Tema 2: Mecanismos de Seguridad Activa y Prácticas Seguras
En este tema se van a abordar los mecanismos preventivos y paliativos para proteger un sistema informático ante amenazas lógicas y físicas, así como las prácticas seguras que deben seguirse para garantizar la seguridad de la información.
Contenido
- Pautas y Prácticas Seguras:
- Seguridad física y ambiental.
- Seguridad lógica.
- Prácticas de seguridad en el uso de contraseñas.
- Actualización y parcheo de sistemas.
- Amenazas Lógicas y Contramedidas:
- Clasificación de las amenazas lógicas.
- Anatomía de ataques y software malicioso.
- Herramientas preventivas y paliativas.
- Verificación y actualización.
- Monitorización básica del tráfico en redes.
- Respaldo y Recuperación de Datos:
- Copias de seguridad e imágenes de respaldo.
- Recuperación de datos.
Ejercicios prácticos
Requisitos del laboratorio
Para realizar todos los ejercicios de este tema, necesitarás configurar un entorno de laboratorio virtual con las siguientes máquinas:
Antes de empezar, consulta la documentación completa del laboratorio:
👉 Guía Completa del Laboratorio SAD
La documentación incluye:
- 🚀 Instalación paso a paso (OVAs y Vagrant)
- 💾 Guía para recursos limitados (si tienes 8-16 GB RAM)
- 🔧 Troubleshooting y resolución de problemas
- 📋 Scripts de utilidad y gestión de VMs
- 🎯 Ejercicios prácticos detallados por tema
| Nombre VM | Sistema Operativo | Recursos Mínimos | Función Principal |
|---|---|---|---|
| Ubuntu-Server | Ubuntu Server 22.04 LTS | 1.5 GB RAM, 1 vCPU, 15 GB HD | Servicios web, SSH, criptografía |
| Windows-Server | Windows Server 2019/2022 | 2 GB RAM, 1 vCPU, 25 GB HD | AD, políticas de grupo, certificados |
| Windows-Client | Windows 10/11 | 2 GB RAM, 1 vCPU, 20 GB HD | Cliente del dominio, pruebas |
| Kali-Security | Kali Linux | 2 GB RAM, 1 vCPU, 15 GB HD | Herramientas de seguridad y análisis |
| Storage-Backup | Debian/Ubuntu Server | 1 GB RAM, 1 vCPU, 10 GB HD | Respaldos y almacenamiento |
Configuración de red optimizada:
- Red interna: 192.168.56.0/24 (Host-Only VirtualBox)
- NAT: Para acceso a Internet cuando sea necesario
- Snapshots: Crear punto de restauración inicial en cada VM
💡 Configuración Flexible:
- Hardware mínimo: 8 GB RAM, 80 GB disco (ejecutar 2-3 VMs por ejercicio)
- Hardware recomendado: 16 GB RAM, 120 GB disco (todas las VMs simultáneamente)
- Ver guía de recursos limitados para estrategias de optimización
Software adicional requerido:
- VirtualBox 7.0+ (hipervisor)
- Vagrant 2.3+ (opcional, para automatización)
- Navegador web actualizado (Firefox/Chrome)
- Cliente SSH: Terminal (Linux/macOS) o PuTTY (Windows)
- Editor de texto: VS Code, Notepad++, nano/vim
- Herramientas específicas (se instalarán en VMs durante ejercicios):
- OpenSSL (criptografía)
- Wireshark (análisis de red)
- ClamAV (antivirus)
- rsync/tar (backup)
📝 Documentación de ejercicios:
- Usar plantillas de informe disponibles en
/laboratorio-sad/documentacion/ - Capturas de pantalla para evidenciar resultados
- Logs y archivos de configuración como evidencia
2.1 Ejercicios de Seguridad Física y Ambiental
Objetivo: Aplicar conceptos de protección física, control de acceso y continuidad operacional.
