Por favor, use este identificador para citar o enlazar este ítem:
https://www.innovacioneducativa.unam.mx:8443/jspui/handle/123456789/5328
Título : | Integración de tecnologías y elaboración de material didáctico para un laboratorio multidisciplinario de seguridad informática en la Facultad de Ingeniería. |
Autor : | Lopez Barrientos, Maria Jaquelina |
Fecha de publicación : | 2014 |
Resumen : | Este proyecto busca la incorporación de tecnologías de seguridad informática. Dados los grandes avances tecnológicos de esta década, es necesario que nuestra Facultad de Ingeniería, de la Máxima Casa de Estudios del País, se mantenga a la vanguardia de los cambios tecnológicos, y que no solamente incorpore de manera teórica tecnologías de comunicaciones, programación, redes de datos y seguridad informática como parte de sus programas de estudio, sino que además la enseñanza sea práctica e innovadora, y contribuya fuertemente a un mejor aprendizaje de la seguridad informática a nivel licenciatura como lo pensamos abordar en este proyecto. Con la integración de estas tecnologías se elaborará material didáctico de apoyo (prácticas y proyectos, notas para los cursos de las asignaturas del área y del módulo de Redes y Seguridad: Redes de Datos Administración de Redes Seguridad Informática I Seguridad Informática II Criptografía Temas Selectos de Redes y Seguridad Además se adaptará el Programa Académico de Interconectividad (Networking Academy Program) didáctico, en las diferentes asignaturas del área del módulo que les permita a los alumnos obtener las diversas certificaciones de validez internacional que ofrecen algunas compañías y de esta manera formar recursos humanos altamente competitivos. Se espera que durante el proyecto se titulen 9 alumnos de licenciatura en temas sobre: Manual de Prácticas para la asignatura Seguridad Informática Avanzada (plan de estudios 2014) Manual de Prácticas para la asignatura Redes de Datos Seguras (plan de estudios 2014) Praxis de Redes Y Seguridad Caso práctico de la configuración de flujos de datos a través de una red de datos Manual de Buenas Prácticas para el Diseño de una Red ZIGBEE Aplicación didáctica para métodos de cifrado clásicos en la plataforma iOS Hardware para la criptografía Metodología Basada en el Cómputo Forense para la Investigación de Delitos Informáticos También se espera participar y publicar artículos en congresos. Cabe mencionar que Hoy en día la seguridad informática juega un papel crucial y marca una necesidad indispensable para el buen funcionamiento y la operación en muchos sectores productivos y educativos del país, como son: industrias o empresas, bancos, escuelas, universidades, institutos, dependencias del gobierno, ejército, la marina, entre muchos más. La seguridad informática es una necesidad en las organizaciones modernas, no se podría pensar, por ejemplo, en una empresa en la que sus diferentes departamentos tuvieran cada uno sus propias redes y sistemas de información , pero sin poderse comunicar, compartir recursos o información de manera segura, eficiente y confiable. La importancia de contar con un laboratorio de seguridad informática adquiere mayor relevancia debido a que en los últimos años ha crecido de manera vertiginosa la necesidad de contar con servicios de redes de voz y datos, telefonía celular, Internet para redes privadas (VPN), etc, de manera segura. Sin embargo, los grandes avances tecnológicos han hecho que muchas instituciones educativas de nivel medio superior se estén quedando muy rezagadas en cuanto a la enseñanza de esta área de interconectividad y que sus planes de estudio en carreras afines, como son Ingeniería en Telecomunicaciones, Ingeniería en Computación o Licenciatura en Informática, se enfoquen solamente a cursos teóricos. En particular, en la Facultad de Ingeniería de la UNAM, se imparten las carreras de Ingeniería en Computación e Ingeniería en Telecomunicaciones, y ambas tienen un módulo de salida similar: Redes y Seguridad y Redes de Telecomunicaciones, respectivamente. No obstante, se tiene una carencia en lo referente a redes de datos seguras. Para apoyo de las actividades académicas en el módulo de Redes y Seguridad, existe actualmente un laboratorio equipado con computadoras conectadas en red (LAN) que permiten llevar a cabo prácticas enfocadas principalmente a la configuración y admin |
