Seguridad en Redes y Comunicaciones

1.- DATOS DE LA ASIGNATURA

Nombre de la asignatura: Seguridad en Redes y Comunicaciones Carrera: Ingeniería en Sistemas Computacionales Clave de la asignatura: SGJ-1303 (Créditos) SATCA1 4-2-6

2.- PRESENTACIÓN

Caracterización de la asignatura. La asignatura de Seguridad en Redes y comunicaciones aporta al perfil del Ingeniero en Sistemas Computacionales la habilidad de establecer modelos de simulación que le permitan proteger la seguridad de un equipo hasta una red manteniendo una comunicación segura, bajo ciertos estándares de comunicaciones existentes. La importancia de esta materia para un Ingeniero en Sistemas Computacionales es la de aplicar los conocimientos adquiridos para poder diseñar modelos de redes y comunicaciones seguras, basándose en los estándares de redes y comunicaciones establecidos por las normas. Esta asignatura agrupa los conocimientos necesarios para modelar y diseñar redes y comunicaciones seguras utilizando las normas para estar dentro de los estándares Intención didáctica. La asignatura está integrada por siete unidades dentro de las cuales el alumno deberá realizar búsqueda, ejecución, análisis de sistemas en busca de filtraciones malintencionadas en sistemas reales. En las actividades de aprendizaje sugeridas, se propone la formalización de los conceptos a partir de experiencias; se busca que el estudiante tenga el primer contacto con el concepto en forma concreta y sea a través de la observación, la reflexión y la discusión; que se dé la formalización, la resolución de problemas se hará después de este proceso. En la primera unidad, se abordan conceptos básicos y la metodología empleada en seguridad en redes y comunicaciones. En la segunda unidad, el alumno será capaz de identificar riesgos de internet, tipos de ataques más comunes y áreas de seguridad. En la tercera unidad, conocerá, distinguirá todo al respecto de los cortafuegos, topologías, capas, codificación y túneles. En la cuarta unidad el alumno aprenderá todo sobre la seguridad de datos por medio de la criptografía.

En la quinta unidad el alumno podrá utilizar una firma digital como medio de seguridad, conociendo su metodología y manera de funcionar. En la sexta unidad el alumno será capaz de identificar las aplicaciones seguras. En la séptima unidad el alumno será capaz de identificar el trafico en una red, mediante el monitoreo. En el transcurso de las actividades programadas es muy importante que el estudiante aprenda a valorar las actividades que lleva a cabo y entienda que está construyendo su hacer futuro y en consecuencia actúe de una manera profesional; de igual manera, aprecie la importancia del conocimiento y los hábitos de trabajo; desarrolle la precisión y la curiosidad, la puntualidad, el entusiasmo y el interés, la tenacidad, la flexibilidad y la autonomía. Es necesario que el profesor ponga atención y cuidado en estos aspectos en el desarrollo de las actividades de aprendizaje de esta asignatura, que promueva el establecimiento de relaciones objetivas entre los conocimientos que el estudiante va construyendo y la realidad social y profesional de su entorno y así vaya ampliando su cultura.

3.- COMPETENCIAS A DESARROLLAR

Competencias específicas: Analizar, diseñar, desarrollar y experimentar sistemas productivos y de servicios, reales o hipotéticos, a través de la seguridad en redes y comunicaciones mediante el monitoreo y herramientas como firmas digitales, criptografía y cortafuegos.

Competencias genéricas Competencias instrumentales:

Capacidad de análisis y síntesis

Capacidad de organizar y planificar

Conocimientos básicos de la carrera

Comunicación oral y escrita

Toma de decisiones.

Comunicación oral y escrita en su propia lengua

Conocimiento de una segunda lengua

Habilidad para buscar y analizar información proveniente de fuentes diversas

Plantear soluciones de problemas

Toma de decisiones

Habilidades básicas de manejo de la computadora

Competencias interpersonales:

Trabajo en equipo

Habilidades interpersonales

Capacidad de trabajo en un equipo interdisciplinario

Compromiso ético Competencias sistémicas

Capacidad de aplicar los conocimientos en la práctica

Habilidades de investigación

Capacidad de aprender

Capacidad de adaptarse a nuevas situaciones

Capacidad de generar nuevas ideas (creatividad)

Liderazgo

Capacidad para diseñar y gestionar proyectos

Iniciativa y espíritu emprendedor

Preocupación por la calidad

Búsqueda del logro

4.- HISTORIA DEL PROGRAMA

La asignatura de seguridad en redes y comunicaciones surge con la necesidad de adaptar la carrera de ingeniería en sistemas computacionales al sector industrial actual y así estar a la vanguardia dentro de la carrera. Instituto Tecnológico de Lázaro Cárdenas 2012, donde participo la academia de sistemas computacionales.

