Formato Guia Integradora de Actividades Academica 2016-II

Universidad Nacional Abierta y a Distancia UNAD -
Vicerrectora Acadmica y de Investigacin - VIACI
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Especializacin en Seguridad Informtica
Curso: Criptografa
Gua Integrada de Actividades
Programa:
Cdigo: 233011
Contexto de la estrategia de aprendizaje a desarrollar en el curso: El curso de Criptografa trabaja una

estrategia basada en Problemas, que ayudar al estudiante a desarrollar capacidades psicotcnicas para lograr resolver,
y dar soluciones ptimas ante cualquier situacin o eventualidad, mediante pruebas objetivas abiertas POA.
Temticas a desarrollar: Reconocimiento General del Curso.
Nmero de semanas: Dos (2)
Fecha: Agosto 24
Septiembre 06
Momento de
evaluacin:
Evaluacin Inicial
Entorno: de
aprendizaje
colaborativo
Fase de la estrategia de aprendizaje: No aplica.
Actividad individual
Cada estudiante deber desarrollar la siguiente

actividad planteada de forma individual pero
deber aportar con temas y discusiones en el
foro, la idea no es solamente entregar un trabajo
y objetivo alcanzado, la meta es generar debate
para analizar el criterio y comprensin de las
temticas expuestas en esta primera actividad.
Productos acadmicos y ponderacin de la

actividad individual
Producto
s
Activi acadmic
dad
os y
colab ponderaci
orati n de la
va*
actividad
colaborat
iva
Trabajo escrito que contenga la solucin a los

No
puntos solicitados en la gua; el contenido debe aplica
ser elaborado en formato IEEE; el foro de
interaccin de esta actividad estar disponible en
el entorno de aprendizaje colaborativo
Reconocimiento general del curso.
Ponderacin: 25 puntos (sumativa)
Despus de navegar cada entorno y leer la

informacin que all se encuentra, debern Un nico documento en formato artculo IEEE:
presentar un documento de forma individual
aplicando IEEE que responda a los siguientes
Un documento IEEE donde se d respuesta
numerales:
a
los
siete
puntos
propuestos
anteriormente,
es
una
actividad
1. Defina con sus palabras Qu es la
No aplica

Curso: Criptografa
Criptografa?
totalmente individual; se deben hacer
2. Qu funcin cumple las funciones Hash en la
evidencia digital?
3. Mencionar por lo menos dos dispositivos
Hardware
Criptogrficos
utilizados
en
transacciones bancarias y describir su modo de
operar.
aportes y generar debate en el foro de

desarrollo que estar ubicado en el
entorno de Aprendizaje Colaborativo.
El documento, incluyendo las referencias
bibliogrficas, se deben realizar con norma IEEE
En el entorno de aprendizaje prctico se
publicar la plantilla; el documento debe
presentar citas y referencias bibliogrficas.
4. Qu es un Ransomware? Mencione por lo

menos 3 tipos de Ransomware que estn en la
actualidad generando caos a nivel mundial.
5. Cmo prevenir el Ransomware? Genera una
serie de polticas para prevenirlo y mencione qu
empresa en Colombia podra contribuir a
solucionar un caso de Ransomware.
6. Describir con sus propias palabras el contenido
de cada entorno en AVA.
7. Evidencia de participacin en el foro de
Interaccin
social
y
evidencia
de
perfil
actualizado con foto (Anexar estas evidencias al
final del artculo como anexo)
Nota: Recuerde que copiar y pegar sin
referenciar los autores es plagio en la UNAD,
reglamento general estudiantil, Artculo 100. No
se acepta ms de 10% de copy-paste con citas,
esto ser analizado por medio de Turnitin.
Programa:
Cdigo: 233011

Curso: Criptografa
Programa:
Cdigo: 233011
Temticas a desarrollar: Introduccin a la Criptografa UNIDAD 1: Se estudiar los conceptos bsicos de Criptografa y ello
estar articulados a procesos especiales como mtodos de autenticacin y comunicacin segura.

Nmero de semanas: 2 (Dos)
Fecha: Septiembre 07 Septiembre 20
Momento de
evaluacin:
Evaluacin Intermedia
Entorno:
Trabajo
Colaborativo
Fase de la estrategia de aprendizaje: Fase 1 - Planificacin
El estudiante realizar el proceso

de instalacin y virtualizacin el
cual debe ser documentado a
modo de manual paso a paso de la
instalacin virtualbox y Sistema
Operativo en formato IEEE y
haciendo uso de las diversas
herramientas
tecnolgicas
existentes para poder virtualizar su
entorno de trabajo, all deber
utilizar como recomendacin las
siguientes
herramientas
de
software libre:
Productos acadmicos
y ponderacin de la
Entrega 1. Despus de
finalizar
el
trabajo,
generan
un
plan
de
mejora en el E-portafolio,
segn
los
resultados
obtenidos
de
la
autoevaluacin.
Ponderacin: 0 puntos
(formativa)
Entrega 2. Trabajo escrito

que contenga el desarrollo
de la fase 1 aplicando
formato IEEE, el foro de
de
esta
VirtualBox
5.0: interaccin
actividad
estar
disponible
https://www.virtualbox.org/wiki/Do
en
el
entorno
de
wnloads/
Actividad colaborativa*
Productos
acadmicos y
ponderacin de la
actividad
colaborativa
No aplica
No aplica

