Telemtica

Seguridad II
(KSGII)
Semestre 5

Actividades de aprendizaje

Unidad 1
Seguridad en Soluciones de Vanguardia

Clave
21143525

Universidad Abierta y a Distancia de Mxico

Unidad 1. Seguridad en soluciones de vanguardia

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Bienvenido a esta experiencia de aprendizaje!

En este documento encontrars las actividades de aprendizaje que

te permitirn adquirir la competencia especfica de la unidad.
Adems, tu docente en lnea te recomendar otras actividades que
complementarn tu proceso de aprendizaje cuando detecte que
necesitas reforzar algunos conceptos o no has comprendido algunos
temas.

No te desanimes si alguna actividad no te sale a la primera; por

el contrario, intenta hacerla las veces que sea necesario y
acrcate al docente para que te apoye a solucionar tus dudas.

Esfurzate y disfruta del estudio!

UNADM | DCEIT | TM | KSG2 2

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje
Competencia a desarrollar
Competencia especfica Logros
Identificar las
caractersticas
generales de las
soluciones de vanguardia
organizacionales y las
vulnerabilidades que
tienen los diferentes
dispositivos que las
soportan, as como los
mecanismos de mitigacin
de ataques.
UNADM | DCEIT | TM | KSG2
Identificar las
vulnerabilidades de los
equipos terminales
(endpoints) las formas de
proteccin de acuerdo a
cada tipo.
Identificar las
vulnerabilidades en las
redes de almacenamiento
masivo (SAN) y cmo stas
pueden ser comprometidas
por diversas tcnicas de
ataque.
Identificar las
diferencias en soluciones
de voz VoIP y telefona IP
y sus vulnerabilidades,
as como cerrar sus
brechas de ataque.
3
Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Actividad 1. Equipos terminales, vulnerabilidades y mejores prcticas para su

proteccin
En todas las actividades incluya estos elementos:
Introduccin
Propsito(s)
Logro(s)
Descripcin de la actividad
Producto
Evaluacin

Propsito
Identificar las vulnerabilidades que tienen los equipos
terminales (endpoints) y cmo pueden ser mitigados para evitar
que a travs de stos se realice un ataque hacia la LAN.

Logro
Revisa en tu contenido nuclear las tcnicas de
proteccin, separacin entre procesos, ataques
directos e indirectos, desbordamiento de buffer
y mejores prcticas para la seguridad de los
equipos terminales.
Descripcin de la actividad
Los administradores de red por lo general se concentran en
proteger los dispositivos que componen la red como routers y
switches. Sin embargo, los intrusos no slo pueden acceder a
la red y causar dao a travs de estos equipos, tambin es
necesaria la proteccin de los equipos que los usuarios
utilizan diariamente en sus actividades, los cuales muchas
veces son el blanco buscado por los criminales para acceder a

UNADM | DCEIT | TM | KSG2 4

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

la red LAN y ejecutar desde estos sistemas, autorizados para

acceder a la red, diferentes ataques.

Esta actividad est estructurada en dos partes: Investigando

los equipos terminales potenciales para cometer ataques y
las formas de mitigacin que aplican para cada uno de ellos.

Primer momento
1. Identifica al menos 5 componentes terminales (endpoints)
que utilices en tu lugar de trabajo, pueden ser los que
utilizas de manera cotidiana para realizar tus
actividades o algn otro que utilice un grupo de personas.
Se sugiere consultar revistas, sitios, buscadores
especializados, bibliotecas virtuales y material
acadmico.
2. Investiga dos vulnerabilidades que tiene cada uno de los
dispositivos y cul seran los ataques que se pueden
efectuar al explotar estas vulnerabilidades, explica el
procedimiento de ataque y dao.
3. Redacta el reporte basado en los cuadros, tablas o
herramientas que consideres adecuado.
4. Incluye la referencia bibliogrfica o cybergrafa en
formato APA.

Segundo momento

5. Investiga el proceso de mitigacin de las

vulnerabilidades encontradas en el paso anterior, sus
herramientas y mecanismos de correccin.
6. Redacta la informacin complementaria en los cuadros,
tablas o herramientas consideres adecuada.

UNADM | DCEIT | TM | KSG2 5

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

7. Disea un organizador grfico (infografas, mapas

conceptuales, diagramas, organigramas, mapas mentales,
entre otros) que represente la informacin investigada,
incorpora principalmente imgenes.
8. Integra en un solo documento la informacin del primer y
segundo momento, debes realizarlo con la siguiente
estructura:
a) Portada
b) Desarrollo
c) Conclusiones. Escribe una reflexin de tu
investigacin tomando como base las mejores
prcticas para la proteccin de los dispositivos
terminales, de acuerdo al contenido de la unidad.
d) Referencias consultadas en formato APA.

