Diplomado Redes UVAQ 2008 Módulo Seguridad Informática (20 Horas) Seguridad basada en Servicios - Web FTP Telnet Servicios de Red Seguros (HTTPS, SFTP, SSH) Sistema Operativo módulo de Red Firewall Seguridad basada en Hardware - Firewall En un mundo lleno de información la seguridad de ésta siempre ha sido uno de los retos más difíciles en la historia de la humanidad. Actualmente, la inmensa mayoría de esta información se encuentra almacenada en Sistemas de Información por Computadora. Una de las principales ventajas que permite el uso de redes de computadoras es la compartición de recursos de hardware e información sobre distintas máquinas generalmente de manera remota. La posibilidad de compartir información de manera remota puede provocar el hecho de que un tercero pueda intervenir la línea de comunicación y así interceptar la información. El objetivo de este módulo es que el alumno comprenda, utilice e implemente soluciones informáticas que hagan frente a los problemas que se pueden presentar en la instalación de redes de computadoras. La mayoría de estos problemas se da a través de los servicios proporcionados a través de la red. Los hackers, crackers y otras personas relacionadas están en constante búsqueda de “huecos” (vulnerabilidades) en nuestras redes y servicios proporcionados, de tal forma que puedan entrar al sistema y realizar alguna actividad ilícita. Además, la mayoría de las organizaciones para poder certificarse necesitan tener todos sus procedimientos con certificados de calidad, la seguridad informática pretende mejorar en este aspecto las redes cableadas. Otro aspecto a considerar es la concientización que deben tener los futuros administradores de redes en cuestión de un elemento crítico en el desempeño de las redes de computadora: la seguridad. Estos y otros argumentos nos ayudan a clarificar el por qué de la importancia de la seguridad en redes de computadoras. Debido a que el tema de seguridad en redes de cómputo es muy extenso (se puede hacer un diplomado sobre el puro tema) y a la extensión de nuestro curso, se ha diseñado un módulo muy básico pero ampliamente funcional de nuestras redes inalámbricas. El diseño de este módulo se basa en dos apartados fundamentalmente: la seguridad basada en servicios (software) y la seguridad basada en hardware. La finalidad del primer apartado es dar a conocer las formas básicas de mantener nuestros servicios de red más fundamentales en buena forma. Mientras que la segunda parte está diseñada a implementar mecanismos de seguridad más robustos a través de hardware especializado. En el primer tema, Web (2 horas) se pretende que el alumno comprenda las principales problemas que puede presentar el servicio de Web para así darle solución a la problemática. Se pretende ver brevemente la configuración de un servidor Web seguro con Apache y IIS. En el tema de FTP (2 horas) se pretende que el alumno conozca los problemas de seguridad que permite el intercambio de archivos a través de redes de computadoras y como se pueden realizar implementaciones seguras de los servicios. En el tema de Telnet (2 horas) se analizan las principales vulnerabilidades que se tienen cuando se realiza la utilización de terminales remotas en la administración de redes a distancia permitiendo así diseñar esquemas de seguridad que minimicen la pérdida de información durante las sesiones remotas. En el tema de Servicios de Red Seguros (4 horas) se pretende analizar protocolos que de manera predeterminada ya trabajan con seguridad integrada: HTTPS para sustituir la Web convencional, SFTP para desplazar a FTP y SSH para desplazar a Telnet. Se pretende hacer la configuración básica de este servicio. En el tema de seguridad en el módulo de red del Sistema Operativo (2 horas) se pretende ver las principales vulnerabilidades que se tienen cuando se maneja una computadora a través de la red configurando los servicios que proporciona y utiliza de manera dinámica. En el tema de Firewall a través de Software (2 horas) se pretende que el alumno pueda diseñar reglas muy básicas en cuestión de acceso y denegación de servicios y puertos usando software comercial (ZoneAlarm, Firewall de Windows) y Libre (IPTables Linux). Por último el tema de Firewall a través de hardware (6 horas) se pretende utilizar algún dispositivo personalizable que funciones como Firewall para la administración más eficiente de los servicios de red proporcionados y el control de acceso por parte de los usuarios. Muchas de las actividades prácticas de este último tema del módulo se pueden realizar en software, entonces, ¿por qué realizarlo con hardware? Al ser una solución destinada exclusivamente para este propósito, se tiene un mejor desempeño en el filtrado de paquetes provenientes del exterior. Por otra parte, desde el punto de vista académico, los alumnos no tienen muchas oportunidades de trabajar con hardware de red especializado durante su vida académica a tal punto de que cuando se incorporan al mercado laboral se enfrentan a una realidad inexistente, por este motivo se pretende trabajar con un dispositivo hardware de Firewall para que además, el alumno comprenda y vea las ventajas y desventajas que tienen las implementaciones de hardware y software en el diseño de redes de computadoras. En cuestión de los posibles temas de tesinas a desarrollarse del curso, están encaminados a cubrir la configuración de ciertos rubros específicos de los servicios de red (HTTPS, SFTP, SSH), el manejo de reglas y casos prácticos sobre Firewalls, la seguridad de los sistemas operativos para evitar la vulnerabilidad de la red, entre otros. Módulo Redes Inalámbricas (20 Horas) Redes Inalámbricas WiFi (IEEE 802.11) - Teoría Diseño Instalación Puesta Punto Solución de Problemas más comunes Seguridad Otros tipos de Redes Inalámbricas (vista rápida) - Bluetooth (IEEE 802.15) WiMax (IEEE 802.16) Redes Celulares (2.5G, 3G) Redes de Sensores (IEEE 802.15.4) Las redes inalámbricas forman parte importante ya de nuestra vida diaria de tal forma