Diplomado Redes UVAQ 2008

Anuncio
Diplomado Redes UVAQ 2008
Módulo Seguridad Informática (20 Horas)
Seguridad basada en Servicios
-
Web
FTP
Telnet
Servicios de Red Seguros (HTTPS, SFTP, SSH)
Sistema Operativo módulo de Red
Firewall
Seguridad basada en Hardware
-
Firewall
En un mundo lleno de información la seguridad de ésta siempre ha sido uno de los retos
más difíciles en la historia de la humanidad. Actualmente, la inmensa mayoría de esta
información se encuentra almacenada en Sistemas de Información por Computadora.
Una de las principales ventajas que permite el uso de redes de computadoras es la
compartición de recursos de hardware e información sobre distintas máquinas generalmente
de manera remota. La posibilidad de compartir información de manera remota puede
provocar el hecho de que un tercero pueda intervenir la línea de comunicación y así
interceptar la información.
El objetivo de este módulo es que el alumno comprenda, utilice e implemente soluciones
informáticas que hagan frente a los problemas que se pueden presentar en la instalación de
redes de computadoras. La mayoría de estos problemas se da a través de los servicios
proporcionados a través de la red.
Los hackers, crackers y otras personas relacionadas están en constante búsqueda de
“huecos” (vulnerabilidades) en nuestras redes y servicios proporcionados, de tal forma que
puedan entrar al sistema y realizar alguna actividad ilícita. Además, la mayoría de las
organizaciones para poder certificarse necesitan tener todos sus procedimientos con
certificados de calidad, la seguridad informática pretende mejorar en este aspecto las redes
cableadas. Otro aspecto a considerar es la concientización que deben tener los futuros
administradores de redes en cuestión de un elemento crítico en el desempeño de las redes
de computadora: la seguridad. Estos y otros argumentos nos ayudan a clarificar el por qué
de la importancia de la seguridad en redes de computadoras.
Debido a que el tema de seguridad en redes de cómputo es muy extenso (se puede hacer un
diplomado sobre el puro tema) y a la extensión de nuestro curso, se ha diseñado un módulo
muy básico pero ampliamente funcional de nuestras redes inalámbricas.
El diseño de este módulo se basa en dos apartados fundamentalmente: la seguridad basada
en servicios (software) y la seguridad basada en hardware. La finalidad del primer apartado
es dar a conocer las formas básicas de mantener nuestros servicios de red más
fundamentales en buena forma. Mientras que la segunda parte está diseñada a implementar
mecanismos de seguridad más robustos a través de hardware especializado.
En el primer tema, Web (2 horas) se pretende que el alumno comprenda las principales
problemas que puede presentar el servicio de Web para así darle solución a la problemática.
Se pretende ver brevemente la configuración de un servidor Web seguro con Apache y IIS.
En el tema de FTP (2 horas) se pretende que el alumno conozca los problemas de seguridad
que permite el intercambio de archivos a través de redes de computadoras y como se
pueden realizar implementaciones seguras de los servicios.
En el tema de Telnet (2 horas) se analizan las principales vulnerabilidades que se tienen
cuando se realiza la utilización de terminales remotas en la administración de redes a
distancia permitiendo así diseñar esquemas de seguridad que minimicen la pérdida de
información durante las sesiones remotas.
En el tema de Servicios de Red Seguros (4 horas) se pretende analizar protocolos que de
manera predeterminada ya trabajan con seguridad integrada: HTTPS para sustituir la Web
convencional, SFTP para desplazar a FTP y SSH para desplazar a Telnet. Se pretende hacer
la configuración básica de este servicio.
En el tema de seguridad en el módulo de red del Sistema Operativo (2 horas) se pretende
ver las principales vulnerabilidades que se tienen cuando se maneja una computadora a
través de la red configurando los servicios que proporciona y utiliza de manera dinámica.
En el tema de Firewall a través de Software (2 horas) se pretende que el alumno pueda
diseñar reglas muy básicas en cuestión de acceso y denegación de servicios y puertos
usando software comercial (ZoneAlarm, Firewall de Windows) y Libre (IPTables Linux).
