Guia de Aprendizaje Fase 3

Page 1

Servicio Nacional de Aprendizaje – SENA

Fecha: Octubre de 2010

DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad

GUIA DE APRENDIZAJE Página 1 de 4

1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Nombre del Proyecto: Redes y Seguridad

Fase del Proyecto: Fase 3: Ataques y Vulnerabilidades, Tipos y Soluciones

Duración en horas 40 Duración en horas 10

Actividad de Proyecto: Durante el desarrollo de esta actividad su reto será la comprensión de los diversos ataques a una organización y las herramientas que permiten detectarlos y neutralizarlos. Competencia: Resultados de Aprendizaje Duración en horas de la 220501019 Verificar la vulnerabilidad de  Reconocer las herramientas de la red contra ataques de control de acceso más usadas en actividad 2 acuerdo con las políticas de seguridad de seguridad informática. la empresa  Reconocer las herramientas preventivas más usadas en seguridad informática.  Reconocer los ataques más comunes a una red y plantear alternativas de solución 2. PRESENTACION Los modos de ataques más comunes a las organizaciones, cuáles son sus modos de operación y que hacer, de modo general, para solucionar estas vulnerabilidades son Denial of service, Cracking de passwords, E mail bombing y spamming, Telnet. Existen otros problemas de vulnerabilidades que exigen gran conocimiento técnico en cuanto a redes. Es por esto que no los explicaremos, pero los nombraremos para que consulten si desean aumentar sus conocimientos: Seguridad en WWW, TFTP, Los comandos “r”, Seguridad en NETBios, Cracking en cloud computing, Virus troyanos y Worms. Por eso desde ya los invito para que aprovechen al máximo esta actividad la que le aportará mayores habilidades y destrezas para estos casos. Debes leer muy bien, comprender y realizar está guía de aprendizaje que está diseñada para orientar el desarrollo integral del aprendiz. Ten presente siempre que para lograr los objetivos anteriores es necesario el trabajo autónomo, sistemático y organizado, los conocimientos previos que se tengan sobre el tema te serán de gran utilidad. Recuerda que los progresos individuales dependerán de tu dedicación, consultas adicionales, tiempo dedicado y retroalimentación ya que este tipo de formación virtual el aprendiz es autodidacta, autogestor y autorregulador. Te invito a participar activamente en la actividad propuesta y el foro temático, ya que estos te permitirán compartir y enriquecerte con las intervenciones de todos los integrantes del grupo, convirtiéndose en un escenario enriquecedor para todos, propiciando el aprendizaje colaborativo y crecimiento integral del grupo.

Servicio Nacional de Aprendizaje – SENA

Fecha: Octubre de 2010

DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad

GUIA DE APRENDIZAJE Página 2 de 4

3. CONOCIMIENTOS PREVIOS Para el desarrollo de la actividad propuesta se requiere que el aprendiz haya desarrollado la lectura de los materiales de la Fase 3: Ataques y Vulnerabilidades, Tipos y Soluciones.  Material del curso de la Fase 3: Ataques y Vulnerabilidades, Tipos y Soluciones”.  Documento en versión imprimible sobre la unidad.

4. ACTIVIDADES Y ESTRATEGIAS DE APRENDIZAJE ACTIVIDAD DE APRENDIZAJE :

Su empresa cuenta ya con el plan de acción y el esquema de revisión de las PSI gracias a su trabajo. También, para mayor protección, usted enunció los procedimientos que deben llevarse a cabo para asegurar el flujo de información. En este momento, es necesario que como gestor de la red reconozca los ataques y las vulnerabilidades más frecuentes en los sistemas, y con esta información complemente su plan de acción, su esquema de seguridad, y sobre todo, sus procedimientos. Preguntas interpretativas

1. Existe una relación directa entre las vulnerabilidades y el algoritmo P-C. En el “denial of service”, por ejemplo, existen diferentes maneras de llevar a cabo esta vulnerabilidad. ¿Cómo se relacionan estas maneras de llevar a cabo las vulnerabilidades con el algoritmo P-C? Realice un informe para los técnicos de mantenimiento en el que explique esta situación.

2. “Toda herramienta usada en la administración de una red, es potencialmente maligna y potencialmente benigna”. Interprete esta afirmación y agregue, a su manual de procedimientos, una cláusula en la que haga pública esta observación. Tenga en cuenta la división de puestos de trabajo explicada en unidades anteriores. Preguntas argumentativas

1. Los logísticos de las actividades de la empresa son INDISPENSABLES para el diagnóstico de la seguridad de la red. ¿Cuáles logísticos considera usted prioritarios para el problema de e-mail bombing, spamming y el “denial of service”? Justifique su elección.

2. ¿Qué tan útiles o perjudiciales pueden ser los demonios en su red? Realice un informe en el que explique el porqué se deben instalar demonios en el sistema de comunicación de la empresa, cuáles y por qué.

Servicio Nacional de Aprendizaje – SENA

Fecha: Octubre de 2010

DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad

GUIA DE APRENDIZAJE Página 3 de 4

Preguntas propositivas

1. Seleccione las herramientas que considere necesarias para usar en su red de datos, que permitan generar un control de acceso. Tenga en cuenta que estas herramientas seleccionadas deberán ir incluidas en el manual de procedimientos. Por esta razón, cree el procedimiento de uso de cada una de las herramientas seleccionadas.

2. De la misma manera que en el caso anterior, seleccione las herramientas que usará para chequear la integridad de su sistema y realice el procedimiento de uso de cada una de ellas.

Ambiente(s) requerido: Ambiente Virtual de Formación (Plataforma Virtual). Material (es) requerido: Material de la Fase 3: Ataques y Vulnerabilidades, Tipos y Soluciones.

5. EVIDENCIAS Y EVALUACION Producto entregable: Documento en Word o pdf con los siguientes puntos: Portada, con los datos de la persona o personas que entregan el documento Estructura que contenga: Introducción general Desarrollo Conclusión: Bibliografía Si se requiere Anexos si los hay Forma de entrega:  Deben adjuntar el archivo en Word o pdf por medio del enlace creado en la plataforma para el envío de la actividad de la semana 3 del curso. Criterios de Introducción: Expresa en un breve resumen el objetivo del trabajo Evaluación: enfatizando lo que realizará y que es lo que aprenderá además de alguna descripción del proceso. Desarrollo:  Claridad en el desarrollo de las preguntas.  Análisis de preguntas interpretativas.

Servicio Nacional de Aprendizaje – SENA

Fecha: Octubre de 2010

DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad

GUIA DE APRENDIZAJE Página 4 de 4

 Planteamiento de propuestas de solución a preguntas propositivas. Conclusión: Expresa en un breve resumen el aprendizaje obtenido, en cuanto a las características de un proyecto. Valor Fase 3 Actividad: 20 puntos. 6. BIBLIOGRAFIA y WEBGRAFIA. www.senavirtual.edu.co

Nombre Autor Hugo Andrés Trujillo Montealegre

CONTROL DEL DOCUMENTO Cargo Dependencia Tutor Virtual Centro de comercio y Turismo SENA Regional Quindío

Fecha Segundo semestre de 2012.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.