Seguridad Plan de Pruebas

Plan de pruebas

Caso generado.

SEGURIDAD DE LA INFORMACIN

Proceso de evaluacin

Resultado de aprendizajeSecuencia de aprendizajeInstrumentos y tipos de reactivos

El alumno, a partir de un caso prctico, elaborar un reporte que incluya:

Poltica de seguridad. Configuracin de switches. Medidas preventivas y correctivas contra cdigo malicioso. Listado de las normas aplicables.1. Comprender los conceptos de disponibilidad, integridad, confidencialidad y control de acceso y los tipos de seguridad informtica.

2. Determinar configuraciones para mitigar ataques a la Capa 2.

3. Comprender los mtodos y medidas contra cdigo malicioso.

4. Comprender el funcionamiento de los algoritmos DES, 3DES, AES, RSA.

5. Comprender la aplicacin de las normas ISO 27001, ISO 17799, COBIT, NIST y Systrust y Webtrust de AICPA.Estudio de CasosLista de cotejo


Proceso enseanza aprendizaje

Mtodos y tcnicas de enseanzaMedios y materiales didcticos

Aprendizaje basado en proyectosPrctica dirigidaEquipo de cmputoInternetCanSwitches

Espacio Formativo

AulaLaboratorio / TallerEmpresa

X


UNIDADES TEMTICAS

Unidad TemticaII. Administracin de la Seguridad.

Horas Prcticas6

Horas Tericas8

Horas Totales14

ObjetivoEl alumno administrar la seguridad informtica para garantizar la disponibilidad de la informacin.

TemasSaberSaber hacerSer

Administracin de llaves pblicas.Identificar los mecanismos y relevancia de la administracin de llaves pblicas en un canal de comunicacin seguro.

Configurar una entidad certificadora (servidor) con base en el estndar X.509 para llaves pblicas.Sistemtico.Creativo.Proactivo.

Administracin de riesgos y continuidad de actividades.Describir los componentes generales de una Administracin de Riesgos de la Informacin (ARI).

Elaborar una matriz de riesgos aplicada a la seguridad de la informacin.Sistemtico.CreativoProactivo.

Prevencin y recuperacin de incidentes.Explicar los planes de contingencia y procedimientos de recuperacin.Elaborar el esquema general de recuperacin de incidentes conforme a las guas del NIST SP800 e ISO 17799.

Sistemtico.Creativo.Lder.Proactivo.

Proteccin de Sistemas Operativos.Identificar los elementos de seguridad en un SO de acuerdo al servicio que presta.

Implementar SSH ("Secure Shell") y SNMP.Sistemtico.Creativo.Lder.Proactivo.

Protocolo SSL y SSL Handshake.Identificar las funciones de SSL.Describir el proceso para establecer la comunicacin entre el cliente y el servidor usando SSL Handshake.Configurar el protocolo SSL.Sistemtico.Creativo.Lder.Proactivo.




El alumno, a partir de un caso de estudio, elaborar un plan de administracin de la seguridad Informtica en una organizacin que contenga:

Configuracin de la entidad certificadora. Esquema de recuperacin de incidentes. Matriz de riesgos. Configuracin de SSH y SNMP. Configuracin del protocolo SSL.1. Comprender el procedimiento para habilitar una entidad certificadora y comprender la Administracin de Riesgos de la Informacin (ARI).

2. Establecer un esquema de Recuperacin de Incidentes (NIST SP800 e ISO 17799).

3. Comprender la implementacin de SSH

4. Identificar los elementos de seguridad en SO.

5. Identificar la configuracin del protocolo SSL.Estudio de CasosLista de cotejo




Aprendizaje basado en proyectos.Prctica dirigida.Equipo de cmputoSistema operativo GNU/LinuxCanInternet

Espacio Formativo


X


UNIDADES TEMTICAS

1. Unidad TemticaIII. Mtodos de autenticacin.

2. Horas Prcticas7

3. Horas Tericas6

4. Horas Totales13

5. ObjetivoEl alumno implementar el mtodo de autenticacin adecuado para garantizar el acceso seguro a las aplicaciones y servicios informticos de la organizacin.


Servicios AAA.Identificar las ventajas que ofrece el uso de servicio Radius, TACACS y Kerberos.

Configurar autenticacin de usuarios utilizando RADIUS.SistemticoProactivo

Algoritmos de Hash MD5 y SHA-1.Identificar las principales caractersticas de los algoritmos de Hash MD5 y SHA-1.

SistemticoCreativoLderProactivo

Certificados digitales.Identificar los certificados digitales, asi como las entidades certificadoras.Configurar el uso de certificados digitales en aplicaciones de correo electrnico.SistemticoCreativoLderProactivoHbil para el trabajo en equipo




El alumno, con base en un caso de estudio, elaborar un informe que incluya:

La comparacin de los mtodos de autenticacin. Configuracin de autenticacin con RADIUS Descripcin de la implementacin de certificados digitales.1. Comprender el procedimiento para la configuracin de RADIUS.

2. Interpretar el funcionamiento de los Algoritmos de Hash.

3. Comprender el procedimiento para la configuracin de certificados digitales para correo electrnico.Estudio de CasosLista de cotejo




Aprendizaje basado en proyectosPrctica dirigidaRouter Cisco 2811 con IOS Advance Secutiry Image.Router Cisco 1841 con IOS IP ADV Security.Equipo de CmputoSistema operativo LinuxCanInternet

Espacio Formativo


X


UNIDADES TEMTICAS

1. Unidad TemticaIV. Firewalls.

2. Horas Prcticas4

3. Horas Tericas3

4. Horas Totales7

5. ObjetivoEl alumno implementar mecanismos de seguridad firewall, aplicando reglas de filtrado y directivas de control de acceso a redes para garantizar la seguridad de la informacin de la organizacin.


Medidas de seguridad preventivas y correctivas aplicables a un Firewall.Describir los mecanismos de seguridad preventiva y correctiva aplicables a un Firewall.Establecer medidas preventivas y correctivas de seguridad e identificacin de puertos TCP/UDP y zona desmilitarizada (DMZ).SistemticoCreativoLderProactivo

Tcnicas de implementacin de Firewall.Identificar las diferentes tcnicas de implementacin de firewall: Firewall a nivel de red, Firewall a nivel de aplicacin.Implementar un Firewall de filtrado de paquetes (a nivel de red aplicando Listas de Control de Acceso) y un Firewall Proxy de nivel de aplicacin.AnalticoCreativoInnovadorSistemticoCreativoLderProactivoHbil para el trabajo en equipo




El alumno, solucionar un caso de estudio y elaborar un reporte que incluya el:

Diseo Configuracin Pruebas para la implementacin de un Firewall a nivel de red.1. Comprender las medidas de seguridad aplicables a un Firewall.

2. Identificar los puertos vulnerables TCP/UDP.

3. Comprender las caractersticas de la Zona desmilitarizada.

4. Identificar el procedimiento para la implementacin de un Firewall.Estudio de CasosLista de cotejo




Aprendizaje basado en proyectosPrctica dirigidaRouter Cisco 2811 con IOS Advance Security Image.Router Cisco 1841 con IOS IP ADV Security.Equipo de Cmputo.Sistema operativo Linux.Can.Internet.Appliance de seguridad (Firewall fsico).

Espacio Formativo


X


UNIDADES TEMTICAS 1. Unidad TemticaV. VPN.

2. Horas Prcticas6

3. Horas Tericas10

4. Horas Totales16

5. ObjetivoEl alumno establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin.


Concepto y fundamentos de una VPN.Describir las principales caractersticas de una VPN y la Seguridad en IP (IPSec).Sistemtico.Proactivo.Analtico.Objetivo.Asertivo.

Servicios de seguridad que presta una VPN.Identificar los servicios de Seguridad de una VPN.Sistemtico.Proactivo.Analtico.Objetivo.Asertivo.

Tipos de VPNs.Indicar los distintos tipos de VPN.Sistemtico.Proactivo.Analtico.Objetivo.Asertivo.

Protocolos que generan una VPN: PPTP, L2F, L2TP.Describir los protocolos que generan una VPN.Sistemtico.Proactivo.Analtico.Objetivo.Asertivo.

Configuracin de una VPN.Describir el procedimiento de configuracin de una VPN.Configurar una VPN.Sistemtico.Proactivo.Analtico.Objetivo.Asertivo.Creativo.Innovador.Lder.Responsable.Hbil para el trabajo en equipo.




El alumno, resolver un caso de estudio y elaborar un reporte que incluya la configuracin de routers y ASA para establecer una VPN.

