GUÍA DE APRENDIZAJE SEGURIDAD EN REDES

(1)

GUÍA DE APRENDIZAJE

SEGURIDAD EN REDES

Datos Descriptivos

TITULACIÓN:

GRADO EN INGENIERIA DE

COMPUTADORES

CENTROS IMPLICADOS:

E.U. DE INFORMATICA

CICLO:

Grado sin atribuciones

MÓDULO:

MATERIA:

Optativa

ASIGNATURA:

SEGURIDAD EN REDES

CURSO:

4 º

SEMESTRE:

Semestre 2º (Febrero-Junio)

DEPARTAMENTO RESPONSABLE:

ARQUITECTURA Y TECNOLOGIA DE

COMPUTADORES (E.U. INFORMATICA)

CRÉDITOS EUROPEOS:

6 CARÁCTER:

OPTATIVA

CURSO ACADÉMICO:

2011/2012

PERIODO DE IMPARTICIÓN:

Semestre 2º (Febrero-Junio)

Datos Comunes

ITINERARIO:

IDIOMAS IMPARTICIÓN:

Español

OTROS IDIOMAS IMPARTICIÓN:

(2)

Profesorado

COORDINADOR:

DANIEL CALZADA DEL FRESNO

NOMBRE

DESPACHO

EMAIL

EN INGLÉS

DANIEL CALZADA DEL FRESNO 4303 [email protected] No

(*) Profesores externos en

cursiva.

Tutorías

TUTORÍAS

NOMBRE

Lugar

Día

De

A

Grupos

Nº de grupos

Teoría

1 Prácticas

0 GRUPOS ASIGNADOS EN:

(3)

Requisitos previos necesarios

ASIGNATURAS SUPERADAS

OTROS REQUISITOS

Conocimientos previos recomendados

ASIGNATURAS PREVIAS RECOMENDADAS

FUNDAMENTOS DE SEGURIDAD DE LA INFORMACION

REDES DE COMPUTADORES

REDES AVANZADAS Y SERVICIOS

CONOCIMIENTOS PREVIOS

(4)

Competencias

CÓDIGO

COMPETENCIA

NIVEL

RA

E4 Capacidad de diseñar e implementar software de

sistema y de comunicaciones. N4

RA_01 RA_05

E6

Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los

sistemas informáticos.

N4

RA_01 RA_05

E7

Capacidad para analizar, evaluar, seleccionar y configurar plataformas

hardware para el desarrollo y ejecución de aplicaciones y servicios informáticos.

N4

RA_01 RA_05

E8 Capacidad para diseñar, desplegar, administrar y

gestionar redes de computadores. N4

RA_02 RA_05

G1 Comunicación oral y escrita. N3

RA_01 RA_05

G10 Capacidad de análisis y síntesis. N4

RA_01 RA_05 G15 Toma de decisiones. N4 RA_01 RA_05 G4 Organización y planificación. N4 RA_01 RA_05

G7 Uso de Tecnologías de la Información y de las

Comunicaciones. N4 RA_01 RA_05 G8 Trabajo en equipo. N4 RA_01 RA_05 G9 Aprendizaje autónomo. N4 RA_01 RA_05 I10 N4

(5)

Capacidad para elaborar el pliego de condiciones técnicas de una instalación

informática que cumpla los estándares y normativas vigentes.

RA_01 RA_05

I11 Conocimiento, administración y mantenimiento sistemas, servicios y aplicaciones informáticas. N4

RA_01 RA_05

I19

Conocimiento y aplicación de las herramientas necesarias para el almacenamiento, procesamiento y acceso a los Sistemas de información,

incluidos los basados en web.

N4 RA_01 RA_02 RA_03 RA_04 RA_05 I23

Capacidad para diseñar y evaluar interfaces persona computador que garanticen la accesibilidad y usabilidad a los sistemas, servicios y aplicaciones informáticas.

N3 RA_05

I24

Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.

N4

RA_01 RA_05

I4

Conocimiento de los fundamentos del uso y programación de los computadores, los sistemas operativos, las bases de datos y, en general, los programas informáticos con aplicación en ingeniería.

N4

RA_02 RA_05

I7

Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos,

asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.

N4

RA_01 RA_05

I8

Capacidad para planificar, concebir, desplegar y dirigir proyectos, servicios y

sistemas informáticos en todos los ámbitos, liderando su puesta en marcha y su mejora continua y valorando su impacto económico y social.

