tecnolÓgico nacional de mÉxico código: itcv-av-rg-8510 … · 2019-01-23 · página 4 de 21...

TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE CD. VICTORIA

Código: ITCV-AV-RG-8510-01

Revisión: 1

Registro: Instrumentación Didáctica

Página 1 de 21

Código: ITCV-AV-RG-8510-01 Revisión 1 Página 1 de 21

INSTITUTO TECNOLÓGICO DE CD VICTORIA SUBDIRECCIÓN ACADÉMICA

DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN

INSTRUMENTACIÓN DIDÁCTICA PARA LA FORMACIÓN Y DESARROLLO DE COMPETENCIAS PROFESIONALES

PERIODO Enero Junio 2019_

Nombre de la asignatura: Seguridad en Sistemas Informáticos Plan de estudios: INGENIERÍA EN SISTEMAS

Clave de asignatura: ATF-1701 Horas teoría – horas prácticas – créditos:3 – 2 -5 Numero de temas: 6

1. Caracterización de la asignatura Esta asignatura aporta al perfil del Ingeniero en Sistemas Computacionales la capacidad de analizar e identificar las amenazas a las que se exponen los recursos

informáticos y las vulnerabilidades que presentan los mecanismos de almacenamiento, distribución, visualización y manipulación de la información; de

implementar soluciones basadas en tecnología que permitan disminuir los riesgos y en consecuencia despejar el camino para que se puedan alcanzar los

objetivos estratégicos de la organización.

Crear y administrar redes de comunicación seguras, que contemplen dentro del diseño, selección, instalación y mantenimiento de equipos de cómputo, la

posibilidad de incorporar los avances tecnológicos a su alcance en materia de seguridad, en hardware y software, apegándose estrictamente a la legislación

vigente en el país, en forma responsable y ética.

Crear, innovar, transferir y adaptar tecnologías en áreas de la computación, con actitud emprendedora y de liderazgo, considerando los principios éticos y

valores universales, ejerciendo su profesión de manera responsable respetando el marco legal.

Esta asignatura tiene como objetivo general abarcar el estudio de la seguridad informática en sus diferentes facetas, incluyendo su evaluación, la protección de

las redes, los protocolos y arquitecturas de seguridad, su implantación en el comercio electrónico y la legislación existente al respecto en México.




Revisión: 1


Página 2 de 21


A fin de que el Ingeniero en Sistemas Computacionales desarrolle soluciones tecnológicas seguras para las organizaciones en las que se desempeña, que hoy

en día enfrentan un entorno de comunicación público y agresivo, se inserta esta materia para que se pueda analizar las diferentes amenazas, vulnerabilidades y

tecnologías emergentes para proteger y garantizar la integridad, disponibilidad, confidencialidad y propiedad de la información; a través de políticas, servicios

y mecanismos de seguridad.

2. Intención Didáctica En el primer tema se abordan los conceptos básicos de la Seguridad. Se analizan los riesgos y sus tipos, así como también la forma de administrar el riesgo

en caso de que alguna amenaza se lleve a cabo aprovechando vulnerabilidades. Es importante concientizar a la alta dirección de la importancia de la

seguridad informática, así como de conformar un área de seguridad separada del área de TI o de Sistemas y lo que ello conlleve también se analiza en esta

unidad.

En el segundo tema se estudia la seguridad básica en redes, refiriéndose a cómo proteger el acceso y las operaciones en forma local y hacia y desde nuestra

red. Estudiando mecanismos que están presentes o son fáciles de conseguir, instalar, configurar y administrar.

En el tema tres se abordan mecanismos de seguridad más enfocados a la empresa y al hardware. Se analizan también metodologías de desarrollo de software

seguro a fin de disminuir las vulnerabilidades y por tanto las amenazas en el desarrollo de proyectos de software.

Existen algunos aspectos de la seguridad que muchas veces se descuidan y por lo tanto generan vulnerabilidades a amenazas no tanto cibernéticas, pero que

involucran el descuido y la negligencia en las instalaciones.

Los temas de la seguridad física se abordan el tema cuatro, en la cual se explican las condiciones mínimas y máximas de humedad, temperatura y energía, así

como la debida instalación de tierras físicas. El control de acceso basado en dispositivos biométricos, para garantizar la identidad en el acceso a áreas críticas

del negocio y la utilización de redundancia en los puntos de fallo para continuidad del funcionamiento del negocio también se estudia aquí.

