FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos 1.

Identificacin de la Gua de Aprendizaje Regional: ANTIOQUIA Programa de Formacin: Centro de Formacin: CENTRO DE SERVICIOS Y GESTION EMPRESARIAL Nombre del Proyecto de Formacin:

TECNOLOGIA EN ADMINISTRACION DE REDES DE IMPLEMENTACIN DE UNA INSFRAESTRUCTURA COMPUTADORES INFORMTICA SEGN NECESIDADES DEL CLIENTE
Fase del proyecto: FASE IV: ASEGURAMIENTO INFRAESTRUCTURA INFORMTICA MEJORA CONTNUA Competencia 1: DE PARA Actividad del Proyecto: LA ESTABLECER EL ESTADO DE LA SU SEGURIDAD DE LA RED Duracin en horas:

255

Competencias a Desarrollar Resultados de Aprendizaje

INSTALAR Y ADMINISTRAR LA SEGURIDAD EN LA Diagnosticar el estado de la seguridad en la red de RED A PARTIR DE NORMAS INTERNACIONALES. datos de la organizacin para definir el plan de seguridad. Elaborar la documentacin de los procedimientos tcnicos y administrativos, de acuerdo a los requerimientos y las necesidades del cliente y aplicando normas internacionales vigentes. Definir el plan de seguridad para la red de datos aplicando estndares y normas internacionales de seguridad vigentes. Competencia 2: PRODUCIR TEXTOS EN INGLS EN FORMA ESCRITA Y ORAL. Resultados de Aprendizaje
COMPRENDER LAS IDEAS PRINCIPALES DE TEXTOS COMPLEJOS EN INGLS QUE TRATAN DE TEMAS TANTO CONCRETOS COMO ABSTRACTOS, INCLUSO SI SON DE CARCTER TCNICO, SIEMPRE QUE ESTN DENTRO DE SU CAMPO DE ESPECIALIZACIN 24020150204 COMPRENDER UNA AMPLIA VARIEDAD DE FRASES Y VOCABULARIO EN INGLS SOBRE TEMAS DE INTERS PERSONAL Y TEMAS TCNICOS 24020150203 LEER TEXTOS COMPLEJOS Y CON UN VOCABULARIO MS ESPECFICO, EN INGLS GENERAL Y TCNICO 24020150205

Modalidad de Formacin: Presencial 2. Introduccin

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos

Para efectos prcticos llamaremos al entorno de prcticas: LA ENTIDAD. La presente gua aborda los temas relacionados con el anlisis de riesgos y de vulnerabilidades a redes informticas, este tipo de anlisis es importante para cualquier entidad, puesto que permite obtener un panorama claro y actualizado del estado de la seguridad de los activos en un momento determinado, una vez detectados los riesgos se podr poner en marcha un plan de seguridad que permita implantar polticas tcnicas y administrativas que lleven a LA ENTIDAD a mitigar los riesgos, disminuir el nmero de vulnerabilidades y fortalecer la seguridad de su infraestructura. Con esta gua usted har una inmersin en el mundo de la seguridad informtica, investigando y aprendiendo a usar herramientas que le permiten realizar los anlisis requeridos, tambin podr descubrir cual es la diferencia entre un hacker, un profesional en seguridad y un delincuente informtico y cuales son las metodologas que emplean para poder desarrollar sus actividades. Finalmente podr hacer un comparativo entre lo que significa un anlisis de riesgos y la importancia de un anlisis de vulnerabilidades dentro del mismo y entender la importancia de continuar la formacin para poder remediar todas las brechas de seguridad encontradas. De igual forma podr profundizar en los conceptos fundamentales de la normatividad de seguridad de la informacin y a la vez estar en capacidad de estructurar y disear un plan de seguridad que incluya todos los componentes administrativos, operativos y tcnicos requeridos para dar respuesta al anlisis de riesgos realizado en la fase anterior del proyecto y que permitan hacer una adecuada implantacin de este mismo, mas adelante. Se recomienda seguir esta gua teniendo como base un entorno propicio con elementos diversos (tcnicos y humanos) que enriquezcan los anlisis y permitan experimentar cada una de las fases desarrolladas durante la ejecucin del proyecto.

