syngress
5. RESULTADOS DE APRENDIZAJE DEL CURSO
El estudiante al finalizar el curso estará en capacidad de:
1. Conocer la infraestructura adecuada y los niveles de seguridad aplicados en un entorno de Windows Server. 2. Instalar y configurar servicios del sistema operativos de forma segura. 3. Conocer los riesgos y niveles de protección en la habilitación servicios expuestos a Internet. 4. Administrar de forma segura y optimizando los recursos de los clientes de la red basado en los lineamientos y recomendaciones de Microsoft. 5. Desarrollar la habilidad para liderar proyectos que involucren la implementación de seguridades en la infraestructura Windows Server.
6. PROGRAMA DEL CURSO
I. Planear y configurar una estrategia de autorización y de autentificación. (3 Sesiones - 6 horas) • Estrategia de Grupos y grupo base en el servidor de Windows 2003. • Creando confianzas en el servidor de Windows 2003. • Planeando, implementando, y manteniendo una estrategia de autorización usando grupos. • Componentes de un modelo de autentificación. • Planeamiento e implementación de una estrategia de autentificación.
II. Instalación, Configuración, y manejo de certificados de autorización. (3 Sesiones - 6 horas) • Introducción a PKI y certificados de autorización. • Instalación de un certificado de autorización. • Manejo de un certificado de autorización. • Respaldando y restaurando un certificado de autorización.
III. Configuración, despliegue y manejo de certificados. (2 Sesiones - 4 horas)
IG1002-3
Página 1 de 4 SYLLABUS DEL CURSO IMPLEMENTACIÓN Y ADMINISTRACIÓN DE SEGURIDAD EN SERVIDORES WINDOWS
• Configuración de Plantillas de Certificados. • Desplegando y revocando certificados del usuario y de la computadora. • Manejando Certificados.
IV. Planeando, implementando y resolviendo problemas de la tarjeta inteligente Certificada. (2 Sesiones - 4 horas)
• Introducción a la autentificación de varios factores • Planeando e implementando la infraestructura de tarjeta inteligente • Manejando y resolviendo problemas de una infraestructura de tarjeta inteligente
V. Planeando, implementando y resolviendo problemas de sistema de archivos cifrados. (2 Sesiones - 4 horas) • Introducción a EFS. • Implementando EFS en un ambiente Standalone de Microsoft Windows XP. • Planeando e implementando EFS e un ambiente de dominio con un PKI. • Implementando archivos compartidos de EFS. • Resolviendo problemas de EFS.
VI. Planeando, configurando y desarrollando un servidor de Lineamientos de Miembros seguros. (2 Sesiones - 4 horas)
• Descripción de una línea de fondo del servidor del miembro. • Planeamiento una línea de fondo segura del servidor del miembro. • Configuración Ajustes Adicionales De la Seguridad. • El desplegar Plantillas de la Seguridad.
VII. Planeando, configurando e implementando Lineamientos de seguridad para un servidor de roles. (3 Sesiones - 6 horas)
• Planeando y configurando los lineamientos de dominio. • Planeando y configurando los lineamientos de seguridad para los controladores de seguridad para los
servidores DNS. • Planeando y configurando los lineamientos de seguridad para los servidores de infraestructura. • Planeando el lineamiento de seguridad para los servidores de archivos e impresión. • Planeando y configurando los lineamientos de seguridad para los servidores IIS.
VIII. Planeando, configurando, implementando y desplegando los lineamientos de un cliente seguro. (3 Sesiones - 6 horas)
• Planeando e implementando los lineamientos para un cliente seguro. • Configurando y desarrollando los lineamientos de una computadora del cliente. • Planeando e implementando una política de restricción del software. • Implementando seguridad para los clientes móviles.
IX. Planeando e implementando Servicios de Actualización del Software. (2 Sesiones - 4 horas) • Introducción a los servicios de actualización del software y a la gestión de actualización. • Planeando una estrategia de administración de actualización. • Implementando una infraestructura de WSUS.
X. Planeando, desarrollando y resolviendo problemas de la Seguridad en la Transmisión de Datos. (2 Sesiones -4 horas)
• Métodos Seguro de Transmisión de Datos. • Introducción a IPSec. • Planeando Seguridad en la Transmisión de Datos. • Implementando Métodos de seguridad en la Transmisión de Datos. • Resolviendo problemas en las Comunicaciones de IPSec.
XI. Planeando e implementando Seguridad para las redes inalámbricas. (1 Sesión - 2 horas) • Introducción a la seguridad de las redes inalámbricas. • Implementando Autentificación 802.1 x. • Planeando una estrategia segura de WLAN. • Implementando una WLAN segura. • Resolviendo problemas en las redes inalámbricas.
XII. Planeando e implementando el perímetro con el ForeFront TMG. (1 Sesión - 2 horas) • Introducción al servidor ForeFront TMG. • Instalación del Servidor ForeFront TMG. • Asegurando el perímetro de la red con el servidor ForeFront TMG. • Servidores de publicación en una Red perimetral.
IG1002-3
Página 2 de 4 SYLLABUS DEL CURSO IMPLEMENTACIÓN Y ADMINISTRACIÓN DE SEGURIDAD EN SERVIDORES WINDOWS
XIII. Asegurando el Acceso Remoto. (2 Sesiones - 4 horas) • Introducción a las tecnologías y a las vulnerabilidades del acceso remoto. • Planeando una estrategia de acceso remoto. • Desarrollando los Componentes de control de una red en cuarentena.
