Programa de Becas de Desarrollo Profesional

“Seguridad en Redes Inalámbricas”

OAS/DHD/CIR. 088/2008

1) Lugar de Estudio: Plataforma de educación a distancia de la Unión Internacional de Telecomunicaciones (UIT) del Centro de Excelencia para la Región Américas.

2) Ofrecido por: Centro Regional de Capacitación de la Comisión Interamericana de Telecomunicaciones (CITEL) y Nodo de la Red de Excelencia de la UIT: Escuela Colombiana de Ingeniería; Coordinador: Ing. Jorge Villalobos A. TEL: (571) 668 3600 EXT 348, 220 en Bogotá, Colombia, E-mail [email protected] .

Coordinadora: Sra. Melba Lucía de Reyes, Directora del Centro de Excelencia para la Región Américas Tel: (504) 220-6666 Ext: 123, Fax: (504) 220-1197,

E-mail: [email protected]

3) Modalidad: Curso a distancia

4) Fechas de inicio y de finalización: 22 de septiembre al 20 de octubre de 2008

5) Duración del curso: Cuatro (4) semanas

6) Idioma: Castellano

7) Objetivo General: En este curso se presentan las características de seguridad de tres clases importantes de redes que utilizan tecnología inalámbrica: redes de telefonía móvil, redes locales inalámbricas y redes personales inalámbricas. En el caso de las redes de telefonía móvil el estudio se centra en las redes que utilizan tecnología GSM por ser ésta la tecnología prevalente en sistemas celulares en el mundo. Respecto a las redes locales inalámbricas se estudia la seguridad de las redes que se rigen por el estándar 802.11. Finalmente, para las redes de área personal, se analiza la seguridad de redes Bluetooth. Para cada clase se describe, brevemente, la tecnología y los estándares (GSM, 802.11, 802.15), las características de seguridad, los requerimientos y amenazas, así también la mitigación de riesgos.

Se presenta un caso de estudio (para redes 802.11) y dos talleres para comprobación de la seguridad en redes locales inalámbricas y Bluetooth que permitirán al participante afirmar los conceptos y recomendaciones estudiadas.

Al finalizar el curso el participante podrá identificar los riesgos y amenazas principales de GSM, WLAN 802.11 y Bluetooth, así como las acciones a seguir para mitigar los riesgos relacionados con la implantación y uso de estas tecnologías en sus organizaciones.

Objetivos específicos:

· Introducción a los sistemas digitales de telefonía móvil (2G)

· Descripción de GSM, la tecnología de mayor penetración en el mercado

· Seguridad y cifrado en GSM

· Descripción de la tecnología inalámbrica utilizada en redes de área local (WLAN 802.11)

· Seguridad de WLAN 802.11: requerimientos de seguridad, amenazas y mitigación de riesgos.

· Recomendaciones específicas para la seguridad en WLAN 802.11

· Descripción de la tecnología inalámbrica utilizada en redes de área personal (Bluetooth)

· Seguridad de Bluetooth: requerimientos de seguridad, amenazas y mitigación de riesgos.

· Recomendaciones específicas para la seguridad en Bluetooth.

8) Programa:

1ra Semana

Módulo 1

1.1 Sistemas digitales de telefonía móvil

1.2 Evolución de la telefonía móvil: 1G, 2G, 3G

1.3 Fundamentos de GSM, HSCSD, GPRS

1.4 Seguridad y cifrado en GSM

1.5 Descripción de las características de seguridad de GSM

2da Semana

Módulo 2

2.1 Discusión y conclusiones sobre la seguridad de GSM

2.2 Descripción de la tecnología inalámbrica de redes de computadores.

2.2.1 Redes inalámbricas

2.2.2 Dispositivos inalámbricos

2.2.3 Estándares inalámbricos

2.3 Red de Area Local (LAN) inalámbrica 802.11

2.4 Seguridad de LAN inalámbrica 802.11

2.5 Requerimientos de seguridad y amenazas

2.6 Mitigación de riesgos

3ra Semana

Módulo 3

3.1 Estudio de caso: Implementación de una LAN inalámbrica en el ambiente de trabajo

3.2 Recomendaciones de seguridad para WLAN 802.11

3.3 Redes inalámbricas de área personal WPAN

3.4 Descripción de la tecnología Bluetooth

4ta Semana

Módulo 4

4.1 Seguridad de Bluetooth

4.2 Requerimientos y amenazas de seguridad

4.3 Mitigación de riesgos

4.4 Recomendaciones de seguridad para redes Bluetooth.

9) Metodología: El curso a distancia se llevará a cabo durante cuatro (4) semanas impartidas a través de la plataforma e-learning WebCT de la UIT; el tutor atenderá semanalmente a los participantes quienes ingresarán a la Web para:

a) acceder a la sesión del curso,

b) leer los materiales de apoyo,

c) bajar los ejercicios ó las actividades que se le hayan asignado,

d) completar ó desarrollar la actividad ó el ejercicio y

e) colocar sus respuestas para que el tutor las pueda analizar, evaluar y aclarar en caso de que lo requieran.