URI : | http://132.248.161.133:8080/jspui/handle/123456789/5328 |
metadata.dc.contributor.responsible: | Lopez Barrientos, Maria Jaquelina |
metadata.dcterms.callforproject: | 2014 |
metadata.dc.coverage.temporal: | 2014-2017 |
metadata.dcterms.educationLevel.SEP: | Licenciatura nivel superior |
metadata.dc.description.objective: | En este proyecto de innovación en la enseñanza se trabajará en los siguientes objetivos: El primer objetivo de este proyecto es la incorporación de tecnologías de seguridad informática en un laboratorio multidisciplinario de seguridad en el área de Redes y Seguridad y del módulo de salida de Redes y Seguridad de la carrera de Ingeniería en Computación. El segundo objetivo que se persigue es la elaboración de material didáctico: como creación de manuales, diseño de prácticas, diseño de proyectos finales, y tareas de apoyo para las distintas asignaturas que se imparten en el área y en el módulo de Redes y Seguridad. El tercer objetivo es innovar en la forma de impartir las diferentes asignaturas de este módulo, con el fin de mejorar el aprendizaje, la integración de conocimientos y la formación profesional de los alumnos. Para esto incluiremos como parte de los cursos: simuladores de entornos para el diseño, análisis y evaluación de la seguridad informática. El cuarto objetivo es la incorporación del Programa Académico de Interconectividad CCNA Security con validez internacional, dentro de las diferentes asignaturas del área y del módulo, como: Seguridad Informática I, Seguridad Informática II, Redes de Datos, Administración de Redes, y Criptografía. . El quinto objetivo es la actualización de los programas de estudio de este módulo que entrará en vigor a fines del 2014, y que de acuerdo al Plan de Desarrollo de la Facultad de Ingeniería se requiere que las diferentes asignaturas del área y del módulo tengan un enfoque teórico-práctico, dado que en cuanto a seguridad informática en los planes actuales la mayoría tienen un enfoque más bien teórico. El sexto objetivo es titular a por lo menos a 9 alumnos con el desarrollo de trabajos de tesis teórico-prácticos en el ámbito de la seguridad informática. El séptimo objetivo es utilizar el laboratorio multidisciplinario para implementar diferentes entornos de seguridad y métodos de protección, control de acceso y algoritmos criptográficos, seguridad en diferentes arquitecturas de redes inalámbricas y dispositivos móviles. El octavo objetivo es participar en congresos, difundir los resultados del proyecto y publicar artículos. |
metadata.dc.description.hypothesis: | Las hipótesis de nuestro proyecto encuentran un marco general en la incorporación de tecnologías y elaboración de material de apoyo en un Laboratorio de Seguridad Informática en la Facultad de Ingeniería. Dentro de este marco hemos identificado varios puntos donde consideramos que nos es posible hacer una contribución relevante en la UNAM: 1.Implementación de un laboratorio de punta que permita a los estudiantes llevar a la práctica lo aprendido en las diversas clases de carácter teórico 2.Generación de material de consulta que ayudará a los estudiantes a profundizar sus conocimientos 3.Mejoramiento de la relación enseñanza-aprendizaje 4.Lograr la implementación de programas con validez internacional que le permitan a la institución, alumnos y académicos estar a la vanguardia y actualizados continuamente 5.Reforzar los conocimientos adquiridos en las clases de teoría a través de la práctica, desarrollando cualidades y habilidades para resolver problemas. 6.Lograr la culminación de los estudios de licenciatura al obtener el título mediante la modalidad trabajo de tesis o tesina de al menos 9 estudiantes 7.Desarrollo de mecanismos de seguridad que podrán ser aprovechados por diversos entornos 8.Publicación de artículos que muestren avances sobre el tema y permitan servir de base para futuras investigaciones y publicaciones -Creemos que la publicación de nuestros resultados fortalecerá no solamente a la UNAM sino también al País, en materia de ciencia y tecnología. -Finalmente, consideramos que este proyecto es de alta prioridad para la Facultad de Ingeniería ya que como se expuso, actualmente ningún laboratorio cuenta con este tipo de tecnologías de uso común en la práctica profesional, lo que ocasiona que los alumnos desconozcan el manejo práctico de equipos y tecnologías de seguridad informática. |