Ejercicios Básicos (1-3)
Ejercicio 1: Inventario y Clasificación de Activos
- Crea un inventario completo de tu laboratorio virtual incluyendo:
- Nombre de VM, IP asignada, función, criticidad (Alto/Medio/Bajo)
- Hardware simulado (CPU, RAM, almacenamiento)
- Servicios ejecutándose en cada máquina
- Documenta en formato tabla o hoja de cálculo
- Entregable:
inventario_laboratorio.xlsx
Ejercicio 2: Análisis de Riesgos Físicos
- Diseña un diagrama de tu "CPD virtual" mostrando:
- Ubicación física simulada del host
- Conexiones de red entre VMs
- Puntos críticos de fallo (host físico, red, almacenamiento)
- Identifica 5 amenazas físicas y su impacto potencial
- Entregable:
diagrama_cpd_virtual.pdf,analisis_riesgos.docx
Ejercicio 3: Plan de Contingencia Básico
- Redacta un procedimiento de respuesta ante "caída del host físico"
- Define RTO y RPO para cada VM según su criticidad
- Especifica pasos de recuperación y orden de prioridad
- Entregable:
plan_contingencia_basico.md
Ejercicios Intermedios (4-6)
Ejercicio 4: Simulación de Control de Acceso
- En Windows-Server, configura usuarios con diferentes niveles de acceso:
- Administrador de dominio, Operador de backup, Usuario estándar
- Crea grupos de seguridad y asigna permisos específicos
- Documenta la matriz de acceso (quién puede acceder a qué)
- Entregable: Capturas de pantalla +
matriz_acceso.xlsx
Ejercicio 5: Implementación de Monitoreo Básico
- Configura registro de eventos en Windows-Server
- Habilita auditoría de inicio de sesión y acceso a archivos
- En Ubuntu-Server, configura rsyslog para logs centralizados
- Crea un script que revise logs cada 10 minutos
- Entregable: Configuraciones +
script_monitoreo.sh
Ejercicio 6: Protocolos de Mantenimiento
- Diseña un calendario de mantenimiento para tu laboratorio:
- Actualizaciones semanales, backups diarios, revisión mensual
- Crea scripts automatizados para verificar estado de VMs
- Documenta procedimientos de apagado/encendido seguro
- Entregable:
calendario_mantenimiento.xlsx, scripts
Ejercicios Avanzados (7-8)
Ejercicio 7: Simulación de Desastre y Recuperación
- Simula fallo de Windows-Server (apagado abrupto)
- Documenta tiempo de detección, diagnóstico y recuperación
- Implementa un "servidor de respaldo" (segunda VM con misma función)
- Mide RTO y RPO reales vs objetivos planificados
- Entregable:
informe_simulacro.pdfcon métricas
Ejercicio 8: Sistema de Alertas Avanzado
- Implementa monitoreo con Nagios o Zabbix en Ubuntu-Server
- Configura alertas por email/SMS simuladas para:
- Caída de servicio, uso de disco >80%, CPU >90%
- Crea dashboard de estado general del laboratorio
- Entregable: Configuración completa + capturas dashboard
2.2 Ejercicios de Seguridad Lógica
Objetivo: Implementar controles de acceso, políticas de contraseñas y sistemas de autenticación.
