Seguridad de La Informacion

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN
EN COMPETENCIAS PROFESIONALES
ASIGNATURA DE SEGURIDAD DE LA INFORMACIN
UNIDADES DE APRENDIZAJE
1. Competencias Dirigir proyectos de tecnologas de informacin (T.I.)

para contribuir a la productividad y logro de los objetivos
estratgicos de las organizaciones utilizando las
metodologas apropiadas.
Evaluar sistemas de tecnologas de informacin (T.I.)

para establecer acciones de mejora e innovacin en las
organizaciones mediante el uso de metodologas para
auditora.
2. Cuatrimestre Dcimo
3. Horas Tericas 40
4. Horas Prcticas 35
5. Horas Totales 75
6. Horas Totales por Semana 5
Cuatrimestre
7. Objetivo de Aprendizaje El alumno identificar las vulnerabilidades de los
sistemas de informacin de una organizacin, para
establecer los medios apropiados de proteccin que
aseguren una eficaz gestin de las operaciones.
Horas
Unidades de Aprendizaje
Tericas Prcticas Totales
I. Introduccin a la seguridad de la informacin. 9 7 16
II. Administracin de la seguridad. 8 6 14
III. Mtodos de autenticacin. 6 7 13
IV. Firewalls. 3 4 7
V. VPN. 10 6 16
VI. Deteccin y prevencin de intrusos. 4 5 9
Totales 40 35 75
Comit de Directores de la Carrera de Comisin de Rectores de

ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:
F-CAD-SPE-24-PE-5A-10
SEGURIDAD DE LA INFORMACIN
1. Unidad de
I. Introduccin a la seguridad de la informacin.
Aprendizaje
2. Horas Tericas 9
3. Horas Prcticas 7
4. Horas Totales 16
5. Objetivo de la El alumno implementar una poltica de seguridad para proteger la
Unidad de informacin de la organizacin apoyndose en las normas
Aprendizaje aplicables.
Temas Saber Saber hacer Ser
Introduccin a Describir los tipos de Sistemtico.

la Seguridad seguridad informtica y Creativo.
de la los conceptos de Lder.
Informacin. disponibilidad, Proactivo.
integridad, Analtico.
confidencialidad y
control de acceso.
Polticas de Identificar las Elaborar polticas de Sistemtico.

seguridad. caractersticas de una seguridad identificando Creativo.
poltica de seguridad. ventajas y desventajas Lder.
de su implementacin. Proactivo.
Asertivo.
Analtico.
Hbil para el trabajo en
equipo.
Sociable.
Escenarios de Describir las amenazas Configurar seguridad Sistemtico.

ataques a a las que se enfrentan de puerto, deshabilitar Creativo.
redes. las redes modernas, auto trunking, habilitar Liderazgo.
detectando BPDU Guard y Root Proactivo.
vulnerabilidades en capa Guard), deshabilitar Hbil para el trabajo en
2 (MAC, ARP, VLAN, protocolo CDP, en equipo.
STP, CDP). switches, considerando
las buenas prcticas.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
Cdigo Describir los mtodos de Establecer medidas Sistemtico

malicioso. mitigacin para gusanos, preventivas y Creativo
virus, troyanos y ataques correctivas contra los Lder
comunes a la red. gusanos, virus, Proactivo
troyanos y ataques
comunes a la red.
Principios Identificar los principios Sistemtico

matemticos matemticos para Proactivo
para criptografa simtrica y Analtico
criptografa. asimtrica.
Algoritmos de Describir el Sistemtico

criptografa. funcionamiento de los Proactivo
algoritmos DES, 3DES, Analtico
AES, RSA utilizados en
seguridad informtica.
Normatividad Describir las Sistemtico

nacional e caractersticas de la Proactivo
internacional normatividad nacional e Analtico
de seguridad. internacional en materia
de seguridad.
Identificar las
caractersticas y
aplicacin de las normas
ISO 27001, ISO 17799,
COBIT, NIST y Systrust
y Webtrust de AICPA
(The American Institute
of Certified Public
Accountants).

