INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

I. DATOS INFORMATIVOS Carrera Especialidad Curso Cdigo Ciclo Requisitos Duracin Horas Semana Versin II. SUMILLA:
La seguridad de las redes de computadoras se ve continuamente afectada, debido a la frecuente aparicin de nuevos ataques, brechas de seguridad y la falta de cultura de los usuarios. Este ltimo factor resulta determinante pues, contar con los ms actuales y eficaces mecanismos de proteccin no es sinnimo de tener una red segura si no existen especialistas capacitados y usuarios debidamente preparados. La necesidad de estos conocimientos ha generado una gran demanda por lo que implementar este Curso de Seguridad Redes Linux, satisface esta demanda tanto de forma cuantitativa como cualitativa. : COMPUTACIN E INFORMATICA : Ingeniera de Redes y Comunicaciones : Seguridad de Redes I : RED-111 : Quinto : RED-1 (Administracin de Servidores I) : 09 Semanas : 06 horas : v.0309

III. OBJETIVO
A. General El objetivo de este curso es capacitar al participante a obtener el dominio de las aptitudes necesarias en la implementacin de esquemas de seguridad de red y proteger a la misma de intrusiones sobre la red y la informacin que en ella se maneja, brindando soporte a los usuarios y la empresa. B. Especficos Adiestrar al participante en la gestin de Servicios Internet en una distribucin empresarial Linux. Adiestrar al participante en actividades de diagnstico y soporte de servicios Internet implementados en una distribucin empresarial Linux. Adiestrar al participante en actividades relacionadas con la gestin remota de servicios intranet/Internet. Adiestrar al participante en la implementacin de esquemas de seguridad mediante la puesta en marcha de firewalls basados en iptables.

IV. CONTENIDOS SEMANA 1: Squid Proxy Server

Sesin 1. 1. Introduccin Proxy Server 2. Squid Proxy Server 3. Identificacin de procesos relacionados con Squid 4. Archivo de configuracin Squid

[CASI v. 0309]

Pg. 1

INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

Sesin 2. 1. Aplicaciones Configuracin de un servidor Proxy Supresin de pginas no autorizadas, bloqueo de chat Configuracin del proxy bajo Linux (Mozilla) Configuracin del proxy bajo Windows (Internet Explorer / Netscape) Sesin 3. 1. Herramientas grficas para la gestin de Squid 2. Uso de ACL (Listas de Control de Acceso)

SEMANA 2: PKI Criptografa de Clave Pblica

Sesin 1. 1. Introduccin a PKI. Sesin 2 - 3. 1. Infraestructura de clave publica. Propsito y funcionalidad Usos de las Tecnologas PKI Tipos de certificados Componentes Consideraciones sobre PKI

SEMANA 3: Servicio HTTPS

Sesin 1. 1. Apache Hacer chroot del Apache Configuracin de Apache Sesin 2. 2. Apache con extensiones SSL Apache SSL UTF8 y codificacin de documentos Algoritmos de cifrado Deteccin Sesin 3. 1. Open SSL. 2. Configuracin de HTTPS Requisitos Procedimientos Generando clave y certificado

SEMANA 4: Servicio SENDMAIL Seguro

Sesin 1. 1. Como configurar SMTP autentificado Sesin 2. 1. Cmo crear certificados para sendmail, pop3s, imaps y smtp. Sesin 3. 1. Instalacin y configuracin de spammer y scanner: Mall scanner 2. Antivirus.

[CASI v. 0309]

Pg. 2

INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

SEMANA 5: Servicio OpenSSH

Sesin 1. 1. Introduccin: Ssh, Sftp, Scp, OpenSSh. Sesin 2. 1. Paquetes a instalar 2. Ficheros de configuracin. Sesin 3. 1. Aplicando cambios. 2. Probando OpenSSh.

SEMANA 6: Servicio IPtables

Sesin 1. 1. Que es un Firewall. Sesin 2. 1. Que es un Iptables Sesin 3. 1. Creando firewall con Iptables 2. Proteger la maquina localmente

SEMANA 7:
Sesin 1. 1. Firewall de una LAN con salida a Internet 2. Firewall de una LAN con salida a Internet con DMZ Sesin 2 - 3. 1. Firewall entre redes. 2. Firewall con poltica por defecto DROP 3. Como depurar el funcionamiento del Firewall.

SEMANA 8: Servicio VPN.

Sesin 1. 1. Que es una red virtual permanente 2. Tipos de VPNs 3. Requerimientos bsicos de una red virtual permanente Sesin 2 - 3. 1. Que es Tunneling 2. Que es el PPTP 3. Que es el L2TP 4. Que es IPsec

SEMANA 9: Taller de Seguridad en redes Linux

Sesin 1. 1. Taller de Diseo e Implementacin de la seguridad Linux.

[CASI v. 0309]

Pg. 3

INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

Sesin 2. 1. Taller de Gestin y Administracin de la seguridad Linux. Sesin 3. 1. Taller de Resolucin de problemas de seguridad Linux.

SEMANA 10: Semana de Regularizacin SEMANA 11: Semana de Exmenes Finales SEMANA 12: Semana de Exmenes Sustitutorios V. EVALUACIN La ponderacin de evaluaciones ser: PRACTICO Evaluacin Aplicativa - EA Evaluacin Continua - EC TEORICO Evaluacin Terica * - ET ACTITUDINAL Asistencias AS Participacin en Clases - PCL Total * Es el promedio de las evaluaciones tericas (mnimo 1). La formula de evaluacin ser:
[ 0.35(EA) + 0.15(EC) + 0.40(ET) + 0.03(AS) + 0.07(PCL) ]

Porcentajes 35 % 15 % 40 % 3% 7% 100 %

VI.

BIBIOGRAFA HACKERS EN LINUX: SECRETOS Y SOLUCIONES PARA LA SEGURIDAD EN LINUX / BRIAN HATCH JAMES LEE / 624 Pginas; 1ra. Edicin MC GRAW - HILL. Linux firewalls: attack, detection and response with iptables, psad and fwsnort / Rash, Michael / 352 Pginas Edicin 2007.

[CASI v. 0309]

Pg. 4

INSTITUTO SUPERIOR PRIVADO PERUANO DE SISTEMAS SISE

CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

CRIPTOLOGA Y SEGURIDAD DE LA INFORMACIN / CABALLERO GIL, PINO; HERNNDEZ GOYA, CANDELARI / 280 Pginas Ediciones RA MA 2000. SEGURIDAD EN LINUX / SEAGREN, ERICO / 464 Pginas 1ra Edicin 2008 ANAYA MULTIMEDIA. FIREWALL - LA SEGURIDAD DE LA BANDA ANCHA / CARBALLAR JOSE A. / 360 Pginas Edicin 2006 (27). SEGURIDAD EN SERVIDORES LINUX / BAUER, MICHAEL D. / 592 Pginas 1ra. Edicin ANAYA MULTIMEDIA

Guia Avanzada Firewalls Linux / Robert Ziegler / 456 Paginas, 1ra Edicin.
Linux Maxima Seguridad - Edicion Especial / 780 Paginas,

[CASI v. 0309]

Pg. 5