Introduccin

7
El presente manual incluye la programacin y gua didctica con el propsito de orientar al profesor para
impartir el mdulo de 2. curso: Seguridad y Alta disponibilidad correspondiente al Ciclo Formativo de Grado
Superior Administracin de Sistemas Informticos en red (ASIr). Adems, tambin incluye las soluciones a
los supuestos tipo test y a los ejercicios expuestos en el libro Seguridad y Alta Disponibilidad de la Editorial Ra-Ma.
Las propuestas realizadas en la presente obra pueden servir de base a todos los profesores que imparten el
Ciclo Formativo de Administracin de Sistemas Informticos en red. Sin embargo, cada uno de los educadores
deber adaptarlo segn las condiciones establecidas en el calendario escolar del curso y las caractersticas del centro
y del alumnado donde ser impartido.
Para cada uno de los temas tratados en el libro se han incluido: una referencia a los contenidos que se pueden
impartir, la duracin aproximada en horas, los procedimientos a seguir, recursos recomendados, las actividades de
enseanza y aprendizaje que se pueden desarrollar y los criterios de evaluacin exigidos.
No es recomendable que se utilice solamente este manual para desarrollar la programacin didctica del mdulo.
En su lugar, es preferible complementarlo con otra documentacin para incluir otros aspectos, como puede ser la
atencin a la diversidad, otros criterios de evaluacin, mnimos exigibles, etc.
Esperamos que esta obra resulte de utilidad a los educadores y facilite la labor de impartir el mdulo Seguridad
y Alta disponibilidad.
GUIA_SEG_ALTA_DISPON.indb 7 26/07/2011 [Link]
9
El mdulo Seguridad
y Alta Disponibilidad
Este mdulo se encuadra dentro del 2. curso del Ciclo Formativo Administracin de Sistemas Informticos
en red, su cdigo es el 0378 y su equivalencia en crditos ECTS es 6. Tiene asignada una duracin de 95 horas,
a razn de 5 horas semanales durante los dos primeros trimestres del curso. Esta concrecin es la realizada en
la Orden EDU/392/2010 de 20 de enero, por la que se establece el currculo del ciclo formativo de Grado Superior
correspondiente al ttulo de Tcnico Superior en Administracin de Sistemas Informticos en Red.
GUIA_SEG_ALTA_DISPON.indb 9 26/07/2011 [Link]
11
Programacin
oBjEtIVoS
la formacin del mdulo contribuye a alcanzar los objetivos generales del ciclo formativo de
Administracin de sistemas informticos en red, que se relacionan a continuacin:
a) Seleccionar sistemas de proteccin y recuperacin, analizando sus caractersticas funcionales, para
implementar soluciones de alta disponibilidad.
b) Identifcar condiciones de equipos e instalaciones, interpretando planes de seguridad y especifcaciones de
fabricante, para supervisar la seguridad fsica.
c) Aplicar tcnicas de proteccin contra amenazas externas, tipifcndolas y evalundolas para asegurar el
sistema.
d) Aplicar tcnicas de proteccin contra prdidas de informacin, analizando planes de seguridad y necesidades
de uso para asegurar los datos.
e) Establecer la planifcacin de tareas, analizando actividades y cargas de trabajo del sistema para gestionar
el mantenimiento.
f) Identifcar los cambios tecnolgicos, organizativos, econmicos y laborales en su actividad, analizando sus
implicaciones en el mbito de trabajo, para mantener el espritu de innovacin.
la formacin del mdulo contribuye a alcanzar las competencias profesionales, personales y sociales
de este ttulo que se relacionan a continuacin:
a) Optimizar el rendimiento del sistema confgurando los dispositivos hardware de acuerdo a los requisitos de
funcionamiento.
b) Evaluar el rendimiento de los dispositivos hardware identifcando posibilidades de mejoras segn las
necesidades de funcionamiento.
c) Implementar soluciones de alta disponibilidad, analizando las distintas opciones del mercado, para proteger y
recuperar el sistema ante situaciones imprevistas.
d) Supervisar la seguridad fsica segn especifcaciones del fabricante y el plan de seguridad para evitar
interrupciones en la prestacin de servicios del sistema.
e) Asegurar el sistema y los datos segn las necesidades de uso y las condiciones de seguridad establecidas para
prevenir fallos y ataques externos.
f) Diagnosticar las disfunciones del sistema y adoptar las medidas correctivas para restablecer su funcionalidad.
g) Gestionar y/o realizar el mantenimiento de los recursos de su rea (programando y verifcando su cumplimiento),
en funcin de las cargas de trabajo y el plan de mantenimiento.
