Vicerrectora Acadmica

Direccin de Servicios Acadmicos

Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

Programa Instruccional de Asignatura

Sigla Asignatura SHO4501
Crditos 10
Escuela o Programa Transversal
Carrera/s
1.

Nombre Asignatura
Hrs. Semestrales Totales
90

SEGURIDAD CON HERRAMIENTAS OPENSOURCE

Requisitos
No tiene
Fecha Actualizacin

09-07-2015

Escuela de informtica y Telecomunicaciones

Currculum
1444306/ 1446202/ 1446003
Administrador de Redes Computacionales/Ingeniera en Conectividad y redes/ Tcnico en telecomunicaciones

IDENTIFICACIN DE LAS COMPETENCIAS

Competencias de la asignatura
Implementar polticas de seguridad en redes pequeas y medianas para
apoyar la continuidad operacional de la organizacin de acuerdo a las
buenas prcticas de la industria
Competencias de la asignatura

Asignaturas asociadas a la competencia

SHO4501

Unidades de competencia(s) asociada(s) a las competencias de la asignatura

Reconoce los principios de la seguridad y la triada de seguridad (1)
Identifica los principales problemas de seguridad de la informacin (1)

Implementar polticas de seguridad en redes

pequeas y medianas para apoyar la continuidad
operacional de la organizacin de acuerdo a las
buenas prcticas de la industria

2.

Crea polticas de seguridad para una estructura computacional pequea o mediana utilizando buenas
prcticas de la industria (2)
Implementa medidas de seguridad a entornos de trabajo monousuario de acuerdo a polticas de
seguridad definidas (2)
Implementa medidas de seguridad en una red pequea y mediana de acuerdo a polticas de seguridad
definidas (2)
Audita la seguridad en una red pequea y mediana de acuerdo a las polticas definidas (2)

EVALUACIN FINAL DE LA ASIGNATURA

Evidencias

De producto: Implementacin de sistemas y aplicaciones seguras a la necesidad de la organizacin dentro de una red mediana o
pequea.

Situacin Evaluativa

Ejecucin Prctica: El estudiante deber implementar soluciones de seguridad basadas en cliente/servidor utilizando herramientas
de cdigo abierto, resolviendo problemas de confidencialidad, integridad y disponibilidad de los activos dentro de la organizacin.

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 1 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

3.

UNIDADES DE APRENDIZAJE:
Unidad de Aprendizaje N
Nombre de la Unidad de Aprendizaje
Horas
Porcentaje de Relevancia
Unidad/es de
competencia/s

Aprendizajes Procedimentales
(habilidad)

1
Principios de la seguridad de la Informacin
25
30%

Indicadores de Logro

Evaluaciones de la Unidad de Aprendizaje

Utiliza los principales elementos de la Seguridad

de la Informacin para proteger los activos de
una empresa

Utilizar los principios bsicos de la

Seguridad de la Informacin a travs Realiza medicin de fortaleza de contraseas
la triada de la seguridad
Utiliza los principales aspectos de Seguridad
Realizar un inventario de activos de Normativa y polticas de seguridad para proteger
Reconoce
los informacin para anlisis de seguridad los activos de una empresa
principios de la
seguridad y la Aplicar normas de Seguridad y Calcula los principales indicadores de riesgo en
triada de seguridad polticas en un caso dado para activos de la informacin
proteccin de la informacin y
(1)
demostracin de cumplimiento
Implementa polticas de seguridad para una red
pequea
Identifica
los
principales
Aprendizajes Actitudinales
Indicadores de Logro
problemas
de
(Actitudes)
seguridad de la
Manifiesta perseverancia durante las actividades
Demostrar tolerancia a la frustracin
informacin (1)
para dar soluciones a los problemas planteados.
durante el desarrollo del problema
planteado
Crea polticas de
Demuestra iniciativa para implementar soluciones
seguridad para una
de alto nivel.
Desarrollar el autoaprendizaje en los
estructura
desafos planteados en la asignatura
computacional
Trabaja de manera autnoma los desafos
pequea o mediana
planteados en la asignatura comprometindose
utilizando buenas
con su propio aprendizaje
Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Evidencia 1: De conocimiento fundamental

Prueba escrita de 30 preguntas de alternativas
mnimo, que consiste en la identificacin de
los distintos problemas que pueden afectar la
confidencialidad, integridad y disponibilidad
de los activos para funcionar correctamente.
Relevancia (slo en el caso de evaluaciones
sumativa): 30%
Evidencia 2: De Producto
Ejecucin practica que consiste en:
Identificacin de problemticas de
seguridad de la informacin
Realizar medicin de fortaleza de
contraseas
Calcular riesgo
Aplica normas de seguridad de la
Informacin
Describir polticas de seguridad
Relevancia (slo en el caso de evaluaciones
sumativa): 70%
Revisor
Escuela

Benjamn Garcia
Pgina 2 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

prcticas de
industria (2)

Aprendizajes Conceptuales
(conocimiento)

la

Indicadores de Logro

Enunciar la triada de seguridad para mejorar la

Reconocer los principales elementos seguridad en entornos y/o arquitecturas de
de Seguridad de la informacin
trabajo.
Reconoce la necesidad de la seguridad dentro de
la organizacin.

