Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI

Escuela: ECBTI Programa: Especialización en Seguridad Informática

Curso: Seguridad Avanzada en Redes Código: 233015
Guía de Actividades

Actividad Práctica 2 Seguridad Avanzada en Redes

Contexto de la estrategia de aprendizaje a desarrollar en el curso: Aprendizaje basado en problemas

Temáticas a desarrollar: Instalación herramienta de seguridad avanzada

Número de semanas: Seis (6) Fecha: 1 Abril 2017 – 12 Momento de evaluación: Entorno de Aprendizaje:
Mayo 2017 Intermedia Practico

Fase de la estrategia de aprendizaje: Fase 2 Actividad practica 1

Productos académicos y Productos académicos
Actividad individual ponderación de la actividad Actividad colaborativa* y ponderación de la
individual actividad colaborativa
El e s t u d i a n te de c a rá c t e r Se debe entregar Un informe Esta actividad es Esta actividad es individual
i n d i v i d u a l , s e d o c u m e n t a rá a ce rc a ( F o r m a t o I E E E ) e n P D F s o b r e l a individual
de las c a ra c t e rí s t ic a s y realización de la práctica donde
funcionalidades de los IDS/IPS,
se sustente de forma técnica y
i n s t a l a rá y c o n f i g u ra rá e n u n a
p ri m e ra máquina v i rt u a l un acertada los procedimientos
s e rv i d o r W e b q u e p u b l i c a ra u n r e a l i z a d o s p a r a d e s a r r o l l a r l a s
s i t i o w e b d e p ru e b a s ( u n a s o l a a c t i v i d a d e s p r o p u e s t a s e n l a
p á g i n a e s m á s q u e su f i c i e n t e) , e n p r á c t i c a con mínimo los
u n a s e g u n d a m á q u i n a v i rt u al s e s i g u i e n t e s p u n t o s :
i n s t a l a rá y c o n f i g u ra rá u n I D S
( S n o rt ) s o b re L i n u x y a l g u na d e
s u s i nt e rf a c e s g ra f i c a s d e usu a ri o 1 . P r i n t S c r e e n d e l o s p a s o s
q u e p e rm i t e n c o n su l t a r l a s a le rt a s ejecutados con su debida
 Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
g e n e ra d a s p o r e l I D S , q u e e s t a rá explicación como
c o n f i g u ra d o p a ra analizar el configuraciones, comandos
t rá f i c o q u e re c i b e e l s e rv i d o r usados, parámetros, print
W e b , p o r ú l t i m o e n u n a t e rc e ra
screen de las alertas que
máquina v i rt u a l el e s t u d ia n t e
e j e c u t a ra ( K a l i L i n ux ) y d e s de a l l í genera el Snort al detectar
re a l i z a rá a l m e n o s d o s p ru e b a s d e los pentest realizados al
p e n e t ra c i ó n , un escaneo de servidor Web desde Kali,
p u e rt o s ( S e s u g i e re N M A P ) y u n a print screen de los pentest
h e rra m i e n t a de análisis de realizados desde Kali
v u l n e ra b i l i d a d e s w e b ( S e s u g i e re
2. Mapa Conceptual del tema
W 3 a f o N i k t o p W e b S c a n n e r)
de IDS/IPS
P a ra e l l o e l e s t u d i a n t e t om a ra 3 . D i a g r a m a d e l a t o p o l o g í a
p ri n t s c re e n d e l o s c o m an d o s configurada para el
utilizados ( e x p l i c á nd o l o s desarrollo del laboratorio
d e t a l l a d a m e n t e ) y l o s i n c l u i rá e n (Direcciones IP’s de las
e l i n f o rm e p a s o a p a s o d e c o m o máquinas, Nombre de la
re a l i z o l a a c t i v i d a d , a n a l i z a r a l a s
máquina, Versión del SO)
a l e rt a s g e n e ra d a s p o r S n o rt y
visibilizadas en la i nt erf a c e 4 . E v i d e n c i a s e n p r i n t s c r e e n d e
g rá f i c a d e l p l u g i n d e m o n i r o t e o y las alertas generadas por las
t e rm i n a ra c o n u n a re f l e x i ó n d e l a s pruebas realizadas desde la
v e n t a j as d e c o n t a r c o n u n I DS e n distribución de seguridad
u n e n t o rn o d e p ro d u c c i ó n (Kali) en el snort mostradas
en la interface gráfica
seleccionada para
Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
administración y monitore o
5. Conclusiones p r o p i as y
pertinentes de la practica

Ver rubrica
60 puntos de 500

NOTA: La totalidad de la
práctica se calificará con 0 .0,
si no se instala Snort junto con su
plugin grafico de administración y y
monitoreo, estudiante que no
presente el laboratorio dos o que
este no cumpla con el 75%
de lo solicitado, se le evaluará
con cero (0) el componente
i n d i vi d u a l d e l a a c t i v i d a d d e l a
unidad dos (2)
 Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
*Lineamientos para el desarrollo del trabajo practico
Roles y responsabilidades para la
Planeación de actividades para el Roles a desarrollar por el estudiante
producción de entregables por
desarrollo del trabajo colaborativo dentro del grupo colaborativo
los estudiantes
Compilador: Consolidar el
 Lectura de los recursos teóricos  Compilador documento que se constituye como
 Preparación y revisión de los aportes  Evaluador el producto final del debate, teniendo
individuales solicitados  Revisor en cuenta que se hayan incluido los
 Interacción con el grupo de trabajo  Entregas aportes de todos los participantes y
basado en los aportes individuales  Alertas que solo se incluya a los
 Preparación de los entregables participantes que intervinieron en el
 Revisión de los productos proceso. Debe informar a la persona
encargada de las alertas para que
avise a quienes no hicieron sus
participaciones, que no se les incluirá
en el producto a entregar.

