Historia

2009

• Tercer año electivo con cambios en el temario de la Cátedra

2008:

• Segundo año electivo con cambios en el temario de la Cátedra
• Incorporación de un integrante a la cátedra
• Experiencias compartidas con las empresas por segunda vez
• Presentación de charlas en el día de la seguridad informática de los trabajos realizados por los alumnos
  

2007:

• Comienzos de la Cátedra en la Facultad de Ingeniería Informática de la Universidad FASTA
• Armado de Temario anual
• Experiencias compartidas con los integrantes de la cátedra
• Primer contacto con las empresas y armado de convenios
  

Objetivos

Los objetivos de la materia son, que los alumnos:

• Incorporen y tomen conciencia de los cimientos de la seguridad informática, para que tengan claridad en su trabajo.
• Se permitan a sí mismos tocar, romper, buscar, solucionar, investigar, divertirse, descubrir y crear en referencia a la seguridad informática.
• Se alejen del concepto de ’caja negra’ y conozcan el funcionamiento real de los componentes analizados.
• Comprendan el proceso de seguridad informática dentro de una organización.
• Reconozcan los problemas de seguridad en una organización.
• Aprendan los fundamentos teórico-practicos necesarios para poder realizar un Penetration Test básico en una organización.
• Incorporen las herramientas sociales y profesionales para realizar un convenio con una organización como preparación a su vida profesional.
• Incorporen ciertos valores éticos de la seguridad informática
  • Que todo lo que hacemos lo hacemos con el ánimo de aprender y entender como funcionan los sistemas.
  • Que si encontramos un problema de seguridad en un sistema fuera de un contrato, avisaremos del mismo para que se pueda solucionar.
  • Que haremos todo lo posible por evitar dañar cualquier sistema ya que gracias a él estamos aprendiendo
  • Que la confianza es una parte fundamental de la seguridad informática y de los contratos laborales.

Incumbencias Profesionales

Problemas o incumbencias que los egresados estarían en condiciones de enfrentar en el entorno social:

• Evaluar el nivel de seguridad de un equipo.
• Evaluar el nivel de seguridad de una aplicación Web.
• Evaluar el nivel de seguridad de una aplicación local.
• Realizar Penetration Test externos de forma básica.
• Participar en proyectos de desarrollo de software de seguridad.
• Participar en proyectos de free software a nivel internacional.
• Participar en comunidades locales o internacionales de seguridad.
• Comenzar el camino de la investigación en seguridad informática.

Distribución Live CD Utilizada

• Backtrack 3 Beta
• Backtrack 3 Final

Metodología

• Los docentes enviarán el temario de la clase siguiente con algunos días de anticipación al grupo en internet, con esto queremos lograr:
  • Que puedan conocer de antemano qué temas se van a ver esa clase.
  • Que puedan probar los temas en sus casas con antelación si lo desean.
  • Que lo puedan probar en la clase misma cuando ellos deseen.
  • Que puedan ayudar en la corrección de errores y pruebas.
  • Que el docente no marque los tiempos de aprendizaje en la clase o la ’linealidad’ de los temas que se verán.
• Por lo tanto, las clases se dictarán en su totalidad dentro del laboratorio. Todos los temas vistos tendrán que tener su práctica en la clase.
• Los alumnos deben en todos los temas poder realizar las actividades que se han expuesto.Evitaremos, dar temas que no se puedan prácticar en el momento, o lo que es igual, evitaremos dar temas solo teóricamente. Las clases serán casi totalmente prácticas.
• En los casos en que sea posible y legal, se intentará que las prácticas se lleven a cabo con sitios reales en Internet. Esto tiene el beneficio de lograr que los alumnos pierdan cierto miedo a probar las cosas en Internet, y por lo tanto estén más dispuestos a realizar un Penetration Test verdadero.
• Los alumnos utilizarán en las clases algún CD booteable orientado a la seguridad informática. Permitiendo no modificar los laboratorios y que los alumnos puedan practicar exactamente lo mismo en sus casas.
• En ciertos temas de interés, se podrían desarrollar Trabajos Prácticos extras del anual, en el hogar, que serán presentados a los docentes.
• Como trabajo práctico anual, los alumnos seleccionarán un sitio en Internet, con la firma de un convenio con el mismo, el cual utilizarán para llevar adelante de forma progresiva y a la par de los temas vistos, las pruebas que formarán parte de un Penetration Test. Este estilo de práctica profesional, es la mejor forma de encontrarse con los problemas reales de un Penetration Test y buscar las soluciones posibles. También puede ser una buena forma de que la Universidad ayude a mejorar el nivel de seguridad de la sociedad marplatense.

Integrantes

2008:

• Sebastián García 
• Horacio Luz Clara
• Leandro G. Ferrari [[1]] 
• Erika Givaudant 

2007:

• Sebastián García 
• Horacio Luz Clara
• Leandro G. Ferrari [[1]] 

Grupo Yahoo

Grupo de la clase: Consultar por inscripción

Wiki

Wiki de la Cátedra: Aquí

Audios

Audio de la clase: Consultar por dirección de FTP y cuenta de acceso

Presentaciones

• Día de la Seguridad Informática en la Universidad FASTA
• Fotos  de la charla: 
• Videos de la charla: Aquí
  
• Pueden revivir las charlas del evento, en el reproductor online busquen la opción On Demand y pueden elegir las charlas.