9. Guarda tu archivo con la siguiente nomenclatura:

KSG2_U1_A1_XXYZ.
10. Consulta los criterios de evaluacin de esta
actividad.
11. Sube tu documento a la plataforma en lnea.

Producto
Instrumento de evaluacin

UNADM | DCEIT | TM | KSG2 6

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Actividad 2. Redes de almacenamiento masivo (SAN), nuevo objetivo de ataque

Propsitos

Analizar la implementacin de seguridad en redes SAN y

cmo stas ayudan a la organizacin a disponer de su
informacin de manera rpida y confiable.
Identificar el rea de oportunidad en la organizacin
donde estudias o laboras y los beneficios que trae al
negocio la implementacin de una SAN, as como los riesgos
y las vulnerabilidades que trae consigo una solucin de
este tipo.
Valorar la importancia de implementar seguridad a una
red de almacenamiento masivo.

Para ello, revisa en tu contenido nuclear los

fundamentos de una SAN, beneficios
organizacionales en el uso de una SAN,
fundamentos de seguridad en SAN, tipos de ataques
hacia una SAN e implementacin de tcnicas de
seguridad en SAN.

Desarrollo

Investiga si la organizacin en la que laboras o estudias

tiene implementada una SAN o alguna forma de
almacenamiento masivo. Si no tiene implementada alguna
tecnologa de este tipo, analiza qu tecnologa puede
brindarle seguridad en el resguardo de su informacin o
bien cmo podras incorporarla a la infraestructura
actual de la organizacin.

UNADM | DCEIT | TM | KSG2 7

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

1. Identifica las caractersticas principales y antalas en

una tabla, en un organizador grfico elabora un esquema
propio (No imagen de internet) en donde se describa el
esquema de operacin de una SAN. Es vlido presentar una
propuesta para el lugar donde trabajas, debers incluir
los componentes necesarios y su especificacin.

2. Elabora un reporte con la siguiente estructura:

a) Portada
b) Introduccin. Describe las caractersticas del lugar
que investigaste.
c) Desarrollo. Explica la situacin actual de la
organizacin en la cual est basada tu investigacin,
menciona las caractersticas que tienen la solucin de
almacenamiento masivo implementada o de la solucin
que sugeriste.
d) Conclusin.
e) Referencias consultadas en formato APA.
3. Guarda tu archivo con la siguiente nomenclatura:
KSG2_U1_A2_XXYZ.
4. Consulta los criterios de evaluacin.
5. Sube tu trabajo a la plataforma en lnea.

Producto

Instrumento de evaluacin

UNADM | DCEIT | TM | KSG2 8

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Actividad 3. FORO Soluciones de voz, un reto ms para la seguridad de redes

Propsitos

Reconocer las caractersticas de las redes VoIP y telefona

IP.
Identificar las vulnerabilidades que trae consigo la
implementacin de estas soluciones sobre las redes
corporativas, su convivencia con las redes de datos, las
vulnerabilidades que trae su operacin y la forma en que
los administradores pueden mitigar estas vulnerabilidades
para evitar ataques y filtrado de informacin.

Reconocer qu tipo de solucin de voz tiene tu organizacin y si

est asegurada por mecanismo o tcnicas basadas en mejores
prcticas.

Para ello, revisa en tu contenido nuclear

generalidades de las redes VoIP, componente de
una red VoIP, protocolos VoIP y proteccin de
redes VoIP con dispositivos avanzados de
seguridad.

Desarrollo

1. Ingresa al foro de discusin.

2. Analiza el siguiente caso.

UNADM | DCEIT | TM | KSG2 9

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Caso propuesto:
La Secretara de Educacin cuenta con un sistema de telefona
IP, utiliza un PBX basado en un software libre llamado Asterisk.