Reconocer
las
principales
problemticas de la Seguridad en una Identifica pasos claves para proteger la
empresa basado en normativas y informacin.
polticas de seguridad utilizadas en la
industria
Diferencia Seguridad v/s proteccin para no
malgastar recursos dentro de la organizacin.
Identifica riesgos y vulnerabilidades para no
exponer los activos de la organizacin.

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 3 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

UNIDADES DE APRENDIZAJE
Unidad de Aprendizaje N
Nombre de la Unidad de Aprendizaje
Horas
Porcentaje de Relevancia

Unidad/es de
competencia/s

Aprendizajes Procedimentales

2
Reduccin de Riesgos
30
35%

Indicadores de Logro

Evaluaciones de la Unidad de Aprendizaje

Evidencia 1: De conocimiento fundamental

Implementar un entorno de Disea cortafuegos de filtrado de paquetes para
trabajo monousuario endurecido controlar accesos a la red.
Prueba escrita de 30 preguntas de alternativas
basado en las polticas de la
mnimo, que consiste en la identificacin de los
organizacin.
Instala solucin IDS basado en tecnologa SNORT
distintos problemas de seguridad y la aplicacin de
controles respectivos.
Evala soluciones antimalware con criterios
Implementar un entorno de tcnicos y comerciales
Implementa
Relevancia (slo en el caso de evaluaciones
en
redes
de
medidas
de trabajo
sumativa): 30%
seguridad
a comunicaciones basado en las Utiliza herramientas de criptografa para
proteccin de informacin
entornos de trabajo polticas de la organizacin.
monousuario
de
Aprendizajes Actitudinales
Indicadores de Logro
Evidencia 2: De Producto
acuerdo a polticas
Manifiesta perseverancia durante las actividades
de
seguridad Demostrar tolerancia a la
para dar soluciones a los problemas planteados. Ejecucin practica que consiste en:
definidas (2)
frustracin durante el desarrollo
Instalacin y configuracin de firewall IPTables
del problema planteado
Instalacin y configuracin de solucin IDS
Demuestra iniciativa para implementar soluciones Implementa
basado en SNORT
de alto nivel.
medidas
de Desarrollar el autoaprendizaje
Evaluacin de soluciones anti-malware
seguridad en una en los desafos planteados en la
Uso de herramientas de criptografa
Trabaja de manera autnoma los desafos
red pequea y asignatura
o OPenSSL
planteados en la asignatura comprometindose
mediana
de
o PGP
con su propio aprendizaje
acuerdo a polticas
o Esteganografa
Aprendizajes Conceptuales
Indicadores de Logro

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 4 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

de
seguridad
definidas (2)

Identifica conexiones de datos basados en su Relevancia (slo en el caso de evaluaciones

protocolo de comunicacin para filtrar acceso a los sumativa): 70%
activos.

Reconocer las necesidades de

una organizacin y sus sistemas
Identifica las problemticas de seguridad para
para implementar restricciones y
elegir el mejor control de seguridad
accesos fsicos como lgicos.
Reconoce datos crticos en un sistema para la
aplicacin de controles de seguridad en forma
efectiva

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 5 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

UNIDADES DE APRENDIZAJE
Unidad de Aprendizaje N
Nombre de la Unidad de Aprendizaje
Horas
Porcentaje de Relevancia

