UNIVERSIDAD INTERAMERICANA DE PUERTO RICO RECINTO DE GUAYAMA
DEPARTAMENTO DE CIENCIAS NATURALES Y TECNOLOGÍA MAESTRIA EN CIENCIAS EN COMPUTADORAS CON ESPECIALIDAD
EN REDES Y SEGURIDAD
PRONTUARIO
I. INFORMACIÓN GENERAL
Título del Curso : SEGURIDAD E INFORMATICA FORENSE Código y Número : CSNS 6110
Créditos : Tres (3)
II. DESCRIPCIÓN
Examen crítico de la vulnerabilidad en sistemas de información y el perfil del atacante. Análisis y control de riesgos. Incluye el uso de herramientas de código abierto y comercial para realizar ataques simulados y para proteger sistemas de información. Énfasis en la criptografía, informática forense y las cualidades del especialista.
III. OBJETIVOS
Se espera que al finalizar el curso, el estudiante pueda:
A. Explicar la importancia de asegurar la información en una organización. B. Describir el perfil del atacante a un sistema de información.
C. Analizar factores de riesgos a un sistema de información. D. Analizar la importancia de la forense informática.
IV. CONTENIDO TEMÁTICO
A. Fundamentos de seguridad en redes.
1. Metas de la seguridad en redes.
2. Estudio estructural de paquetes.
4. Vulnerabilidades.
a. Web
b. Correo electrónico.
c. Sistemas operativos.
B. Tipos de ataques y mecanismos.
1. Denegación de servicios. 2. Ataques RPC. 3. Virus. 4. Gusanos. 5. Hombre en el medio. 6. Fragmentación de paquetes. 7. Rompimiento de contraseñas.
8. Analizadores de puerto abiertos.
9. Enumeración.
10. “Backdoors”
11. Rastreadores.
12. Redirección de puertos.
13. Computadoras Virtuales.
C. Perfil del atacante.
D. Mecanismos de defensa.
1. Seguridad física.
2. Seguridad a contraseñas.
3. Seguridad a sistemas operativos.
4. Protección de Anti-Virus.
6. Servidores “Proxy”.
E. Análisis de riesgos.
1. Riesgos legítimos.
2. Ciclo de vida de desarrollo de un sistema de seguridad. (SecSLDC)
3. Identificación de riesgos.
4. Avalúo de riesgos.
F. Control de riesgos.
1. Tipos de estrategias de control de riesgos.
2. Categorías de controles.
3. Documentación de resultados.
4. Practicas recomendadas.
a. Medidas cualitativas. b. Técnica “Delphi”.
G. Continuidad del plan de seguridad.
1. Impacto en el negocio.
2. Plan de respuesta. \
H. Diseño físico.
1. Implementación física del ciclo de vida de desarrollo de un sistema de seguridad. (SecSLDC) I. Criptografía 1. Definición. 2. Tipos de cifras. 3. Algorítmos criptográficos. 4. Ataques a cripto-sistemas.
J. Informática forense 1. Historia. 2. Fundamentos. 3. Investigaciones. 4. Tipos de recuperación.
5. Herramientas y sus usos.
6. Controles de evidencia.
7. Procedimientos para investigar correo electrónico y sus implicaciones ético-legales.
8. Peritaje legal.
V. ACTIVIDADES
A. Ejercicios de práctica utilizando distintos programas de aplicación
B. Ejercicios de práctica utilizando el Catálogo Público y distintas bases de datos de artículos de revistas y periódicos.
C. Trabajos individuales
VI. EVALUACIÓN
Puntuación % de la Nota Final
Examen 1 100 15.3 Examen 2 100 15.3 Examen 3 100 15.3 Examen 4 100 15.3 Examen 5 100 15.3 Topic Paper 100 15.3 Foros de Discusión 50 7.69 Total 650 100
VII. ESTRATEGIAS DE ASSASSMENT
VIII. NOTAS ESPECIALES
A. Servicios Auxiliares o Necesidades Especiales
Todo estudiante que requiera servicios auxiliares o asistencia especial deberá solicitar los mismos al inicio del curso o tan pronto como adquiera conocimiento de que los necesita, a través del registro correspondiente en el Decanato de Estudiantes.
