MINOR EN TECNOLOGAS DE LA INFORMACIN

SEGURI DAD DE REDES Y SI STEMAS

ASI GNATURA : SEGURI DAD DE REDES Y SI STEMAS
Cdigo : INF9004
Pre-requisito : Seguridad de Datos
N sesiones semanales : 2 de ctedra
1 de Ayudanta o Laboratorio.


I OBJ ETIVOS GENERALES

Conocer e identificar las distintas amenazas y sus consecuentes esquemas de
proteccin que se pueden presentar en las redes y sistemas computacionales
de una organizacin.


II OBJ ETIVOS ESPECFICOS

Al finalizar el curso el alumno deber ser capaz de:
Dar a conocer tipos de amenazas y riesgos informticos existentes en las
redes y sistemas computacionales.
Identificar los dispositivos y sus mecanismos de proteccin para
establecer un niveles de seguridad controlado en las redes
computacionales (tanto preventivos como detectivos).
Identificar aquellos servicios y aplicaciones visibles que son esenciales
para una organizacin (correo electrnico, servicio de nombres, servicio
de navegacin de Internet, etc.) y analizar como protegerlos contra los
riesgos de no disponibilidad y accesos no autorizados.
Conocer el rol que juega el factor humano en la seguridad de los
sistemas y redes.


III CONTENIDOS

1. CONCEPTOS PRELIMINARES

Evolucin y Estado actual de la seguridad de los sistemas
computacionales. Conceptos esenciales de Seguridad: Confidencialidad,
Integridad, Autentificacin y No Repudio. Funciones de la Seguridad
Informtica (prevencin, deteccin, recuperacin). Impactos y
consecuencias. Ataques a sistemas informticos. Que es un ataque.
Tipos de Ataque: Ataques de Denegacin de Servicios, Ataques de
Denegacin de servicios Distribuidos. Ataques de Intermediacin, de
diccionario, de cumpleaos, etc. Como prevenirse y minimizar la
exposicin frente a los ataques

2. SEGURIDAD DE REDES

Protocolos de Seguridad de Redes y su correspondiente ubicacin en el
modelo OSI. Riesgos y Seguridad en las capas fsica, enlace, red y
transporte. Cortafuegos: Conceptos Bsicos (DMZ, Screened Host;
Screened Networks, dominio de seguridad, etc.). Tipo de Cortafuegos:
Filtro de Paquetes, Stateful Inspection, Deep Inspection, Proxy Aplicativo
. Servicios de Seguridad en Redes: NAT, VPN, SSL IPSec. Seguridad de
Protocolos de Ruteo (RIP, BGP, OSPF). IDS Introduccin y Conceptos
bsicos. Tipos de IDS: Signature Detection, Anomally Detection, Behavior
Detection. Limitaciones de los IDS. Sistemas de Deteccin Preventiva
(IDP).

3. SEGURIDAD DE SISTEMAS

Proteccin de Sistemas Pblicos. Seguridad de Correo electrnico (Anti
Spam; AntiRelay, Antivirus). Seguridad de Servicio de Navegacin (https
y shttp). Seguridad en la mensajera electrnica. Virus y Gusanos.
Ataques comunes (Spyware, SPAM Phishing, Buffer Overflow, DoS, P2P,
etc.). Como minimizarlos o evitarlos. Proteccin de Sitios Webs:
Certificado Digital, Accesos indebidos, Proteccin de cdigos, Proteccin
del contenidos. Seguridad de Bases de Datos: Proteccin de Registros y
Procedimientos almacenados. Ataques en Bases de Datos (SQL INJ ECT).
Seguridad de Sistemas en Produccin: Sistemas Operativos, Tipos de
Logs, Anlisis de Logs, Proteccin de Logs, Archivos Dumps, Control de
Sistemas de Datos. Proteccin de Archivos en lnea, Proteccin de
archivos Batch, Proteccin de Bases de Datos.

4. EL FACTOR HUMANO
Polticas y Procedimientos de Seguridad. Sensibilizar a los usuarios
(Security Awarness). Estndares de Seguridad (BS-7799 e ISO 17799).


IV METODOLOGA

Es curso formativo lectivo, pero con una clara orientacin aplicada. Se
realizarn 2 sesiones lectivas semanales, las cuales sern expositivas con apoyo
de material audiovisual. Se complementarn con demostraciones/laboratorios
de orden prctico en las que participarn activamente los alumnos, sobre el
desarrollo de actividades tendientes a ilustrar las problemticas mas frecuentes
que surgen en la proteccin de redes y sistemas computacionales.
Se realizar adicionalmente, un proyecto de aplicacin al mbito empresarial el
que deber ser expuesto y defendido al final del curso.

Evaluacin de la teora
Realizacin de 2 pruebas solemnes, laboratorio (cuando corresponda), trabajos
individuales y un examen.

Evaluacin de la asignatura
La nota de presentacin a examen (NP) estar compuesta de 60%
nota de Solemne ms 40% promedio de tareas/laboratorios.
La nota final de la asignatura (NF) tendr una ponderacin de 70%
nota final de ctedra y 30% de examen.
Para aprobar el curso debe tenerse que NF 4.0 y para presentarse
a Examen NP 3.5


V BIBLIOGRAFA

Seymour Bosworth and M.E. Kabay; Computer Security Handbook.
Fourth Edition; Editorial J ohn Willey and Sons, 2002.
Allen, J ulia H.; The CERT Guide to Systems and Network Security
Practices. Editorial Addison Wesley, 2002.

Bibliografa complementaria
Northcutt, Stephen and J udy Novak; Network Intrusion Detection,
2nd edition, Editorial New Riders, 2001.
Chapman, D. Brent; Building Internet Firewalls. Editorial O Reilly &
Associates, 1995.
Stevens, Richard; TCP/IP illustrated , Volumen 1, Editorial Addison-
Wesley, 1995.