El tema cinco se refiere a la legislación con respecto a la informática, la ciber delincuencia y los delitos electrónicos. Este tipo de delitos ha proliferado con el

surgimiento de la infraestructura pública de red y comunicación que se ha creado en torno a las transacciones comerciales. Lo que garantiza el cumplimiento

y la identidad de los participantes en la realización de contratos electrónicos también se analiza en este apartado.




Revisión: 1


Página 3 de 21


3. Competencia de la asignatura

Proporciona al estudiante habilidades y competencias para proporcionar servicios de seguridad informática en las organizaciones, utilizando tecnología

emergente en áreas de seguridad informática para aplicarse en los mecanismos de almacenamiento, distribución, visualización y manipulación de la

información. Brinda al estudiante conocimientos para aplicar herramientas tecnológicas que disminuyen los riesgos informáticos a los que se exponen las

organizaciones hoy en día.

Competencia No.: 1: Evaluación de la seguridad. Descripción: Formaliza y contextualiza los conceptos utilizados en el ámbito de la

seguridad informática. Conoce el significado de la seguridad informática y su importancia en las organizaciones hoy en día.

SUBTEMAS PARA DESARROLLAR LA

COMPETENCIA ESPECÍFICA ACTIVIDADES DE APRENDIZAJE ACTIVIDADES DE ENSEÑANZA

DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

1.1 Administración de la seguridad 1.2 Entornos y Dominios de Seguridad. 1.3 Activos y Vulnerabilidades. 1.4 Análisis y Evaluación del Riesgo. 1.5 Gestión del Riesgo.

Resolver examen de diagnóstico. Elaborar un ensayo sobre activos. Investiga de forma documental las generalidades y antecedentes de la seguridad en general y de la seguridad Informática. Organiza una discusión grupal acerca del desarrollo, estado actual y perspectivas de la seguridad. Genera un mapa conceptual sobre los principales activos y vulnerabilidades de las organizaciones.

Presentar las competencias, temas y criterios de evaluación del curso. Proporcionar referencias adecuadas para la investigación sobre seguridad. Orientar la elaboración de las evidencias de aprendizaje. Organizar sesión plenaria para exposición y discusión de resultados,

Capacidad de análisis y síntesis Capacidad de organizar y planificar Conocimientos generales básicos Conocimientos básicos de la carrera Comunicación oral y escrita en su propia lengua Habilidades básicas de manejo de la computadora Habilidades de gestión de

Total 15 hrs 6 – 9




Revisión: 1


Página 4 de 21


para llegar a conclusiones fundamentadas. Organizar equipos de trabajo y promover el trabajo colaborativo. Establecer los criterios de evaluación para cada evidencia de aprendizaje.

Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevassituaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo Habilidad para trabajar en formaautónoma Preocupación por la calidad Búsqueda del logro




Revisión: 1


Página 5 de 21


INDICADORES DE ALCANCE VALOR DEL INDICADOR

A. Se adapta a situaciones y contextos complejos. B. Hace aportaciones a las actividades académicas desarrolladas. C. Propone y/o explica soluciones o procedimientos no vistos en clase. D. Introduce recursos y experiencias que promueven un pensamiento crítico. E. Incorpora conocimientos y actividades interdisciplinarias en su aprendizaje.

F. Realiza su trabajo de manera autónoma y autorregulada.

Niveles de desempeño:

DESEMPEÑO NIVEL DE DESEMPEÑO INDICADORES DE ALCANCE VALORACIÓN

NUMÉRICA

Competencia alcanzada

Excelente Cumple con los 5 indicadores de alcance. 95-100

Notable Cumple 4 de los indicadores de alcance. 85-94

Bueno Cumple 3 de los indicadores de alcance 75-84

Suficiente Cumple 2 de los indicadores de alcance 70-74

Competencia no alcanzada Insuficiente No se cumple con el 100% de evidencias de los indicadores de alcance

NA (no alcanzada)




Revisión: 1


Página 6 de 21


Matriz de evaluación:

EVIDENCIA DE APRENDIZAJE % INDICADOR DE ALCANCE EVALUACIÓN FORMATIVA

A B C D E F Ensayo 20

Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%

Competencia No.: 2: Seguridad básica en Redes Descripción: Contextualiza el significado de amenaza, reconoce los servicios de seguridad y desarrolla modelos de implantación de mecanismos de seguridad. Reconoce y compara los mecanismos de seguridad que proporcionan los protocolos IPv4 e IPv6.



DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

2.1 Amenazas, Servicios de seguridad y Mecanismos de implantación. 2.2 Seguridad en IP v4: SSL/TLS e IP v6: protocolos IPsec. 2.3 Infraestructura de clave pública. 2.4 El sellado temporal (time-stamping). 2.5 Redes Privadas Virtuales: VPN. 2.6 AntiVirus.

Investiga y argumenta en discusión grupal la importancia de los servicios de seguridad y sus mecanismos de implantación. Elaborar un ensayo sobre servicios y mecanismos de seguridad. Analiza casos identificando amenazas y vulnerabilidades, aplicando los mecanismos correspondientes disminuir riesgos.

Exponer los conceptos generales sobre la formación de una línea de código. Proporcionar documentos de consulta con respecto a el vocabulario del lenguaje. Diseñar problemas a resolver mediante la codificación de programación a bajo nivel.

Capacidad de análisis y síntesis Capacidad de organizar y planificar Conocimientos generales básicos Conocimientos básicos de la carrera Comunicación oral y escrita en su propia lengua

Total 10 horas 4 - 6




Revisión: 1


Página 7 de 21


Desarrolla soluciones integrales en las que se definan las políticas, reglamentos y mecanismos de seguridad. Desarrolla prácticas de instalación, configuración y mantenimiento de mecanismos basados en software tales como Antivirus, protocolos de seguridad de capa de aplicación, y aplicaciones de red basadas en criptografía. Elaborar un cuadro comparativo entre SSL/TLS, IPv6 y IPsec.

Orientar la elaboración de las evidencias de aprendizaje. Organizar sesión plenaria para exposición y discusión de resultados, para llegar a conclusiones fundamentadas. Organizar equipos de trabajo y promover el trabajo colaborativo. Establecer los criterios de evaluación para cada evidencia de aprendizaje.

Habilidades básicas de manejo de la computadora Habilidades de gestión de Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevas situaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo Habilidad para trabajar en forma autónoma Preocupación por la calidad Búsqueda del logro


A. Se adapta a situaciones y contextos complejos.




Revisión: 1


Página 8 de 21


B. Hace aportaciones a las actividades académicas desarrolladas. C. Propone y/o explica soluciones o procedimientos no vistos en clase. D. Introduce recursos y experiencias que promueven un pensamiento crítico. E. Incorpora conocimientos y actividades interdisciplinarias en su aprendizaje.

F. Realiza su trabajo de manera autónoma y autoregulada. Matriz de evaluación:



Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%

Competencia No.: 3: Protección en la Red Descripción: Comprende e identifica las principales características de los mecanismos de protección en las redes de datos. Utiliza esquemas de protección basados en filtrado de contenido y direcciones.



DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

3.1 Seguridad perimetral: firewalls. 3.2 IDS. 3.3 Seguridad en dispositivos de internetworking.

Investiga documentalmente sobre la instalación y configuración de herramientas de seguridad en redes, tanto en software como en hardware y las expone frente a grupo.

Exponer, a manera de introducción al tema, las características de macros y procedimientos. Organizar equipos de trabajo.

Capacidad de análisis y síntesis Capacidad de organizar y planificar

Total 30 horas 12-18




Revisión: 1


Página 9 de 21


3.3.1 Switches: seguridad basada en puerto. 3.3.2 Routers: ACL’s. 3.4 Filtrado de E-mail. 3.5 Código seguro: discriminación código maligno. 3.6 Dispositivos móviles.

Instala herramientas en software para protección de la red ante ataques externos. Crea modelos de red para simular ataques e implementar mecanismos de seguridad.

Proporcionar documentos de consulta con respecto a la protección. Diseñar planteamientos a resolver mediante la utilización de la protección. Organizar equipos de trabajo y promover el trabajo colaborativo. Establecer los criterios de evaluación para cada evidencia de aprendizaje.

Conocimientos generales básicos Conocimientos básicos de la carrera Comunicación oral y escrita en su propia lengua Habilidades básicas de manejo de la computadora Habilidades de gestión de Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevassituaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo Habilidad para trabajar en formaautónoma Preocupación por la calidad




Revisión: 1


Página 10 de 21


Búsqueda del logro.