5.- OBJETIVO GENERAL DEL CURSO Analizar, valorar, monitorear y experimentar sistemas de redes y comunicaciones a través de herramientas de seguridad reales o hipotéticas, a través de la seguridad en redes y comunicaciones, con el fin de conocerlos con claridad o mejorar su funcionamiento, aplicando herramientas seguras. 6.- COMPETENCIAS PREVIAS

• Tener y aplicar habilidades de redes y comunicaciones. • Analizar aplicaciones de seguridad para redes y comunicaciones. • Emplear los conceptos de redes y protocolos de comunicaciones. • Capacidad de toma de decisiones. • Saber utilizar los conocimientos de seguridad y comunicaciones en ciencias

de la Ingeniería en Sistemas Computacionales.

7.- TEMARIO

UNIDAD TEMAS SUBTEMAS 1 Introducción 1. Análisis de los problemas de seguridad de las

redes y de la información 1.1. Definición de la seguridad de las redes y de la

información 1.2. Resumen de las amenazas en materia de

seguridad 1.2.1. Interceptación de las comunicaciones 1.2.2. Acceso no autorizado a ordenadores y

redes de ordenadores 1.2.3. Perturbación de las redes 1.2.4. Ejecución de programas malintencionados

que modifican y destruyen los datos 1.2.5. Declaración falsa 1.2.6. Accidentes no provocados

1.3. Nuevos desafíos 1.4. Normas o estándares de seguridad

2 Seguridad en las

Comunicaciones

2.1. Riesgos del Internet 2.1.1 Gusanos de internet

2.1. Tipos de ataques más comunes 2.2. Áreas de seguridad 2.3. Políticas de seguridad

3 Cortafuegos 3.1. Tipos de cortafuegos

3.2. Capas de trabajo de los cortafuegos 3.3. Topologías de cortafuego 3.4. Codificación en cortafuegos 3.5. Túneles

4 Seguridad en la Transmisión de datos

4.1 Métodos básicos de criptografía 4.2 Criptografía simétrica 4.3 Criptografía asimétrica

5 Seguridad en el

Acceso 5.1 Firma digital

5.1.1 Boletines de mensajes 5.1.2 Firma digital

5.2 Autoridades de certificación 3.4 Certificado digital

6 Aplicaciones

Seguras 6.1 Firma de aplicaciones 6.2 Uso de aplicaciones firmadas

7 Seguridad interna 7.1 Tráfico en la red.

7.1.1 Seguridad anti escucha 7.1.2 Seguridad anti intrusos

7.2 Monitoreo 7.3 Seguridad en servidores

8.- SUGERENCIAS DIDÁCTICAS

• Propiciar actividades de búsqueda, selección y análisis de información en distintas fuentes con el fin de elaborar sus propias definiciones de los conceptos básicos de Seguridad en Redes y Comunicaciones.

• Propiciar el uso de las nuevas tecnologías en el desarrollo de los contenidos de la asignatura.

• Propiciar el uso de lenguajes de programación en el desarrollo de los contenidos de la asignatura.

• Fomentar actividades grupales que propicien la comunicación, el intercambio argumentado de ideas, el análisis, la integración y la colaboración de y entre los estudiantes.

• Propiciar en el estudiante, el desarrollo de actividades intelectuales de inducción-deducción y análisis, las cuales lo encaminan hacia la investigación, la aplicación de conocimientos y la solución de problemas.

• Llevar a cabo actividades prácticas que promuevan el desarrollo de habilidades para la experimentación, tales como: observación, identificación manejo y control de seguridad en redes y comunicaciones, datos relevantes y trabajo en equipo.

• Desarrollar proyectos de aplicación a situaciones reales que propicien la aplicación de los conceptos y herramientas de seguridad que se van aprendiendo en el desarrollo de la asignatura.

• Proponer problemas que permitan al estudiante la integración de contenidos de la asignatura y entre distintas asignaturas, para su análisis y solución.

• Propiciar el uso adecuado de conceptos y de terminología científico-tecnológica.

• Relacionar los contenidos de esta asignatura con las demás del plan de estudios para desarrollar una visión interdisciplinaria en el estudiante.

• Observar y analizar fenómenos y problemáticas propias del campo ocupacional.

9.- SUGERENCIAS DE EVALUACIÓN La evaluación de la asignatura se hace con base a las evidencias de aprendizaje:

• De conocimiento: ensayos, mapas conceptuales, examen oral o escrito entre otros.

• De desempeño: presentaciones, prácticas de laboratorio, participación, trabajo colaborativo.

• De producto: reporte de prácticas, informes, resúmenes, cuadros comparativos, etc.

• De actitud: guía de conducta, listas de cotejo (trabajo en equipo, responsabilidad), auto y co-evaluación.

10.- UNIDADES DE APRENDIZAJE

Unidad 1: Introducción.