3. Actividades y estrategias de aprendizaje

ACTIVIDAD 1:
ANLISIS DE RIESGOS Y VULNERABILIDADES Tcnica Didctica:

Tiempo estimado de desarrollo de la actividad en horas: 105 horas

Estudio directo, investigacin, taller, foro, autogestin, chat Resultados de Aprendizaje Diagnosticar el estado de la seguridad en la red de datos de la organizacin para definir el plan de seguridad. Elaborar la documentacin de los procedimientos tcnicos y administrativos, de acuerdo a los requerimientos y las necesidades del cliente y aplicando normas internacionales vigentes. Instructores ejecutores de la actividad: Camilo Andrs Zapata Torres
2

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos Andrs Mauricio Ortiz Morales Fernando Alonso Quintero Londoo Descripcin de la actividad: Por comodidad de lectura podr encontrar la descripcin de la ACTIVIDAD 1 se adjunta el documento con nombre: ACTIVIDAD-1-ANALISIS-DE-RIESGOS-Y-VULNERABILIDADES que se encuentra en formato pdf. Evidencias de aprendizaje Evidencias de Conocimiento Prueba de conocimientos al terminar la actividad 1.10 (A 1.10), sobre toda la parte terica de anlisis de riesgos y anlisis de vulnerabilidades. Prueba de conocimientos al cumplir la actividad 1.18 (A 1.18), sobre toda la teora y prctica abordada en la primera fase del proyecto, es importante tener presente las palabras claves que se describen en la gua. Evidencias de Desempeo (A1.1). Verificacin en la etapa de levantamiento de activos (observacin) (A1.6). Verificacin del proceso de escritura del ensayo (Lista de Chequeo) (A1.11). Experimentacin con herramientas de seguridad en entornos controlados (observacin) (A1.12 y A1.13). Verificacin del proceso de anlisis de vulnerabilidades y de riesgos (Observacin) Evidencias de Producto (A1.2). Tabla/plantilla clasificacin de activos. (A1.3). Mapa con la Realiza el diagnostico del estado actual de la red de acuerdo con los parmetros de seguridad establecidos, identificando las amenazas, vulnerabilidades, riesgos e impactos en la red de datos. Elabora la documentacin tcnica y administrativa de acuerdo a los procedimientos, polticas, normas y estndares de seguridad implantados en el plan de seguridad. Cuestionario Realiza el diagnostico del estado actual de la red de acuerdo con los parmetros de seguridad establecidos, identificando las amenazas, vulnerabilidades, riesgos e impactos en la red de datos. Elabora la documentacin tcnica y administrativa de acuerdo a los procedimientos, polticas, normas y estndares de seguridad implantados en el plan de seguridad. Cuestionario Evaluacin Criterios de Evaluacin Tcnicas e instrumentos de evaluacin

mental/conceptual

Realiza el diagnostico del estado actual de la red de acuerdo con los parmetros de seguridad establecidos, identificando las amenazas, vulnerabilidades,

Documentacin Chequeo-

Lista

de

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos donde se detalle el escenario a evaluar. (A1.4). Tabla comparativa metodologas de anlisis riesgos. de de riesgos e impactos datos. en la red de

(A1.8). Publicacin de la entrevista realizada en el blog personal, tanto el formato en audio como la transcripcin de la misma. (A1.16). Acta de reunin firmada por los asistentes. (A1.17). Informe ejecutivo e Informe tcnico de todo el proceso de desarrollo de la primera fase del proyecto formativo. (A1.18). CD o DVD con una recopilacin de todo el material investigado o realizado durante la primera fase del proyecto. El material debe entregarse de forma organizada y con las respectivas licencias que permitan una redistribucin acadmica.

Elabora la documentacin tcnica y administrativa de acuerdo a los procedimientos, polticas, normas y estndares de seguridad implantados en el plan de seguridad.

ACTIVIDAD 2:
DISEO DE UN PLAN DE SEGURIDAD Tcnica Didctica: Estudio directo, explicacin oral, investigacin, foro, chat Resultados de Aprendizaje:

Tiempo estimado de desarrollo de la actividad en horas: 150 horas

Definir el plan de seguridad para la red de datos aplicando estndares y normas internacionales de seguridad vigentes. Instructores ejecutores de la actividad: Camilo Andrs Zapata Torres Andrs Mauricio Ortiz Morales Fernando Alonso Quintero Londoo Descripcin de la actividad:

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos Por comodidad de lectura podr encontrar la descripcin de la ACTIVIDAD 2 se adjunta el documento con nombre: ACTIVIDAD-2-DISEO-DE-UN-PLAN-DE-SEGURIDAD que se encuentra en formato pdf. Evidencias de aprendizaje Evidencias de Conocimiento Prueba de conocimiento sobre la normatividad en seguridad de la informacin al terminar la (A2.4). Esta prueba es de carcter individual. Prueba de conocimiento sobre las herramientas tecnolgicas existentes para eliminar amenazas y mitigar riesgos nivel corporativo al terminar la actividad (A2.16). Esta prueba es de carcter individual. Disea el plan de seguridad de acuerdo al diagnstico realizado, seleccionando el hardware y software, mtodos y algoritmos de cifrado, verificando las condiciones fsicas y elctricas de la organizacin, estableciendo perfiles de usuario, seleccionando sistemas de deteccin y prevencin de intrusos, definiendo controles tcnicos, operativos y administrativos, realizando el plan de contingencia y de recuperacin de desastres para la organizacin a nivel de equipos de seguridad, servidores, clientes y equipos activos, siguiendo los estndares internacionales vigentes. Evaluacin Criterios de Evaluacin Tcnicas e instrumentos de evaluacin Cuestionario

