10tseguridadedatos

INSTITUTO POLITCNICO NACIONALSECRETARA ACADMICA

DIRECCIN DE ESTUDIOS PROFESIONALES

ESCUELA: UNIDAD PROFESIONAL INTERDISCIPLINARIA EN INGENIERA YTECNOLOGAS AVANZADASCARRERA: INGENIERA TELEMTICAESPECIALIDAD:COORDINACIN: ACADEMIA DE TELEMTICADEPARTAMENTO:

ASIGNATURA: SEGURIDAD DE DATOSCLAVE: ITSEGD1084 SEMESTRE: DCIMOCREDITOS: 6 VIGENTE: ENERO 2001TIPO DE ASIGNATURA: TEORICO/PRCTICAMODALIDAD: ESCOLARIZADA

FUNDAMENTACIN DE LA ASIGNATURA

En la actualidad el manejo de grandes cantidades de informacin, procesamiento y su transferencia de un punto a otro se ha vuelto una necesidad para las grandescompaas, el medio utilizando para estos fines es una Red de Telecomunicaciones (sea pblica o privada) de amplia cobertura y requieren de sistemas para garantizar laconfidencialidad de la comunicacin y la autenticidad de la informacin recibida en el destino. La materia de Seguridad de Datos le proporciona al Ingeniero enTelemtica las herramientas necesarias para el entendimiento, desarrollo, implementacin y manejo de las tcnicas y algoritmos utilizados para lograr una comunicacinde datos segura. Para lograr lo anterior el profesor expondr de manera detallada las herramientas necesarias al alumno y recurrir intensivamente a las tareas para que elalumno desarrolle e implemente los algoritmos en la computadora. Por lo anterior es necesario que el alumno posa previamente algunas herramientas que le sern tilesy que se le han proporcionado en cursos anteriores como lo son Programacin en Lenguaje C, Anlisis y Diseo de Algoritmos, Redes de Computadoras y Arquitecturade Computadoras, as como algunos conceptos introductorios de campos y su lgebra asociada como soporte matemtico para algunos de los algoritmos de criptografa.Esta asignatura est diseada como parte final de la formacin del Ingeniero en Telemtica dentro de la U. P. I. I. T. A., y en algunos casos le ser de gran utilidad en eldesarrollo de su Trabajo Terminal y en su ejercicio profesional.

OBJETIVO DE LA ASIGNATURA

El alumno identificar, analizar y evaluar las principales tcnicas y algoritmos de encriptamiento, y las aplicar en sistemas de transferencia de informacin en unmedio pblico como una red de cobertura amplia, con el fin de proporcionar confidencialidad y autenticidad a la comunicacin.

TIEMPOS TOTALES ASIGNADOS:HRS/SEMESTRE: 60 HRS/SEMANA: 4HRS/TEORA/SEMESTRE: 30HRS/PRCTICA/SEMESTRE: 30

PROGRAMA ELABORADO O ACTUALIZADO POR:ACADEMIA DE TELEMTICAREVISADO POR: SUBDIRECCIN ACADMICAAPROBADO POR: C.T.C.E./12 DE MARZO/99

AUTORIZADO POR: LA COMISIN DEPLANES Y PROGRAMAS DE ESTUDIODEL C. G. C. / 24 DE MAYO DE 1999

T10-15

ASIGNATURA: SEGURIDAD DE DATOS CLAVE: ITSEGD1084 HOJA:___2__DE__13

15/09/08

No. UNIDAD: I NOMBRE: INTRODUCCIN A LA SEGURIDAD Y A LA CRIPTOGRAFA

OBJETIVOS PARTICULARES DE LA UNIDAD

El alumno analizar el problema que se presenta al establecer medidas de seguridad en los sistemas de transmisin de datos; identificar algunos casos tpicos realesen donde resulta imprescindible un sistema de seguridad (instituciones financieras, empresas, bancos, etc.).

El alumno identificar los principales conceptos y definiciones que se manejan en el ramo.

# DE TEMA TEMAS INSTRUMENTACIN DIDCTICA H/T H/P E.C. CLAVE1.1

1.2

Introduccin.1.1.1 Planteamiento del problema.1.1.2 Ataques a la seguridad de un sistema o una red.1.1.3 Servicios de seguridad.