Unidad/es de
competencia/s

Aprendizajes Procedimentales

3
Auditoria en la red
30
35%

Indicadores de Logro

Evaluaciones de la Unidad de Aprendizaje

Revisa vulnerabilidades en los sistemas

Elaborar estrategias para detectar
operativos de la red y aplicaciones web para
anomalas y vulnerabilidades en los
endurecer los sistemas.
activos de red y establecer controles
de mitigacin
Evaluar controles de seguridad para realizar
mejoras en la configuracin
Elaborar pruebas para medir el nivel
de seguridad de los controles
Medir el nivel de internalizacin de los usuarios
implementados
para determinar su conocimiento de polticas
de seguridad
Audita la seguridad en
Aprendizajes Actitudinales
Indicadores de Logro
una red pequea y
mediana de acuerdo a las
Manifiesta
perseverancia
durante
las
polticas definidas (2)
actividades para dar soluciones a los
Demostrar
tolerancia
a
la
problemas planteados.
frustracin durante el desarrollo del
problema planteado
Demuestra iniciativa para implementar
soluciones de alto nivel.
Desarrollar el autoaprendizaje en los
desafos planteados en la asignatura
Trabaja de manera autnoma los desafos
planteados
en
la
asignatura
comprometindose con su propio aprendizaje
Aprendizajes Conceptuales
Indicadores de Logro

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Evidencia 1: De conocimiento fundamental

Prueba escrita de 30 preguntas de alternativas
como mnimo, que consiste en revisin de
vulnerabilidades con distintas herramientas y
generacin de reportes
Relevancia (slo en el caso de evaluaciones
sumativa): 30%
Evidencia 2: De Producto
Ejecucin practica con ejercicios de:
Instalacin y configuracin de Nessus
Scanning de aplicaciones web
Evaluacin de seguridad de redes WiFi
Relevancia (slo en el caso de evaluaciones
sumativa): 70%

Revisor
Escuela

Benjamn Garcia
Pgina 6 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

Identifica puntos dbiles de una red para

disminuir riesgos de los activos.
Identificar las principales brechas
de seguridad dentro de la red para
poder mejorar la seguridad los
activos priorizando su criticidad
dependiendo del riesgo expuesto.

Reconoce vulnerabilidades dentro de la red

para mitigar posibles brechas de seguridad en
el entorno de trabajo
Identifica anomalas dentro de la red de datos
para corregir y optimizar la seguridad de los
activos.
Identifica criticidad de dato para priorizar
seguridad en activos.

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 7 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

4. DESARROLLO DE LA ASIGNATURA
Descripcin General de la Estrategia Pedaggica
La asignatura dictada en modalidad presencial correspondiente a 90 horas de clases semestrales, est orientada al desarrollo de conocimientos prcticos, por
lo que debe distribuirse semanalmente en 3 horas prcticas en taller de especialidad y 2 horas tericas de actividades conceptuales que se pueden realizar en
sala. Dada la naturaleza prctica de estos contenidos, las secciones deben tener un mximo de 30 estudiantes.
Las clases prcticas estarn basadas en experiencias y talleres desarrollados por el docente, en primera instancia en forma demostrativa explicando en conjunto
con los estudiantes que estarn trabajando al mismo tiempo para comprender y realizar las consultas al docente y luego realizarn experiencias equivalentes
en forma individual o grupal, mximo 2 estudiantes, siempre con la supervisin del docente.
El estudiante tendr acceso a un escritorio de trabajo con 5 mquinas virtuales donde trabajar bajo los sistemas operativos Centos versin 6.6, Windows 2008
Server, Windows 7, Metasploitable (Ubuntu) y Kali_Linux, adems tendr acceso a material en Blackboard para reforzar las experiencias realizadas en clases
por el docente, permitiendo complementar y practicar lo realizado en el laboratorio.
El estudiante trabajara las actitudes de tolerancia a la frustracin y autonoma en el trabajo dada la importancia que tienen para el campo laboral
Al final de cada clase el docente realizar la retroalimentacin con una serie de preguntas e iniciar un debate con los estudiantes generando un entorno de
aprendizaje colaborativo para reforzar el conocimiento. Esta instancia es importante siempre realizarla, pero acorde a los tiempos que se tiene para cada clase.
Descripcin disciplinar de la asignatura
UNIDAD 1: PRINCIPIOS DE LA SEGURIDAD DE LA INFORMACIN
El estudiante debe manejar los principales elementos de Seguridad de la Informacin, tales como amenazas, vulnerabilidades, riesgo, incidente, triada
de la Seguridad.
El estudiante debe Identificar los principales elementos de Seguridad de la Informacin tales como:
o normativa
o clasificacin de activos de informacin
o polticas de seguridad
o Clculo de indicadores de riesgo
UNIDAD 2: REDUCCIN DE RIESGOS
El estudiante debe conocer los principales controles de Seguridad utilizados en la Industria, con el propsito aprender a instalarlos y realizar su
configuracin bsica y su uso en diferentes escenarios
Los principales elementos de esta unidad son
o Firewall IPtables
o IDS Snort
o Criptografa
Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 8 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