Competencia específica a desarrollar Actividades de Aprendizaje

Emplear los conceptos básicos de seguridad en redes y comunicaciones. Identificar claramente que es la seguridad y amenazas en las redes y comunicaciones. Identificar los accesos no autorizados e ordenadores y redes de ordenadores. Identificar que son las perturbaciones en las redes y comunicación. Identificar las ventajas y desventajas de la seguridad en redes y comunicaciones. Conocer las normas y estándares de seguridad en las redes y comunicaciones. Identificar un accidente no provocado. Identificar programas malintencionados que modifiquen y destruyan los datos en las redes y comunicaciones.

• Realizar búsqueda en diferentes fuentes sobre la definición de simulación y de conceptos tales como: redes, comunicación, procesos dañinos, accidentes, desafíos, normas, estándares perturbaciones, etc., de forma individual.

• Formar equipos para que en aula se discuta estos conceptos y se llegue a un consenso sobre la terminología que se requiere en el curso.

• En equipo construir un mapa conceptual sobre los estándares y normas de seguridad.

• Investigar y describir en el aula los tipos de daños existentes que pueden afectar la seguridad en las redes.

• Buscar y analizar los elementos que constituyen una seguridad total en las redes y comunicaciones.

• Investigar las ventajas, desventajas de tener una buena seguridad en las redes y comunicaciones.

Unidad 2:


Conocer los diferentes riesgos del internet. Identificar los diferentes tipos de ataques de internet más comunes.

Investigar en diferentes fuentes, los riesgos del internet y discutir en el aula.

Elaborar en equipos o individual un mapa conceptual de los ataques de internet más comunes.

Realizar un mapa conceptual de las diferentes áreas de seguridad que se deben de

Aplicar las políticas de seguridad.

tener.

Utilizar métodos para una buena aplicación de las políticas de seguridad.

Unidad 3:


Identificar que es un cortafuegos y como se comporta. Identificar las capas de trabajo de los cortafuegos. Identificar la topología de los cortafuegos. Implementar programas para combatir los cortafuegos. Identificar los túneles en la seguridad de redes y comunicaciones.

• Realizar en equipo la investigación y exposición, de los conceptos de cortafuegos.

• Realizar un mapa mental sobre las capas de trabajo de los cortafuegos.

• Elaborar en equipo la investigación y exposición de la topología de los cortafuegos.

• Realizar un programa que permita la detección y/o eliminación de los cortafuegos.

• Investigar el tipo de túneles que existen en la seguridad de redes y comunicaciones.

Unidad 4:


Identificar los métodos básicos de criptografía. Identificar que es la criptografía simétrica. Identificar que es la criptografía asimétrica.

Elaborar en equipo la investigación y exposición de los métodos básicos de criptografía.

Investigar información acerca de la criptografía simétrica.

Investigar información acerca de la criptografía asimétrica.

Unidad 5:


Conocer el funcionamiento de la firma digital. Identificar las autoridades de certificación y sus bases para poder certificar la firma. Identificar un certificado digital y su

Investigar en equipos que es la firma

digital, como está formada y su

objetivo primordial.

Investigar en equipos y exponer que

autoridades existen de certificación

y clasificar las mejores por

importancia, mostrar una tabla

comparativa.

importancia.

Investigar la importancia y objetivo

de certificado digital.

Unidad 6:


Identificar las firmas de aplicaciones. Implementar el uso de aplicaciones firmadas.

Investigar en pares las firmas de

aplicaciones y realizar lluvia de

ideas grupal.

Investigar que aplicaciones firmadas

existen y clasificarlas por sus

características.

Unidad 7:


Realizar un proyecto que implemente mecanismos de detección de riesgo de seguridad en las redes y comunicaciones, aplicando el conocimiento adquirido en las unidades anteriores.

Plantear en grupo la realización de un Proyecto Final, el cuál consistirá en el análisis, modelado de un sistema para controlar la seguridad en las redes y comunicaciones, así como la detección a tiempo de infiltraciones inseguras hacia la red.

11.- FUENTES DE INFORMACIÓN

1. Jamie Jaworski, Paul J. Perrone, Seguridad en Java, Prentice Hall

2. David Hook, Beginning Cryptography with Java, Wley

3. David Hook, Beginning Cryptography with java, Editorial Wiley

4. Michael Welschenbach, Cryptography in C and C++, Ed. Apress

5. Jamie Jaworski & Paul J. Perrone, Seguridad en Java, Ed. Prentice Hall

12.- PRÁCTICAS PROPUESTAS.

1. Analizar una red y monitorear para ver el tipo de seguridad que tiene, valorar su factibilidad y realizar una propuesta de mejora.

2. Implementar un mecanismo de monitoreo para detectar los diferentes riesgos existentes por Internet.

Seguridad en Redes y Comunicaciones

Documents

Transcript of Seguridad en Redes y Comunicaciones