Curso:
Criptografa 8.5: aprendizaje colaborativo -Debian
https://www.debian.org/index.es.ht
ml
Primero instalan el Virtualbox y

posteriormente debern descargar
la
imagen
del
S.O
Debian;
Importante: El nombre del sistema
operativo deber ser las dos
primeras letras de su nombre, y las
dos primeras letras de su apellido y
seguido de la palabra crip, ejemplo:
joqucrip extradas del nombre: John
Quintero, esto con el fin de
evidenciar que usted virtualiz el
sistema operativo y que el trabajo
se desarrolla en su banco de
trabajo. Por favor configurar la
fecha y hora actual para que al
capturar el printscreen de la
evidencia quede registro actual de
la fecha.
Fase I Unidad 1,
puntos (sumativa)
61
La entrega del trabajo se

realizar en el entorno de
evaluacin y seguimiento,
en Fase I Unidad 1,
Entrega del trabajo en
formato PDF.
OpenSSL:
Debern
instalar
OpenSSL en Debian, esto cuando lo
virtualicen,
o
simplemente
actualizar el Openssl que tenga
instalado el S.O.
Debern instalar Mozilla e instalar
el complemento live http headers,
este proceso de complemento lo
podrn descargar del siguiente link:
https://addons.mozilla.org/es/firefox/add
on/live-http-headers/
,
esta
instalacin y este ejercicio debern
realizarla sobre Windows. Una vez
Programa:
Cdigo: 233011

Curso:laCriptografa
descarguen
herramienta
VirtualBox y el OS Debian 8.0,
debern proceder a virtualizar
Debian, para lograr obtener un
banco de trabajo y ejecutar lo
propuesto
en
Planificacin,
recuerden configurar Debian de tal
manera que puedan tener control
del OS como root. Se asignan 2
cores y 2gb de memoria ram, no se
necesita mucho espacio en disco
duro, los pasos para virtualizar los
pueden consultar en internet o
youtube, este vdeo podr servir de
mucha
ayuda:
https://www.youtube.com/watch?
v=Lhwi1hJemU4
, recuerden
instalar el modo grfico y que sea
de una arquitectura de 64bits.
Debern realizar un artculo IEEE
donde se evidencie lo realizado en
la fase de diseo y construccin, el
paso a paso de la instalacin y
configuracin
del
entorno
de
trabajo redactando cada paso que
describa lo que plasma en la
imagen.
Nota: Recuerde que copiar y pegar
sin referenciar los autores es plagio
en la UNAD, reglamento general
estudiantil, Artculo 100. No se
acepta ms de 10% de copy-paste
con citas, esto ser analizado por
medio de Turnitin.
Programa:
Cdigo: 233011

Curso: Criptografa
Programa:
Cdigo: 233011

Nmero de semanas: Fecha: Septiembre 21
Momento de evaluacin:
2 (Dos)
Octubre 04
Fase de la estrategia de aprendizaje: Fase 2 - Diseo y construccin
Actividad
individual
Productos acadmicos y
ponderacin de la
Entorno: Aprendizaje
Colaborativo
ponderacin de la
actividad colaborativa