Por último el tema de Firewall a través de hardware (6 horas) se pretende utilizar algún
dispositivo personalizable que funciones como Firewall para la administración más
eficiente de los servicios de red proporcionados y el control de acceso por parte de los
usuarios.
Muchas de las actividades prácticas de este último tema del módulo se pueden realizar en
software, entonces, ¿por qué realizarlo con hardware? Al ser una solución destinada
exclusivamente para este propósito, se tiene un mejor desempeño en el filtrado de paquetes
provenientes del exterior. Por otra parte, desde el punto de vista académico, los alumnos no
tienen muchas oportunidades de trabajar con hardware de red especializado durante su vida
académica a tal punto de que cuando se incorporan al mercado laboral se enfrentan a una
realidad inexistente, por este motivo se pretende trabajar con un dispositivo hardware de
Firewall para que además, el alumno comprenda y vea las ventajas y desventajas que tienen
las implementaciones de hardware y software en el diseño de redes de computadoras.
En cuestión de los posibles temas de tesinas a desarrollarse del curso, están encaminados a
cubrir la configuración de ciertos rubros específicos de los servicios de red (HTTPS, SFTP,
SSH), el manejo de reglas y casos prácticos sobre Firewalls, la seguridad de los sistemas
operativos para evitar la vulnerabilidad de la red, entre otros.
Módulo Redes Inalámbricas (20 Horas)
Redes Inalámbricas WiFi (IEEE 802.11)
-
Teoría
Diseño
Instalación
Puesta Punto
Solución de Problemas más comunes
Seguridad
Otros tipos de Redes Inalámbricas (vista rápida)
-
Bluetooth (IEEE 802.15)
WiMax (IEEE 802.16)
Redes Celulares (2.5G, 3G)
Redes de Sensores (IEEE 802.15.4)
Las redes inalámbricas forman parte importante ya de nuestra vida diaria de tal forma que
en muchas casas, escuelas y empresas están disponibles estas tecnologías para facilitar la
conectividad de su personal.
Las redes de computadora hoy en día, son redes totalmente heterogéneas. No sólo existen
redes cableadas (LAN) con diferentes protocolos (Ethernet, Token Ring, etc.) sino que
también existen redes inalámbricas en partes estratégicas de las redes corporativas, por tal
punto se hace necesario conocer los fundamentos básicos de redes inalámbricas en
computadoras.
El perfil del diplomado está diseñado para alumnos cuyo conocimiento es básico en redes.
De esta forma se pretende que los alumnos puedan aprender “mejores prácticas” en el
diseño, implementación y administración de redes inalámbricas.
En algunos casos por reducción de costos, en otros por imposibilidad de tender cable, en
otros por brindar un servicio a clientes y no tener tantos puertos de conexión entre otros se
va a necesitar del desarrollo de algún tipo de red inalámbrica.
De acuerdo con la compañía de consultoría IDC, en Estados Unidos en el 2005 el 52% de
las conexiones SOHO (Small Office Home Office) fue de 52% con un pronóstico de
incremento del 7.3% anual. Estas y otras tendencias nos hacen ver la importancia de las
redes inalámbricas pero desafortunadamente esto no siempre es así.
Cualquier persona puede implantar una red inalámbrica pero no cualquiera lo puede hacer
bien. Los principales problemas que se tienen con las redes inalámbricas son problemas
relacionadas a la calidad de la conexión (alcance, ancho de banda, etc.) así como la
seguridad de la misma.
Debido a que el tema de redes inalámbricas es un tema muy grande (se puede tomar cursos
exclusivos de redes inalámbricas) se ha tratado de tocar sólo los aspectos más importantes.
A continuación se describe lo que se ve en cada apartado así como las actividades teóricoprácticas por desarrollar.