Ejercicios Básicos (1-3)
Ejercicio 1: Configuración de Políticas de Contraseñas
- En Windows-Server, configura política de dominio:
- Longitud mínima 12 caracteres, complejidad habilitada
- Caducidad 90 días, historial 5 contraseñas
- Bloqueo tras 5 intentos por 30 minutos
- En Ubuntu-Server, configura PAM con requisitos similares
- Entregable: Capturas de configuración + archivo
/etc/pam.d/common-password
Ejercicio 2: Gestión de Usuarios y Grupos
- Crea estructura organizacional en Active Directory:
- OU: Administradores, Usuarios, Servicios
- Grupos: AdminIT, OperadoresBackup, UsuariosEstandar
- En Linux, crea usuarios con diferentes privilegios sudo
- Entregable: Esquema organizacional + comandos utilizados
Ejercicio 3: Control de Acceso a Archivos
- En Windows, configura carpetas compartidas con permisos NTFS específicos
- En Linux, implementa ACLs con
setfaclpara control granular - Prueba accesos con diferentes usuarios y documenta resultados
- Entregable: Matriz de permisos + pruebas de acceso
Ejercicios Intermedios (4-6)
Ejercicio 4: Implementación de Autenticación Multifactor
- Configura Google Authenticator en Ubuntu-Server para SSH
- En Windows, habilita Windows Hello for Business (simulado)
- Prueba y documenta el proceso de autenticación
- Entregable: Guía de configuración + evidencias de funcionamiento
Ejercicio 5: Hardening de Sistemas
- Aplica bastionado básico en Ubuntu-Server:
- Cambiar puerto SSH, deshabilitar root login
- Configurar fail2ban, instalar y configurar firewall
- En Windows, aplica plantillas de seguridad
- Entregable: Checklist de hardening + configuraciones
Ejercicio 6: Sistemas Biométricos Simulados
- Investiga e implementa autenticación biométrica disponible:
- Windows Hello (si hay webcam/sensor)
- fprintd en Linux (si hay lector de huellas)
- Si no hay hardware, documenta proceso teórico completo
- Entregable: Configuración + análisis de ventajas/desventajas
Ejercicios Avanzados (7-8)
Ejercicio 7: Auditoría de Seguridad Lógica
- Realiza auditoría completa de tu laboratorio:
- Análisis de cuentas, permisos, configuraciones
- Identificación de vulnerabilidades de configuración
- Uso de herramientas como lynis, Windows Security Compliance Toolkit
- Entregable:
informe_auditoria_completo.pdf
Ejercicio 8: Implementación de PKI Básica
- Configura una CA (Certificate Authority) en Windows-Server
- Genera certificados para servicios (HTTPS, SSH)
- Implementa autenticación basada en certificados
- Entregable: Documentación PKI + certificados generados
2.3 Ejercicios de Criptografía
Objetivo: Implementar sistemas de cifrado y firma digital para protección de datos.
Ejercicios Básicos (1-3)
Ejercicio 1: Cifrado Simétrico Básico
- Usa herramientas de línea de comandos para cifrar archivos:
opensslen Linux para cifrado AEScipher.exeen Windows para EFS
- Cifra diferentes tipos de archivos y compara resultados
- Entregable: Comandos utilizados + archivos cifrados de ejemplo
Ejercicio 2: Implementación de Hashing
- Genera hashes MD5, SHA-256 y SHA-512 de archivos importantes
- Crea script que verifique integridad de archivos usando checksums
- Simula modificación de archivo y detecta cambios
- Entregable:
verificar_integridad.sh+ log de verificaciones
Ejercicio 3: Cifrado de Disco Básico
- Configura BitLocker en Windows-Client (partición de datos)
- Implementa LUKS en Ubuntu-Server (partición adicional)
- Documenta proceso de montaje/desmontaje
- Entregable: Guía de configuración + pruebas de acceso
Ejercicios Intermedios (4-6)
Ejercicio 4: Criptografía Asimétrica con GPG
- Genera par de claves GPG en Ubuntu-Server
- Cifra archivos para destinatarios específicos
- Implementa firma digital de documentos importantes
- Intercambia claves públicas entre VMs
- Entregable: Claves públicas + ejemplos cifrados/firmados
Ejercicio 5: Certificados Digitales
- Genera certificados X.509 autofirmados
- Configura HTTPS en servidor web con certificado personalizado
- Implementa autenticación por certificado cliente
- Entregable: Certificados + configuración servidor web
Ejercicio 6: VPN con Criptografía
- Configura OpenVPN entre Ubuntu-Server y cliente
- Implementa túnel IPSec básico entre redes
- Analiza tráfico cifrado con Wireshark
- Entregable: Configuración VPN + análisis de tráfico
Ejercicios Avanzados (7-8)
Ejercicio 7: Implementación de PKI Completa
- Crea jerarquía de CAs (Root CA, Intermediate CA)
- Implementa OCSP para verificación de certificados
- Gestiona revocación y renovación de certificados
- Entregable: Infraestructura PKI completa + documentación
Ejercicio 8: Criptografía en Aplicaciones
- Desarrolla aplicación simple que use criptografía:
- Cifrado de comunicaciones cliente-servidor
- Autenticación con certificados
- Almacenamiento seguro de credenciales
- Entregable: Código fuente + manual de uso
2.4 Ejercicios de Amenazas y Contramedidas
Objetivo: Identificar, analizar y mitigar amenazas lógicas mediante herramientas preventivas.
