• No se han encontrado resultados

PRONTUARIO. Título del Curso : SEGURIDAD E INFORMATICA FORENSE Código y Número : CSNS 6110 Créditos : Tres (3)

N/A
N/A
Protected

Academic year: 2021

Share "PRONTUARIO. Título del Curso : SEGURIDAD E INFORMATICA FORENSE Código y Número : CSNS 6110 Créditos : Tres (3)"

Copied!
7
0
0

Texto completo

(1)

UNIVERSIDAD INTERAMERICANA DE PUERTO RICO RECINTO DE GUAYAMA

DEPARTAMENTO DE CIENCIAS NATURALES Y TECNOLOGÍA MAESTRIA EN CIENCIAS EN COMPUTADORAS CON ESPECIALIDAD

EN REDES Y SEGURIDAD

PRONTUARIO

I. INFORMACIÓN GENERAL

Título del Curso : SEGURIDAD E INFORMATICA FORENSE Código y Número : CSNS 6110

Créditos : Tres (3)

II. DESCRIPCIÓN

Examen crítico de la vulnerabilidad en sistemas de información y el perfil del atacante. Análisis y control de riesgos. Incluye el uso de herramientas de código abierto y comercial para realizar ataques simulados y para proteger sistemas de información. Énfasis en la criptografía, informática forense y las cualidades del especialista.

III. OBJETIVOS

Se espera que al finalizar el curso, el estudiante pueda:

A. Explicar la importancia de asegurar la información en una organización. B. Describir el perfil del atacante a un sistema de información.

C. Analizar factores de riesgos a un sistema de información. D. Analizar la importancia de la forense informática.

IV. CONTENIDO TEMÁTICO

A. Fundamentos de seguridad en redes.

1. Metas de la seguridad en redes.

2. Estudio estructural de paquetes.

(2)

4. Vulnerabilidades.

a. Web

b. Correo electrónico.

c. Sistemas operativos.

B. Tipos de ataques y mecanismos.

1. Denegación de servicios. 2. Ataques RPC. 3. Virus. 4. Gusanos. 5. Hombre en el medio. 6. Fragmentación de paquetes. 7. Rompimiento de contraseñas.

8. Analizadores de puerto abiertos.

9. Enumeración.

10. “Backdoors”

11. Rastreadores.

12. Redirección de puertos.

13. Computadoras Virtuales.

C. Perfil del atacante.

D. Mecanismos de defensa.

1. Seguridad física.

2. Seguridad a contraseñas.

3. Seguridad a sistemas operativos.

4. Protección de Anti-Virus.

(3)

6. Servidores “Proxy”.

E. Análisis de riesgos.

1. Riesgos legítimos.

2. Ciclo de vida de desarrollo de un sistema de seguridad. (SecSLDC)

3. Identificación de riesgos.

4. Avalúo de riesgos.

F. Control de riesgos.

1. Tipos de estrategias de control de riesgos.

2. Categorías de controles.

3. Documentación de resultados.

4. Practicas recomendadas.

a. Medidas cualitativas. b. Técnica “Delphi”.

G. Continuidad del plan de seguridad.

1. Impacto en el negocio.

2. Plan de respuesta. \

H. Diseño físico.

1. Implementación física del ciclo de vida de desarrollo de un sistema de seguridad. (SecSLDC) I. Criptografía 1. Definición. 2. Tipos de cifras. 3. Algorítmos criptográficos. 4. Ataques a cripto-sistemas.

(4)

J. Informática forense 1. Historia. 2. Fundamentos. 3. Investigaciones. 4. Tipos de recuperación.

5. Herramientas y sus usos.

6. Controles de evidencia.

7. Procedimientos para investigar correo electrónico y sus implicaciones ético-legales.

8. Peritaje legal.

V. ACTIVIDADES

A. Ejercicios de práctica utilizando distintos programas de aplicación

B. Ejercicios de práctica utilizando el Catálogo Público y distintas bases de datos de artículos de revistas y periódicos.

C. Trabajos individuales

VI. EVALUACIÓN

Puntuación % de la Nota Final

Examen 1 100 15.3 Examen 2 100 15.3 Examen 3 100 15.3 Examen 4 100 15.3 Examen 5 100 15.3 Topic Paper 100 15.3 Foros de Discusión 50 7.69 Total 650 100

VII. ESTRATEGIAS DE ASSASSMENT

(5)

VIII. NOTAS ESPECIALES

A. Servicios Auxiliares o Necesidades Especiales

Todo estudiante que requiera servicios auxiliares o asistencia especial deberá solicitar los mismos al inicio del curso o tan pronto como adquiera conocimiento de que los necesita, a través del registro correspondiente en el Decanato de Estudiantes.

B. Honradez, Fraude y Plagio

La falta de honradez, el fraude, el plagio y cualquier otro comportamiento inadecuado con relación a la labor académica constituyen infracciones mayores sancionadas por el Reglamento General de Estudiantes. Las infracciones mayores, según dispone Reglamento General de Estudiantes, pueden tener como consecuencia la suspensión del estudiante de la Universidad por un tiempo definido mayor de un año o la expulsión permanente de la Universidad, entre otras sanciones.

C. Uso de Dispositivos Electrónicos

Se desactivarán los teléfonos celulares y cualquier otro dispositivo electrónico que pudiese interrumpir los procesos de enseñanza y aprendizaje o alterar el ambiente conducente a la excelencia académica. Las situaciones apremiantes serán atendidas, según corresponda. Se prohíbe el manejo de dispositivos electrónicos que permitan acceder, almacenas o enviar datos durante evaluaciones o exámenes.