7. CARGA HORARIA: TEORÍA/PRÁCTICA
Dos horas de clase teórica y dos horas de clases práctica por semana en talleres de laboratorio. Se realizan 2 sesiones semanales, cada una de 2 horas para cubrir todos los temas teóricos y prácticos respectivos. Resultando un total de 56 horas de clases en el semestre académico.
8. CONTRIBUCIÓN DEL CURSO EN LA FORMACIÓN DEL ESTUDIANTE
Este curso provee conocimientos para brindar seguridad a los servicios de un Windows Server. Los estudiantes revisan las diferentes arquitecturas de servicios, su configuración y funcionamiento a fin de otorgar la protección de los mismos. Desarrollar un proyecto de investigación, el mismo que consiste en el diseño y la solución de un problema de IT planteado.
FORMACIÓN BÁSICA
FORMACIÓN PROFESIONAL
FORMACIÓN HUMANA
X
9. RELACIÓN DEL CURSO CON LOS RESULTADOS DE APRENDIZAJE :
RESULTADOS DE APRENDIZAJE DE LA CARRERA*
CONTRIBUCIÓN (Alta, Media,
Baja)
RESULTADOS DE
APRENDIZAJE DEL CURSO**
EL ESTUDIANTE DEBE:
a) Aplicar el conocimiento, técnicas, destrezas, y herramientas modernas.
Alta 1,2,3,4 Conocer la infraestructura de un computador a fin de utilizar equipos acorde a los requerimientos tecnológicos
b) Aplicar conocimientos de matemáticas, ciencia, ingeniería y tecnología para problemas que requieran amplio conocimiento práctico.
- - -
c) Conducir pruebas y mediciones estándares, analizar e interpretar experimentos.
Alta 1,2,3,4 Implementar y usar las máquinas virtuales y las herramientas de monitoreo para la realización de pruebas antes de la implementación de un proyecto.
d) Trabajar como miembro de un equipo técnico.
Media 2,4,5 Estar en la capacidad de basado en su conocimiento técnico poder interactuar con las diferentes áreas de IT.
e) Identificar, analizar y resolver problemas de tecnología de ingeniería.
Media 1,4,5 Tener la habilidad para el diseño de arquitectura de un servicio o herramienta administrativa y recomendar mejoras en la operatividad del mismo.
f) Comunicarse efectivamente.
Baja 5 Conocer, desarrollar y planificar la interacción con los usuarios para hacer un levantamiento de los problemas que se les presenta.
g) Comprometerse con el aprendizaje continuo.
Baja 3,5 Usar, conocer e investigar los casos donde se presentan se implementan proyectos con una infraestructura de Active Directory.
h) Comprender la responsabilidad ética y profesional, incluyendo el respeto por la diversidad.
Alta 3,5 Conocer la responsabilidad legal y ética que conlleva la habilitación de servicios o permisos de acceso a servicios o recursos de la red.
IG1002-3
Página 3 de 4 SYLLABUS DEL CURSO IMPLEMENTACIÓN Y ADMINISTRACIÓN DE SEGURIDAD EN SERVIDORES WINDOWS
Fecha: April 12, 2013 Elaborado por: Ing. Rayner Durango E., Msig
respeto por la diversidad. recursos de la red. i) Compromiso con la
calidad y el mejoramiento continuo.
Media 3,5 Ser responsable llevar consigo la realización y culminación de un proyecto.
j) Conocer temas contemporáneos.
Baja 1,3 Conocer, usar y aplicar los conocimientos adquiridos para integrarlos con las otras tecnologías y plataformas.
k) Capacidad de liderar, gestionar o emprender proyectos.
Media 4,5 Estar capacitado para que en base a su conocimiento técnico y conceptual poder liderar proyectos tecnológicos.
10. EVALUACIÓN DEL CURSO
Actividades de Evaluación
Exámenes X
Lecciones X
Tareas X
Proyectos X
Laboratorio/Experimental X
Participación en Clase
Visitas
Otras
11. RESPONSABLE DE LA ELABORACIÓN DEL SYLLABUS Y FECHA DE ELABORACIÓN
12. VISADO
SECRETARIO ACADÉMICO DE LA UNIDAD ACADÉMICA
DIRECTOR DE LA SECRETARÍA TÉCNICA ACADÉMICA
NOMBRE:
Sra. Leonor - ice
NOMBRE:
Ing. Marcos Mendoza V.
FIRMA. ot 1 - - — .-~
illrW,Kgy / .57 ~loor. „."-
FIRMA:
ESCUELA Stlai#PERIO — /_ i 01,11101._•.1: A DEL
....... / • -• • rcos Mendozti
ffistoR DE LA SECRETAjw
Reso í a• echa de aprobación en el C. • -jo Directivo:
2013-537 2013-10-07
LITORAL
u. ADRMICA
13. VIGENCIA DEL SYLLABUS
RESOLUCIÓN DEL CONSEJO 13-12-343 POLITÉCNICO:
FECHA: 2013-12-12
Página 4 de 4 SYLLABUS DEL CURSO IMPLEMENTACIÓN Y ADMINISTRACIÓN DE SEGURIDAD EN SERVIDORES WINDOWS
IG1002-3