metadata.dc.description.strategies: | La metodología que emplearemos en este proyecto de manera general es como sigue: a)Adquirir el equipamiento indispensable para el laboratorio de redes y seguridad (Etapa 1) b)Instalación del equipo en el laboratorio y uso de éste. c)Llevar a cabo el diseño de las prácticas de Seguridad informática d)Probar las diversas prácticas conforme vayan siendo terminadas para corregir errores, medir tiempos, notar funcionalidad y eficiencia e)Realizar el material didáctico correspondiente f)Dirección de tesis y titulación de alumnos g)Publicar un artículo o impartir una conferencia en el área. Para lo cual se requiere: equipo de cómputo, access points, testers, patch panels, antenas inalámbricas y la valiosa participación de tesistas, lo cual representa una inversión estimada en $199,764.00 h)Adquirir el equipamiento indispensable para el laboratorio de redes y seguridad (etapa 2) i)Instalación del equipo en el laboratorio y uso de éste. j)Llevar a cabo el diseño de nuevas prácticas de Redes de datos seguras (plan de estudios 2014) y Praxis de Redes y Seguridad (plan de estudios 2014) y actualización de las prácticas existentes. k)Probar las diversas prácticas conforme vayan siendo terminadas para corregir errores, medir tiempos, notar funcionalidad y eficiencia l)Dirección de tesis y titulación de alumnos m)Publicar un artículo o impartir una conferencia en el área. Para lo cual se requiere: ruters, switches, no breaks, y la valiosa participación de tesistas, lo cual representa una inversión estimada en $198,680.00 n)Adquirir el equipamiento indispensable para el laboratorio de redes y seguridad (Etapa 3) o)Adquirir el software indispensable para el laboratorio de redes y seguridad p)Instalación del equipo en el laboratorio y uso de éste. q)Instalación y configuración del equipo en el laboratorio y uso de éste. r)Realizar el material didáctico correspondiente al área s)Dirección de tesis y titulación de alumnos t)Incorporación del Programa Académico de Interconectividad-NETACAD Para lo cual se requiere: equipamiento y licencias CCNA Security, Smartphones con Android, Smartphones con IOS y la valiosa participación de tesistas, lo cual representa una inversión estimada en $198,032.00 |
metadata.dc.description.goals: | PRIMER AÑO En el primer año las actividades consistirán en: Estudiar, ordenar, equipar, instalar, configurar, conectar, y probar tecnologías orientadas a: Diseñar prácticas de Redes de datos seguras Diseñar material para Praxis de Redes y Seguridad Elaborar prácticas orientadas a la seguridad informática en redes Así, el material que se desarrolle estará orientado a inducir al estudiante a adquirir la práctica necesaria para: -proponer soluciones óptimas -integrar conocimientos, habilidades y actitudes -manejar diversas herramientas, -manipular equipos de diferentes desarrolladores -implementar seguridad en la gestión de redes -ser altamente competitivo en el campo laboral Y para ello se pretende desarrollar prácticas de: -Configuración básica de dispositivos que interconectan la red (Switch, Router, Access Point) -Diseño e implementación de la una LAN (VLSM, Subnetting, Classful) -Instalación y configuración de un servicio (Servidor FTP) -Configuración de VLANs (Enlaces troncales) -Configuración de dispositivos de seguridad (Firewall) -Servicio de autenticación (Servidor RADIUS, Active Directory) -Tendencias en la tecnología Crear otro apartado en el portal WEB del laboratorio de Redes y Seguridad donde se publique la información referente a este proyecto, en el cual se puedan consultar las diferentes etapas, y el material didáctico como prácticas y notas de los cursos. Dirigir al menos tres tesis de licenciatura. Publicar un artículo o impartir una conferencia en el área. SEGUNDO AÑO Estudiar, Ordenar software especializado, instalar, configurar, y hacer las pruebas necesarias a fin de: Diseñar prácticas de Seguridad informática (control de acceso, autenticación e integridad de datos) Elaborar prácticas orientadas