SEGURIDAD INFORMÁTICA


Información en la Plataforma Virtual de la UNP
Información general
Código:
Créditos:
Horas semanales:
Tipo:
SI5493 04 Total: 05
Teoría: 03 Práctica: 02
Obligatorio
Ciclo:
Nivel de estudios:
Año:
Profesor
Primero Cuarto 2019 Cruz Yarlequé, Wilfredo

Sumilla

El curso de Seguridad Informática es una asignatura teórico-práctico, que propone brindar al estudiante conocimientos y experiencias que le permitan ser capaz de componer diferentes mecanismos y/o herramientas adecuadas de software libre para resguardar la seguridad de las plataformas de TIC, proponer y organizar políticas de seguridad para organizaciones de modo que garantice la seguridad de su información. El estudiante debe tener conocimientos generales de sistemas operativos, redes e informática. Preferible con conocimientos en instalación y administración de equipos con sistema operativo Linux.


Objetivos

Al finalizar el curso, es estudiante estará en condiciones de:

  1. Conocer el marco conceptual e implementar una política de seguridad informática.
  2. Conocer herramientas en software libre que le permitan proteger instalaciones TCP/IP.
  3. Conocer y aplicar algoritmos de seguridad.

Descriptores

Estándares de criptografía simétrica y asimétrica. Protocolos criptográficos. Autentificación de usuarios. Comercio electrónico. Transferencia segura de datos. Cortafuegos. Sistemas detectores de intrusiones. Redes privadas virtuales. Seguridad en redes y servicios telemáticos.


Competencias genéricas y transversales

En esta asignatura se trabajaran las siguientes competencias genéricas

  • Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan.
  • Capacidad para resolver problemas con iniciativa, toma de decisiones, autonomía y creatividad. Capacidad para saber comunicar y transmitir los conocimientos, habilidades y destrezas de la profesión de Ingeniero Técnico en Informática.

Asi como las siguientes competencias transversales

  • Capacidad de análisis y síntesis
  • Comunicación oral y escrita
  • Resolución de problemas
  • Toma de decisiones
  • Trabajo en equipo
  • Aprendizaje autónomo
  • Creatividad

Competencias específicas

Las competencias especificas que se trabajarán serán

  1. Capacidad para seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
  2. Capacidad de concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación móvil.
  3. Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

Que se concretan en los siguientes resultados de aprendizaje:

  • Identificar las diferentes amenazas y ataques que pueden sufrir los elementos de una red de comunicaciones: vulnerabilidades de software, fallos de configuración, denegación de servicio, ingeniería social.
  • Describir las funciones de las herramientas criptográficas que permiten garantizar la confidencialidad, integridad y autenticidad de una información
  • Utilizar herramientas de seguridad perimetral de una red de comunicaciones: cortafuegos, proxys, sistemas de detección de intrusiones y honeypots
  • Utilizar herramientas de protección del canal de comunicaciones: túneles y redes privadas virtuales
  • Seleccionar el esquema de seguridad de red más adecuado según las especificaciones del escenario
  • Elaborar políticas de seguridad para redes de comunicaciones y sistema de información
  • Identificar requisitos de un sistema de información necesarios para cumplir la normativa vigente de protección de datos
  • Describir los protocolos y servicios de autentificación, autorización y contabilidad

Evaluación

Las modalidades de evaluación del aprendizaje, el número de evaluaciones y su ponderación, son las siguientes:

1.
Prácticas Calificadas:
PC
04
35%
2.
Prácticas de Laboratorio:
PL
04
20%
3.
Trabajo Encargado:
TE
02
20%
4.
Examen Final:
EF
01
25%

La nota promocional se determinará mediante la siguiente fórmula:

NP = 0.35*PC + 0.20*PL + 0.20*TE + 0.25*EF

Además se considerará lo estipulado en el Reglamento Académico de la UNP y normas adicionales al respecto

Contenidos

Mediante esta asignatura se pretende dotar al alumno del conocimiento suficiente para asegurar una red informática de modo que sólo esté abierta a quien este autorizado. Para ello se estudian los tipos de ataques que se pueden realizar, se analizan las diferentes partes qué hay que proteger en una red (la cadena de seguridad) y se estudian métodos de protección tanto desde un punto de vista técnico (cortafuegos, IDSs, ACLs, blindaje de dispositivos...) como organizativo (auditorías, definición de políticas de seguridad...).


Temario
  1. Introducción a la seguridad. Tipos de ataques y atacantes.
  2. Técnicas de reconocimiento e intrusismo en redes y sistemas operativos
  3. Malware: virus, gusanos, troyanos, rootkits...
  4. La cadena de seguridad. Seguridad física, seguridad en el host, seguridad en la red, seguridad perimetral y seguridad en el acceso
  5. Seguridad en la red y seguridad perimetral: firewalls y listas de acceso
  6. Monitorización de seguridad, sistemas de detección de intrusos y detección de integridad de hosts. Sistemas de auditoria de seguridad
  7. Fundamentos de criptografía
  8. Seguridad en el canal de comunicaciones: VPNs, seguridad en redes inalámbricas
  9. Seguridad en Web

Bibliografía
  • M. KATZ, Redes y Seguridad, Ed. Marcombo. 2013
  • S. McCLURE, J. SCAMBLAY, G. KURTZ, HACKERS. Secretos y soluciones para la seguridad de redes, 8a ed. Ed. McGraw-Hill. 2010
  • C. McNAB, Seguridad de redes, Primera edición. Ed. Anaya. 2008
  • A.S. Tanenbaum y D.J. Wetherall, Redes de computadoras, 5a Edición, Pearson Educación

Lugar de impartición

Aula asignada y laboratorio de Informática