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
PROCESO DE EVALUACIN
Instrumentos y tipos de
Resultado de aprendizaje Secuencia de aprendizaje
reactivos
A partir de un caso prctico, 1. Comprender los conceptos Estudio de Casos
elaborar un reporte que de disponibilidad, integridad, Lista de cotejo
incluya: confidencialidad y control de
acceso y los tipos de
Poltica de seguridad. seguridad informtica.
Configuracin de
switches. 2. Determinar configuraciones
Medidas preventivas y para mitigar ataques a la
correctivas contra Capa 2.
cdigo malicioso.
Listado de las normas 3. Comprender los mtodos y
aplicables. medidas contra cdigo
malicioso.
4. Comprender el
funcionamiento de los
algoritmos DES, 3DES, AES,
RSA.
5. Comprender la aplicacin de
las normas ISO 27001, ISO
17799, COBIT, NIST y
Systrust y Webtrust de
AICPA.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
PROCESO ENSEANZA APRENDIZAJE
Mtodos y tcnicas de enseanza Medios y materiales didcticos

Aprendizaje basado en proyectos Equipo de cmputo
Prctica dirigida Internet
Can
Switches
ESPACIO FORMATIVO
Aula Laboratorio / Taller Empresa

X

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
1. Unidad de
II. Administracin de la seguridad.
Aprendizaje
2. Horas Tericas 8
3. Horas Prcticas 6
4. Horas Totales 14
5. Objetivo de la
El alumno administrar la seguridad informtica para garantizar la
Unidad de
disponibilidad de la informacin.
Aprendizaje
Administracin Identificar los Configurar una entidad Sistemtico.

de llaves mecanismos y certificadora (servidor) Creativo.
pblicas. relevancia de la con base en el Proactivo.
administracin de llaves estndar X.509 para
pblicas en un canal de llaves pblicas.
comunicacin seguro.
Administracin Describir los Elaborar una matriz de Sistemtico.

de riesgos y componentes generales riesgos aplicada a la Creativo
continuidad de de una Administracin seguridad de la Proactivo.
actividades. de Riesgos de la informacin.
Informacin (ARI).
Prevencin y Explicar los planes de Elaborar el esquema Sistemtico.

recuperacin contingencia y general de Creativo.
de incidentes. procedimientos de recuperacin de Lder.
recuperacin. incidentes conforme a Proactivo.
las guas del NIST
SP800 e ISO 17799.
Proteccin de Identificar los elementos Implementar SSH Sistemtico.

Sistemas de seguridad en un SO ("Secure Shell") y Creativo.
Operativos. de acuerdo al servicio SNMP. Lder.
que presta. Proactivo.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
Protocolo SSL Identificar las funciones Configurar el protocolo Sistemtico.

y SSL de SSL. SSL. Creativo.
Handshake. Describir el proceso Lder.
para establecer la Proactivo.
comunicacin entre el
cliente y el servidor
usando SSL
Handshake.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
reactivos
A partir de un caso de 1. Comprender el procedimiento Estudio de Casos
estudio, elaborar un plan de para habilitar una entidad Lista de cotejo
administracin de la certificadora y comprender la
seguridad Informtica en Administracin de Riesgos de
una organizacin que la Informacin (ARI).
contenga:
2. Establecer un esquema de
Configuracin de la Recuperacin de Incidentes
entidad certificadora. (NIST SP800 e ISO 17799).
Esquema de
recuperacin de 3. Comprender la
incidentes. implementacin de SSH
Matriz de riesgos.
Configuracin de SSH y 4. Identificar los elementos de
SNMP. seguridad en SO.
Configuracin del
protocolo SSL. 5. Identificar la configuracin
del protocolo SSL.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Aprendizaje basado en proyectos. Equipo de cmputo
Prctica dirigida. Sistema operativo GNU/Linux
Can
Internet
ESPACIO FORMATIVO

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
1. Unidad de
III. Mtodos de autenticacin.
Aprendizaje
2. Horas Tericas 6
3. Horas Prcticas 7
4. Horas Totales 13
5. Objetivo de la El alumno implementar el mtodo de autenticacin adecuado
Unidad de para garantizar el acceso seguro a las aplicaciones y servicios
Aprendizaje informticos de la organizacin.
Servicios Identificar las ventajas Configurar Sistemtico

AAA. que ofrece el uso de autenticacin de Proactivo
servicio Radius, usuarios utilizando
TACACS y Kerberos. RADIUS.
Algoritmos de Identificar las principales Sistemtico