F. Realiza su trabajo de manera autónoma y autorregulada.




Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%




Revisión: 1


Página 11 de 21


Competencia No.: 4: Seguridad Física. Descripción: Conoce y aplica los requerimientos físicos necesarios para la operación de los negocios basados en tecnología. Identifica y comprende los elementos que garantizan la continuidad de un negocio. Plantea planes de contingencia ante la materialización de amenazas.



DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

4.1 Estática, humedad, temperatura y circulación de aire. 4.2 Tierras físicas y pararrayos. 4.3 Redundancia de fuentes de alimentación. 4.4 Dispositivos con fuentes de poder redundantes. 4.5 Fuentes ininterrumpibles de poder y sistemas secundarios. 4.6 Sistemas de detección y ataque de combustión. 4.7 Dispositivos biométricos de acceso físico. 4.8 Plan de contingencia y de continuidad del negocio. 4.9 Gestión de respaldos.

Elaborar un cuadro sinóptico de los requerimientos físicos que rodean a un entorno de TI a fin de prevenir, manejar y asimilar el impacto de una vulneración a la seguridad. Elabora un plan de contingencia y de continuidad en el negocio, previo análisis de casos. Elaborar un ensayo de los medios de autenticación biométrica para acceso físico a instalaciones. Elaborar un mapa conceptual de la seguridad física.

Exponer, a manera de introducción al tema, las características de los periféricos y su manipulación. Organizar equipos de trabajo. Proporcionar documentos de consulta con respecto a la seguridad. Organizar equipos de trabajo y promover el trabajo colaborativo. Diseñar problemas cuya solución requiera el uso de la seguridad física. Dar a conocer los criterios de evaluación para cada evidencia de aprendizaje.

Capacidad de análisis y síntesis Capacidad de organizar y planificar Conocimientos generales básicos Conocimientos básicos de la carrera Comunicación oral y escrita en su propia lengua Habilidades básicas de manejo de la computadora Habilidades de gestión de Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo





Revisión: 1


Página 12 de 21


Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevassituaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo Habilidad para trabajar en formaautónoma Preocupación por la calidad Búsqueda del logro



F. Realiza su trabajo de manera autónoma y autoregulada.




Revisión: 1


Página 13 de 21





Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%

Competencia No.: 5: Legislación Informática en México. Descripción: Comprende la importancia de la legislación informática como parte importante de un esquema de seguridad. Identifica los diversos tipos de delitos informáticos y las leyes y reglamentos asociados. Reconoce la importancia de los contratos electrónicos en el ámbito comercial moderno.



DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

5.1 Delitos Informáticos 5.2 Correo Electrónico. 5.3 Contratos Electrónicos 5.3.1 Firma Electrónica 5.3.2 Código de Comercio 5.3.3 Código Civil Federal

Elaborar un ensayo sobre el soporte legar sobre delitos informáticos en el ámbito nacional e internacional. Investiga las leyes y reglamentos que regulan los delitos electrónicos o cibernéticos. Compara la legislación local en materia informática con la de otros países.

Exponer, a manera de introducción al tema, legislación. Organizar equipos de trabajo. Proporcionar documentos de consulta con respecto la legislación.

Capacidad de análisis y síntesis Capacidad de organizar y planificar Conocimientos generales básicos Conocimientos básicos de la carrera





Revisión: 1


Página 14 de 21


Evalúa casos destacados de aplicación de la legislación informática vigente. Elaborar un mapa mental sobre delitos informáticos. Analizar el contrato de un SO.

Organizar equipos de trabajo y promover el trabajo colaborativo. Diseñar problemas cuya solución requiera el uso de la legislación. Dar a conocer los criterios de evaluación para cada evidencia de aprendizaje.

Comunicación oral y escrita en su propia lengua Habilidades básicas de manejo de la computadora Habilidades de gestión de Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevassituaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo Habilidad para trabajar en formaautónoma Preocupación por la calidad Búsqueda del logro




Revisión: 1


Página 15 de 21








Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%

Competencia No.: 6: Proyecto Final. Descripción: Desarrolla un proyecto integral donde se pondrán en práctica todos los conceptos y ejercicios desarrollados en las unidades anteriores.



DESARROLLO DE

COMPETENCIAS

GENÉRICAS

HORAS

TEÓRICO-PRÁCTICA

6.1 Implementación de portal web usando el protocolo “https” con un certificado auto firmado o gratuito.

Desarrolla un producto resultado de un estudio de caso real en equipo.