Curso: Criptografa
No aplica
No aplica
Es importante que aunque sea una

actividad colaborativa el ejercicio lo
desarrolle de forma individual cada
integrante para que logren adquirir el
conocimiento necesario y puedan
debatir
con
criterio
entre
los
compaeros del curso a la hora de
realizar el documento final.
DESCRIPCIN
DE
LA
SITUACIN
PROBLEMA UNIDAD 1 FASES 1,2,3,4 La
empresa TECHNOSYSTEM del mbito
tecnolgico desea implementar un
proceso de certificados digitales para
comprobar la integridad de sus
archivos, el jefe de tecnologa asume
el control de este proceso y decide
utilizar una funcin hash MD5 dentro
del proceso de certificado digital. Con
lo que no contaba el jefe de tecnologa
es que tena dentro de sus empleados
un egresado de la UNAD que haba
estudiado
la
Especializacin
en
Seguridad Informtica, el cual decide
realizar un anlisis para sustentar el
por qu es inseguro usar funciones
MD5 dentro de un proceso de firma
digital, el especialista en seguridad de
inmediato realiza un artculo IEEE con
el proceso adecuado de demostracin
insegura en MD5.
Las firmas Digitales son bastante tiles
en estos tiempos, pero se debe
comprender su funcionamiento para
evitar futuros problemas de seguridad
Programa:
Cdigo: 233011
Entrega
1:
Se
deber
realizar un artculo IEEE de
forma colaborativa donde se
incluya el desarrollo de los
puntos propuestos para esta
fase 2, con sus respectivas
preguntas y respuestas, se
evaluar la forma en que se
argumenta cada respuesta,
la interaccin del foro ser
en: entorno de aprendizaje
colaborativo, Fase II Diseo
y Construccin, Ponderacin:
57 puntos (sumativa)
Las
entregas
debern
realizarse en el entorno de
evaluacin y seguimiento, en
Fase II Unidad 1 en
formato PDF. El trabajo
tendr un mximo de 12
pginas y un mnimo de 7
pginas de contenido. El
desarrollo del trabajo debe
ser produccin literaria y no
apartados
copiados
de
literatura
reportada
en
Internet.

Curso: Criptografa
en dicho proceso. A continuacin se
ejecutar un ejercicio haciendo uso de

la
herramienta
Openssl
que
implementa
diferentes
rutinas
criptogrficas, deben instalarla en el
entorno de trabajo que deber
virtualizar, se recomienda virtualizar la
ltima versin de Debian, as que los
pasos a seguir son los siguientes:
Ejecutar el siguiente comando en el
terminal de Debian: openssl genrsa
para generar una pareja de claves:
Archivo de salida: rsa_2048.key

Tamao de la pareja de claves
en bits: 2048
Exponente pblico: 65537
Cifrado de la clave privada: AES
Con una clave de 128 bits
Contrasea: cripto2016
Comando:
openssl
genrsa
-aes192
-f4
-passout
pass:cripto2016
-out
rsa_2048.key 2048
El siguiente paso es extraer la clave,

se debe ejecutar el siguiente comando
en el terminal de Debian: openssl
rsa:
Archivo
de
entrada:
rsa_2048.key
Archivo
de
salida:
rsa_2048_pub.key
Comando: openssl rsa -in
rsa_2048.key
-passin
Programa:
Cdigo: 233011

Curso: Criptografa
pass:cripto2016
Programa:
-pubout
-out
rsa_2048_pub.key
En el entorno AVA se subir un
comprimido
que
contendr
los
siguientes archivos:
Archivo_1y.ps cd
Archivo_2z.ps cr
Debern firmar con el comando

openssl
dgst
y
la
clave
rsa_2048.key
el
documento
archivo_2z.ps. Se har uso de la
funcin hash (resumen) criptogrfica
MD5 para calcular la firma.
Archivo que se va a proceder

a firmar: archivo_2z.ps
Clave privada: rsa_2048.key
Contrasea: cripto2016
Funcin
hash
(resumen):
md5
Archivo de salida (firma):
firma_archivo_2z.txt
Comando a ejecutar en el
terminal de Debian para
ejecutar el proceso antes
mencionado: openssl dgst sign rsa_2048.key -md5 -passin
pass:cripto2016
-out
archivo_2z.ps
Debern verificar con el comando

openssl dgst y la clave pblica
rsa_2048_pub.key la firma digital del
Cdigo: 233011

Curso: Criptografa
archivo generado
en el proceso
anterior firma_archivo_2z.txt pero
haciendo
uso
del
archivo
archivo_1y.ps
como
documento
firmado.
Archivo que contiene la

firma
digital:
Archivo firmado: archivo_2z.ps
Clave
pblica:
rsa_2048_pub.key
Funcin
hash
(resumen):
md5
Comando: openssl dgst -verify
rsa_2048_pub.key
-md5
-signature firma_archivo_2z.txt
archivo_1y.ps
Despus de haber realizado el proceso

anterior cada estudiante debe tener
claro qu fue lo que sucedi en dicho
proceso por lo que debe dar respuesta
a las siguientes preguntas:
1. Qu resultado obtuvieron en
este proceso de firma digital,
esto s debera suceder o ser
posible?
2. Qu es una funcin hash MD5?
3. Por qu obtuvieron dicho
resultado? Cul es la debilidad
en el sistema de firma digital
OpenSSL?
10
Programa:
Cdigo: 233011

Curso: Criptografa
4. Ver el vdeo que se publicar en
el foro de noticias de cmo

obtener informacin por medio
de un complemento, el vdeo lo
pueden
encontrar
en
el
siguiente link: una vez lo
visualicen responder a las
siguientes preguntas:
5. Por qu se presenta esta falla de
seguridad?
6. Que se debera encriptar para
que no suceda este error?
7. Cul sera la solucin
solventar este error?
para

referenciar los autores es plagio en la
UNAD, reglamento general estudiantil,
Artculo 100. No se acepta ms de 10%
de copy-paste con citas, esto ser
analizado por medio de Turnitin.
11
Programa:
Cdigo: 233011