N4

RA_01 RA_05

(6)

Resultados de aprendizaje

CÓDIGO

DESCRIPCIÓN

RA_01

RA1_1 Entiende y aplica los diferentes sistemas de cifrado. RA1_2 Genera y crea todas las estructuras de una PKI.

RA1_3 Configura adecuadamente servidores web seguros con soporte de cifrado con el protocolo SSL/TLS.

RA_02 RA2_1 Comprende los mecanismos de seguridad en redes WIFI.

RA2_2 Dimensiona y configura adecuadamente el sistema de seguridad de una red WIFI. RA_03

RA3_1 Comprende las características de seguridad de un sistema cortafuegos.

RA3_2 Diseña un sistema de defensa de barrera, incorporando herramientas de detección de intrusos.

RA_04

RA4_1 Configura y dimensiona redes privadas virtuales.

RA4_2 Establece la mejor solución para un diseño de sistemas de túneles para interconectar usuarios o redes.

RA_05

RA5_1 Conoce y aplica las técnicas de defensa frente a ataques hacking.

RA5_2 Audita redes desde el punto de vista de la defensa y seguridad frente ataques, tanto internos como externos.

(7)

Indicadores de logro

CÓDIGO

INDICADOR

RA

IN_01 El estudiante conoce y sabe la aplicación y el uso de las principales funciones utilizadas en criptografía, así como la utilización de los sistemas de cifrado.

RA_01

IN_02 Maneja crea y establece la configuración de sistemas PKI, generando

certificados tanto personales como de autoridad y de servidor. RA_01 IN_03 Conoce el alcance y funcionamiento de los protocolos SSL y TLS, los

configura adecuadamente en un servidor web seguro y sabe establecer los sistemas de autentificación de servidores y clientes por medio de certificados personales.

RA_01

IN_04 Conoce y aplica los sistemas de seguridad empleados en redes

inalámbricas. RA_02

IN_05 Diseña y configura la seguridad de una red inalámbrica con criterios de

máxima seguridad. RA_02

IN_06 Audita redes inalámbricas con criterios de seguridad, estableciendo

soluciones de mejora si hubiese lugar a ello. RA_02 IN_07 Configura y pone a punto sistemas de protección de barrera para redes,

conocidos como topologías de cortafuegos. RA_03

IN_08 Conoce y sabe aplicar material auxiliar, a los sistemas de protección por barrera, como los IDS’S, los IPS’S, los honeypots, las honeynets, los honeywalls y los sistemas basados en correladores conocidos como Security Information Servers.

RA_03

IN_09 Audita y sugiere mejoras en sistemas de protección de barrera.

RA_03

IN_10 Sabe establecer y configurar diversos sistemas VPN a través de túneles.

RA_04 IN_11 Aplica y conecta equipos y redes a través software de creación de redes

privadas virtuales, estableciendo la solución óptima en función de la carga de trabajo y ancho de banda de la red.

RA_04

IN_12 Conoce la sistemática de ataques a redes y máquinas que suelen

efectuar los hackers. RA_05

IN_13 Aplica los sistemas de prevención y defensa frente a posibles ataques a

(8)

Contenidos específicos (temario)

TEMA /

CAPÍTULO

APARTADO

TEMA 1. Criptografía aplicada. Certificados y estructura PKI.Programa de SSL, TLS.

1.- Funciones HASH. Funciones

HMAC. IN_01

IN_02 IN_03

2.- Criptografía básica. Simétrica.

Asimétrica. IN_01

IN_02 IN_03

3.- Certificados digitales. Tipos.

Formatos. IN_01 IN_02 IN_03 4.- Autoridades de Certificación. IN_01 IN_02 IN_03 5.- Firma digital. IN_01 IN_02 IN_03

6.- Cifrado de las comunicaciones.

Protocolos de cifrado. IN_01 IN_02 IN_03

7.- TLS y SSL en Internet. Aplicación

para el web. IN_01

IN_02 IN_03

(9)

8.- Autentificación del Servidor.

Autentificación del Cliente. IN_01 IN_02 IN_03

TEMA 2. Seguridad

en redes wireless. 1.- Seguridad en redes wireless:

Autentificación y confidencialidad. IN_04 IN_05 IN_06

2.-Asociación abierta. Asociación con

WEP. IN_04 IN_05 IN_06 3.- Portal cautivo. IN_04 IN_05 IN_06

4.- WEP. Ataques al WEP.