1. Comprender el concepto de VPN.

2. Identificar los servicios de Seguridad de una VPN.

3. Identificar los tipos de VPN.

4. Comprender la operacin de los protocolos PPTP, L2F, L2TP

5. Establecer la configuracin de una VPN.Estudio de CasosLista de cotejo




Aprendizaje basado en proyectosPrctica dirigidaAnlisis de casosRouter Cisco 2811 con IOS Advance Security ImageRouter Cisco 1841 con IOS IP ADV SecurityASA 5510 Appliance with Advanced Inspection Prevention-Security Services ModuleEquipo de CmputoCanInternet

Espacio Formativo


X


UNIDADES TEMTICAS

1. Unidad TemticaVI. Deteccin y prevencin de intrusos.

2. Horas Prcticas5

3. Horas Tericas4

4. Horas Totales9

5. ObjetivoEl alumno implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.


Terminologa y tecnologas de Sistemas de Deteccin de Intrusos.

Describir los trminos y tecnologas de hardware y software referentes a la deteccin de intrusos.SistemticoProactivoAnalticoObjetivoAsertivo

Tipos de sistemas de deteccin y prevencin de intrusos.Explicar las diferencias entre una deteccin de intrusiones de red/host (IDS) y la prevencin de instrucciones (IPS).Configurar la deteccin de intrusiones tanto en los host (software) como en soluciones appliance (hardware, Cisco ASA 5510, con mdulo IPS).SistemticoProactivoAnalticoObjetivoAsertivoCreativoLderHbil para el trabajo en equipoticoDiscreto




El alumno, resolver un caso de estudio y elaborar un informe que incluya:

Diseo. Configuracin. Pruebas para la implementacin de un IPS.

1. Identificar las tecnologas IDS/IPS de Hardware y Software.

2. Comprender el procedimiento de implementacin de un sistema de deteccin de intrusiones tanto en software y hardware.Estudio de Casos

Lista de cotejo




Aprendizaje basado en proyectosPrctica dirigidaAnlisis de casosRouter Cisco 2811 con IOS Advance Security Image.Router Cisco 1841 con IOS IP ADV Security.Equipo de Cmputo.Sistema operativo Linux.Can.Internet.Software IDS/IPS (CISCO Security Agent).

Espacio Formativo


X


CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURA

CapacidadCriterios de Desempeo

Estructurar aplicaciones Web avanzadas, mviles y de comercio electrnico, basados en mtodos de ingeniera de software y web, con bases de datos para garantizar la calidad del proceso de desarrollo.Genera documentos de especificacin de requerimientos conforme a los estndares y metodologas establecidas para ello.

Genera el anlisis y modelado de la aplicacin de acuerdo a los requerimientos con base en los estndares y metodologas (Patrones de diseo, Ingeniera de Software e Ingeniera Web).

Genera la aplicacin con base en el modelado previamente establecido.

Ejecuta plan de pruebas para verificar funcionalidad.

Documenta los resultados.

Implementar sistemas de telecomunicaciones apegndose a normas y estndares internacionales para alcanzar los objetivos de la organizacin.Elabora el diseo del sistema de telecomunicaciones tomando en cuenta las condiciones requeridas (Redes convergentes, circuitos abiertos y seguridad) y considerando normas y estndares.

Supervisa la instalacin de la infraestructura fsica de telecomunicaciones apegndose al diseo.

Configura los equipos y dispositivos que conforman los sistemas de telecomunicaciones con base a los requerimientos de la organizacin.

Estructurar la documentacin que soporte la implementacin del proyecto T.I. mediante el uso de metodologas y estndares correspondientes.

Elabora la documentacin tcnica y de usuario que soporte la implementacin y operatividad del proyecto.


FUENTES BIBLIOGRFICAS

AutorAoTtulo del DocumentoCiudadPasEditorial

Deal, Richard.(2005)Complete Cisco VPN Configuration Guide, TheIndianpolisEE.UU.Pearson Education, Cisco Press

Kaeo, Merike.(2003)Designing Network Security, 2nd EditionIndianpolisEE.UU.Pearson Education, Cisco Press

Northcutt, Stephen, Frederick,Karen. (2003)Inside Network Perimeter SecurityIndianpolisEE.UU.New Riders

Paquet, Catherine.(2009)Implementing Cisco IOS Network Security (IINS): (CCNA Security exam 640-553) (Authorized Self-Study Guide), Rough CutsIndianpolisEE.UU.Pearson Education, Cisco Press

Royer, Jean- Marc.

(2004)Seguridad en la informtica de empresa: riesgos, amenazas, prevencin y solucionesParisFranciaENI Ediciones

Stallings ,William, (2005)Cryptography and Network Security (4th Edition)IndianpolisEE.UU.Prentice Hall

Watkins, Michael.Wallace, Kevin. (2008)CCNA Security Official Exam Certification Guide (Exam 640-553)IndianpolisEE.UU.Pearson Education, Cisco Press

Seguridad Plan de Pruebas

Documents

Transcript of Seguridad Plan de Pruebas