ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL Facultad de Ingeniería en Electricidad y Computación

SYLLABUS DEL CURSO Fundamentos De Seguridad De Redes Routers

1. CÓDIGO Y NÚMERO DE CRÉDITOS

CÓDIGO FIEC05983

NÚMERO DE CRÉDITOS : 5 Teóricos: 5 1 Prácticos: O

2. DESCRIPCIÓN DEL CURSO

Fundamentos de Seguridad de Redes enseña a los estudiantes a diseñar e implementar soluciones de seguridad para reducir el riesgo de pérdida de ingresos y de vulnerabilidad. Este curso prepara a los estudiantes para tomar el examen SND (Securing Network Devices) como primera parte para la preparación para el Especialista en Firewall. Al finalizar con éxito este curso, los estudiantes también se preparan para el examen CompTIA Security+ y para otros estudios avanzados en seguridad de redes.

3. PRERREQUISITOS Y CORREQUISITOS.

PREREQUISITOS FIEC06197 Enrutamiento Avanzado CORREQUISITO Ninguno

4. TEXTO GUIA Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO

TEXTO GUÍA 1. Keith Barker & Scott Morris. CCNA SECURITY official certification Guide. Cisco Press. Primera edición. Año 2012.

REFERENCIAS 1. Catherine Paquet. Implementing IOS network Security. Cisco Press. Primera edición. Año 2012.

5. RESULTADOS DE APRENDIZAJE DEL CURSO

El estudiante al finalizar el curso estará en capacidad de:

1. Identificar las principales amenazas de seguridad que afectan a los protocolos y a las redes de comunicación.

2. Identificar tecnologías de seguridad para prevenir o mitigar ataques a las redes corporativas. 3. Diseñar e implementar políticas de tráfico en una red corporativa. 4. Conocer e implementar el modelo AAA de seguridad en redes. 5. Implementar un sistema de detección de intrusos. 6. Conocer aspectos de Criptografía. 7. Implementar redes virtuales privadas.

6. PROGRAMA DEL CURSO

I. Amenazas modernas en seguridad de redes. (6 sesiones - 15 horas) Principios de seguridad en redes; Gusanos, Virus y Troyanos; Metodologías de ataques

II. Dispositivos de seguridad en redes. (4 sesiones - 10 horas) Seguridad de archivos y acceso a dispositivos; Niveles de privilegio y acceso basado en el rol. Monitoreo de dispositivos. Características automatizadas

III. Autenticación, Autorización y Monitoreo. (2 sesiones - 5 horas) Propósito de AAA. Configurando el modelo AAA de modo local. Configurando el modelo AAA en un Servidor

IG1002-3

Página 1 de 4 SYLLABUS DEL CURSO FUNDAMENTOS DE SEGURIDAD DE REDES ROUTERS

IV. Implementando Tecnologías de Firewall. (4 sesiones - 10 horas) • Listas de control de acceso. • Tecnologías de Firewall. • Control de acceso basado en el contexto. • Política de firewall basado en Zonas

V. Implementando Prevención de Intrusos. (2 sesiones - 5 horas) Tecnología de IPS. Implementando IPS

VI. Asegurando la red Local. (4 sesiones - 10 horas) • Consideraciones de seguridad en las estaciones. • Consideraciones de Seguridad en capa 2. • Consideraciones de seguridad en redes inalámbricas y VoIP. • Seguridad en el switch. SPAN y RSPAN

VII. Criptografía. (2 sesiones - 5 horas) • Servicios de criptografía. • Autenticación, Hashing y firmas digitales. • Cifrado simétrico y asimétrico

VIII. Implementando Redes Virtuales Privadas. (4 sesiones - 10 horas) • VPNs. Componentes y Operación de IP Secure. • Implementando VPN de sitio a sitio. Implementando una VPN de acceso remoto. • Implementando una VPN con SSL

7. CARGA HORARIA: TEORÍA/ PRÁCTICA

Se realizan 2 sesiones semanales, una de 2 horas y una de 3 horas para cubrir todos los temas teóricos y prácticos respectivos.

8. CONTRIBUCIÓN DEL CURSO EN LA FORMACIÓN DEL ESTUDIANTE

El curso contribuye en la formación de profesionales con capacidad de identificar las vulnerabilidades de acceso, de sistemas operativos de dispositivos, y protocolos, con el fin de implementar medidas que permitan mitigar ataques de seguridad a redes y sistemas, minimizando problemas de disponibilidad.