Curso: Criptografa
Programa:
Cdigo: 233011

Nmero de semanas: Fecha: Octubre 05
2 (Dos)
Octubre 18
Fase de la estrategia de aprendizaje: Fase 3 y 4 - Anlisis y discusin
Actividad
individual
ponderacin de la
No aplica
No aplica
debatir
con
criterio
entre
los
Es aconsejable que los estudiantes
realicen
diversos
encuentros
sincrnicos para poder debatir la
estrategia que utilizarn para el
desarrollo de la solucin del problema
12
Colaborativo
ponderacin de la
Entrega
1:
Se
deber
fase III y IV con sus
respectivas
preguntas
y
respuestas, se evaluar la
forma en que se argumenta
cada
respuesta,
la
interaccin del foro ser en:
entorno
de
aprendizaje
colaborativo, Fase III y IV
Anlisis
y
discusin,

Programa:
Curso: Criptografa
: 233011
presentado en firma digital colisiones Ponderacin:
57 Cdigo
puntos
md5 y complemento live http headers
de Mozilla; adems unificarn los
aportes de cada uno de los integrantes
del grupo. En esta actividad deben
plantear diversas soluciones a los
problemas presentados en la Fase II,
mencionar ms de una solucin.
Dichas soluciones pueden incluir
hardware, software o polticas de
seguridad, todo depende de lo
analizado y lo seleccionado por el
grupo.

13
(sumativa)
Las
entregas
debern
Fase III y IV Unidad 1 en
apartados
copiados
de
literatura
reportada
en
Internet.

Curso: Criptografa
Programa:
Cdigo: 233011
Temticas a desarrollar: UNIDAD 2: Se estudiar todo lo referente a protocolo SSH y esto ir articulado a correo
electrnico y proteccin del nivel de transporte y redes privadas virtuales por medio de un caso que ser aplicable a un
entorno real si se dan las condiciones.
Nmero de semanas: 2 (Dos)
Fecha: Octubre 19 Noviembre 1
Momento de
Entorno:
evaluacin:
Trabajo
Evaluacin Intermedia Colaborativo
Fase de la estrategia de aprendizaje: Fase 1 - Planificacin
Productos acadmicos
y ponderacin de la
14
Productos
acadmicos y
ponderacin de la
actividad
colaborativa

Curso: Criptografa
No aplica
No aplica
Programa:
Cdigo: 233011
Cada
estudiante
deber
desarrollar la siguiente actividad
planteada de forma colaborativa
pero deber aportar con temas y
discusiones en el foro, la idea no
es
solamente
entregar
un
trabajo y objetivo alcanzado, la
meta es generar debate para
analizar el criterio y comprensin
de las temticas expuestas en
esta primera actividad.
Como
primer
paso,
los
estudiantes debern elegir un
entorno
cercano
donde
se
disponga
de
una
red
de
computadores (algn lugar del
cual los estudiantes puedan
obtener informacin sobre un
entorno real) y este ser el
punto de partida inicial para la
realizacin del trabajo. Puede
darse por entendido, que los
estudiantes proponen una parte
de su propio enunciado y el nivel
de complejidad base.
Entrega
1:
Se
deber realizar un
artculo
IEEE
de
forma
colaborativa
donde se incluya el
desarrollo
de
los
puntos
propuestos
para esta fase I con
sus
respectivas
preguntas
y
respuestas,
se
evaluar la forma en
que se argumenta
cada respuesta, la
interaccin del foro
ser en: entorno de
aprendizaje
colaborativo, Fase I,
Ponderacin:
57
puntos (sumativa)
Las
entregas
debern
realizarse
en el entorno de
evaluacin
y
seguimiento, en Fase
I Unidad 2 en
Implantar una Infraestructura formato PDF.
de Clave Pblica corporativa en
una organizacin cercana al
entorno personal.
1. Descripcin del caso base
seleccionado
Describir cual es el caso
base seleccionado y los
15

Curso: Criptografa
Programa:
motivos que han llevado a

dicha seleccin. Hacer una
presentacin general de la
organizacin: a qu se
dedica, quienes son sus
integrantes, qu tamao
tiene; No es necesario
mencionar
nombres
concretos si no se desea
por
motivos
de
privacidad/seguridad, pero
s a nivel ms genrico al
menos decir si se trata de
una
oficina
de
una
empresa, un colegio, una
asociacin, etc..
Explicar por qu motivos
o bajo qu justificacin
sera
interesante
implantar una PKI en dicha
organizacin. Qu salidas
se le podran dar tanto a
nivel interno como de cara
al exterior.
2. Estudio del software de
PKI
Elaborar un pequeo
estudio donde se analicen
diferentes soluciones de
PKI
existentes
en
la
actualidad ya sea para
Linux
o
Windows.
Proponer una de ellas
como la seleccionada para
la
implantacin,
defendiendo sus pros y
16
Cdigo: 233011