IN_04 IN_05 IN_06

5.- 802.11i. Fase 1. Acuerdo de

política de seguridad. IN_04 IN_05 IN_06

6.- 802.11i. Fase2. Autentificación.

IN_04 IN_05 IN_06

7.- 802.11i. Fase 3. Derivación y distribución de clave. Four way handsake.

(10)

IN_05 IN_06

8.- 802.11i. Fase 4. Confidencialidad e integridad de datos. RSNA. Cifrado con TKIP. Cifrado con CCMP (AES).

IN_04 IN_05 IN_06

9.- Definiciones de WPA. WPA-PSK.

WPA2 y WPA2-PSK. IN_04

IN_05 IN_06

10.- Debilidades y ataques de WPA y

WPA2. IN_04 IN_05 IN_06 TEMA 3. Seguridad en la red y el acceso. Cortafuegos y topologías.

1.- Filtros de paquetes de datos.

IN_07 IN_08 IN_09

2.- Filtros de aplicación. Proxys. Filtros

de kernel. IN_07

IN_08 IN_09

3.- Ejemplos de proxys, ejemplos de

filtros de red: iptables. IN_07 IN_08 IN_09 4.- Cortafuegos. Topologías de cortafuegos. IN_07 IN_08 IN_09

(11)

5.- Dual homed host. Screned host.

Screned subnet. Backbone. IN_07 IN_08 IN_09

6.- Sistemas de detección de intrusos.

IDS’S. IN_07

IN_08 IN_09

7.- Sistemas de protección de

intrusos. IPS’S. IN_07

IN_08 IN_09

TEMA 4. Túneles y Redes privadas virtuales.

1.- Túneles. Concepto. Tipos: de

transporte y de red. IN_10

IN_11

2.- Túneles de transporte. Ejemplos:

Sobre ssh. Sobre http. IN_10 IN_11

3.- Túneles de red.

IN_10 IN_11

4.- IPsec. Protocolos AH y ESP.

Modos transporte y túnel.. IN_10 IN_11

5.- OpenVPN.

IN_10 IN_11

(12)

TEMA 5. Hacking y prevención de ataques.

1.- Concepto de hacking. Método para

hackear un sistema. IN_12

IN_13

2.- Sniffers y Scanners de red. Sniffers

especiales. IN_12

IN_13

3.- Detección del sistema operativo.

IN_12 IN_13

4.- Ataques DoS (Denied of Service).

IN_12 IN_13

5.- Hacking de unix. Exploits. Telnet

inverso. Desbordamiento de buffers. IN_12 IN_13

6.- Hijacking de sesión.

IN_12 IN_13

7.- Redirección ARP. Redirección de

puertos TCP. IN_12

IN_13

8.- Rootkits. Defensa.

IN_12 IN_13

9.- Defensa y prevención de ataques.

IN_12 IN_13

(13)

Breve descripción de las modalidades organizativas

utilizadas y métodos de enseñanza empleados

MODALIDAD

DESCRIPCIÓN MÉTODO

MÉTODOS DE

ENSEÑANZA

Clases teóricas

Exposición sistemática de todos los temas que constituyen el programa de la asignatura Desarrollo de los mismos resaltando los conceptos más importantes y su relación con los aspectos prácticos de la asignatura

Lección Magistral

Clases prácticas

Análisis del comportamiento de los protocolos y servicios considerados en las clases teóricas.

Se instalan y ponen a punto sistemas seguros.

Aprendizaje Basado en Problemas

Estudio y trabajo en grupo

Los alumnos preparan un tema que deberán exponer al resto de sus compañeros. El tema es una ampliación de una parte de la que no se ha podido profundizar en las clases teóricas. La actividad de presentación es calificada individualmente y globalmente.

Aprendizaje Basado en Proyectos Aprendizaje Cooperativo

Estudio y trabajo autónomo

Semanalmente los alumnos realizan actividades relacionadas con el tema de la semana. Responden a cuestiones de forma escrita y cuestionarios relacionados con el tema semanal. Estas actividades son evaluadas de forma individual.