a la esteganografía, la criptografía moderna y la Infraestructura de clave pública Dirigir al menos tres tesis de licenciatura. Publicar un artículo o impartir una conferencia en el área. Se diseñarán prácticas referentes a: Dispositivos Biométricos, Cirado simétrico y Asimétrico, Análisis de tráfico, Códigos Maliciosos, Perímetros de Seguridad, Análisis de Vulnerabilidades, Redes Inalámbricas y El Valor de la Información. Asimismo, se pretende diseñar e implementar una aplicación didáctica que permita interactuar en la mecánica de los métodos de cifrado clásicos en la plataforma iOS, descargable en equipos Ipad y Iphone, con el propósito de apoyar y mejorar la enseñanza y preparar recursos humanos mejor capacitados en todos los ámbitos relacionados con la Seguridad Informática. Y desarrollar una aplicación que brinde la mayoría de los servicios de seguridad a una aplicación de mensajería instantánea, por medio de la teoría de curvas elípticas. Autenticando mensajes mediante el uso de ECDSA, y cifrando mensajes mediante ELGamal Elíptico. TERCER AÑO Desarrollar circuitos lógicos programables con aplicaciones para la seguridad informática. Estudiar e integrar a NETACAD - CCNA Security Diseñar programa para incorporación de programas de estudio con apoyo de NETACAD Dirigir al menos tres tesis de licenciatura. Publicar un artículo o impartir una conferencia en el área. Así, se desarrollarán prácticas orientadas a que os conocimientos adquiridos le permitirán al estudiante implementar técnicas de modelado y simulación para métodos y procedimientos criptográficos en hardware mediante diseño y desarrollo de sistemas embebidos con seguridad informática implementada en dispositivos de electrónica reconfigurable: *Uso de circuitos lógicos programables. *Plataforma de desarrollo ISE (Archivos UCF, Proyecto desarrollado en un diagrama esquemático, Proyecto desarrollado en VHDL, Identificación y configuración de terminales entrada/salida, Simulación básica) *Biblioteca de Componentes (Aritméticos (sumadores, restadores y multiplicadores), Comparadores, Contadores, Latch, Flip-Flop, Registros, Decodificadores, Memorias (RAM, ROM), Multiplexo |
metadata.dc.description.selfAssessment: | Se logró la incorporación de tecnologías de seguridad informática integrando un laboratorio multidisciplinario de seguridad en el área de Redes y Seguridad y del módulo de salida de Redes y Seguridad de la carrera de Ingeniería en Computación. Se desarrolló material didáctico: diseño de prácticas, integración de manuales, proyectos , y tareas de apoyo para las asignaturas: Redes de Datos, Administración de Redes, Seguridad Informática I, Seguridad Informática II y Criptografía. En cuanto al programa NETACAD - CCNA por la parte de redes se imparten los módulos en las diferentes asignaturas Redes de Datos, y Administración de Redes, y por la parte de Security se han hecho pruebas y los conceptos se han incorporado e las prácticas diseñadas para Seguridad Informática I, Seguridad Informática II, , y Criptografía. Se llevó a cabo la revisión y actualización de los programas de estudio de las asignaturas que forman parte del módulo de Redes y Seguridad de la carrera de Ingeniería en Computación, integrando actividades de laboratorio con base en lo estipulado en el Plan de Desarrollo de la Facultad de Ingeniería, brindando a las diferentes asignaturas del área y del módulo un enfoque teórico-práctico, dado que en cuanto a seguridad informática en los planes anteriores la mayoría tienen un enfoque más bien teórico. Referente al desarrollo de trabajos de tesis teórico-prácticos en el ámbito de la seguridad informática, durante el perído se dirigieron 19 tesis de licenciatura a través de los cuales se titularon a 26 alumnos. En cuanto a proyectos: -Se implementó un sistema de video vigilancia en el laboratorio de redes y seguridad del departamento de Computación de la Facultad de Ingeniería a través de la colocación de una cámara web con características de alta definición (HD) y que cuenta con sistema de audio de alta calidad. -Se diseñó, desarrolló e implementó un sistema de control de acceso y registro de usuarios a las instalaciones del laboratorio de redes y seguridad, el cual se lleva a cabo a través de acceso restringido mediante