Hash MD5 y caractersticas de los Creativo
SHA-1. algoritmos de Hash MD5 Lder
y SHA-1. Proactivo
Certificados Identificar los Configurar el uso de Sistemtico

digitales. certificados digitales, asi certificados digitales en Creativo
como las entidades aplicaciones de correo Lder
certificadoras. electrnico. Proactivo
equipo

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
reactivos
Con base en un caso de 1. Comprender el procedimiento Estudio de Casos
estudio, elaborar un para la configuracin de Lista de cotejo
informe que incluya: RADIUS.
2. Interpretar el funcionamiento
La comparacin de los de los Algoritmos de Hash.
mtodos de
autenticacin. 3. Comprender el procedimiento
Configuracin de para la configuracin de
autenticacin con certificados digitales para
RADIUS correo electrnico.
Descripcin de la
implementacin de
certificados digitales.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Aprendizaje basado en proyectos Router Cisco 2811 con IOS Advance Secutiry
Prctica dirigida Image.
Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo
Sistema operativo Linux
Can
Internet
ESPACIO FORMATIVO

X

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
1. Unidad de
IV. Firewalls.
Aprendizaje
2. Horas Tericas 3
3. Horas Prcticas 4
4. Horas Totales 7
El alumno implementar mecanismos de seguridad firewall,
5. Objetivo de la
aplicando reglas de filtrado y directivas de control de acceso a
Unidad de
redes para garantizar la seguridad de la informacin de la
Aprendizaje
organizacin.
Medidas de Describir los Establecer medidas Sistemtico

seguridad mecanismos de preventivas y Creativo
preventivas y seguridad preventiva y correctivas de Lder
correctivas correctiva aplicables a seguridad e Proactivo
aplicables a un un Firewall. identificacin de
Firewall. puertos TCP/UDP y
zona desmilitarizada
(DMZ).
Tcnicas de Identificar las diferentes Implementar un Analtico

implementacin tcnicas de Firewall de filtrado de Creativo
de Firewall. implementacin de paquetes (a nivel de Innovador
firewall: Firewall a nivel red aplicando Listas de Sistemtico
de red, Firewall a nivel Control de Acceso) y Creativo
de aplicacin. un Firewall Proxy de Lder
nivel de aplicacin. Proactivo
equipo

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
reactivos
Solucionar un caso de 1. Comprender las medidas de Estudio de Casos
estudio y elaborar un seguridad aplicables a un Lista de cotejo
reporte que incluya el: Firewall.
Diseo 2. Identificar los puertos

Configuracin vulnerables TCP/UDP.
Pruebas para la
implementacin de un 3. Comprender las
Firewall a nivel de red. caractersticas de la Zona
desmilitarizada.
4. Identificar el procedimiento
para la implementacin de
un Firewall.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Aprendizaje basado en proyectos Router Cisco 2811 con IOS Advance Security
Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo.
Sistema operativo Linux.
Can.
Internet.
Appliance de seguridad (Firewall fsico).
ESPACIO FORMATIVO

X

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
1. Unidad de
V. VPN.
Aprendizaje
2. Horas Tericas 10
3. Horas Prcticas 6
4. Horas Totales 16
5. Objetivo de la El alumno establecer una conexin de red segura mediante
Unidad de VPNs, para transmitir con seguridad la informacin de la
Aprendizaje organizacin.
Concepto y Describir las principales Sistemtico.

fundamentos caractersticas de una Proactivo.
de una VPN. VPN y la Seguridad en Analtico.
IP (IPSec). Objetivo.
Asertivo.
Servicios de Identificar los servicios Sistemtico.

seguridad que de Seguridad de una Proactivo.
presta una VPN. Analtico.
VPN. Objetivo.
Asertivo.
Tipos de Indicar los distintos tipos Sistemtico.