IX. RECURSOS EDUCATIVOS Libro de texto:

Vacca, J. (2009). Computer and information security handbook. .N. J.: Morgan Kaufmann.

X. BIBLIOGRAFÍA Libros de Referencia

Abelar, G., & Tesch, D. (2006). Security threat response: Understanding cisco security MARS. IND: Cisco Press.

Anson, S., & Bunting, S. (2007). Mastering windows network forensics and investigations. California: Sybex.

Barrett, D. (2010). Virtualization and forensics: A digital forensic investigator’s guide to virtual environments. Boston: Syngress.

Blunden, B. (2012). The rootkit arsenal: Escape and evasion in the dark corners of the system, (2nd ed.). N.Y.: Jones and Barlett Learning.

(6)

Bunting, S., & Wei, W. (2006). EnCase computer forensics: The official EnCE: EnCase certified examiner study guide. California: Sybex.

Carr. J. (2011). Inside cyber warfare, (2nd ed.). Boston: O’Reilly Media.

Carrier, B. (2005). File systems forensics analysis. N.J.: Addison Wesley Professional.

Casey, E. (2011). Digital evidence and computer crime, (3rd ed.). Chicago: Academic Press.

Daniel, L., & Daniel, L. (2011). Digital forensics for legal professionals. California: Syngress.

Davidoff, S., & Ham, J. (2012) Network forensics: Tracking hackers through cyberspace. N.J.: Prentice Hall

Hale-Ligh, M., Adair, S., Hartstein, B., & Richard, M. (2010). Malware analist cookbook and DVD: Tools and techniques for fighting malicious code. New York: John Wiley and Sons.

Jackson, C. (2010). Network security auditing. Indianapolis, IN: Cisco Press.

Jones, K.J., Shema, M., & Johnson, B.C. (2002). Anti-Hacker toolkit. New York: McGraw Hill.

Kadrich, M.S. (2007). Endpoint security. Boston: Addison Wesley Professional.

Kirkendall, K.R., & Liu, D. (2004). Fundamentals of network security. Indianapolis: Cisco Press. Informática

Krutz, R.L., & Dean-Vines, R. (2010). Cloud security: A comprehensive guide to secure cloud computing. J New York: John Wiley and Sons.

Marcella, A.J., & Guillossou, F. (2012). Cyber forensics: From data to digital evidence. New York: John Wiley and Sons.

Pfleeger, C.P., & Lawrance-Pfleeger, S. (2011). Analyzing computer security: A threat/vulnerability/countermeasure approach. N.J.: Prentice Hall.

Santos, O. (2007). End to end network security: Defense in depth. Indianapolis: Cisco Press.

Shostack, A., & Stewart, A. (2008). The new school of information security. Addison Wesley Professional.

Sikorski, M., & Hoing, A. (2012). Practical malware analysis. Chicago: No Starch Press.

Sullivan, C., Mauvais, P., & Asher, J. (2006). Advanced host intrusion prevention with CSA. Indianapolis: Cisco Press.

Steel, C. (2006). Windows forensics: The field guide for corporate computer investigations. New York: Jonh Wiley and Sons.

(7)

Vacca, J.R., & Rudolph, K. (2010). System forensics, investigation and response. Jones and N.Y.: Bartlett Learning.

Wells, J.T. (2010). Internet fraud casebook. New York: John Wiley and Sons.

Recursos electrónicos:

Todos los recursos trabajan hoy, 25 de enero de 2013

Zeeuwen, K., Ripeanu, M. & Beznosov, K. (2011). Improving malicious URL re-evaluation scheduling through an empirical study of malware download centers. In Proceedings of the 2011 Joint WICOW/AIRWeb Workshop on Web Quality, 42-49.

Referencias

Documento similar

FACTORES DE RIESGO PSICOSOCIAL: condiciones psicosociales cuya identificación y evaluación muestra efectos negativos en la salud de los trabajadores o en el

En esta evaluación, que tendrá un peso del 10% sobre la nota final de la asignatura, se valorará que se haya llegado a la respuesta adecuada del problema, pero también como se ha

Los objetivos formativos de la asignatura son: a) Explicar las diferentes formas de aproximación al conocimiento científico y los métodos y técnicas cuantitativos y

Tema 15: Key Perfomance Indicator (KPI) y su relación con servicios de excelencia Caso práctico: Ikea’s customer service experience. *Paper para la discusión: McNamara, T.,

anchor 1 n A heavy implement (usually with pointed arms) joined to a rope¬, a wire rope or cable¬, which is used to attach a ship¬ to the bottom of a body of water. Spa timón

dos?) alternas, verticiladas ó raramente opuestas, lineares, alesnadas ó lanceoladas, por lo común reunidas en manojos Flores 1-sexuales, monoicas ó dioicas: las g en amento;

Además, todos los alumnos que superen el CURSO ESPECIALISTA EN ADMINISTRACIÓN DE SERVIDORES WINDOWS (TÍTULO PROPIO UDIMA) y el CURSO ESPECIALISTA EN

En cuanto a los contenidos referentes a Biología Celular, las prácticas en el laboratorio se centran en el aprendizaje de técnicas básicas específicas de este campo y de