Curso: Criptografa
Programa:
contras (preferiblemente,
respecto otras soluciones
existentes) y justificando
su eleccin.
En base a la solucin
elegida, decidir de qu
manera
(a
nivel
procedimental
y
tecnolgico) se resolvern
los siguientes escenarios
en la organizacin. No es
necesario
un
estudio
detallado,
simplemente
decidir de qu manera se
puede
resolver
cada
situacin:
De qu manera se
almacenar
la
clave
privada de los integrantes
de
la
organizacin?,
estudiando los pros y
contras de la solucin
elegida
(especialmente
desde el punto de vista
que, si es posible, que
solo el propietario final de
la clave privada ha de
tener acceso a ella). A
nivel general se trata de
detallar unas condiciones
mnimas de
seguridad
durante el proceso.
Nota: Recuerde que copiar y

pegar sin referenciar los autores
17
Cdigo: 233011

Curso: Criptografa
es
plagio
en
la
UNAD,
reglamento general estudiantil,
Artculo 100. No se acepta ms
de 10% de copy-paste con citas,
esto ser analizado por medio de
Turnitin.
Programa:
Cdigo: 233011
Nmero de semanas: 2
Fecha: Noviembre 02 Noviembre 15
Entorno:
(Dos)
Trabajo
Colaborativo
Fase de la estrategia de aprendizaje: Fase 2 - Diseo y construccin
Productos
acadmicos y
ponderacin de la
actividad
individual
18
Productos
acadmicos y
ponderacin de la
actividad
colaborativa

Curso: Criptografa
No aplica
No aplica
Es importante que aunque sea una actividad

colaborativa el ejercicio lo desarrolle de forma
individual cada integrante para que logren
adquirir el conocimiento necesario y puedan
debatir con criterio entre los compaeros del
curso a la hora de realizar el documento final.
Programa:
Cdigo: 233011
Entrega
1:
Se
deber realizar un
artculo
IEEE
de
forma
colaborativa
donde se incluya el
desarrollo
de
los
puntos
propuestos
para esta fase II con
sus
respectivas
preguntas
y
respuestas,
se
evaluar la forma en
que se argumenta
cada respuesta, la
interaccin del foro
ser en: entorno de
aprendizaje
colaborativo, Fase II,
Ponderacin:
57
puntos (sumativa)
La empresa TECHNOSYSTEM tambin ha

identificado una falencia en las contraseas
utilizadas por sus empleados, sobre todo en
el rea de contabilidad, all no existe ningn
ingeniero de sistemas y mucho menos
Especialista en seguridad Informtica; la
empresa
necesita
analizar
ciertas
contraseas que se encuentran encriptadas
con el sistema interno de la empresa, de tal
modo que vuelven a hacer uso del
Especialista
en
Seguridad
Informtica
egresado de la UNAD, para que identifique
cul es la falencia en dichas contraseas y
cmo pudo cifrarlas, anexo a esto solicitan
otro artculo IEEE para que exponga los Las
entregas
mtodos para romper contraseas y cmo debern
realizarse
generar contraseas seguras.
en el entorno de
evaluacin
y
Los estudiantes deben hacer uso de su banco seguimiento, en Fase
de trabajo ya dispuesto anteriormente y II Unidad 2 en
poder configurar un sistema PKI bajo un OS formato PDF.
Debian 8.5, pero tambin podrn trabajar
bajo una plataforma Windows, todo depende
de la herramienta que el grupo seleccion en
la fase anterior, tiene que captar evidencias
de los procesos de configuracin y ejecucin
del sistema PKI. El desarrollo del trabajo debe
ser produccin literaria y no apartados
copiados de literatura reportada en Internet.
19

Curso: Criptografa
Programa:
Cdigo: 233011

referenciar los autores es plagio en la UNAD,
reglamento general estudiantil, Artculo 100.
No se acepta ms de 10% de copy-paste con
citas, esto ser analizado por medio de
Turnitin.
Nmero de semanas: Fecha: Noviembre 16
2 (Dos)
Noviembre 29
Colaborativo
Fase de la estrategia de aprendizaje: Fase 3 y 4 - Anlisis y discusin
Actividad
individual
ponderacin de la
20
ponderacin de la

Curso: Criptografa
No aplica
No aplica

debatir
con
criterio
entre
los
1. Es aconsejable que los estudiantes
realicen
diversos
encuentros
sincrnicos para poder debatir la
estrategia que utilizarn para poder
identificar los problemas de seguridad
que tiene la herramienta PKI que han
seleccionado en la fase dos; una vez
identifiquen estos problemas deben
proponer una solucin para fortalecer
el sistema que contiene la PKI.
2. Dentro de esta solucin pueden
incorporar hardware, software libre o
software pago, ustedes seleccionan la
mejor
opcin
y
deber
ser
documentada, esta actividad se realiza
ya que los especialistas en Seguridad
informtica debern saber sus puntos
dbiles para poder asegurarlos.