VPNs. de VPN. Proactivo.
Analtico.
Objetivo.
Asertivo.
Protocolos Describir los protocolos Sistemtico.

que generan que generan una VPN. Proactivo.
una VPN: Analtico.
PPTP, L2F, Objetivo.
L2TP. Asertivo.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
Configuracin Describir el Configurar una VPN. Sistemtico.

de una VPN. procedimiento de Proactivo.
configuracin de una Analtico.
VPN. Objetivo.
Asertivo.
Creativo.
Innovador.
Lder.
Responsable.
equipo.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
reactivos
Resolver un caso de 1. Comprender el concepto de Estudio de Casos
estudio y elaborar un VPN. Lista de cotejo
reporte que incluya la
configuracin de routers y 2. Identificar los servicios de
ASA para establecer una Seguridad de una VPN.
VPN.
3. Identificar los tipos de VPN.
4. Comprender la operacin de
los protocolos PPTP, L2F,
L2TP
5. Establecer la configuracin
de una VPN.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Prctica dirigida Image
Anlisis de casos Router Cisco 1841 con IOS IP ADV Security
ASA 5510 Appliance with Advanced
Inspection Prevention-Security Services
Module
Equipo de Cmputo
Can
Internet
ESPACIO FORMATIVO

X

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
1. Unidad de
VI. Deteccin y prevencin de intrusos.
Aprendizaje
2. Horas Tericas 4
3. Horas Prcticas 5
4. Horas Totales 9
5. Objetivo de la El alumno implementar tecnologas y herramientas para la
Unidad de deteccin y prevencin de intrusos para garantizar la seguridad de
Aprendizaje la red.
Terminologa Describir los trminos y Sistemtico

y tecnologas tecnologas de hardware Proactivo
de Sistemas y software referentes a Analtico
de Deteccin la deteccin de intrusos. Objetivo
de Intrusos. Asertivo
Tipos de Explicar las diferencias Configurar la deteccin Sistemtico

sistemas de entre una deteccin de de intrusiones tanto en Proactivo
deteccin y intrusiones de red/host los host (software) Analtico
prevencin de (IDS) y la prevencin de como en soluciones Objetivo
intrusos. instrucciones (IPS). appliance (hardware, Asertivo
Cisco ASA 5510, con Creativo
mdulo IPS). Lder
equipo
tico
Discreto

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
reactivos
Resolver un caso de 1. Identificar las tecnologas Estudio de Casos
estudio y elaborar un IDS/IPS de Hardware y Lista de cotejo
informe que incluya: Software.
Diseo. 2. Comprender el procedimiento

Configuracin. de implementacin de un
Pruebas para la sistema de deteccin de
implementacin de un intrusiones tanto en software
IPS. y hardware.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Anlisis de casos Router Cisco 1841 con IOS IP ADV Security.
Equipo de Cmputo.
Sistema operativo Linux.
Can.
Internet.
Software IDS/IPS (CISCO Security Agent).
ESPACIO FORMATIVO

X

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE

CONTRIBUYE LA ASIGNATURA
Capacidad Criterios de Desempeo

Estructurar aplicaciones Web avanzadas, Genera documentos de especificacin de
mviles y de comercio electrnico, requerimientos conforme a los estndares y
basados en mtodos de ingeniera de metodologas establecidas para ello.
software y web, con bases de datos para
garantizar la calidad del proceso de Genera el anlisis y modelado de la aplicacin de
desarrollo. acuerdo a los requerimientos con base en los
estndares y metodologas (Patrones de diseo,
Ingeniera de Software e Ingeniera Web).
Genera la aplicacin con base en el modelado

previamente establecido.
Ejecuta plan de pruebas para verificar

funcionalidad.
Documenta los resultados.
Implementar sistemas de Elabora el diseo del sistema de

telecomunicaciones apegndose a telecomunicaciones tomando en cuenta las
normas y estndares internacionales para condiciones requeridas (Redes convergentes,
alcanzar los objetivos de la organizacin. circuitos abiertos y seguridad) y considerando
normas y estndares.
Supervisa la instalacin de la infraestructura

fsica de telecomunicaciones apegndose al
diseo.
Configura los equipos y dispositivos que

conforman los sistemas de telecomunicaciones
con base a los requerimientos de la organizacin.
Estructurar la documentacin que soporte Elabora la documentacin tcnica y de usuario

la implementacin del proyecto T.I. que soporte la implementacin y operatividad del
mediante el uso de metodologas y proyecto.
estndares correspondientes.