que en muchas casas, escuelas y empresas están disponibles estas tecnologías para facilitar la conectividad de su personal. Las redes de computadora hoy en día, son redes totalmente heterogéneas. No sólo existen redes cableadas (LAN) con diferentes protocolos (Ethernet, Token Ring, etc.) sino que también existen redes inalámbricas en partes estratégicas de las redes corporativas, por tal punto se hace necesario conocer los fundamentos básicos de redes inalámbricas en computadoras. El perfil del diplomado está diseñado para alumnos cuyo conocimiento es básico en redes. De esta forma se pretende que los alumnos puedan aprender “mejores prácticas” en el diseño, implementación y administración de redes inalámbricas. En algunos casos por reducción de costos, en otros por imposibilidad de tender cable, en otros por brindar un servicio a clientes y no tener tantos puertos de conexión entre otros se va a necesitar del desarrollo de algún tipo de red inalámbrica. De acuerdo con la compañía de consultoría IDC, en Estados Unidos en el 2005 el 52% de las conexiones SOHO (Small Office Home Office) fue de 52% con un pronóstico de incremento del 7.3% anual. Estas y otras tendencias nos hacen ver la importancia de las redes inalámbricas pero desafortunadamente esto no siempre es así. Cualquier persona puede implantar una red inalámbrica pero no cualquiera lo puede hacer bien. Los principales problemas que se tienen con las redes inalámbricas son problemas relacionadas a la calidad de la conexión (alcance, ancho de banda, etc.) así como la seguridad de la misma. Debido a que el tema de redes inalámbricas es un tema muy grande (se puede tomar cursos exclusivos de redes inalámbricas) se ha tratado de tocar sólo los aspectos más importantes. A continuación se describe lo que se ve en cada apartado así como las actividades teóricoprácticas por desarrollar. El módulo de redes inalámbricas se divide en dos temas en particular, redes inalámbricas WiFi (IEEE 802.11) y Otro tipos de Redes Inalámbricas. El curso se centra en el primer apartado mientras que el segundo se ve en dos horas y tiene como finalidad que el alumno comprenda las tendencias en redes inalámbricas que se avecinan además de que pueda tener más alternativas para el desarrollo de su tesina. El apartado de WiFi. Se centra en varios apartados el primero de ellos es la teoría (2 horas) en los cuales se pretende que el alumno pueda ver la importancia y características fundamentales de estas redes, centrándose en lo que son los estándares 802.11b, 802.11g y 802.11n en su funcionamiento más básicos. El apartado de Diseño (2 horas) tiene la finalidad de que el alumno comprenda las características que se deben tomar en cuenta al momento de diseñar una red inalámbrica. Para fines de este curso el tipo de redes que se están manejado son del tipo “indoor” (interiores) ya que el equipo “outdoor” (exteriores) es mucho más costoso y difícil de diseñar (por la brevedad de nuestro curso está fuera de su alcance). Otro tema omitido por su extensión ha sido el de los diferentes tipos de antenas (se toca brevemente). El apartado de instalación (4 horas) pretende que el alumno desarrolle las habilidades de poder implantar una red inalámbrica tanto en modo ad hoc (sin infraestructura) como en modo infraestructura (punto de acceso). Este módulo es muy importante debido a que es aquí en donde el alumno aterriza los conceptos prácticos adquiridos. Por este motivo se requiere del manejo de equipo inalámbrico (en redes inalámbricas nos ahorramos cables pero no equipo) como lo son puntos de acceso, tarjetas inalámbricas, ruteadores inalámbricos (sino se cuenta con uno de estos equipos se tendría que realizar programación de servicios de manera más ardua), dispositivos inalámbricos como cámaras de video, servidores de impresión, entre otros. Estos últimos dispositivos son necesarios para desarrollar y administrar servicios sobre este tipo de redes (aplicaciones de redes inalámbricas; es decir, ¿ya tengo mi red inalámbrica, ahora qué hago con ella?). Una de las ventajas de las redes inalámbricas con respecto a las cableadas es que muchos componentes son más baratos. Existe una premisa en el mundo de computación que se puede aplicar a países en vías de desarrollo: el software de cierta forma es más fácil de conseguir pero el hardware no. Por este motivo pretendemos adquirir tecnología de vanguardia en el área de redes inalámbricas. El tema de puesta punto (2 horas) pretende que los alumnos puedan mejorar con algunos consejos el diseño e instalación de sus redes, aspectos como si dispongo de un SSID o que tipos de canales me conviene manejar se tocan en este apartado. En el apartado de soluciones a problemas más comunes (6 horas) se pretende desarrollar la instalación de algunos dispositivos y servicios inalámbricos para que el alumno se familiarice con este tipo de soluciones inalámbricas. Cosas muy sencillas de compartir recursos como archivos, impresoras de manera inalámbrica, etc. Se tratarían de ver en este apartado dependiendo de los servicios y el hardware disponible. En muchos casos esos servicios se ven favorecidos como lo es la instalación de una cámara Web inalámbrica que puede ser colocada en lugares donde es difícil colocar cables. En el apartado de seguridad inalámbrica (2 horas) se pretende que el alumno complemente lo visto en el módulo de seguridad el aspecto de redes inalámbricas. En este módulo se verían cosas como que algoritmo de cifrado me conviene utilizar WEP, WPA, WPA2 o no utilizar cifrado, donde deben estar ubicadas mis redes inalámbricas dentro de las redes corporativas. En lo referente a los posibles temas de tesinas aun no se han definido pero estarían sobre las áreas de nuevos protocolos inalámbricos (WiFi Mesh IEEE 802.11s), nuevas tendencias en cifrado de redes inalámbricas, propuestas de algoritmos de enrutamiento en redes MANET, instalación y configuración de servicios inalámbricos, monitorización y auditoria de redes inalámbricas, entre otros tópicos de interés.