Conceptos.1.2.1 Criptoanlisis.1.2.2 Criptografa.1.2.3 Secreca.1.2.4 Sistema con secreca perfecta.

Exposicin frente a grupo utilizando elpizarrn y acetatos.

Realizacin de tareas por parte de los alumnos.

SUBTOTAL

1

1

2

0

0

1

1

2

1B, 2B, 4C,6C, 7C

T10-16


15/09/08

No. UNIDAD: II NOMBRE: CRIPTOGRAFA CONVENCIONAL


El alumno analizar los algoritmos para realizar criptografa convencional de datos, comparar las ventajas y desventajas de cada uno de ellos y en que sistemas deprocesamiento y/o transmisin de informacin se utilizan por sus caractersticas.

El alumno analizar con detalle el algoritmo estndar de encriptamiento de datos y las caractersticas que lo hacen apropiado para una gran variedad de aplicacionesde procesamiento y/o transferencia de informacin.


2.2

2.3

Modelo de criptografa convencional: sistemas con unallave.

Tcnicas de encriptamiento clsico.2.2.1 Encriptamiento por substitucin.2.2.2 Encriptamiento por transposicin.2.2.3 Encriptamiento por flujo.2.2.4 Encriptamiento por bloque.

Estndar de encriptado de datos (DES).2.3.1 Sensibilidad a errores.2.3.2 Modos de operacin.


Realizacin de tareas y programas decomputadora implementando algunos de losalgoritmos de encriptamiento visto en clase.

Realizacin de prcticas de laboratorio.

SUBTOTAL

1

2

2

5

0

4

5

9

1

2

2

8

1B, 3B, 4C,7C

T10-17


15/09/08

No. UNIDAD: III NOMBRE: CONFIDENCIALIDAD USANDO CRIPTOGRAFA CONVENCIONAL


El alumno analizar el grado de confidencialidad que se puede obtener con los algoritmos de encriptamiento convencional y la manera de administrar las llavesdentro de una red de comunicaciones para los algoritmos de llave privada como lo es DES.

El alumno analizar y aplicar el procedimiento de asignacin de llave para una sesin y su renovacin.


3.2

Localizacin de la funcin de encriptado.

Distribucin de las llaves.3.2.1 El KDC.3.2.2 Procedimiento de asignacin y cambio de llaves.


Realizacin de tareas y programas decomputadora implementando algunos de losalgoritmos de distribucin de llaves.

SUBTOTAL

1

1

2

0

0

1

1

2

3B, 4C, 7C

T10-18


15/09/08

No. UNIDAD: IV NOMBRE: SISTEMAS CRIPTOGRFICOS BASADOS EN LLAVES PBLICAS


El alumno identificar y analizar los algoritmos de encriptamiento basados en llave pblica, y de entre ellos cubrir a profundidad el algoritmo RSA, utilizando losconceptos bsicos de la teora de nmeros y su uso en el algoritmo RSA.

El alumno aplicar las diversas formas en que se administran las llaves de encriptamiento/decriptamiento del algoritmo RSA.


4.2

4.3

Introduccin a los sistemas criptogrficos basados enllaves pblicas.

El algoritmo RSA.4.2.1 Uso de RSA para llaves de DES.4.2.2 Teora de nmeros.

Administracin de las llaves.


Realizacin de tareas y programas decomputadora implementando algunos de losalgoritmos de encriptamiento visto en clase.


SUBTOTAL

1

2

1

4

1

4

5

1

2

1

4

1B, 2B, 3B,4C, 7C

T10-19


15/09/08

No. UNIDAD: V NOMBRE: AUTENTIFICACIN Y FIRMAS DIGITALES


El alumno evaluar la necesidad de autentificacin en un sistema de transferencia y/o acceso a informacin. El alumno identificar las principales formas de implementar funciones de autentificacin implementadas en sistemas de informacin actuales (como las firmas

digitales y el PIN):


5.2

Requerimientos de autentificacin.

Tcnicas de autentificacin.5.2.1 Firmas digitales.5.2.2 Sistemas de transferencias de fondos y el PIN.


Realizacin de tareas y programas decomputadora implementado algunos de losalgoritmos de autentificacin.