GUIA_SEG_ALTA_DISPON.indb 11 26/07/2011 [Link]
12
SEGURIDAD Y ALTA DISPONIBILIDAD RA-MA
h) Efectuar consultas dirigindose a la persona adecuada y saber respetar la autonoma de los subordinados,
informando cuando sea conveniente.
i) Adaptarse a diferentes puestos de trabajo y nuevas situaciones laborales, originadas por cambios tecnolgicos
y organizativos.
j) Resolver problemas y tomar decisiones individuales, siguiendo las normas y procedimientos establecidos,
defnidos dentro del mbito de su competencia.
como concrecin de los objetivos para este mdulo, encontramos los resultados de aprendizaje que
se pretenden alcanzar:
1. Adopta pautas y prcticas de tratamiento seguro de la informacin, reconociendo las vulnerabilidades de un
sistema informtico y la necesidad de asegurarlo.
2. Implanta mecanismos de seguridad activa, seleccionando y ejecutando contramedidas ante amenazas o
ataques al sistema.
3. Implanta tcnicas seguras de acceso remoto a un sistema informtico, interpretando y aplicando el plan de
seguridad.
4. Implanta cortafuegos para asegurar un sistema informtico, analizando sus prestaciones y controlando el
trfco hacia la red interna.
5. Implanta servidores proxy, aplicando criterios de confguracin que garanticen el funcionamiento seguro del
servicio.
6. Implanta soluciones de alta disponibilidad empleando tcnicas de virtualizacin y confgurando los entornos
de prueba.
7. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos valorando su importancia.
mEtodoloGA
Este mdulo profesional contiene la formacin necesaria para seleccionar y utilizar tcnicas y herramientas
especfcas de seguridad informtica en el mbito de la administracin de sistemas. Adems, servir para
conocer arquitecturas de alta disponibilidad y utilizar herramientas de virtualizacin en la implantacin de servicios
de alta disponibilidad.
las lneas de actuacin en el proceso de enseanza-aprendizaje que permiten alcanzar los objetivos
del mdulo estn relacionados con:
El conocimiento de las prcticas y pautas adecuadas, relativas a la seguridad fsica y lgica en un sistema
informtico.
El conocimiento y anlisis de tcnicas y herramientas de seguridad activa, que acten como medidas preventivas
y/o paliativas ante ataques al sistema.
El anlisis y aplicacin de tcnicas y herramientas de seguridad activa.
El anlisis y aplicacin de tcnicas seguras de acceso remoto a un sistema.
El anlisis de herramientas y tcnicas de proteccin perimetral para un sistema.
GUIA_SEG_ALTA_DISPON.indb 12 26/07/2011 [Link]
13
RA-MA PROGRAMACIN
La instalacin, confguracin y prueba de cortafuegos y servidores proxy como herramientas bsicas de
proteccin perimetral.
El anlisis de los servicios de alta disponibilidad ms comunes, que garanticen la continuidad de servicios y
aseguren la disponibilidad de datos.
El conocimiento y anlisis de la legislacin vigente en el mbito del tratamiento digital de la informacin.
las funciones de la administracin segura de sistemas incluyen aspectos como:
El conocimiento y correcta manipulacin de todos los elementos que forman el componente fsico y lgico de
los equipos.
La adopcin de prcticas seguras de acuerdo al plan de seguridad fsica del sistema.
La adopcin de prcticas seguras de acuerdo al plan de seguridad lgica del sistema.
El conocimiento y uso de tcnicas seguras de acceso remoto a un sistema, tanto en modo usuario como en modo
administrativo.
La seleccin y aplicacin de tcnicas y herramientas de seguridad activa que acten como medidas preventivas
y/o paliativas ante ataques al sistema.
La instalacin y confguracin de herramientas de proteccin perimetral, cortafuegos y servidores proxy.
La instalacin y confguracin de servicios de alta disponibilidad que garanticen la continuidad de servicios y
la disponibilidad de datos.
El conocimiento y aplicacin de la legislacin vigente en el mbito del tratamiento digital de la informacin.
El trabajo en el aula consistir:
En primer lugar indicaremos a los alumnos los objetivos, contenidos y evaluacin, anotando la planifcacin
de entregas de cada captulo.
Posteriormente se recomienda la visualizacin, la lectura y refexin conjunta sobre las noticias de actualidad
o los vdeos propuestos, fomentando la participacin del grupo.
Seguidamente realizaremos una exposicin oral de los apartados de cada unidad de trabajo, apoyando las
explicaciones con las prcticas guiadas propuestas.
A continuacin se explicarn ejemplos actuales de la materia y se propondrn pequeas modifcaciones sobre
los supuestos prcticos realizados.