21
Programa:
Cdigo: 233011
Entrega
1:
Se
deber
fase 2, con sus respectivas
preguntas y respuestas, se
argumenta cada respuesta,
la interaccin del foro ser
en: entorno de aprendizaje
colaborativo, Fase III y IV
Unidad 2, Ponderacin: 57
puntos (sumativa).
Las
entregas
debern
Fase III y IV Unidad 2 en
apartados
copiados
de
literatura
reportada
en
Internet.

Curso: Criptografa
Programa:
Cdigo: 233011
Evaluacin final por POA en relacin con la estrategia de aprendizaje: Evaluacin final Aprendizaje Basado en
Problemas.
Nmero de semanas: 2 (dos)
Fecha: Noviembre 30
Entorno:
Diciembre 13
Final
Aprendizaje
Colaborativo
Actividad
Productos acadmicos
ponderacin de la actividad
colaborativa*
y ponderacin de la
22

Curso: Criptografa
Programa:
Cdigo: 233011
individual
Es importante que aunque sea

una actividad individual se genere
debate en el foro de aprendizaje
colaborativo esto con el fin de
observar los conceptos y procesos
aprendidos por cada estudiante
en el curso.
Entrega 1: Se deber realizar un

artculo IEEE de forma individual
donde se incluya el desarrollo del
ejercicio planteado en la gua; se
argumenta cada respuesta. Estar
disponible
en
el
entorno
de
aprendizaje colaborativo Evaluacin
Ponderacin:
125
puntos
1. Cada
estudiante
deber final.
(sumativa)
realizar de forma individual
un artculo IEEE donde se
exponga de forma objetiva, y Entrega 1: Lleva el registro de los
profesional la teora vista en
logros y dificultades que presenta
el desarrollo de los dos
en el desarrollo de las actividades
problemas
anteriormente
en el E-portafolio (entorno de
desarrollados en las Unidades
evaluacin y seguimiento.
1 y 2.
Entrega: 2: Se deber realizar un
2.
Sobre Debian 8.5 van a
artculo IEEE de forma colaborativa
instalar
Wireshark
y
el
donde se incluya el desarrollo de
servicio de Telnetd, una vez
los puntos propuestos, con sus
realizado este proceso van a
respectivas
preguntas
y
ejecutar primero wireshark y
respuestas, se evaluar la forma
la tarjeta a seleccionar debe
en que se argumenta cada
ser la lo que indica
respuesta, la interaccin del foro
escuchar
trfico
interno,
ser en: entorno de aprendizaje
despus hacen un proceso de
colaborativo, Evaluacin Final: 57
telnet al localhost, para esto
puntos (sumativa)
deben tener en cuenta el
User y la contrasea de Las entregas debern realizarse en el
Debian 8.0, cuando finalicen entorno de evaluacin y seguimiento,
de
hacer
telnet
deben Evaluacin final por cada integrante
analizar el trfico que captur del grupo, por ello es un trabajo
Wireshark, y responder a las individual. El trabajo tendr un
siguientes preguntas:
mximo de 12 pginas y un mnimo
23
No aplica
No aplica

Curso: Criptografa
de 7 pginas de contenido.
El
a) Describir los resultados que desarrollo del trabajo debe ser
obtuvieron por medio de produccin literaria y no apartados
whireshark.
copiados de literatura reportada en
Internet.
b) Qu
filtro
usaron
para
encontrar
los
paquetes El
documento,
incluyendo
las
Telnet?
referencias bibliogrficas, se deben
realizar con norma IEEE En el
c) Buscar cmo funciona la entorno de aprendizaje prctico se
opcin de wireshark: Follow publicar la plantilla; el documento
TCP
stream,
aplicarla
y debe presentar citas y referencias
comentar el resultado que bibliogrficas.
est orientado a capturar la
informacin de inicio de
sesin de Telnet.
d) Qu diferencia existe entre el
protocolo Telnet y SSH?
e) Por qu Telnet es inseguro?
Qu comprobaron con el
ejercicio anterior?
f) Anexar la evidencia del
proceso que se llev a cabo
con wireshark.
3. Seleccionar uno de los dos
cifrados bsicos de la criptografa
Sustitucin, Transposicin y
traducir
el
siguiente
texto:
Especializacin
en
Seguridad
Informtica UNAD.
Nota: Recuerde que copiar y
pegar sin referenciar los autores
es plagio en la UNAD, reglamento
24
Programa:
Cdigo: 233011

Curso: Criptografa
Programa:
Cdigo: 233011
general estudiantil, Artculo 100.