El módulo de redes inalámbricas se divide en dos temas en particular, redes inalámbricas
WiFi (IEEE 802.11) y Otro tipos de Redes Inalámbricas. El curso se centra en el primer
apartado mientras que el segundo se ve en dos horas y tiene como finalidad que el alumno
comprenda las tendencias en redes inalámbricas que se avecinan además de que pueda tener
más alternativas para el desarrollo de su tesina.
El apartado de WiFi. Se centra en varios apartados el primero de ellos es la teoría (2 horas)
en los cuales se pretende que el alumno pueda ver la importancia y características
fundamentales de estas redes, centrándose en lo que son los estándares 802.11b, 802.11g y
802.11n en su funcionamiento más básicos.
El apartado de Diseño (2 horas) tiene la finalidad de que el alumno comprenda las
características que se deben tomar en cuenta al momento de diseñar una red inalámbrica.
Para fines de este curso el tipo de redes que se están manejado son del tipo “indoor”
(interiores) ya que el equipo “outdoor” (exteriores) es mucho más costoso y difícil de
diseñar (por la brevedad de nuestro curso está fuera de su alcance). Otro tema omitido por
su extensión ha sido el de los diferentes tipos de antenas (se toca brevemente).
El apartado de instalación (4 horas) pretende que el alumno desarrolle las habilidades de
poder implantar una red inalámbrica tanto en modo ad hoc (sin infraestructura) como en
modo infraestructura (punto de acceso). Este módulo es muy importante debido a que es
aquí en donde el alumno aterriza los conceptos prácticos adquiridos. Por este motivo se
requiere del manejo de equipo inalámbrico (en redes inalámbricas nos ahorramos cables
pero no equipo) como lo son puntos de acceso, tarjetas inalámbricas, ruteadores
inalámbricos (sino se cuenta con uno de estos equipos se tendría que realizar programación
de servicios de manera más ardua), dispositivos inalámbricos como cámaras de video,
servidores de impresión, entre otros. Estos últimos dispositivos son necesarios para
desarrollar y administrar servicios sobre este tipo de redes (aplicaciones de redes
inalámbricas; es decir, ¿ya tengo mi red inalámbrica, ahora qué hago con ella?).
Una de las ventajas de las redes inalámbricas con respecto a las cableadas es que muchos
componentes son más baratos. Existe una premisa en el mundo de computación que se
puede aplicar a países en vías de desarrollo: el software de cierta forma es más fácil de
conseguir pero el hardware no. Por este motivo pretendemos adquirir tecnología de
vanguardia en el área de redes inalámbricas.
El tema de puesta punto (2 horas) pretende que los alumnos puedan mejorar con algunos
consejos el diseño e instalación de sus redes, aspectos como si dispongo de un SSID o que
tipos de canales me conviene manejar se tocan en este apartado.
En el apartado de soluciones a problemas más comunes (6 horas) se pretende desarrollar la
instalación de algunos dispositivos y servicios inalámbricos para que el alumno se
familiarice con este tipo de soluciones inalámbricas. Cosas muy sencillas de compartir
recursos como archivos, impresoras de manera inalámbrica, etc. Se tratarían de ver en este
apartado dependiendo de los servicios y el hardware disponible. En muchos casos esos
servicios se ven favorecidos como lo es la instalación de una cámara Web inalámbrica que
puede ser colocada en lugares donde es difícil colocar cables.
En el apartado de seguridad inalámbrica (2 horas) se pretende que el alumno complemente
lo visto en el módulo de seguridad el aspecto de redes inalámbricas. En este módulo se
verían cosas como que algoritmo de cifrado me conviene utilizar WEP, WPA, WPA2 o no
utilizar cifrado, donde deben estar ubicadas mis redes inalámbricas dentro de las redes
corporativas.
En lo referente a los posibles temas de tesinas aun no se han definido pero estarían sobre las
áreas de nuevos protocolos inalámbricos (WiFi Mesh IEEE 802.11s), nuevas tendencias en
cifrado de redes inalámbricas, propuestas de algoritmos de enrutamiento en redes MANET,
instalación y configuración de servicios inalámbricos, monitorización y auditoria de redes
inalámbricas, entre otros tópicos de interés.
Descargar