JUSTIFICACIÓN
Actualmente la dependencia de las labores cotidianas hacia los sistemas de cómputo es indiscutible. Tradicionalmente los profesionales de esta área se han preparado para automatizar diferentes labores de la vida moderna. Como consecuencia de esta dependencia, muchos de los sistemas de información se han convertido de misión crítica. Las personas y las organizaciones basan sus decisiones en la disponibilidad, integridad, autenticidad y confidencialidad de la información. La falta de alguno de estos principios ponen en peligro la correcta operación de los sistemas. Por ello la protección de la información es un aspecto que los profesionales de computación deben atender. El tópico que aquí se presenta pretende fomentar esta visión entre los estudiantes, que en un futuro cercano, tendrán en sus manos dichos sistemas de información.

OBJETIVO GENERAL DE LA MATERIA
Esta materia tiene por objetivo que el alumno utilice los conocimientos adquiridos para proteger la información manejada en sistemas de cómputo ante eventos adversos. Asimismo tiene el objetivo de presentar un área innovadora de especialización para su vida profesional.

TEMAS Y SUBTEMAS DEL CURSO

1. Conceptos Generales de Seguridad
1. Motivación
2. Principios fundamentales
3. Círculo virtuoso de la seguridad
4. Tipos de ataques
2. Arquitectura de Seguridad
1. Elementos humanos
1. Educación
2. Políticas
3. Aspecto legal
2. Elementos tecnológicos
3. Análisis de estándares y guías

3. Tecnología de Seguridad


1. Paredes de fuego (Firewalls)


2. Detectores de vulnerabilidades


1. Basados en red


2. Basados en el servidor


3. Detectores de intrusos


4. Cifrado de información


1. Algoritmos de llave privada


2. Algoritmos de llave pública


5. Autenticación


1. Factores de autenticación


2. Algoritmos de autenticación



4. Vanguardia en Tecnología de Seguridad


1. Secure IP (IPSec)


2. Redes Privadas Virtuales (VPN)


3. Infraestructura de llave pública (PKI)


1. Entidades certificadoras


2. Correo seguro usando PGP


4. Single Sign-On


5. Uso de directorios


1. Lightweight Directory Access Protocol (LDAP)

• Todos los exámenes serán acumulativos.


• Las prácticas de laboratorio se realizarán conforme a la disponibilidad de software y únicamente para fines académicos.


• Las tareas comúnmente se realizarán en equipo y se entregarán en la fecha previamente establecida sin excepción. Salvo que se indique lo contrario, las tareas se deberán entregar por correo electrónico (a ambas direcciones que se indican al final del documento) con formato Ms Word (v7.0 u Office 97) o formato html.

• La falta de honestidad en exámenes, tareas y prácticas será sancionada con 1 (uno) de calificación.

Schneier, B. Applied Cryptography. Ed. Wiley. 1994

ALGUNAS REFERENCIAS ÚTILES EN WWW

http://www.asc.unam.mx/

http://www.axent.com/

http://www.cam.ac.uk.pgp.net/pgpnet/

http://www.cert.org/

http://www.cs.purdue.edu/coast/

http://www.first.org/

http://www.gocsi.com/
http://www.rsa.com/

http://www.sans.org/

 
SOFTWARE DE APOYO

• Suite de productos Axent


• Software de PGP (Pretty Good Privacy)