ASI GNATURA : SEGURI DAD DE REDES Y SI STEMAS Cdigo : INF9004 Pre-requisito : Seguridad de Datos N sesiones semanales : 2 de ctedra 1 de Ayudanta o Laboratorio.
I OBJ ETIVOS GENERALES
Conocer e identificar las distintas amenazas y sus consecuentes esquemas de proteccin que se pueden presentar en las redes y sistemas computacionales de una organizacin.
II OBJ ETIVOS ESPECFICOS
Al finalizar el curso el alumno deber ser capaz de: Dar a conocer tipos de amenazas y riesgos informticos existentes en las redes y sistemas computacionales. Identificar los dispositivos y sus mecanismos de proteccin para establecer un niveles de seguridad controlado en las redes computacionales (tanto preventivos como detectivos). Identificar aquellos servicios y aplicaciones visibles que son esenciales para una organizacin (correo electrnico, servicio de nombres, servicio de navegacin de Internet, etc.) y analizar como protegerlos contra los riesgos de no disponibilidad y accesos no autorizados. Conocer el rol que juega el factor humano en la seguridad de los sistemas y redes.
III CONTENIDOS
1. CONCEPTOS PRELIMINARES
Evolucin y Estado actual de la seguridad de los sistemas computacionales. Conceptos esenciales de Seguridad: Confidencialidad, Integridad, Autentificacin y No Repudio. Funciones de la Seguridad Informtica (prevencin, deteccin, recuperacin). Impactos y consecuencias. Ataques a sistemas informticos. Que es un ataque. Tipos de Ataque: Ataques de Denegacin de Servicios, Ataques de Denegacin de servicios Distribuidos. Ataques de Intermediacin, de diccionario, de cumpleaos, etc. Como prevenirse y minimizar la exposicin frente a los ataques
2. SEGURIDAD DE REDES
Protocolos de Seguridad de Redes y su correspondiente ubicacin en el modelo OSI. Riesgos y Seguridad en las capas fsica, enlace, red y transporte. Cortafuegos: Conceptos Bsicos (DMZ, Screened Host; Screened Networks, dominio de seguridad, etc.). Tipo de Cortafuegos: Filtro de Paquetes, Stateful Inspection, Deep Inspection, Proxy Aplicativo . Servicios de Seguridad en Redes: NAT, VPN, SSL IPSec. Seguridad de Protocolos de Ruteo (RIP, BGP, OSPF). IDS Introduccin y Conceptos bsicos. Tipos de IDS: Signature Detection, Anomally Detection, Behavior Detection. Limitaciones de los IDS. Sistemas de Deteccin Preventiva (IDP).
3. SEGURIDAD DE SISTEMAS
Proteccin de Sistemas Pblicos. Seguridad de Correo electrnico (Anti Spam; AntiRelay, Antivirus). Seguridad de Servicio de Navegacin (https y shttp). Seguridad en la mensajera electrnica. Virus y Gusanos. Ataques comunes (Spyware, SPAM Phishing, Buffer Overflow, DoS, P2P, etc.). Como minimizarlos o evitarlos. Proteccin de Sitios Webs: Certificado Digital, Accesos indebidos, Proteccin de cdigos, Proteccin del contenidos. Seguridad de Bases de Datos: Proteccin de Registros y Procedimientos almacenados. Ataques en Bases de Datos (SQL INJ ECT). Seguridad de Sistemas en Produccin: Sistemas Operativos, Tipos de Logs, Anlisis de Logs, Proteccin de Logs, Archivos Dumps, Control de Sistemas de Datos. Proteccin de Archivos en lnea, Proteccin de archivos Batch, Proteccin de Bases de Datos.
4. EL FACTOR HUMANO Polticas y Procedimientos de Seguridad. Sensibilizar a los usuarios (Security Awarness). Estndares de Seguridad (BS-7799 e ISO 17799).
IV METODOLOGA
Es curso formativo lectivo, pero con una clara orientacin aplicada. Se realizarn 2 sesiones lectivas semanales, las cuales sern expositivas con apoyo de material audiovisual. Se complementarn con demostraciones/laboratorios de orden prctico en las que participarn activamente los alumnos, sobre el desarrollo de actividades tendientes a ilustrar las problemticas mas frecuentes que surgen en la proteccin de redes y sistemas computacionales. Se realizar adicionalmente, un proyecto de aplicacin al mbito empresarial el que deber ser expuesto y defendido al final del curso.
Evaluacin de la teora Realizacin de 2 pruebas solemnes, laboratorio (cuando corresponda), trabajos individuales y un examen.
Evaluacin de la asignatura La nota de presentacin a examen (NP) estar compuesta de 60% nota de Solemne ms 40% promedio de tareas/laboratorios. La nota final de la asignatura (NF) tendr una ponderacin de 70% nota final de ctedra y 30% de examen. Para aprobar el curso debe tenerse que NF 4.0 y para presentarse a Examen NP 3.5
V BIBLIOGRAFA
Seymour Bosworth and M.E. Kabay; Computer Security Handbook. Fourth Edition; Editorial J ohn Willey and Sons, 2002. Allen, J ulia H.; The CERT Guide to Systems and Network Security Practices. Editorial Addison Wesley, 2002.
Bibliografa complementaria Northcutt, Stephen and J udy Novak; Network Intrusion Detection, 2nd edition, Editorial New Riders, 2001. Chapman, D. Brent; Building Internet Firewalls. Editorial O Reilly & Associates, 1995. Stevens, Richard; TCP/IP illustrated , Volumen 1, Editorial Addison- Wesley, 1995.