Por otra parte, el tutor semanalmente devolverá al grupo un análisis consolidado de sus respuestas así como las aclaraciones y precisiones individuales que sean necesarias. El proceso de evaluación se basará en evaluaciones semanales sobre los temas estudiados y puntaje por participación en el diálogo interactivo.

10) Requisitos:

a) Ser ciudadano o residente permanente de un Estado miembro de la OEA (los residentes deberán enviar copia de su visa), con excepción de Colombia por ser éste el país sede del curso.

b) Perfil del participante: Directivos, funcionarios y profesionales de:

· Administraciones de Telecomunicaciones

· Instituciones Relacionadas a las Telecomunicaciones.

· Empresas Industriales.

· Administraciones del Trabajo.

· Gobiernos Locales, universidades.

· Interesados en iniciar, actualizar y profundizar conocimientos en el tema de seguridad de sistemas inalámbricos, de telefonía móvil (GSM) y redes locales (802.11) y personales (Bluetooth). Nota: El curso es intensivo y específico sobre la seguridad de sistemas GSM, redes inalámbricas 802.11 y Bluetooth. Es recomendable que los participantes estén familiarizados con las tecnologías GSM, WLAN 802.11 y Bluetooth y con los conceptos generales de seguridad informática.

c) Tener dos años de experiencia en los temas del curso.

d) La solicitud deberá incluir una dirección de correo electrónico. No se considerarán las solicitudes que no contengan una dirección de e-mail.

e) No se requiere certificado de salud.

f) Tener acceso a equipo de computación y a Internet con las siguientes especificaciones técnicas:

· Computadora: debe permitir utilizar las últimas versiones de navegadores.

· Acceso a Internet: Se debe poder tener acceso a la red desde su lugar de trabajo o desde su casa. La velocidad de módem mínima aceptable es de 28.8 kbps.

· Navegador: El navegador que Ud. utilice es muy importante. La plataforma e-learning requiere un navegador que permita utilizar Java, Javascript. Estas opciones deben estar habilitadas en su navegador.

g) Presentar la solicitud completa antes de la fecha límite establecida por la Oficina Nacional de Enlace (ONE)[1]. Es responsabilidad del candidato el buscar la fecha establecida por la ONE en su país de residencia.

11) Beneficios: La CITEL/OEA cubrirá el costo total de la matrícula de US$200.00 para los candidatos seleccionados.

12) Responsabilidad de los candidatos seleccionados:

· Los candidatos luego de seleccionados deberán aceptar la beca confirmando Al Departamento de Desarrollo Humano y a CITEL su disponibilidad para realizar el curso durante el período indicado y en las condiciones de estudio que se le darán oportunamente.

· La obtención de acceso al equipo así como los gastos de comunicaciones (acceso a Internet y a correo electrónico) corren por cuenta del estudiante.

· En el caso de que el candidato seleccionado haya aceptado la beca, pero por razones ponderables no pueda asistir al curso, debe notificarlo inmediatamente a CITEL y al Departamento de Desarrollo Humano, para que esta oficina decida las acciones a tomar.

13) Certificación: La CITEL/OEA, el Centro de Excelencia para la Región Américas de la UIT y la Escuela Colombiana de Ingeniería, entregarán a los participantes un certificado electrónico correspondiente a la finalización y aprobación del curso.

14) Presentación de solicitudes de becas: El Formulario de Solicitud de Beca en línea debe ser llenado en Internet y se encuentra disponible en el siguiente enlace en donde encontrará los cursos a distancia activos, busque el nombre del curso, ábralo y allí encontrará la información y el formulario que debe llenar en línea: http://www.educoas.org/portal/es/oasbecas/distancia.aspx?culture=es&navid=281 Una vez que el postulante complete el formulario de solicitud de beca en línea y lo envíe, recibirá automáticamente una copia del formulario completo en su dirección de correo electrónico. Este formulario completo deberá ser impreso, firmado y presentado en la Oficina Nacional de Enlace (ONE) de su país, junto a los demás formularios de solicitud de becas (Estos formularios deben ser llenados electrónicamente o a máquina) que se encuentran en el siguiente enlace: http://www.educoas.org/portal/es/oasbecas/formapd.aspx?culture=es&navid=281 Incluyendo la documentación requerida a través de los Oficinas Nacionales de Enlace, que son los canales oficiales establecidos por el gobierno de cada país (ONE). Este requisito es obligatorio. La siguiente es la lista de los Organismos Nacionales de Enlace –ONEs- en los Estados Miembros de la OEA: http://www.educoas.org/portal/es/oasbecas/ones.aspx?culture=es&navid=281

Por favor tomar en cuenta que la convocatoria está disponible en la página web de Becas en: http://www.educoea.org En caso de experimentar dificultades para llenar o enviar la solicitud, por favor envíe un e-mail a: [email protected]

NOTA IMPORTANTE: ESTAS BECAS ESTAN SUJETAS A LA DISPONIBILIDAD DE LOS FONDOS CORRESPONDIENTES DEL PRESUPUESTO REGULAR PARA EL AÑO 2008.

María Levens, Directora

Departamento de Desarrollo Humano