B. Honradez, Fraude y Plagio
La falta de honradez, el fraude, el plagio y cualquier otro comportamiento inadecuado con relación a la labor académica constituyen infracciones mayores sancionadas por el Reglamento General de Estudiantes. Las infracciones mayores, según dispone Reglamento General de Estudiantes, pueden tener como consecuencia la suspensión del estudiante de la Universidad por un tiempo definido mayor de un año o la expulsión permanente de la Universidad, entre otras sanciones.
C. Uso de Dispositivos Electrónicos
Se desactivarán los teléfonos celulares y cualquier otro dispositivo electrónico que pudiese interrumpir los procesos de enseñanza y aprendizaje o alterar el ambiente conducente a la excelencia académica. Las situaciones apremiantes serán atendidas, según corresponda. Se prohíbe el manejo de dispositivos electrónicos que permitan acceder, almacenas o enviar datos durante evaluaciones o exámenes.
IX. RECURSOS EDUCATIVOS Libro de texto:
Vacca, J. (2009). Computer and information security handbook. .N. J.: Morgan Kaufmann.
X. BIBLIOGRAFÍA Libros de Referencia
Abelar, G., & Tesch, D. (2006). Security threat response: Understanding cisco security MARS. IND: Cisco Press.
Anson, S., & Bunting, S. (2007). Mastering windows network forensics and investigations. California: Sybex.
Barrett, D. (2010). Virtualization and forensics: A digital forensic investigator’s guide to virtual environments. Boston: Syngress.
Blunden, B. (2012). The rootkit arsenal: Escape and evasion in the dark corners of the system, (2nd ed.). N.Y.: Jones and Barlett Learning.
Bunting, S., & Wei, W. (2006). EnCase computer forensics: The official EnCE: EnCase certified examiner study guide. California: Sybex.
Carr. J. (2011). Inside cyber warfare, (2nd ed.). Boston: O’Reilly Media.
Carrier, B. (2005). File systems forensics analysis. N.J.: Addison Wesley Professional.
Casey, E. (2011). Digital evidence and computer crime, (3rd ed.). Chicago: Academic Press.
Daniel, L., & Daniel, L. (2011). Digital forensics for legal professionals. California: Syngress.
Davidoff, S., & Ham, J. (2012) Network forensics: Tracking hackers through cyberspace. N.J.: Prentice Hall
Hale-Ligh, M., Adair, S., Hartstein, B., & Richard, M. (2010). Malware analist cookbook and DVD: Tools and techniques for fighting malicious code. New York: John Wiley and Sons.
Jackson, C. (2010). Network security auditing. Indianapolis, IN: Cisco Press.
Jones, K.J., Shema, M., & Johnson, B.C. (2002). Anti-Hacker toolkit. New York: McGraw Hill.
Kadrich, M.S. (2007). Endpoint security. Boston: Addison Wesley Professional.
Kirkendall, K.R., & Liu, D. (2004). Fundamentals of network security. Indianapolis: Cisco Press. Informática
Krutz, R.L., & Dean-Vines, R. (2010). Cloud security: A comprehensive guide to secure cloud computing. J New York: John Wiley and Sons.
Marcella, A.J., & Guillossou, F. (2012). Cyber forensics: From data to digital evidence. New York: John Wiley and Sons.
Pfleeger, C.P., & Lawrance-Pfleeger, S. (2011). Analyzing computer security: A threat/vulnerability/countermeasure approach. N.J.: Prentice Hall.
Santos, O. (2007). End to end network security: Defense in depth. Indianapolis: Cisco Press.
Shostack, A., & Stewart, A. (2008). The new school of information security. Addison Wesley Professional.
Sikorski, M., & Hoing, A. (2012). Practical malware analysis. Chicago: No Starch Press.
Sullivan, C., Mauvais, P., & Asher, J. (2006). Advanced host intrusion prevention with CSA. Indianapolis: Cisco Press.
Steel, C. (2006). Windows forensics: The field guide for corporate computer investigations. New York: Jonh Wiley and Sons.
Vacca, J.R., & Rudolph, K. (2010). System forensics, investigation and response. Jones and N.Y.: Bartlett Learning.
Wells, J.T. (2010). Internet fraud casebook. New York: John Wiley and Sons.
Recursos electrónicos:
Todos los recursos trabajan hoy, 25 de enero de 2013
Zeeuwen, K., Ripeanu, M. & Beznosov, K. (2011). Improving malicious URL re-evaluation scheduling through an empirical study of malware download centers. In Proceedings of the 2011 Joint WICOW/AIRWeb Workshop on Web Quality, 42-49.