código QR. -Se diseñó y desarrolló un sistema de monitoreo de redes, capaz de detectar todos los dispositivos de los usuarios conectados a la misma, de tal forma que es capaz de identificar y detectar posibles atacantes dentro de una red los cuales utilicen algún dispositivo que ejecute iOS con fines de hacking. -Se implementó un control de acceso físico delimitando los espacios destinados a: docencia, administración, e investigación. -Se implementó un sistema de seguridad lógica en los equipos que forman parte de la red de computadorasel cual evita que los usuarios realicen modificaciones tales como: agregación de software malicioso, copia indebida de documentos, y cambios de configuración del sistema operativos, parámetros de red y software aplicativo, mediante DepFreezer. Con base en todo lo anterior consideramos que el proyecto se llevó a cabo de manera exitosa en un 90%. |
metadata.dc.description.goalsAchieved: | A lo largo del período 2014-2016 se logró: -8 tesis en 2014:APLICACIÓN DIDÁCTICA PARA MÉTODOS DE CIFRADO EN LA PLATAFORMA iOS, IMPLEMENTACIÓN DE LA CRIPTOGRAFÍA DE CURVAS ELÍPTICAS EN UNA APLICACIÓN DE MENSAJERÍA INSTANTÁNEA, METODOLOGÍA BASADA EN EL CÓMPUTO FORENSE PARA LA INVESTIGACIÓN DE DELITOS INFORMÁTICOS, BUENAS PRÁCTICAS PARA LA IMPLEMENTACIÓN DE LA SEGURIDAD EN UN CENTRO DE CÓMPUTO, PLAN DE CONTINGENCIAS PARA SISTEMAS INFORMÁTICOS EN CENTROS DE VERIFICACIÓN Y MONITOREO, MANUAL DE PRÁCTICAS PARA LA ASIGNATURA SEGURIDAD INFORMÁTICA AVANZADA, EVALUACIÓN DE SEGURIDAD INFORMÁTICA EN PYMES, CÓMPUTO EN LA NUBE: CONOCIMIENTO Y LINEAMIENTOS PARA SU EXPLOTACIÓN. En las que se titularon 10alumnos. -8 tesis en 2015: PRUEBAS DE PENETRACIÓN A DISPOSITIVOS ANDROID e iOS, PROCEDIMIENTO DE INTEGRACIÓN DE LA ESTENOGRAFÍA EN EL PROTOCOLO HTTP, SISTEMAS DE VIRTUALIZACIÓN DE ENTORNOS, SISTEMA AVANZADO DE MONITOREO DE REDES, DISEÑO DE UN SISTEMA DE SEGURIDAD AUTOMATIZADO PARA UN ESTACIONAMIENTO, BUENAS PRÁCTICAS DE SEGURIDAD ALINEADAS AL ISO/IEC 27002 PARA EL ASEGURAMIENTO DE EQUIPOS LINUX-DEBIAN PERTENECIENTES A UN CERT, MANUAL DE BUENAS PRÁCTICAS PARA EL DISEÑO DE UNA RED ZIGBEE, PRAXIS DE REDES Y SEGURIDAD. En las que se titularon 13 alumnos. -3 tesis en 2016: DISEÑO DE UNA RED INALÁMBRICA EN UNA SALA DE CÓMPUTO EDUCATIVA, PRUEBAS DE PENETRACIÓN INTERNA A CORPORATIVO DE TIENDAS DE AUTOSERVICIO, PLATAFORMA DE SEGURIDAD PARA CENTRO DE DATOS. En las que se titularon 3 alumnos. Manuales de prácticas de laboratorio para las asignaturas: Redes de Datos, Administración de Redes, Seguridad Informática Avanzada, además de: • Pruebas de penetración en dispositivos móviles, •Seguridad física y lógica en Redes de Datos, •Buenas prácticas para la implementación de la seguridad en un centro de cómputo, •Laboratorios de Pruebas en Android. Libros que se realizaron y/o actualizaron: Criptografía, Fundamentos de Seguridad Informática, Apuntes de Administración de Redes. Cursos impartidos:PRAXIS DE REDES Y SEGURIDAD a través de 4 laboratorios y10 prácticas; y un curso de SEGURIDAD EN DISPOSITIVOS MÓVILES a través de 5 prácticas. Materiales de apoyo:Se diseñó y desarrollaron los contenidos para MATERIAL DE APOYO PARA REDES, para SEGURIDAD INFORMÁTICA, para CRIPTOGRAFÍA, y para MINIMIZAR AMENAZASDE SEGURIDAD que se pueden acceder desde el portal: http://redyseguridad.fi-p.unam.mx Ponencias:Sistema Avanzado de Monitoreo de Redes , Buenas prácticas para el diseño de una red zigbee, Sistema de Control de Acceso Mediante Código QR Proyectos: 1-Análisis del Tráfico de los dispositivos de red activos en el Laboratorio de Redes y Seguridad, se trata de monitoreo básico del tráfico de red en nuestro lab de redes con SNMP y ? MRTG, que permite identificar problemas a través de gráficas, deregistros y de estadísticas. 2-Cámaras de Seguridad para monitoreo en nuestro lab, capturando streaming mediante cámara web y FMLE para difundir audio Mp3 y vídeo H.264 en internet. |
metadata.dcterms.provenance: | Facultad de Ingeniería |
metadata.dc.subject.DGAPA: | Ingenierías |
metadata.dc.type: | Proyecto PAPIME |
Aparece en las colecciones: | 1. Área de las Ciencias Físico Matemáticas y de las Ingenierías |
Ficheros en este ítem:
No hay ficheros asociados a este ítem.
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.