FORMACIÓN BÁSICA FORMACIÓN PROFESIONAL

FORMACIÓN HUMANA

X

9. RELACIÓN DE LOS RESULTADOS DE APRENDIZAJE DEL CURSO CON LOS RESULTADOS DE APRENDIZAJE DE LA CARRERA

RESULTADOS DE APRENDIZAJE DE LA

CARRERA*

CONTRIBUCIÓ N (Alta, Media,

Baja)

RESULTADO S DE

APRENDIZA) EDEL

CURSO**

EL ESTUDIANTE DEBE:

a) Aplicar el conocimiento, técnicas, destrezas, y herramientas modernas.

Media 1, 3 Diseñar redes de alta disponibilidad, tomando en cuenta las debidas protecciones sugeridas por los organismos especializados en el tema.

b) Aplicar conocimientos de matemáticas y tecnología

---

IG1002-3

Página 2 de 4 SYLLABUS DEL CURSO FUNDAMENTOS DE SEGURIDAD DE REDES ROUTERS

para problemas que requieran amplio conocimiento práctico.

c) Conducir pruebas y mediciones estándares, analizar e interpretar datos para resolver problemas técnicos.

Alta 3, 4, 5, 7 Utilizar herramientas de software que nos permitan levantar información de las diferentes vulnerabilidades de las capas del modelo OSI que se pueden monitorear.

d) Trabajar como miembro de un equipo técnico.

Media 2 Trabajar en forma grupal identificar problemas en configuraciones básicas y protocolos.

e) Identificar, analizar y resolver problemas de tecnología de ingeniería.

Baja 1, 2 Comprender que la mejor forma de proteger una red, es realizando tareas de penetración y acceso, conocido como Ethical Hacking

f) Comunicarse efectivamente

Media 1, 2 Opinar sobre las vulnerabilidades y debilidades, verbalmente sugerir posibles soluciones.

g) Comprometerse con el aprendizaje continuo.

Baja 1 Comprender que siempre se generan nuevas formas de ataque, que las herramientas usadas son cada vez más sofisticadas.

h) Comprender la responsabilidad ética y profesional, incluyendo el respeto por la diversidad.

•

Media 4, 6 Realizar estudios técnicos para empresas como test de penetración o análisis de intrusión, que permitan a las empresas verificar sus debilidades y afrontar las debidas amenazas informáticas, manejando el levantamiento de la información dentro del marco ético y profesional

i) Compromiso con la calidad y el mejoramiento continuo.

Baja 1, 2 Buscar y leer fuentes de información actualizada.

j) Conocer temas contemporáneos

Alta 1, 2 Identificar nuevas amenazas en el campo de la seguridad informática y las metodologías de defensa de la red.

k) Capacidad de liderar, gestionar o emprender proyectos

Media 1, 3 Identificar las limitantes de las empresas del medio en cuanto a seguridades informáticas, y sugerir estudios de intrusión.

10. EVALUACIÓN DEL CURSO

Actividades de Evaluación Exámenes x Lecciones x Tareas x Proyectos x Laboratorio/Experimental x Participación en Clase x Visitas Otras

11. RESPONSABLE DE LA ELABORACIÓN DEL SYLLABUS Y FECHA DE ELABORACIÓN .

Elaborado por

Ing. Albert Espinal Santana Fecha

20-Marzo-2013

101002-3

Página 3 de 4 SYLLABUS DEL CURSO FUNDAMENTOS DE SEGURIDAD DE REDES ROUTERS

12. VISADO

SECRETARIO ACADÉMICO DE LA UNIDAD ACADÉMICA

DIRECTOR DE LA SECRETARÍA TÉCNICA ACADÉMICA

NOMBRE:

Sra. Leonor . icedo G.

NOMBRE:

Ing. Marcos Mendoza .

FIRMA- for — ," __--/ -,AZ*''"

fir 7 -_----

FIRMA: 10 /

■ ESCUELA SUPER fii• -1, .,'"` A DEL I, .«* dir,

G ....... . --- I . arcos Mendozu DIRE910k Ut LA SECRETARIA

TECNICA AftAlltailt, Á

- -Y u ' í 0 -Fetfia de apr• • . .n en el Consejo Directi e

! . - 37 2013-10-07

13. VIGENCIA DEL SYLLABUS

RESOLUCIÓN COMISIÓN ACADÉMICA: 13-12-343

FECHA: 2013-12-12

(TORAL

IG1002-3 Página 4 de 4 SYLLABUS DEL CURSO FUNDAMENTOS DE SEGURIDAD DE REDES ROUTERS