Topic outline

  •  
     
    Seguridad en Redes de Comunicaciones , diciembre 2011
  • Prácticas y ejercicios

    Contiene los materiales docentes prácticos tales como ejercicios, problemas, casos prácticos, trabajos propuestos, practicas de laboratorio.
    • A continuación se describe el programa de prácticas propuesto para esta asignatura, sobre un planteamiento de 30 horas lectivas/presenciales en laboratorio.
      Cada práctica se estructura en sesiones de dos horas de duración cada una. En la primera sesión de cada práctica (y si procede en el resto de sesiones) se reserva el tiempo necesario para una presentación, explicación de los puntos más relevantes y su profundización, y adiestramiento en los programas de software utilizados. De todas formas, es un requisito imprescindible que el alumno prepare con antelación la práctica correspondiente en base a la documentación aportada (que se pretende que sea lo más autocontenida posible).
      Cada sesión de prácticas la conforman un máximo de veinte personas distribuidas en grupos de dos personas. Con el objetivo de poder realizar cada una de las prácticas, cada grupo de trabajo dispone de un ordenador que forma parte de la red LAN del laboratorio, y de routers y switches a emplear según se indique en el guión de prácticas. Existe también un servidor donde cada alumno tiene una zona donde depositar su trabajo y/o memorias.
      Los objetivos a alcanzar con el programa de prácticas se corresponden con las completencias procedimentales: 12, 13, 14, 15, 16, 17.

      Práctica 1. Analizadores de red y escáners
      El objetivo principal de esta práctica es familiarizarse con el uso de los escáneres de red. Al terminar esta práctica el alumno debe saber: - Cómo instalar y ejecutar Nmap; - Cómo instalar, configurar y ejecutar el servidor Openvasd; - Cómo añadir usuarios a la lista de usuarios autorizados para realizar una inspección usando Openvas; - Cómo lanzar una inspección; - Cómo obtener e interpretar un informe de vulnerabilidades; - Cómo actualizar la base de plugins.

    • Práctica 2. Implementación software de un algoritmo de cifrado
      El objetivo principal de esta práctica es familiarizarse con un sistema de cifrado actual. Al terminar esta práctica el alumno debe saber: - El funcionamiento interno del algoritmo. - Cómo implementar dicho algoritmo mediante software.

    • Práctica 3. Autenticación RADIUS-EAP
      Al finalizar la práctica el alumno debe ser capaz de: - Configurar un servidor RADIUS. - Configurar un cliente EAP. - Configurar un switch para ser utilizado como autenticador en un sistema de autenticación basado en EAP con servidor de autenticación RADIUS. - Conocer el funcionamiento general del sistema de autenticación EAP con RADIUS (mensajes que se intercambian, etc.)
    • Práctica 4. Implementación de un servicio WWW seguro
      Debido a las carencias de seguridad del protocolo HTTP se implementa una capa adicional para el transporte de información que resuelve los aspectos de seguridad carentes en los servidores web.
      Al finalizar la práctica el alumno debe ser capaz de: - Aprender a instalar un servidor web con facilidades criptográficas; - Aprender a solicitar un certificado X.509 firmado por una Autoridad Certificadora; - Aprender a instalar el certificado X.509.
    • Práctica 5. Correo electrónico seguro: PGP
      El objetivo de esta práctica es familiarizarse con la aplicación software de libre distribución PGPTools (PGP versión 6.5.1i) con la que se realizarán distintas actividades destinadas a la creación de anillos de confianza, el cifrado de archivos, la firma de mensajes, etc.
    • Práctica 6. Cortafuegos
      El principal objetivo de esta práctica es aprender a configurar listas de control de acceso (ACLs) en un router CISCO 1751, entendidas como un mecanismo eficiente para el filtrado de paquetes. La práctica comprende listas de control de acceso extendidas. Como objetivo secundario, podemos añadir el familiarizarse con las funciones y la configuración básica de un router CISCO 1751.

Skip Contenido de la asignaturaSkip Accesos directosSkip Información
Moodle logo