Por ltimo, los alumnos desarrollarn los ejercicios y prcticas propuestos, de forma autnoma, siempre con
la colaboracin y gua del profesor.
Se recomienda la realizacin en casa de los supuestos tipo test por parte del alumno, como mecanismo de
autoevaluacin.
En cuanto a los recursos necesarios se proponen:
Para el trabajo en el aula, los alumnos dispondrn de toda la documentacin que se considere oportuna y de
otros libros recomendados, adems de la asistencia permanente del profesor.
Conexin a Internet para realizar bsquedas en la red y poder realizar aportaciones de opiniones y
modifcaciones de las prcticas mediante un blog del alumno o del grupo-clase, siendo el profesor moderador
del mismo.
GUIA_SEG_ALTA_DISPON.indb 13 26/07/2011 [Link]
14
SEGURIDAD Y ALTA DISPONIBILIDAD RA-MA
Para el Captulo 2 sera recomendable contar con un lector de huellas USB, una cmara IP y una SAI e
instalar algn software de recuperacin de datos como Recuva (Windows) o Foremost (GNU/Linux) y de copia
de seguridad como Cobian Backup (Windows) o fwbackups (GNU/Linux).
Para el Captulo 3 sera recomendable contar con un ordenador que contenga sistema operativo Windows y
GNU/Linux, as como distribuciones como Ultimate Boot CD, Backtrack u Ophcrack, que incluyan software
para realizar recuperacin de contraseas como John The Ripper.
Para el Captulo 4 ser necesario descargar, instalar y probar software antimalware, tanto en versiones de
escritorio como en la nube, as como bajo GNU/Linux y en modo Live.
Para el Captulo 5 sera recomendable disponer de un lector de DNIe, la obtencin del certifcado digital
personal, as como el software GPG y TrueCrypt.
Para el Captulo 6 se recomienda disponer de un router Wif, tarjeta de red inalmbrica, software sniffer como
Wireshark y Cain & Abel.
Para el Captulo 7 se recomienda instalar y confgurar cortafuegos y proxy, siendo en GNU/Linux recomendable
probar y confgurar el fltrado con Iptables y Squid. Bajo Windows se recomienda Kerio frewall.
Para el Captulo 8 se recomienda disponer de software de virtualizacin como virtual Box o vMWare Server
y una distribucin FreeNAS.
Como material complementario para mejorar la comprensin de los captulos se propone el visionado de los
siguientes vdeos:
Documental de La2 sobre Hackers: Internet zona peligrosa
[Link]
Reportaje de Cuatro: Estamos desnudos en Internet?
[Link]
Recuperacin de datos, Recovery Labs:
[Link]
Consejos de seguridad en Internet:
[Link]
Nuevas amenazas cambian el concepto de seguridad, Trend Micro
[Link]
vdeos del centro de seguridad ESET (responsables del antivirus NOD32)
[Link]
rElAcIn SEcuEncIAdA dE lAS unIdAdES dE trABAjo
La relacin secuenciada de las unidades de trabajo podra defnirse de la siguiente manera:
Captulo 1. Principios de seguridad y alta disponibilidad
Captulo 2. Seguridad pasiva
Captulo 3. Seguridad lgica
GUIA_SEG_ALTA_DISPON.indb 14 26/07/2011 [Link]
15
RA-MA PROGRAMACIN
Captulo 4. Software antimalware
Captulo 5. Criptografa
Captulo 6. Seguridad en redes corporativas.
Captulo 7. Seguridad perimetral
Captulo 8. Confguraciones de alta disponibilidad
Captulo 9. Normativa legal en materia de seguridad informtica
tEmPorAlIzAcIn
De forma orientativa, se indica una posible temporalizacin de los contenidos del libro durante 21 semanas
lectivas, para mantener una evaluacin continua:
Evaluacin contenidos n. Semanas
1.
Captulo 1. Principios de seguridad y alta disponibilidad
Captulo 2. Seguridad pasiva
Captulo 3. Seguridad lgica
Captulo 4. Software antimalware
Captulo 5. Criptografa
1
3
2
2
3
2.
Captulo 6. Seguridad en redes corporativas.
Captulo 7. Seguridad perimetral
Captulo 8. Configuraciones de alta disponibilidad
Captulo 9. Normativa legal en materia de seguridad informtica
3
3
3
1
Esta temporalizacin puede ser modifcada, reducida o ampliada por el profesor del mdulo, dependiendo del
calendario escolar establecido para el curso lectivo, de su desarrollo y de las caractersticas del alumnado.
GUIA_SEG_ALTA_DISPON.indb 15 26/07/2011 [Link]