Capacidad de análisis y síntesis





Revisión: 1


Página 16 de 21


6.2 Implementación de una conexión segura usando “ssh” con certificado auto firmado. 6.3 Implementación de un sistema de detección de intrusos en red mediante “SNORT”. 6.4 Implementación de filtrado de paquetes (interceptar y manipular paquetes de red) haciendo uso del “framework”. 6.5 Presentar un ensayo sobre la tipificación de delitos digitales en México (Constitución, leyes y reglamentos).

Capacidad de organizar y planificar Conocimientos generales básicos Conocimientos básicos de la carrera Comunicación oral y escrita en su propia lengua Habilidades básicas de manejo de la computadora Habilidades de gestión de Información (habilidad para buscar y analizar información proveniente de fuentes diversas Solución de problemas Toma de decisiones. Capacidad crítica y autocrítica Trabajo en equipo Habilidades interpersonales Capacidad de aplicar los conocimientos en la práctica Habilidades de investigación Capacidad de aprender Capacidad de adaptarse a nuevassituaciones Capacidad de generar nuevas ideas(creatividad) Liderazgo




Revisión: 1


Página 17 de 21


Habilidad para trabajar en forma autónoma Preocupación por la calidad Búsqueda del logro







Prácticas 20

Tareas 30

Examen Escrito 30

Total 100%




Revisión: 1


Página 18 de 21


4 Fuentes de información y apoyos didácticos

Fuentes de información: Apoyos didácticos:

1. ADAMS, Carlisle & Lloyd, Steve Understanding Public Key Infrastructure, MTP. 2. ZWICKY, ELISABETH D Building Internet Firewalls, Reilly. 3. NORTHCUTT, STHEPHEN Intrusion Signatures and Analysis, New Riders. 4. GARFINKEL, SIMSON Web Security, Privacy & Commerce, 2nd Edition. O'Reilly, 2001. 5. OPPLIGER ROLF Secure Messaging with PGP and S/MIME, Artech House, 2000. 6. LUCENA LÓPEZ, Manuel José Criptografía y Seguridad en Computadores, Escuela Politécnica Superior Universidad de Jaén. 7. Código Penal Federal

• Guía Didáctica de la Materia

• Libros de consulta

• Problemarios

• Proyector y pizarrón.

• Software para desarrollo de aplicaciones.

• Internet




Revisión: 1


Página 19 de 21


Calendarización de evaluación (semanas) (6): Grupo: J133-31

Semana 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Tema 1 1 1 2 2 2 3 3 3 3 4 4 5 5 6 6

T.P. ED EF1 EF2 EF3 EF4 EF5 EF6 /

ES

T.R.

S.D. SD SD SD

NAP

NAA

%APROBACION

F.D.

F.J.A

Observaciones ED = Evaluación diagnóstica. EF n = Evaluación formativa. ES = Evaluación sumativa.

TP= Tiempo planeado TR=Tiempo real SD = Seguimiento departamental NAP=Número de alumnos que presentaron NAA=Número de alumnos que acreditaron %APROBACION=(NAA/NAP)*100 F.D.=Firma del docente F.J.A.=Firma del jefe académico

Fecha de elaboración: 21 Enero 2019

______________________________ _______________________________ Nombre y firma del docente Vo. Bo. Jefe del Departamento José Regino Infante Ventura LIC. Joel Enrique Picazo Vázquez




Revisión: 1


Página 20 de 21





Revisión: 1


Página 21 de 21


Practicas 1.- Configuración de VLAN 1-3 2.- Cifrado MD5 (“Message-Digest Algorithm “, Algoritmo de Resumen del Mensaje), SHA (“Secure Hash Algorithm”, Algoritmo de Hash Seguro)

3.- Generación de certificados (Auto firmado y emitido por una CA (“Certification Authority”, autoridad de certificación, o certificadora)).

4.- Instalar un servidor web Apache que trabaje con el protocolo de capa de aplicación HTTPS. 5.- Sellado de tiempo. 6.- Esteganografía. 7.- Metadatos. 8.- Instalación y configuración de un firewall libre. 9.- Instalación y configuración de un sistema de detección de intrusos (SNORT). 10.- Detección de vulnerabilidades en un portal.

11.- Inyecciones en una BDD

12.- Análisis de virus en un ambiente virtualizado.

13.- Definición de políticas de seguridad (Computo y empresa)

tecnolÓgico nacional de mÉxico código: itcv-av-rg-8510 … · 2019-01-23 · página 4 de 21...

Documents