Ejercicios Básicos (1-3)
Ejercicio 1: Análisis de Malware Estático
- Descarga samples de malware de repositorios seguros (VirusShare, Malware-Traffic-Analysis)
- Usa herramientas en Kali para análisis estático:
file,strings,hexdump,objdump
- Identifica indicadores de compromiso (IOCs)
- Entregable:
reporte_analisis_estatico.pdfcon hallazgos
Ejercicio 2: Instalación y Configuración de Antivirus
- Instala ClamAV en Ubuntu-Server y configura escaneos programados
- En Windows-Client, configura Windows Defender con políticas específicas
- Realiza escaneos completos y documenta resultados
- Entregable: Configuraciones + logs de escaneo
Ejercicio 3: Detección de Vulnerabilidades
- Ejecuta Nessus/OpenVAS desde Kali contra otras VMs
- Usa Nikto para escanear aplicaciones web
- Clasifica vulnerabilidades por criticidad (CVSS)
- Entregable:
informe_vulnerabilidades.pdfcon recomendaciones
Ejercicios Intermedios (4-6)
Ejercicio 4: Análisis de Tráfico Malicioso
- Captura tráfico de red con Wireshark durante actividades sospechosas
- Analiza patrones de comunicación C2 (Command & Control)
- Identifica exfiltración de datos simulada
- Entregable: Archivos .pcap + análisis detallado
Ejercicio 5: Implementación de IDS/IPS Básico
- Instala Suricata en Ubuntu-Server
- Configura reglas para detectar ataques comunes
- Genera alertas de prueba y analiza logs
- Entregable: Configuración Suricata + ejemplos de alertas
Ejercicio 6: Sandboxing y Análisis Dinámico
- Configura sandbox con VMware/VirtualBox anidado
- Ejecuta malware en entorno controlado
- Monitoriza comportamiento con herramientas como Process Monitor
- Entregable:
reporte_analisis_dinamico.pdf
Ejercicios Avanzados (7-8)
Ejercicio 7: Red Team vs Blue Team
- Simula ataque completo desde Kali (Red Team):
- Reconocimiento, explotación, post-explotación
- Detecta y responde desde perspectiva defensiva (Blue Team)
- Documenta kill chain completa y contramedidas
- Entregable:
informe_ejercicio_red_blue_team.pdf
Ejercicio 8: SIEM y Correlación de Eventos
- Implementa ELK Stack (Elasticsearch, Logstash, Kibana)
- Centraliza logs de todas las VMs
- Crea reglas de correlación para detectar ataques
- Entregable: Dashboard SIEM + reglas de detección
2.5 Ejercicios de Monitorización de Red
Objetivo: Implementar herramientas de monitoreo y análisis de tráfico para detectar anomalías.