Revisor: Asegurar que el escrito

cumpla con las normas de
presentación de trabajos exigidas
por el docente.

Evaluador: Asegurar que el

documento contenga los criterios
presentes en la rúbrica. Debe
comunicar a la persona encargada
de las alertas para que informe a los
 Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
demás integrantes del equipo en
caso que haya que realizar algún
ajuste sobre el tema.

Entregas: Alertar sobre los tiempos

de entrega de los productos y enviar
el documento en los tiempos
estipulados, utilizando los recursos
destinados para el envío, e indicar a
los demás compañeros que se ha
realizado la entrega.

Alertas: Asegurar que se avise a los

integrantes del grupo de las
novedades en el trabajo e informar
al docente mediante el foro de
trabajo y la mensajería del curso,
que se ha realizado el envío del
documento
Recomendaciones por el docente:

 Revisar detenidamente el entorno de conocimiento y revisar las lecturas sugeridas en el syllabus y demás documentos
del entorno de conocimientos.
 Estar atento a los foros de Noticias del aula y Foro general del curso.
 Estar en continua comunicación con el tutor, compañeros y director del curso.
 Seleccionar un rol para el desarrollo de cada trabajo colaborativo (actividad Inicial, Intermedias y Final)
 Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
Uso de la norma APA, versión 3 en español (Traducción de la versión 6 en inglés)

Las Normas APA es el estilo de organización y presentación de información más usado en el área de las ciencias sociales.
Estas se encuentran publicadas bajo un Manual que permite tener al alcance las formas en que se debe presentar un artículo
científico. Aquí podrás encontrar los aspectos más relevantes de la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas y figuras, encabezados y seriación, entre otros. Puede consultar como
implementarlas ingresando a la página http://normasapa.com/
Políticas de plagio: ¿Qué es el plagio para la UNAD? El plagio está definido por el diccionario de la Real Academia como
la acción de "copiar en lo sustancial obras ajenas, dándolas como propias". Por tanto el plagio es una falta grave: es el
equivalente en el ámbito académico, al robo. Un estudiante que plagia no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no documenta su
fuente, está cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de
presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de los demás. Pero cuando nos apoyamos en
el trabajo de otros, la honestidad académica requiere que anunciemos explícitamente el hecho que estamos usando una
fuente externa, ya sea por medio de una cita o por medio de un paráfrasis anotado (estos términos serán definidos más
adelante). Cuando hacemos una cita o un paráfrasis, identificamos claramente nuestra fuente, no sólo para dar
reconocimiento a su autor, sino para que el lector pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por
ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan
utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no deberá apelar a fuentes externas aún, si éstas
estuvieran referenciadas adecuadamente.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
NOMBRE DEL CURSO: SEGURIDAD EN APLICACIONES WEB
 Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: ECBTI Programa: Especialización en Seguridad Informática
Curso: Seguridad Avanzada en Redes Código: 233015
RÚBRICA DE ACTIVIDAD PRACTICA 1
Criterios de desempeño de la actividad individual
Aspectos
Valoración alta Valoración media Valoración baja Puntaje
evaluados
El estudiante presento la El estudiante presento de manera
Documentación documentación de las tecnologías incompleta la documentación o el El estudiante no lo presento
10
de IDS/IPS de manera correcta formato IEEE esta incompleto
(Hasta 10 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
Instalación de El estudiante no instalo
Snort y de El estudiante instalo correctamente El estudiante instalo de manera
ninguno de los programas
alguna todo los solicitado parcial lo solicitado
solicitados 15
Interface
gráfica de (Hasta 15 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
administración
Ejecución El estudiante realizo el pentest El estudiante no realizó el
El estudiante realizo y evidencio el
pentest con pero no lo evidencio en la interface pentest o este no quedo
pentest en la interface gráfica de
Kali y gráfica de admon y monitoreo del evidenciado en las alertas
administración y monitoreo de 25
evidencias de Snort o esta no esta correctamente generadas por el plugin de
Snort
alertas en instalada y/o configurada Snort
Snort (Hasta 25 puntos) (Hasta 8 puntos) (Hasta 0 puntos)
El estudiante no realizo las
Reflexiones de Las reflexiones fueron correctas y Realizo las reflexiones pero le faltó
reflexiones o estas fueron
seguridad y pertinentes calidad y/o profundidad 10
muy superficiales
legales
(Hasta 10 puntos) (Hasta 3 puntos) (Hasta 0 puntos)