Diagrama de Red Secretara de Educacin EDIFICIO D rea de

ducacinEducacin
EDIFICIO A rea Tecnologas
Administrativa Switches de 24
Puertos 300 Nodos
UPS
200 Nodos Planta Alta Servidores de Voz sobre IP 2 Lnas E1 de Voz TELMEX

IVR y Mensajera Unificada

UPS
UPS
UPS Gateway de
Switches de 24
voz
Planta Baja Puertos
UPS UPS Planta Alta
UPS
UPS
UPS
EDIFICIO C 40 Nodos
Switch de 24 Puertos
UPS
Auditorio Switch de Backbone Planta Baja
UPS
UPS UPS
EDIFICIO E 60 Nodos FireWall
Switch de 24 Puertos UPS
Sala de Prensa
UPS UPS INTERNET

UPS =>Unidad de Poder Ininterrumpida

Fibra Optica 10 UPS de 2,200 VA 6 UPS de 5,000 VA

Par Trenzado

A partir de informacin del caso, responde:

Qu protocolos de comunicacin de Telefona IP utiliza

Asterisk?
Qu tipo de solucin de seguridad tiene implementada
Asterisk?
Qu codecs maneja Asterisk y que compresin tiene cada
codec?

UNADM | DCEIT | TM | KSG2 10

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

En tu trabajo Existe un administrador de red que garantice

su operacin y la seguridad en las soluciones de
almacenamiento masivo y de voz?
La solucin cuenta con dispositivos que apoyen en la
seguridad de la red de voz como firewalls o terminadores
VPN?
La organizacin donde estudias o laboras ha sufrido algn
ataque a la infraestructura de almacenamiento masivo y/o
de voz?
Existen polticas de seguridad en relacin al buen uso de
los dispositivos terminales en tu organizacin?
3. Revisa las aportaciones de tus compaeros y retroalimenta
dos de ellas con argumentos acadmicos.
4. Consulta la rbrica general de participacin en foros.

Producto
Discusin en foro
Instrumento de evaluacin
Rbrica

UNADM | DCEIT | TM | KSG2 11

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Evidencia de aprendizaje. Propuesta de tecnologas vanguardia SAN y VoIP

para una organizacin.

Propsitos
Identificar las reas de oportunidad de una empresa.
Proponer estrategias y procesos que garanticen la
seguridad de una SAN y red con VoIP de la organizacin.

Desarrollo

1. Investiga la arquitectura de red de tu organizacin:

Qu elementos de red la componen (routers, switches,
firewalls, UCMs, telfonos IP)?
Soluciones de almacenamiento masivo y soluciones de voz.
Realiza un diagrama en un organizador grfico.
Qu endpoints utilizan los usuarios para realizar sus
actividades diarias?, con qu tipos de servidores cuenta
y las tcnicas o mecanismos utilizados para su
proteccin?
Las polticas de seguridad que tiene la organizacin para
la utilizacin tanto de los endpoints como de los recursos
de la red.
Si la organizacin cuenta con soluciones SAN o de voz,
identifica qu mejoras en seguridad podras incorporar
a la infraestructura?

En el caso de que no cuenten con alguna de las soluciones

anteriores, identifica cmo podras implementar una o
ambas soluciones?
2. Pregunta con el responsable de la administracin de la
red o del departamento de sistemas/informtica de la

UNADM | DCEIT | TM | KSG2 12

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

organizacin, si han sufrido de algn ataque a su

infraestructura SAN o de VOZ en caso de que cuenten con
alguna tecnologa implementada. De no tener alguna de las
soluciones anteriores, sobre algn ataque en general.
3. Elabora un documento en el que incorpores lo siguiente:

Se realizar una propuesta formal de implementacin de

tecnologa SAN y VoIP cuyos puntos sern:
1. Portada
2. Introduccin
3. Escenario inicial (estado actual de la red de la
organizacin)
4. rea de oportunidad identificada
5. Ventajas de la implementacin de las soluciones
propuestas
6. Costos y beneficios
7. Escenario final
8. Caractersticas de seguridad que incorporarn las
soluciones
9. Conclusin
10. Referencias consultadas
4. Consulta los criterios de evaluacin.
5. Sube tu archivo a la plataforma con la siguiente
nomenclatura: KSG2_U1_EA_XXYZ.

Producto
Reporte
Instrumento de evaluacin
Rbrica

UNADM | DCEIT | TM | KSG2 13

Unidad I. Soluciones de Vanguardia
Actividades de aprendizaje

Recomendaciones para continuar el estudio de la unidad de manera exitosa

Visita el espacio de Planeacin didctica del docente en lnea, ya que

seguramente tu docente agreg recursos (lecturas, videos), aclar
algn asunto administrativo o te propondr otras actividades de
aprendizaje que te sern evaluadas a travs de la asignacin a cargo
del docente en lnea.

Tienes dudas respecto a algn tema o para hacer una actividad?

Utiliza la herramienta de chat para que tu docente en lnea te
apoye.

UNADM | DCEIT | TM | KSG2 14