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:
FUENTES BIBLIOGRFICAS
Autor Ao Ttulo del Documento Ciudad Pas Editorial

Deal, Richard. (2005) Complete Cisco VPN Indianpolis EE.UU. Pearson
Configuration Guide, Education,
The Cisco Press
Kaeo, Merike. (2003) Designing Network Indianpolis EE.UU. Pearson

Security, 2nd Edition Education,
Cisco Press
Northcutt, (2003) Inside Network Indianpolis EE.UU. New Riders

Stephen, Perimeter Security
Frederick,Karen.
Paquet, (2009) Implementing Cisco Indianpolis EE.UU. Pearson

Catherine. IOS Network Security Education,
(IINS): (CCNA Security Cisco Press
exam 640-553)
(Authorized Self-Study
Guide), Rough Cuts
Royer, Jean- (2004) Seguridad en la Paris Francia ENI Ediciones

Marc. informtica de
empresa: riesgos,
amenazas, prevencin
y soluciones
Stallings (2005) Cryptography and Indianpolis EE.UU. Prentice Hall

,William, Network Security (4th
Edition)
Watkins, (2008) CCNA Security Official Indianpolis EE.UU. Pearson

Michael.Wallace, Exam Certification Education,
Kevin. Guide (Exam 640-553) Cisco Press

ELABOR: REVIS:
FECHA DE ENTRADA
EN VIGOR:

Seguridad de La Informacion

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Seguridad de La Informacion

Uploaded by

Copyright:

Available Formats

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y

ASIGNATURA DE SEGURIDAD DE LA INFORMACIN

1. Competencias Dirigir proyectos de tecnologas de informacin (T.I.)

Evaluar sistemas de tecnologas de informacin (T.I.)

Comit de Directores de la Carrera de Comisin de Rectores de

Temas Saber Saber hacer Ser

Introduccin a Describir los tipos de Sistemtico.

Polticas de Identificar las Elaborar polticas de Sistemtico.

Escenarios de Describir las amenazas Configurar seguridad Sistemtico.

Comit de Directores de la Carrera de Comisin de Rectores de

Cdigo Describir los mtodos de Establecer medidas Sistemtico

Principios Identificar los principios Sistemtico

Algoritmos de Describir el Sistemtico

Normatividad Describir las Sistemtico

Comit de Directores de la Carrera de Comisin de Rectores de

Comit de Directores de la Carrera de Comisin de Rectores de

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comisin de Rectores de

Temas Saber Saber hacer Ser

Administracin Identificar los Configurar una entidad Sistemtico.

Administracin Describir los Elaborar una matriz de Sistemtico.

Prevencin y Explicar los planes de Elaborar el esquema Sistemtico.

Proteccin de Identificar los elementos Implementar SSH Sistemtico.

Comit de Directores de la Carrera de Comisin de Rectores de

Protocolo SSL Identificar las funciones Configurar el protocolo Sistemtico.

Comit de Directores de la Carrera de Comisin de Rectores de

Comit de Directores de la Carrera de Comisin de Rectores de

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comisin de Rectores de

Temas Saber Saber hacer Ser

Servicios Identificar las ventajas Configurar Sistemtico

Algoritmos de Identificar las principales Sistemtico

Certificados Identificar los Configurar el uso de Sistemtico

Comit de Directores de la Carrera de Comisin de Rectores de

Comit de Directores de la Carrera de Comisin de Rectores de

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comisin de Rectores de

Temas Saber Saber hacer Ser

Medidas de Describir los Establecer medidas Sistemtico

Tcnicas de Identificar las diferentes Implementar un Analtico

Comit de Directores de la Carrera de Comisin de Rectores de

Diseo 2. Identificar los puertos

Comit de Directores de la Carrera de Comisin de Rectores de

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comisin de Rectores de

Temas Saber Saber hacer Ser

Concepto y Describir las principales Sistemtico.

Servicios de Identificar los servicios Sistemtico.

Tipos de Indicar los distintos tipos Sistemtico.

Protocolos Describir los protocolos Sistemtico.

Comit de Directores de la Carrera de Comisin de Rectores de

Configuracin Describir el Configurar una VPN. Sistemtico.

Comit de Directores de la Carrera de Comisin de Rectores de

Comit de Directores de la Carrera de Comisin de Rectores de

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos