SILABUS SEGURIDAD INFORMATICA.

II.
Sumilla

La asignatura de Seguridad Informtica es de carcter terico prctico, perteneciente al rea de Formacin

Profesional Especializada, cuyo propsito es brindar los conceptos fundamentales, metodologas, estndares
internacionales y tcnicas sobre la seguridad informtica y de la informacin, aplicando estos conceptos en el
desarrollo de un Sistema de Gestin de Seguridad de Informacin. Comprende: Seguridad de la Informacin,
Sistema de Gestin de Seguridad de la Informacin y Seguridad Informtica.

III. Competencia de la Asignatura

Estudia la metodologa de Hacking tico y tica del profesional cristiano adventista para reducir las
amenazas y gestionar riesgos a los que estn sometidos los sistemas de informacin, debiendo ser
capaces a su vez de implantar las medidas oportunas para minimizar los riesgos de la plataforma
tecnolgica de la organizacin.

IV. Unidades de Aprendizaje

Unid. 1 Introduccin, Tcnicas de obtencin de inform acin, escaneo de puertos y deteccin de
vulnerabilida 1.08/08 - 15/08/2016 Conceptos fundamentales sobre la seguridad informtica.
Seguridad Informtica Vs Seguridad de la Informacin. Seguridad de la Informacin:
Confidencialidad, Integridad, Disponibilidad, Entidades implicadas en la seguridad, niveles de
seguridad 2.15/08 - 22/08/2016 Introduccin al Hacking tico, Cdigo de tica ACM y tica del
profesional cristiano adventista 3.22/08 - 29/08/2016 Mtodos no intrusivos para la obtencin de
informacin. Conceptos bsicos de TCP/IP, servicios y comunicaciones. Mtodos intrusivos para la
obtencin de informacin. Tcnicas de rastreo o sniffing. Uso de Ethereal 4.29/08 - 05/09/2016
Rastreo oculto. Deteccin de los sniffers. funcionando en la red mediante el uso de tcnicas antisniff.
Escaneo de puertos. Deteccin de sistemas operativos. Chequeo mediante ICMP de los servidores
activos. Uso de Nmap. Sistemas de deteccin de vulnerabilidades. Uso de Nessus 5.05/09 -
12/09/2016 Primer Exmen parcial terico prctico
Resultado de aprendizaje:
Reconoce la importancia de la seguridad informtica, tica cristiana y la metodologa de hacking
tico, para dar continuidad al negocio de una organizacin
Contenidos a Aprendizaje Estratgias
Sesin Fecha HA HNP
tratarse en el aula autnomo Metodolgicas
1. 08/08/2016 Conceptos 04 02 Realiza un anlisis Dilemas Morales.
fundamentales crtico de la pelcula Resolucin de
sobre la seguridad "Takedown, el Problemas.
informtica. Asalto Final" Realizacin de
Seguridad basado en la experiencias u
Informtica Vs historia del hacker observaciones
Seguridad de la Kevin Mitnick Indagaciones
Informacin. (Resp:ING. ELMER bibliogrficas. La
Seguridad de la RUIZ) discusin
Informacin: controversial (forum,
Confidencialidad, debate de expertos).
Integridad,
Disponibilidad,
Entidades
implicadas en la
seguridad, niveles
de seguridad
(Resp:ING. ELMER
RUIZ)
2. 15/08/2016 Introduccin al 04 02 Realiza un informe Dilemas Morales.
Hacking tico, comparativo, Realizacin de
Cdigo de tica Mencionando experiencias u
ACM y tica del igualdades y observaciones
profesional cristiano diferencias entre, Indagaciones
adventista Hacking tico, bibliogrficas.
(Resp:ING. ELMER cdigo de tica Discusin en grupo
RUIZ) ACM y el texto Anlisis de textos
bblico ubicado en
Efesios 4:25 - 5:2
(Resp:ING. ELMER
RUIZ)
3. 22/08/2016 Mtodos no 04 02 Prctica de Demostraciones.
 intrusivos para la laboratorio Nro. 1: Dilemas Morales.
obtencin de Utiliza las Resolucin de
informacin. herramientas Problemas.
Conceptos bsicos snnifing y Indagaciones
de TCP/IP, servicios tracerouter par a la bibliogrficas.
y comunicaciones. obtencin de Discusin en grupo
Mtodos intrusivos informacin, y Anlisis de textos
para la obtencin de plantea una
informacin. solucin al
Tcnicas de rastreo problema
o sniffing. Uso de (Resp:ING. ELMER
Ethereal RUIZ)
(Resp:ING. ELMER
RUIZ)
4. 29/08/2016 Rastreo oculto. 04 02 Prctica de Demostraciones.
Deteccin de los laboratorio Nro. 2: Dilemas Morales.
sniffers. Trabajo con Nmap Resolucin de
funcionando en la y Nessus Problemas.
red mediante el uso (Resp:ING. ELMER Realizacin de
de tcnicas antisniff. RUIZ) experiencias u
Escaneo de puertos. observaciones
Deteccin de Indagaciones
sistemas operativos. bibliogrficas.
Chequeo mediante
ICMP de los
servidores activos.
Uso de Nmap.
Sistemas de
deteccin de
vulnerabilidades.
Uso de Nessus
(Resp:ING. ELMER
RUIZ)
5. 05/09/2016 Primer Exmen 04 02 Demuestra sus Demostraciones.
parcial terico conocimientos Dilemas Morales.
prctico sobre obtencin de Resolucin de
(Resp:ING. ELMER informacin, Problemas.
RUIZ) escaneo de puertos Indagaciones
y deteccin de bibliogrficas.
vulnerabilidades Anlisis de textos
(Resp:ING. ELMER
RUIZ)
6. 12/09/2016 Tcnicas de ataque 04 02 Prctica de Experimentacin.
sobre conexiones laboratorio Nro. 3: Dilemas Morales.
seguras usando NetBios (Resp:ING. Resolucin de
ataque MIM (Man in ELMER RUIZ) Problemas.
the Midle). Intrusin Realizacin de
por NETBIOS. experiencias u
Creacin de observaciones
sesiones nulas Indagaciones
(Resp:ING. ELMER bibliogrficas.
RUIZ) Discusin en grupo
Anlisis de textos
7. 19/09/2016 Sniffers 04 02 Laboratorio Nro. 4: Resolucin de
especializados en keylogger, Can y Problemas.
contraseas y en Abel y dsniff Realizacin de
espionaje de (Resp:ING. ELMER experiencias u
actividad (dsniff, RUIZ) observaciones
webspy, urlsnarf). Indagaciones
Tcnicas de bibliogrficas.
obtencin (craqueo) Discusin en grupo
local de
contraseas.
Tcnicas de
interceptacin de
contraseas.
Craqueo remoto.
Can y Abel. Uso de
keyloggers
(Resp:ING. ELMER
RUIZ)
8. 26/09/2016 Tcnicas de DoS. 04 02 Prctica de Dilemas Morales.
Inundacin SYN laboratorio Nro. 5: Resolucin de
 (SYN flooding). Falsificacin de las Problemas.
Tcnicas de IP tablas ARP Realizacin de
spoofing. (Resp:ING. ELMER experiencias u
Falsificacin de las RUIZ) observaciones
tablas ARP (ARP Indagaciones
Spoofing) bibliogrficas.
(Resp:ING. ELMER Discusin en grupo
RUIZ) Anlisis de textos
9. 03/10/2016 Tcnicas de DNS 04 02 Prctica de Experimentacin.
spoofing. Secuestro laboratorio Nro. 6: Dilemas Morales.
de sesiones DNS. investigar y aplicar Resolucin de
Uso de DNSSpoof. conocimientos para Problemas.
Falsificacin de la la falsificacin de la Realizacin de
cach DNS cach (Resp:ING. experiencias u
(Resp:ING. ELMER ELMER RUIZ) observaciones
RUIZ) Indagaciones
bibliogrficas.
Discusin en grupo
Anlisis de textos
Juegos y
simulaciones.
10. 10/10/2016 Tcnicas de 04 02 Prctica de Experimentacin.
Hijacking. Secuestro laboratorio Nro. 7: Dilemas Morales.
de conversaciones. Modificacin de las Resolucin de
Suplantacin de IP. cabeceras TCP/IP Problemas.
Modificacin de las (Resp:ING. ELMER Realizacin de
cabeceras TCP/IDP. RUIZ) experiencias u
Suplantacin de observaciones
identidad. Envo de Indagaciones
correos mediante bibliogrficas.
comandos Discusin en grupo
aceptados por el Anlisis de textos
protocolo SMTP
(Resp:ING. ELMER
RUIZ)
11. 17/10/2016 Rootkits. Ocultacin 04 02 Prctica de Demostraciones.
por stream en laboratorio Nro. 8: Dilemas Morales.
particiones NTFS, Implementa un Resolucin de
Navegacin proxy annimo Problemas.
annima. Proxys (Resp:ING. ELMER Realizacin de
annimos. RUIZ) experiencias u
Encadenamiento de observaciones
proxys Indagaciones
(Resp:ING. ELMER bibliogrficas.
RUIZ) Discusin en grupo
Anlisis de textos
12. 24/10/2016 Segundo examen 04 02 Demuestra sus Demostraciones.
parcial terico conocimientos Dilemas Morales.
prctico sobre Tcnicas de Resolucin de
(Resp:ING. ELMER Intrusin, Ataque y Problemas.
RUIZ) Ocultacin Realizacin de
(Resp:ING. ELMER experiencias u
RUIZ) observaciones
Indagaciones
bibliogrficas.
Discusin en grupo
Anlisis de textos
13. 31/10/2016 Seguridad mediante 04 02 Prctica de Experimentacin.
Firewalls. Concepto laboratorio Nro. 9: Demostraciones.
de DMZ. Firewall Disea un firewall Dilemas Morales.
mediante iptables para proteger una Resolucin de
en Linux DMZ (Resp:ING. Problemas.
(Resp:ING. ELMER ELMER RUIZ) Realizacin de
RUIZ) experiencias u
observaciones
Indagaciones
bibliogrficas.
Discusin en grupo
Anlisis de textos
14. 07/11/2016 Puertas traseras. 04 02 Prctica de Dilemas Morales.
Tcnicas para evitar laboratorio Nro. 10: Resolucin de
los firewalls. Implementar una Problemas.
Reverse Shell y puerta trasera en Realizacin de
 netcat un computador experiencias u
(Resp:ING. ELMER remoto, y plantear observaciones
RUIZ) una solucin al Elaboracin e
problema de interpretacin de
seguridad lenguaje icnico.
(Resp:ING. ELMER Indagaciones
RUIZ) bibliogrficas.
Discusin en grupo
Anlisis de textos
15. 14/11/2016 Trabajo remoto 04 02 Prctica de Dilemas Morales.
seguro: Seguridad laboratorio Nro. 11: Resolucin de
en SSH, SSH Configuracin de Problemas.
reverso, Redes SSH Seguro, Realizacin de
privadas virtuales Redes privadas experiencias u
(Resp:ING. ELMER virtuales con observaciones
RUIZ) OpenVPN en linux Elaboracin e
(Resp:ING. ELMER interpretacin de
RUIZ) lenguaje icnico.
Indagaciones
bibliogrficas.
Discusin en grupo
Actividades de
campo o visitas
tcnicas. Anlisis de
textos
16. 21/11/2016 Tipos de IDS. 04 02 Prctica de Experimentacin.
Arquitecturas IDS. laboratorio Nro. 12: Dilemas Morales.
Auditoras y anlisis Implementacin de Resolucin de
forense un IDS (Resp:ING. Problemas.
(Resp:ING. ELMER ELMER RUIZ) Realizacin de
RUIZ) experiencias u
observaciones
Indagaciones
bibliogrficas.
Discusin en grupo
Anlisis de textos
17. 28/11/2016 Tercer examen 04 02 Demuestra sus Demostraciones.
parcial terico conocimientos Dilemas Morales.
prctico sobre Seguridad en Resolucin de
(Resp:ING. ELMER Redes y Sistema Problemas.
RUIZ) de Deteccin de Realizacin de
Intrusos (Resp:ING. experiencias u
ELMER RUIZ) observaciones
Indagaciones
bibliogrficas.
Discusin en grupo
Anlisis de textos
Juegos y
simulaciones.

V. Asesora, monitoreo y consultora docente

Horario: Lunes Martes Mircoles Jueves Viernes
2-4
Ambiente LABORATORIO

VI. Aspectos y Tcnicas de Evaluacin

N Fecha Unidades Estrategia - Descripcin Ponderado

1. 05/09/2016 General Exmenes Escritos. primer Examen Parcial Teorico -Practico. 15.0000 %
2. 05/09/2016 General Informe de Laboratorio. Promedio de informes de prcticas de 15.0000 %
laboratorio y de anlisis crticos, de acuerdo al formato planteado
3. 24/10/2016 General Exmenes Escritos. Examen Parcial. Segundo examen parcial 15.0000 %
terico - prctico.
4. 25/10/2016 General Informe de Laboratorio. Promedio de informes de prcticas de 15.0000 %
laboratorio, de acuerdo al formato planteado
5. 28/11/2016 General Examen Final. Examen Parcial. Tercer examen parcial terico - 15.0000 %
prctico
6. 28/11/2016 General Informe de Laboratorio. Promedio de informes de prcticas de 15.0000 %
laboratorio, de acuerdo al formato planteado
 7. 28/11/2016 General Extensin Universitaria. Participacin en las actividades de 10.0000 %
proyeccin social o extensin cultural organizado por la E.P. de Ing.
de Sistemas
Total: 100.0000 %

VII. Bibliografa
1. Campi N. Bauer K. 2009. Administracion de Sistemas Linux/Unix: Automatizacin de Tareas y Procesos.
Espaa. Editorial Anaya Multimedia. 400 p. ISBN 9788441525962
2. Corletti C. 2011 Seguridad por niveles. Madrid. 133 p. RPI: 03/119554.9/11
3. Dulaney E. 2011. Seguridad Informtica CompTIA Security+. Espaa. Ediciones Anaya Multimedia. 659 p.
ISBN 978-84-415-3032-4
4. Gradn C. :(){ :|:& };:. 2004. Internet, hackers y software libre. 1ra ed. Argentina. Editorial fantasma. 242 p.
ISBN 987-21808-0-6
5. La Santa Biblia. Versin Reina Valera 1960
6. Mitnick K, Simon W. 2007. El Arte de la Intrusin. 1ra ed. Mxico. Alfaomega Grupo Editor. 380 p. ISBN: 978-
970-15-1260-9
7. Molina R. Francisco J. 2010. Enciclopedia de GNU/Linux para Usuario y Administrador. Espaa. Ra-Ma
Editorial. 817 p. ISBN: 978-84-9964-02
8. Picouto F, Lorente I, Garca J, Ramos A. 2008. Hacking y Seguridad en Internet. 1ra ed. Mxico. Alfaomega
Grupo Editor. 552 p. ISBN: 978-970-15-13
9. Tori C. 2008. Hacking tico. Editorial Carlos Tori. 1ra ed. 334 p. ISBN 978-987-05-4364-0
VIII. Enlaces en internet
1. Curso de Seguridad Informtica
http://informatica.gonzalonazareno.org/plataforma/course/view.php?id=30
2. Hispasec Sistemas
http://www.hispasec.com/
3. Seguridad por defecto
http://www.securitybydefault.com/
4. Sistemas de Deteccin de Intrusiones
http://www.dgonzalez.net/papers/ids/html/index.htm
5. Uso y Comprensin Avanzados del GNU/Linux
http://www.ibiblio.org/pub/linux/docs/LuCaS/Cursos/distro/intermedio/html/curso.html