No se acepta ms de 10% de
copy-paste con citas, esto ser
*Lineamientos para el desarrollo del trabajo colaborativo
Roles a
desarrollar
por el
estudiante
dentro del
grupo
colaborativ
o
Planeacin de actividades para el desarrollo del trabajo

colaborativo
En el desarrollo de la estrategia y de las actividades colaborativas

carcter sumativa; el estudiante deber desarrollar un rol1 dentro
grupo, con el fin de generar un sistema organizacional que permita
desarrollo del trabajo ordenado y equitativo con la distribucin
responsabilidades.
de
del
un
de
EVALUACIN INICIAL DESCRIPCIN DE LA SITUACIN PROBLEMA

UNIDAD 1 FASES 1,2,3,4
La empresa TECHNOSYSTEM del mbito tecnolgico
proceso de certificados digitales para comprobar
archivos, el jefe de tecnologa asume el control de
utilizar una funcin hash MD5 dentro del proceso de
desea implementar un
la integridad de sus
este proceso y decide
certificado digital. Con
25
Moderador
Roles y responsabilidades para la

produccin de entregables por los
estudiantes
Quien organiza y vigila que se cumplan

las tareas propuestas. Responsable de
entregar el producto de equipo.
Encargado de organizar los aportes en el

Colaborador documento a entregar. Revisa redaccin
antifraude y ortografa. Adems tendr la misin de
revisar que los aportes incluidos en el
trabajo final no sea copypaste, esto es
muy importante a la hora de entregar el
trabajo final.

Curso:elCriptografa
lo que no contaba
jefe de tecnologa es que tena dentro de sus
empleados un egresado de la UNAD que haba estudiado la Especializacin

en Seguridad Informtica, el cual decide realizar un anlisis para sustentar
el por qu es inseguro usar funciones MD5 dentro de un proceso de firma
digital, el especialista en seguridad de inmediato realiza un artculo IEEE
con el proceso adecuado de demostracin insegura en MD5.
Programa:
Cdigo: 233011
Es el crtico, revisa que los aportes que

se van haciendo correspondan con lo
solicitado en la Gua Integradora de
Actividades y est de acuerdo con lo
Creativo
estipulado en la Rubrica Analtica de
La empresa TECHNOSYSTEM tambin ha identificado una falencia en las Investigador Evaluacin.
contraseas utilizadas por sus empleados, sobre todo en el rea de
contabilidad, all no existe ningn ingeniero de sistemas y mucho menos
Vigila el tiempo, aporta ideas y hace
Especialista en seguridad Informtica; la empresa necesita analizar ciertas
preguntas para que los otros tambin
contraseas que se encuentran encriptadas con el sistema interno de la
aporten ideas.
empresa, de tal modo que vuelven a hacer uso del Especialista en
Seguridad Informtica egresado de la UNAD, para que identifique cul es la
Lidera
las
consultas
de
material
falencia en dichas contraseas y cmo pudo cifrarlas, anexo a esto
bibliogrfico
y
las
propuestas
de
solicitan
investigacin.
Para finalizar, la misma empresa ha presentado problemas en su rea de
talento humano, muchas cuentas de correo electrnico han sido robadas
con sus respectivas contraseas; el nico indicio que tiene la empresa es
que todos los computadores tienen instalado Mozilla, a ello se debe tener
en cuenta que nadie tiene conocimientos avanzados en sistemas, de tal
forma que solicitan al egresado de la UNAD que por favor investigue qu
sucede, y lo exponga en un ltimo artculo IEEE.
EVALUACIN INTERMEDIA DESCRIPCIN DE LA SITUACIN
PROBLEMA UNIDAD 2 FASES 1,2,3,4
La empresa HACKSYSTEM tiene problemas en transmitir su informacin,
han recibido ataques informticos los cuales logran extraer la informacin.
El gerente de HACKSYSTEM conoce una amigo/a que es egresado/a de la
UNAD del programa Especializacin en Seguridad Informtica y decide
contratarlo para que contribuya a la elaboracin de un proceso para
asegurar su informacin y la de la empresa.
Una vez el Especialista en Seguridad Informtica contribuye a la primera
solucin de transmitir informacin de forma segura, propone realizar una
investigacin para realizar hardening a los equipos que tienen instaladas
26
Evaluador

Criptografa
las soluciones Curso:
que propuso
para transmitir informacin de forma segura,
Programa:
Cdigo: 233011
adems tambin decide investigar que fallas de seguridad tiene la solucin

que propuso para poder blindar el sistema de una forma ms adecuada.
Recomendaciones por el docente:

Realizar constante revisin de los entornos del curso.
Participa oportunamente en los foros de trabajo colaborativo y aprendizaje prctico, aplicando la Netiqueta virtual de la UNAD.
Realiza todos los pasos propuestos y fases, relacionando el aprendizaje con lo prctico.
Los aportes realizados faltando tres das para el cierre de la actividad segn la agenda del curso, no se tendrn en cuenta para la
asignacin de la calificacin en respeto del cumplimiento de aquellos estudiantes que s lo han hecho.2
Realizar solicitud de revisin de resultados del proceso evaluativo (calificaciones) tres das despus de la publicacin de su
calificacin.
Los estudiantes con necesidades especiales, podrn tener acceso a herramientas tecnolgicas que facilitan el proceso de
aprendizaje, las cuales se encuentran en la caja de herramientas ubicada en el Entorno de Conocimiento.
Actualizar el perfil con sus datos personales y una foto de rostro actual, claro, a color y legible.
Participar activamente y en forma oportuna en el Foro General del Curso.
Si el espacio del aula virtual no es suficiente podr hacer uso de las diversas herramientas tecnolgicas como google drive,
Dropbox.
Analiza e interpreta la agenda del curso, con el fin de evitar atrasos en el proceso de aprendizaje, siendo consciente que las
actividades no se pueden habilitar por solicitud expresa del estudiante sin una debida excusa que soporte su ausencia.
El curso de Criptografa, es un curso metodolgico y no habilitable.
Sern anulados parcial o totalmente los trabajos cuyo contenido sea igual a trabajos ya publicados o desarrollados por diferentes
grupos del curso.
27

Curso: Criptografa
Programa:
Cdigo: 233011
Al finalizar cada unidad, el estudiante deber realizar las siguientes acciones bsicas, que encontrar en el Entorno de Evaluacin y
Seguimiento:
Elaboracin de una autoevaluacin.
De manera individual, el estudiante elaborar un Plan de Mejora en el E-portafolio, basado en el resultado obtenido en la
autoevaluacin. La Heteroevaluacin de las actividades presentadas ser reportada en el Entorno de Evaluacin y Seguimiento.
Uso de la norma IEEE.

Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de
"copiar en lo sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito
acadmico, al robo. Un estudiante que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente,
est cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las
nuestras, y que nuestro conocimiento se basa en el conocimiento de los dems. Pero cuando nos apoyamos en el trabajo de otros, la
honestidad acadmica requiere que anunciemos explcitamente el hecho que estamos usando una fuente externa, ya sea por medio
de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante). Cuando hacemos una cita o un
parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector pueda
referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por
ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el estudiante no deber apelar a fuentes externas an, si stas estuvieran
referenciadas adecuadamente.
28

Formato Guia Integradora de Actividades Academica 2016-II

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Formato Guia Integradora de Actividades Academica 2016-II

Hochgeladen von

Copyright:

Verfügbare Formate

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Contexto de la estrategia de aprendizaje a desarrollar en el curso: El curso de Criptografa trabaja una

Fase de la estrategia de aprendizaje: No aplica.

Cada estudiante deber desarrollar la siguiente

Productos acadmicos y ponderacin de la

Trabajo escrito que contenga la solucin a los

Despus de navegar cada entorno y leer la

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

aportes y generar debate en el foro de

4. Qu es un Ransomware? Mencione por lo

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Vicerrectora Acadmica y de Investigacin - VIACI

estar articulados a procesos especiales como mtodos de autenticacin y comunicacin segura.

Fecha: Septiembre 07 Septiembre 20

Fase de la estrategia de aprendizaje: Fase 1 - Planificacin

El estudiante realizar el proceso

Entrega 2. Trabajo escrito

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Primero instalan el Virtualbox y

La entrega del trabajo se

Vicerrectora Acadmica y de Investigacin - VIACI

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Vicerrectora Acadmica y de Investigacin - VIACI

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Vicerrectora Acadmica y de Investigacin - VIACI

estar articulados a procesos especiales como mtodos de autenticacin y comunicacin segura.

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Vicerrectora Acadmica y de Investigacin - VIACI

Es importante que aunque sea una

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

ejecutar un ejercicio haciendo uso de

Archivo de salida: rsa_2048.key

El siguiente paso es extraer la clave,

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Debern firmar con el comando

Archivo que se va a proceder

Debern verificar con el comando

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Archivo que contiene la

Despus de haber realizado el proceso

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

el foro de noticias de cmo

Nota: Recuerde que copiar y pegar sin

Universidad Nacional Abierta y a Distancia UNAD -

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera.

Vicerrectora Acadmica y de Investigacin - VIACI