Ejercicios Básicos (1-3)
Ejercicio 1: Captura y Análisis Básico con Wireshark
- Captura tráfico HTTP, HTTPS, SSH, FTP entre VMs
- Analiza estructura de protocolos TCP/IP
- Identifica credenciales en texto plano (HTTP, FTP, Telnet)
- Entregable: Archivos .pcap + análisis de protocolos
Ejercicio 2: Monitoreo con Herramientas de Línea de Comandos
- Usa
netstat,ss,lsofpara analizar conexiones - Implementa monitoreo con
tcpdumpy filtros específicos - Crea scripts de monitoreo automatizado
- Entregable: Scripts + logs de monitoreo
Ejercicio 3: Detección de Escaneos de Puertos
- Desde Kali, ejecuta diferentes tipos de escaneos (nmap)
- Detecta escaneos desde el lado defendido
- Analiza patrones de tráfico sospechoso
- Entregable: Comparativa tipos de escaneo + detección
Ejercicios Intermedios (4-6)
Ejercicio 4: Análisis de Protocolos Avanzados
- Analiza tráfico SMB, LDAP, DNS, DHCP
- Identifica ataques ARP Spoofing y DNS Poisoning
- Detecta túneles de datos en protocolos legítimos
- Entregable: Análisis de ataques + contramedidas
Ejercicio 5: Implementación de NIDS (Network IDS)
- Configura Snort con reglas personalizadas
- Detecta ataques de fuerza bruta, DoS, port scanning
- Ajusta reglas para minimizar falsos positivos
- Entregable: Configuración Snort + log de detecciones
Ejercicio 6: Análisis Forense de Red
- Simula incidente de seguridad completo
- Recopila evidencias de tráfico de red
- Reconstruye timeline del ataque
- Entregable:
informe_forense_red.pdfcon evidencias
Ejercicios Avanzados (7-8)
Ejercicio 7: Detección de Amenazas Avanzadas
- Implementa detección de APT (Advanced Persistent Threats)
- Analiza tráfico cifrado para detectar anomalías
- Usa machine learning básico para detección de anomalías
- Entregable: Sistema de detección + casos de uso
Ejercicio 8: NOC (Network Operations Center) Simulado
- Implementa solución completa de monitoreo (PRTG/Nagios)
- Crea dashboard en tiempo real
- Configura alertas y escalado automático
- Entregable: NOC funcional + procedimientos de operación
2.6 Ejercicios de Respaldo y Recuperación
Objetivo: Implementar estrategias completas de backup, recuperación y continuidad de negocio.
Ejercicios Básicos (1-3)
Ejercicio 1: Backups Locales Básicos
- Implementa copias con
tar,rsyncen Linux - Configura Windows Backup and Restore en Windows
- Programa backups automáticos con cron/Task Scheduler
- Entregable: Scripts de backup + logs de ejecución
Ejercicio 2: Verificación de Integridad
- Implementa checksums MD5/SHA256 para verificar backups
- Crea proceso de verificación automática post-backup
- Simula corrupción de datos y detecta con checksums
- Entregable: Scripts de verificación + reportes
Ejercicio 3: Restauración Básica
- Simula pérdida de datos (eliminación accidental)
- Restaura desde diferentes tipos de backup
- Mide RTO y RPO reales del proceso
- Entregable: Procedimientos de restauración + métricas
Ejercicios Intermedios (4-6)
Ejercicio 4: Estrategia 3-2-1
- Implementa backups locales, en otra VM y simulado "nube"
- Usa diferentes medios: disco, cinta simulada, almacenamiento remoto
- Automatiza rotación de backups (diario, semanal, mensual)
- Entregable: Estrategia completa + configuración
Ejercicio 5: Backups Incrementales y Diferenciales
- Configura sistema con backup completo + incrementales
- Implementa backup diferencial para recuperación rápida
- Compara eficiencia de espacio vs tiempo de recuperación
- Entregable: Análisis comparativo + configuraciones
Ejercicio 6: Disaster Recovery Básico
- Simula fallo completo de VM crítica
- Implementa recuperación en VM alternativa
- Documenta proceso completo de DR
- Entregable:
plan_disaster_recovery.pdf+ evidencias
Ejercicios Avanzados (7-8)
Ejercicio 7: Backup Empresarial Simulado
- Implementa Bacula o similar para backups centralizados
- Configura políticas complejas de retención
- Implementa encriptación y compresión de backups
- Entregable: Solución empresarial completa
Ejercicio 8: Business Continuity Plan
- Desarrolla BCP completo para tu laboratorio
- Define RTO/RPO para cada servicio crítico
- Implementa sitio de recuperación alternativo
- Realiza drill completo de continuidad
- Entregable:
bcp_completo.pdf+ resultados drill
Estructura de Entrega y Evaluación
Distribución de Bloques de Ejercicios
Para la evaluación de este tema, se han organizado 12 bloques diferenciados, cada uno con 3 ejercicios que cubren diferentes niveles de complejidad:
- 1 ejercicio básico
- 1 ejercicio intermedio
- 1 ejercicio avanzado
Cada estudiante tendrá asignado un bloque específico que deberá completar y documentar. Los bloques están diseñados para ser equilibrados en complejidad y tiempo de dedicación (aproximadamente 8-10 horas de trabajo total por bloque).
