A los responsables de las empresas, pymes, profesionales y empleados de cualquier sector que puedan estar interesados en conocer y gestionar un sistema de seguridad informática para hacer frente a los retos (amenazas y vulnerabilidades) que presenta la tecnología de la información y la informática, acorde a los requerimientos de esta nueva economía digital.
Objetivos:
- Identificar los riesgos a los que se exponen las empresas en cuestiones de seguridad informática.
- Conocer los tipos de vulnerabilidades a los que se exponen el sistema de información de una empresa, los sistemas operativos y la multiplataforma.
- Reconocer los elementos que conforman una eficaz política de seguridad.
- Mostrar los fundamentos de la Auditoría y Normativa de seguridad y definir los requisitos mínimos de un plan de seguridad.
- Conocer los problemas de seguridad que ofrecen determinados servicios inseguros en el sistema operativo Unix.
- Mostrar la importancia de un plan de contingencia y continuidad del negocio.
- Identificar inventivas y técnicas de ataques.
- Definir estrategias de medidas de seguridad informática y de la información.
- Reconocer la importancia de una cultura corporativa en cuestiones de seguridad informática.
- Conocer el objetivo e importancia de una auditoría de seguridad red y las herramientas empleadas para su ejecución.
- Adquirir conocimientos sobre tipología de ataques informáticos.
- Conocer los problemas de seguridad que ofrecen determinados servicios inseguros en el sistema operativo Unix.
- Definir contramedidas efectivas frente a ataques informáticos.
- Profundizar en materia de la seguridad en las redes inalámbricas.
- Conocer los fundamentos básicos de la criptografía y criptoanálisis.
- Profundizar en el procedimiento de autenticación, como maniobras informáticas que permiten a un usuario navegar con mayor seguridad en internet.
Programación didáctica
Unidad 1: Introducción a la seguridad.
Introducción a la seguridad de información.
Modelo de ciclo de vida de la seguridad de la información.
Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
Políticas de seguridad.
Tácticas de ataque.
Concepto de hacking.
Árbol de ataque.
Lista de amenazas para la seguridad de la información.
Vulnerabilidades.
Vulnerabilidades en sistemas Windows.
Vulnerabilidades en aplicaciones multiplataforma.
Vulnerabilidades en sistemas Unix y Mac OS.
Buenas prácticas y salvaguardas para la seguridad de la red.
Recomendaciones para la seguridad de su red.
Unidad 2: Políticas de seguridad.
Introducción a las políticas de seguridad.
¿Por qué son importantes las políticas?
Qué debe de contener una política de seguridad.
Lo que no debe contener una política de seguridad.
Cómo conformar una política de seguridad informática.
Hacer que se cumplan las decisiones sobre estrategia y políticas.
Unidad 3: Auditoría y normativa de seguridad.
Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
Ciclo del sistema de gestión de seguridad de la información.
Seguridad de la información.
Definiciones y clasificación de los activos.
Seguridad humana, seguridad física y del entorno.
Gestión de comunicaciones y operaciones.
Control de accesos.
Gestión de continuidad del negocio.
Conformidad y legalidad.
Unidad 4: Estrategia de seguridad.
Menor privilegio.
Defensa en profundidad.
Punto de choque.
El eslabón más débil.
Postura de fallo seguro.
Postura de negación establecida: lo que no está prohibido.
Postura de permiso establecido: lo que no está permitido.
Participación universal.
Diversificación de la defensa.
Simplicidad.
Unidad 5: Exploración de redes.
Exploración de la red.
Inventario de una red. Herramientas del reconocimiento.
NMAP Y SCANLINE.
Reconocimiento. Limitar y explorar.
Reconocimiento. Exploración.
Reconocimiento. Enumerar.
Unidad 6: Ataques remotos y locales.
Clasificación de los ataques.
Ataques remotos en UNIX.
Ataques remotos sobre servicios inseguros en UNIX.
Ataques locales en UNIX.
¿Qué hacer si recibimos un ataque?
Unidad 7: Seguridad en redes inalámbricas.
Introducción.
Introducción al estándar inalámbrico 802.11 – WIFI
Topologías.
Seguridad en redes Wireless. Redes abiertas.
WEP.
WEP. Ataques.
Otros mecanismos de cifrado.
Unidad 8: Criptografía y criptoanálisis.
Criptografía y criptoanálisis: introducción y definición.
Cifrado y descifrado.
Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
Ejemplo de cifrado: criptografía moderna.
Comentarios sobre claves públicas y privadas: sesiones.
Unidad 9: Autenticación.
Validación de identificación en redes.
Validación de identificación en redes: métodos de autenticación.
Validación de identificación basada en clave secreta compartida: protocolo.
Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
Validación de identificación usando un centro de distribución de claves.
Protocolo de autenticación Kerberos.
Validación de identificación de clave pública.
Validación de identificación de clave pública: protocolo de interbloqueo.
Evaluación:
Este curso consta de 4 pruebas de evaluación final de tipo Test y 8 de tipo desarrollo.
Valoraciones
No hay valoraciones aún.