UNIDAD 3: AUDITORA EN LA RED

El estudiante debe conocer las principales herramientas y metodologas para realizar una auditora de red pequea y poder evaluar el estado de la
seguridad de la red, entre los principales conceptos que se tratan en esta unidad estn:
o Instalacin y configuracin de Nessus
o Auditoria de Seguridad para redes WiFi
o Anlisis de Seguridad en aplicaciones web
Recursos de Informacin
CISSP Certified Information Systems Security Professional: study guide James Stewart, Mike Chapple, Darril Gibson
o Autor: James Stewart
o Nmero de pedido: 005.8 S849C 2012
Linux firewalls : attack detection and response with iptables, psad, and fwsnort
o Autor: Michael Rash
o Nmero de pedido: 005.8 R224L 2007
Seguridad Informtica, Mc Graw Hill
o Autor: Jos Fabin Roa Buenda
o Nmero de pedido: 005.8 R628S 2013
Managing security with snort and IDS tools
o Autor: Kerry Cox and Christopher Gerg
o Nmero de pedido: 005.8 C877M 2004
Cryptography and network security : principles and practice
o Autor: William Stallings
o Nmero de pedido: 005.8 S782C 2011
La web enredada: gua para la seguridad de aplicaciones web
o Autor: Michael Zalewski
o Nmero de pedido: 005.8 Z22W 2012
Hacking wireless 2.0
o Autor: Johnny Cache, Joshua Wright y Vicent Liu
o Nmero de pedido: 004.68 C119H 2011
Pentesting con Kali
o Autor: Pablo Gonzlez Prez
o Nmero de pedido: 005.8 G643P 2013
Recursos de Implementacin e Infraestructura
Referencia estndar escuela de Informtica y Telecomunicaciones:
Taller PC Avanzado

Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 9 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

Recursos Docentes
Profesin/es (Ttulo)
Aos de experiencia laboral en el rea
Conocimientos y habilidades relevantes

Observaciones
Perfil Ayudante
Sin ayudante

Docente
Diseador

Jaime Gomez

Ingeniero en Redes y Telecomunicaciones o similar

Al menos 5 aos de experiencia en Seguridad Informtica
Como caractersticas transversales es importante que el profesor posea las siguientes competencias pedaggicas:
Planificar clases
Dominio de tpicos
Capacidad Motivadora
Capacidad de contextualizar los temas
Capacidad de simular desempeo del mundo empresarial
Las competencias tcnicas del docente para impartir esta asignatura son las siguientes:
Posee conocimientos prcticos/tericos en sistemas operativos basados en UNIX (nivel administrador).
Poseer a lo menos una certificacin del rea de seguridad (CISSP SCP CEH)
Manejo avanzado del protocolo TCP/IP
N/A

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 10 de 11

Vicerrectora Acadmica
Direccin de Servicios Acadmicos
Subdireccin de Servicios a Escuelas
Programa Instruccional de Asignatura Versin 2015

Cuadro de Unidades de Aprendizaje

Sigla Asignatura
Crditos

SHO4501

10

Nombre Asignatura
Hrs. Semestrales Totales

Escuela o Programa Transversal

Carrera/s

N DE UNIDAD

90

SEGURIDAD CON HERRAMIENTAS OPENSOURCE

Fecha
Requisitos
No tiene
Actualizacin

Escuela de Informtica y Telecomunicaciones

Administrador de Redes Computacionales
Ingeniera en Conectividad y redes
Tcnico en telecomunicaciones

NOMBRE DE UNIDAD APRENDIZAJE

Currculum

09-07-2015

1444306/ 1446202/ 1446003

UNIDADES DE COMPETENCIA ASOCIADAS

N DE HORAS

Reconoce los principios de la seguridad y la triada de seguridad

(1)
N 1

Principios de la seguridad de la informacin

Identifica los principales problemas de seguridad de la

informacin (1)

25

Crea polticas de seguridad para una estructura computacional

pequea o mediana utilizando buenas prcticas de la industria (2)
Implementa medidas de seguridad a entornos de trabajo
monousuario de acuerdo a polticas de seguridad definidas (2)
N 2

Reduccin de Riesgos

N 3

Auditoria en la red

Implementa medidas de seguridad en una red pequea y

mediana de acuerdo a polticas de seguridad definidas (2)
Audita la seguridad en una red pequea y mediana de acuerdo a
las polticas definidas (2)

30

30

85
Docente
Diseador

Jaime Gomez

Revisor
Disciplinar

Revisor
metodolgico

Mara Ignacia Araos

Revisor
Escuela

Benjamn Garcia
Pgina 11 de 11