CNOLOGÍAS DE LA INFORMACIÓN Ingeniería en Sistemas Computacionales. 2-2-4

...

8. SUGERENCIAS DIDÁCTICAS

- Presentación inicial del objetivo de la asignatura y su relación con el plan de estudios, temario y actividades de aprendizaje.

- Realizar ejercicios extra clase.

- Desarrollar prácticas de laboratorio.

- Realizar investigación en diversas fuentes de información sobre temas afines.

- Elaborar reportes o informes de las prácticas

- Realizar visitas en áreas de interés

- Propiciar el trabajo en equipo

- Fomentar las dinámicas grupales

- Desarrollar un proyecto de aplicación integral

9. SUGERENCIAS DE EVALUACIÓN

- Trabajos de investigación

- Realización de prácticas

- Reporte de prácticas

- Exámenes prácticos y teóricos

- Proyecto final con integración de los temas propuestos

- Desempeño Académico

- Participación individual y grupal

- Presentación del Proyecto

10. UNIDADES DE APRENDIZAJE

Unidad 1: INTRODUCCIÓN

Objetivo Educacional

Actividades de Aprendizaje

Identificar la importancia de la cultura de seguridad como herramienta de prevención

Analizar la necesidad de establecer la cultura de la seguridad informática en un centro de cómputo.

Analizar casos de estudio acerca de violaciones a la seguridad informática.

Elaborar reportes de las investigaciones realizadas.

Unidad 2: GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN. ESTÁNDAR ISO/IEC 17799.

Objetivo Educacional

Actividades de Aprendizaje

Identificar los elementos clave de la gestión de la seguridad para su correcta implementación

Investigar sobre políticas de seguridad implementadas en las organizaciones

Discutir sobre el diseño de buenas prácticas de seguridad implementadas.

Investigar y exponer los resultados obtenidos acerca de las implicaciones legales de violaciones a las políticas de seguridad.

Unidad 3: CRIPTOGRAFÍA

Objetivo Educacional

Actividades de Aprendizaje

Analizar los conceptos acerca de la criptografía para proporcionar un sistema seguro.

Identificar los métodos modernos de encriptación de datos.

Describir el uso de la autentificación mediante cuentas y contraseñas.

Analizar diversas técnicas de monitoreo básico de la seguridad.

Diseñar una serie de práctica acerca del uso de: RC4, Firmas digitales, encriptación de cuentas.

Exponer los modelos prácticos argumentando los resultados obtenidos.

Unidad 4: SEGURIDAD EN LA RED

Objetivo Educacional

Actividades de Aprendizaje

Analizar los elementos básicos para proporcionar un sistema seguro en redes IP.

Identificar las variantes existentes para proporcionar mecanismos de seguridad en la red IP.

Analizar los diversos algoritmos de seguridad para autenticación en redes WAN.

Diseñar una serie de prácticas acerca de las siguientes tecnologías: Intrusión remota, VPN, Firewall, Proxy, SSL.

Exponer los modelos prácticos argumentando los resultados obtenidos.

Unidad 5: SEGURIDAD FISICA

Objetivo Educacional

Actividades de Aprendizaje

Analizar los elementos básicos de la seguridad física de los equipos de cómputo para su correcta implementación.

Identificar las diversas técnicas existentes para proporcionar seguridad a un centro de cómputo.

Analizar de las tecnologías existentes para proporcionar sistemas redundantes para la protección de centros de datos.

Identificar las diversas variantes de sistemas redundantes de respaldo de energía eléctrica.

10. FUENTES DE INFORMACIÓN

- ISO/IEC 17799. Tecnología de la Información – Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información. 2da. Edición. 2005.

- Cunningham, Dykstra, Fuller, Gatford, Gold,..Best Damn IT Security Management Book Period. Syngres. 2007

- Anderson. Ross. Security Engineering.Second edition.Wiley. 2008. Capítulo 25.

- Jackson. Chris. Network Security Auditing. Cisco Press.2010.

- Redes de Computadoras. Andrew S. Tanenbaum. Ed. Pearson/Prentice Hall. Cuarta Edición. 2003

- Auditoria Informática, un enfoque práctico. Mario G. Piattinni. Emilio del Peso. Segunda Edición. Alfaomega, RA-MA. 2001.

- Seguridad en Microsoft Windows 2000. Jeff Schmidt. Ed. Prentice Hall. 2001.

- CERT UNAM - Equipo de Respuesta a Incidentes de Seguridad en Cómputo. http://www.seguridad.unam.mex.

- Hacking y Seguridad en Internet, Fernando