SUBTOTAL

1

1

2

1

2

3

1

1

1

1B, 3B, 4C

T10-20


15/09/08

No. UNIDAD: VI NOMBRE: INTRUSOS, VIRUS Y GUSANOS


El alumno identificar las principales formas de accesos no autorizados a la red de comunicacin y a los sistemas de informacin, cmo detectarlos y algunas de lasposibles acciones a tomar para evitarlos.

El alumno analizar algunas de las principales caractersticas que hacen de una red y/o un sistema de informacin vulnerable a ataques externos a la red o al sistema.


6.2

6.3

Intrusos y deteccin de intrusos.6.1.1 Passwords y su vulnerabilidad.

Virus.

Gusanos.


Realizacin de tareas por parte de los alumnos.

SUBTOTAL

1

1

1

3

0

0

1

1

1

2

1B, 2B

T10-21


15/09/08

No. UNIDAD: VII NOMBRE: OTROS ALGORITMOS CRIPTOGRFICOS


El alumno analizar y evaluar otros algoritmos de encriptamiento existentes y sus principales caractersticas (complejidad, vulnerabilidad, reas de aplicacin, etc.). El alumno implementar en la computadora al menos uno de los algoritmos criptogrficos revisados en clase.


7.2

7.3

El algoritmo MD5.

El algoritmo SHA.

El algoritmo IDEA.


Realizacin de tareas y programas decomputadora implementando algunos de losalgoritmos de encriptamiento vistos en clase


SUBTOTAL

1

1

1

3

1

1

1

3

1

1

1

3

1B, 2B

T10-22


15/09/08

No. UNIDAD: VIII NOMBRE: AUTENTIFICACIN E INTERCAMBIO DE LLAVES


El alumno identificar los principales protocolos estndares para realizar autentificacin en una red de comunicaciones de datos. El alumno analizar las principales caractersticas de dichos protocolos como lo son su complejidad, grado de seguridad que proporciona, requerimientos tcnicos

para su implementacin en una red, funcionalidad proporcionada y principales aplicaciones de redes que lo utilizan. El alumno analizar algunos escenarios de sesin de una terminal que solicita algn servicio a un servidor utilizando una conexin con alguno de los protocolos de

autentificacin mencionados.


8.2

8.3

Kerberos.8.1.1 Kerberos v4 y Kerberos v5.8.1.2 Llaves privadas, de sesin y credenciales.8.1.3 Escenario de autentificacin en una sesin.8.1.4 Software que corre sobre Kerberos.

X. 509: servicio de autentificacin en directorios.

Estndar para firmas digitales (DSS).


Realizacin de tareas y programas por parte delos alumnos implementando algunas de lasfunciones de un protocolo de autentificacin dedatos.


SUBTOTAL

2

1

1

4

2

2

1

5

2

2

2

4

1B, 2B

T10-23


15/09/08

No. UNIDAD: IX NOMBRE: SEGURIDAD EN EL CORREO ELECTRNICO


El alumno evaluar y utilizar las principales recomendaciones y sistemas para la manipulacin de mensajes de correo dentro de una red de comunicacin de datos ysus caractersticas.

El alumno analizar el grado de seguridad, privacidad e integridad que cada uno de los sistemas ofrece (soportado por los algoritmos de encriptamiento yautentificacin previamente analizados), y comparar los sistemas de manejo de mensajes anteriores de acuerdo a sus caractersticas y determinar el sistema msadecuado de acuerdo a la aplicacin y a la red que lo usar.

# DE TEMA TEMAS INSTRUMENTACIN DIDCTICA H/T H/P E.C. CLAVE9.1 Sistemas de manejo de mensajes (MHS).

9.1.1 PGP.9.1.2 PEM.9.1.3 MOTIS (Message oriented Text Interchange

System).9.1.4 X.400 y X.420.


Realizacin de tareas y programas decomputadora por parte de los alumnosimplementando algunas de las funciones deuno o varios de los sistemas de manejo demensajes vistos en clase.


SUBTOTAL

2

2

3

3

2

2

1B, 2B, 9C

T10-24


15/09/08

No. UNIDAD: X NOMBRE: SEGURIDAD EN LA GESTIN DE REDES


El alumno identificar los principales protocolos de gestin de redes disponibles en la actualidad y analizar sus principales caractersticas, entre ellas sufuncionalidad, complejidad y grado de seguridad e integridad de los datos transportados.