Estudio de Casos

Resolución de Ejercicios y Problemas Estudio de Teoría

(14)

Cronograma de trabajo de la asignatura

SEMANA

ACTIVIDADES

1

Actividad Modalidad Met.Ense. Lugar Duración Evaluación Tipo Prep. Carga(%)

Exposición de conceptos teóricos y/o casos prácticos Clases teóricas Lección Magistral Aula 4 hrs. No 2,56

2

Exposición de conceptos teóricos y/o casos prácticos Clases teóricas Lección Magistral Aula 2 hrs. No 1,28 Clase problemas y prácticas Clases prácticas Aprendizaje Basado en Problemas Laboratorio 2 hrs. Sí Evaluación continua 0 1,28 Cuestionarios Estudio y trabajo autónomo Estudio de Casos Otros 2 hrs. Sí Evaluación continua 0 1,28

3

Exposición de conceptos teóricos y/o casos prácticos Clases teóricas Lección Magistral Aula 2 hrs. No 1,28 Clase problemas y prácticas Clases prácticas Aprendizaje Basado en Problemas Laboratorio 2 hrs. Sí Evaluación continua 0 1,28 Cuestionarios Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Otros 2 hrs. Sí Evaluación continua 0 1,28

4

5

Clase prácticas Clases prácticas Aprendizaje Basado en Problemas Laboratorio 2 hrs. Sí Evaluación continua 4 3,85 Estudio autónomo Estudio y trabajo autónomo Estudio de Teoría Otros 2 hrs. No 1,28

(15)

6

Estudio autónomo Estudio y trabajo autónomo Estudio de Teoría Otros 2 hrs. No 1,28 Evaluación parcial de los temas 1,2 y 3. Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Laboratorio 2 hrs. Sí Evaluación continua 6 5,13

7

Exposición de conceptos teóricos y/o casos prácticos Clases teóricas Lección Magistral Aula 2 hrs. No 1,28 Clase problemas y prácticas Clases prácticas Aprendizaje Basado en Problemas Laboratorio 2 hrs. Sí Evaluación continua 0 1,28 Cuestionarios Estudio y trabajo autónomo Estudio de Casos Otros 2 hrs. Sí Evaluación continua 0 1,28

8

10

11

Clase prácticas Clases prácticas Aprendizaje Basado en Problemas Laboratorio 2 hrs. Sí Evaluación continua 4 3,85 Estudio autónomo Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Otros 2 hrs. No 1,28

12

Evaluación parcial de los temas 4,5 y de las prácticas. Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Laboratorio 2 hrs. Sí Evaluación continua 6 5,13

(16)

Estudio autónomo Estudio y trabajo autónomo Estudio de Teoría Otros 2 hrs. No 1,28

13

Estudio autónomo Estudio y trabajo en grupo Aprendizaje Cooperativo Otros 4 hrs. Sí Ambos 6 6,41

14

Estudio autónomo Estudio y trabajo en grupo Aprendizaje Cooperativo Otros 4 hrs. Sí Ambos 6 6,41

15

Exposición de trabajos Estudio y trabajo en grupo Aprendizaje Cooperativo Aula 4 hrs. Sí Evaluación continua 8 7,69

16

Exposición de trabajos Estudio y trabajo en grupo Aprendizaje Basado en Proyectos Aula 4 hrs. Sí Evaluación continua 8 7,69

17

Evaluación final de la asignatura Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Otros 2 hrs. Sí Evaluación continua 34 23,08 Examen SOLO PRUEBA FINAL Estudio y trabajo autónomo Resolución de Ejercicios y Problemas Otros 4 hrs. Sí Examen final 108 71,79

(17)

Evaluación de la asignatura

SEMANA

EVALUACIONES

2 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

3 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

4 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

5 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

prácticas

Laboratorio

Evaluación

continua

6 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Evaluación

parcial de los

temas 1,2 y

3. Laboratorio

Evaluación

continua

(18)

7 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

8 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

10 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

problemas y

prácticas

Laboratorio

Evaluación

continua

Cuestionarios

Otros

Evaluación

continua

11 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Clase

prácticas

Laboratorio

Evaluación

continua

12 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Evaluación

parcial de

los temas

4,5 y de las

prácticas.

Laboratorio

Evaluación

continua

13

(19)

Estudio

autónomo

Otros

Ambos

14 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Estudio

autónomo

Otros

Ambos

15 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Exposición

de trabajos

Aula

Evaluación

continua

16 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Exposición

de trabajos

Aula

Evaluación

continua

17 Actividad

Lugar

Tipo

Técnica eval.

Peso(%)

Eval. min.

Evaluación

final de la

asignatura

Otros

Evaluación

continua

Examen

SOLO

PRUEBA

FINAL

Otros

Examen

final

(20)