La entrega consiste en un único documento PDF que debe seguir las normas establecidas en:
El documento debe contener la resolución completa de los 3 ejercicios del bloque asignado.
BLOQUE 1: Fundamentos de Seguridad y Protección
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Inventario y Clasificación de Activos | 2.1 | Crear inventario completo del laboratorio con clasificación de criticidad |
| Intermedio | Configuración de Políticas de Contraseñas | 2.2 | Implementar políticas de contraseñas en Windows Server y Ubuntu |
| Avanzado | Sistema de Alertas Avanzado | 2.1 | Monitoreo con Nagios/Zabbix y dashboard de estado general |
BLOQUE 2: Control de Acceso y Criptografía Básica
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Gestión de Usuarios y Grupos | 2.2 | Crear estructura organizacional en AD y usuarios Linux con privilegios |
| Intermedio | Cifrado Simétrico Básico | 2.3 | Uso de OpenSSL y herramientas de cifrado en Windows/Linux |
| Avanzado | Implementación de PKI Básica | 2.2 | Configurar CA y generar certificados para servicios |
BLOQUE 3: Análisis de Amenazas y Respaldo
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Análisis de Malware Estático | 2.4 | Análisis estático de samples con herramientas de Kali |
| Intermedio | Estrategia 3-2-1 de Backup | 2.6 | Implementar backups en 3 ubicaciones con 2 medios diferentes |
| Avanzado | Implementación de PKI Completa | 2.3 | Jerarquía de CAs, OCSP y gestión de certificados |
BLOQUE 4: Monitorización y Recuperación
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Captura y Análisis Básico con Wireshark | 2.5 | Captura y análisis de protocolos HTTP, SSH, FTP |
| Intermedio | Backups Incrementales y Diferenciales | 2.6 | Comparativa de estrategias de backup |
| Avanzado | Red Team vs Blue Team | 2.4 | Simulación completa de ataque y defensa |
BLOQUE 5: Seguridad Física y Hardening
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Análisis de Riesgos Físicos | 2.1 | Diseño de diagrama CPD virtual e identificación de amenazas |
| Intermedio | Hardening de Sistemas | 2.2 | Bastionado de Ubuntu Server y Windows con plantillas de seguridad |
| Avanzado | SIEM y Correlación de Eventos | 2.4 | Implementar ELK Stack con reglas de correlación |
BLOQUE 6: Criptografía y Detección
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Implementación de Hashing | 2.3 | Generación y verificación de checksums, detección de modificaciones |
| Intermedio | Análisis de Tráfico Malicioso | 2.4 | Captura y análisis de patrones C2 y exfiltración de datos |
| Avanzado | Backup Empresarial Simulado | 2.6 | Implementar Bacula con políticas complejas de retención |
BLOQUE 7: Control de Acceso Avanzado
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Control de Acceso a Archivos | 2.2 | Configurar permisos NTFS y ACLs en Linux con pruebas |
| Intermedio | Monitoreo con Herramientas de Línea de Comandos | 2.5 | Scripts de monitoreo con netstat, tcpdump y análisis de conexiones |
| Avanzado | Simulación de Desastre y Recuperación | 2.1 | Simulacro completo con métricas RTO/RPO reales |
BLOQUE 8: Protocolos y Continuidad
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Plan de Contingencia Básico | 2.1 | Procedimiento de respuesta ante caída del host físico |
| Intermedio | Certificados Digitales | 2.3 | Generar certificados X.509 y configurar HTTPS con autenticación cliente |
| Avanzado | Business Continuity Plan | 2.6 | BCP completo con drill de continuidad y sitio alternativo |
BLOQUE 9: Detección y Respuesta
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Instalación y Configuración de Antivirus | 2.4 | ClamAV en Linux y Windows Defender con políticas |