Evidencias de Desempeo Lista de chequeo (A2.4). Verificacin del proceso de publicacin en el blog sobre el tema de normatividad ISO 27001 en el pas(Observacin) (A2.8). Verificacin del proceso de identificacin de productos de seguridad, una lista de chequeo donde se verifique la creacin del TOP 50. (A2.9, A2.10, A2.11 y A2.12). Verificacin del proceso de desarrollo de los talleres de Fiirewall, VPNs, PROXYs e IDSs. Disea el plan de seguridad de acuerdo al diagnstico realizado, seleccionando el hardware y software, mtodos y algoritmos de cifrado, verificando las condiciones fsicas y elctricas de la organizacin, estableciendo perfiles de usuario, seleccionando sistemas de deteccin y prevencin de intrusos, definiendo controles tcnicos, operativos y administrativos, realizando el plan de contingencia y de recuperacin de desastres para la organizacin a nivel de equipos de seguridad, servidores, clientes y equipos activos, siguiendo los estndares internacionales vigentes. Disea el plan de seguridad de acuerdo al diagnstico realizado,
5

Evidencias de Producto

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos (A2.1). Resumen con todas las diferencias puntuales explicadas entre las normas NTC-ISO 27001 y la ISO 27001. (A2.2). Tabla comparativa normas de la familia 27000. (A2.5). Ensayo criptogrficos. sobre de seleccionando el hardware y software, mtodos y algoritmos de cifrado, verificando las condiciones fsicas y elctricas de la organizacin, estableciendo perfiles de usuario, seleccionando sistemas de deteccin y prevencin de intrusos, definiendo controles tcnicos, operativos y administrativos, realizando el plan de contingencia y de recuperacin de desastres para la organizacin a nivel de equipos de seguridad, servidores, clientes y equipos activos, siguiendo los estndares internacionales vigentes. Elabora la documentacin tcnica y administrativa de acuerdo a los procedimientos, polticas, normas y estndares de seguridad implantados en el plan de seguridad. Documentacin Mapa mental

sistemas

(A2.6). Resumen sobre productos y servicios ofrecidos por CertiCamara. (A2.13). Mapa mental sobre las diferencias de seguridad entre escenarios internos y externos. (A2.14). Narracin (audio) o escrito sobre la experiencia en ingeniera social. (A2.15). Cheats Sheets (x3), tamao carta o menor y plastificadas. (A2.16). Acta firmada por todos los participantes del foro. (A2.17). Documento que contiene el plan de seguridad de la informacin realizado para LA ENTIDAD con la que se esta trabajando. (A2.18). CD o DVD que contenga todo el material desarrollado/investigado durante la fase 2, incluyendo el plan de seguridad de la informacin realizado. El material debe entregarse de forma organizada y con las respectivas licencias que permitan una redistribucin acadmica

4. Ambientes de aprendizaje, medios y recursos didcticos

6

FORMATO GUA DE APRENDIZAJE Cdigo en proceso/ Versin en proceso Proceso: Ejecucin de la Formacin Procedimiento: Gestin de Proyectos Formativos

Ambientes de aprendizaje: Ambientes de Seguridad Medios: Equipos de cmputo con mquinas virtuales en diferentes plataformas de sistemas operativos Recursos didcticos: Documentos de apoyo publicados en la plataforma LMS (PDF, PPT y Video-tutoriales)

5. Fuentes Cursos teleinformtica: http://cursos.redsena.net/

6. Glosario

Seguridad de la informacin, seguridad informtica, seguridad en redes, confidencialidad, integridad, disponibilidad, bugs, vulnerabilidades, no repudio, intrusin, hacking, hacker, anlisis forense informtico, anlisis de vulnerabilidades, anlisis de riesgos, ciclo PHVA, magerit, osstmm, CEH, SANS, NIST, OWASP, penetration testing, norma de seguridad, ISO 27000, acta de confidencialidad, activo, activo de informacin, delincuente informtico, Ley 1273 de 2009. Plan de seguridad, NTC-ISO 27001, normas ISO 27000, SGSI, criptografa clsica y moderna, algoritmos simtricos, algoritmos asimtricos, firma digital y certificados digitales, distribucin de llaves, tokens, smatcards, biometra, IDS, VPN, kerberos, PGP, SSH, SSL/TLS/SET, S/MIME, PKI, IPSEC, seguridad perimetral, firewalls, iptables, ISA server, proxy-cache, filtrado de contenidos, ACLs, redes privadas virtuales, Ingeniera social, hardening en sistemas operativos.
Gua elaborada por: Fernando Alonso Quintero Londoo Gua ajustada por: Fecha

22

02

2012

Fecha