10.2

10.3

Evolucin de los Sistemas de Gestin de Redes.

SGMP (Simple Gateway Monitoring Protocol)

SNMP y SNMPv2.10.3.1 MIB.10.3.2 Seguridad.


Realizacin de tareas y programas decomputadora por parte de los alumnos,implementando algunas de las funciones de unprotocolo de gestin de red.


SUBTOTAL

1

1

1

3

0

2

3

5

1

1

1

3

2B, 8C, 10C

T10-25


15/09/08

# PRAC. NOMBRE DE LA PRCTICA RELACIONES DE U.TEMTICASHORASPRAC.

LUGAR DEREALIZACIN

1

2

3

4

5

6

7

8

Programacin de encriptamiento por substitucin portransposicin.

Programacin de encriptamiento por flujo por bloque.

Programa del estndar de encriptado de datos (DES).

Programa del algoritmo Rivest-Shamir-Adleman (RSA).

Programa para encriptamiento con MD5, SHA IDEA.

Programa para autentificacin: Kerberos firmas digitales(DSS).

Programa para manejo de mensajes (MHS: PGP, PEM, MOTIS X.400).

Programa de un protocolo con funciones de seguridad utilizandoalguno de los algoritmos anteriores.

II

II

II

IV

VII

VIII

IX

X

2

2

5

5

3

5

3

5

LABORATORIODE COMPUTO

Y TELEMTICA

T10-26


15/09/08

PERIODO UNIDADESTEMTICAS PROCEDIMIENTOS DE EVALUACIN

1

2

3

I, II, III, IV (4.1)

IV (4.2, 4.3), V,VI, VII

VIII, IX, X

70% Examen departamental + 20% prcticas + 10% tareas.



CLAVE B C BIBLIOGRAFA

1 XKAUFMAN, CHARLIE, PERLMAN, RADIA, SPECINER, MIKE, NETWORK SECURITY PRIVATE COMMUNICATION IN A PUBLIC WORLD, 1 EDICIN,ED. PRENTICE HALL INC, PAG. 504, 1995

2 XSTALLINGS, WILLIAM, NETWORK AND INTERNETWORK SECURITY; PRINCIPLESN AND PRACTICE, 1 EDICIN, ED. PRENTICE HALL

3 XMEYER, CARL H., MATYAS, STEPHEN M., CRYPTOGRAPHY; A NEW DIMENSION IN COMPUTER DATA SECURITY, 1 EDICIN, ED. JOHN WILEYAND SONS INC., PAG. 755, 1982

4 XKONHEIM, ALAN G., CRYPTOGRAPHY A PRIMER, 1 EDICIN, ED. JOHN WILEY AND SONS INC., PAG. 432, 1981

5 XDEAVOURS, CIPHER A., KRUH LOUIS, MACHINE CRYPTOGRAPHY AND MODERN CRYPTANALYSIS, 1 EDICIN, ED. ARTECH HOUSE INC., PAG.259, 1985

6 XKAHN, DAVID, THE CODEBREAKERS, THE STORY OF SECRET WRITING, 1 EDICIN, ED. MACMILAN PUBLISHING CO., PAG. 1164, 1967

7 XDAVIES, D. W., PRICE, W. L., SECURITY FOR COMPUTER NETWORKS, 2 EDICIN, ED. JOHN WILEY AND SONS INC., PAG. 377, 1989

8 XWILLIAM STALLINGS, SNMP, SNMPv2 AND CMIP; THE PRACTICAL GUIDE TO NETWORK MANAGEMENTS STANDARS, 1 EDICIN, ED. ADDISONWESLEY PUBLISHING CO., PAG. 625, 1993

9 XPLATHER, B. C. LANZ, H. LUBICH, M. MLLER, T.WALTER, X 400 MESSAGE HANDLING, STANDARDS, INTERWORKING, APPLICATIONS , 1EDICIN, ED. ADDISON WESLEY PUBLISHING CO., PAG. 378, 1991

10 XUYLESS, BLACK, NETWORK MANAGEMENTSTANDARDS,. THE OSI, SNMP AND CMOL PROTOCOLS, 1 EDICIN, ED. MC. GRAW HILL INC., PAG.336, 1992

T10-27

10tseguridadedatos

Documents