| Intermedio | Implementación de Autenticación Multifactor | 2.2 | Google Authenticator en SSH y Windows Hello |
| Avanzado | NOC Simulado | 2.5 | Dashboard en tiempo real con alertas y escalado automático |
BLOQUE 10: Infraestructura Segura
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Cifrado de Disco Básico | 2.3 | Configurar BitLocker y LUKS con procedimientos de montaje |
| Intermedio | Simulación de Control de Acceso | 2.1 | Usuarios con diferentes niveles y matriz de acceso en AD |
| Avanzado | Detección de Amenazas Avanzadas | 2.5 | Detección de APT y análisis de tráfico cifrado con ML básico |
BLOQUE 11: Análisis Forense y VPN
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Detección de Vulnerabilidades | 2.4 | Escaneo con Nessus/OpenVAS y clasificación CVSS |
| Intermedio | VPN con Criptografía | 2.3 | Configurar OpenVPN e IPSec con análisis de tráfico |
| Avanzado | Análisis Forense de Red | 2.5 | Simulación de incidente con timeline y evidencias |
BLOQUE 12: Seguridad Integral
Tiempo estimado: 8-10 horas
| Nivel | Ejercicio | Sección | Descripción |
|---|---|---|---|
| Básico | Backups Locales Básicos | 2.6 | Implementar tar, rsync y Windows Backup con automatización |
| Intermedio | Implementación de IDS/IPS Básico | 2.4 | Configurar Suricata con reglas personalizadas y análisis de alertas |
| Avanzado | Auditoría de Seguridad Lógica | 2.2 | Auditoría completa con lynis y Windows Security Compliance Toolkit |
Formato y Contenido del Documento PDF
El documento debe incluir obligatoriamente:
-
Portada con:
- Título: "Tema 2: Seguridad Activa - Bloque [X]"
- Nombre completo del estudiante
- Módulo: Seguridad y Alta Disponibilidad
- Fecha de entrega
- Número de bloque asignado
-
Índice numerado con enlaces a cada sección
-
Resolución de cada ejercicio (uno por apartado) que incluya:
- Introducción: Breve descripción del objetivo del ejercicio
- Procedimiento: Pasos seguidos detalladamente con:
- Comandos ejecutados (con sintaxis resaltada o en bloques de código)
- Configuraciones realizadas (archivos modificados, parámetros)
- Capturas de pantalla numeradas y tituladas mostrando:
- Proceso de configuración
- Resultados obtenidos
- Verificaciones de funcionamiento
- Análisis de resultados: Interpretación de los resultados obtenidos
- Problemas encontrados y soluciones: Documentar dificultades y cómo se resolvieron
- Conclusiones del ejercicio: Aprendizajes y reflexiones
-
Conclusiones generales del bloque: Síntesis de lo aprendido en los 3 ejercicios
-
Referencias: Fuentes consultadas (documentación oficial, tutoriales, etc.)
-
Anexo sobre uso de IA (obligatorio según normativa de formato de entregas)
El documento DEBE cumplir estrictamente con todas las especificaciones del Formato de Entregas
Rúbrica de Evaluación
La evaluación del bloque asignado se realizará sobre 10 puntos con la siguiente distribución:
| Criterio | Ejercicio Básico | Ejercicio Intermedio | Ejercicio Avanzado | Calidad de la Memoria | Total |
|---|---|---|---|---|---|
| Puntuación | 2.0 puntos | 3.0 puntos | 4.0 puntos | 1.0 punto | 10 puntos |
Asignación de Bloques
La asignación de bloques a cada estudiante se realizará de forma aleatoria o según criterios que el docente comunicará oportunamente. Cada estudiante recibirá la notificación de su bloque asignado con suficiente antelación a la fecha de entrega.
Fecha de entrega: Se comunicará por el docente
Plataforma de entrega: Aula Virtual (Moodle)
Nombre del archivo: Tema2_Bloque[X]_ApellidoNombre.pdf
Ejemplo:
Tema2_Bloque05_GarciaMariaJose.pdf