Curso subvencionado para desempleados de CONFTIC_Técnico de Redes y Sistemas

El Plan Sectorial en competencias TIC de CONFEMETAL (Confederación Española de Organizaciones Empresariales del Metal) para la formación de profesionales, ofrece formación gratuita y prácticas no laborales al colectivo de desempleados menores de 30 años que no estén en posesión de un carnet profesional, certificado de profesionalidad de nivel 2 o 3, título de formación profesional o de una titulación universitaria. Relación de empresas integrantes en el programa de prácticas: Ecija, CIC Consulting Informático Cantabria, Alten Tic.

Módulo I: Seguridad en nodos y redes

Autenticación y gestión de claves:

Criptografía simétrica vs. Clave pública
Control de acceso, autenticación y autorización
PKI. Infraestructuras de clave pública
Firma electrónica, e-factura

Seguridad en entornos Windows y Linux

Gestión de usuarios
Servicios de directorio
Sistema de archivos
Seguridad de servidores WEB

Seguridad en redes WIFI

Componentes de una red WIFI
Topologías de red
Protección básica
Sistemas de cifrado y autenticación

Plataformas de comercio electrónico

La tienda virtual
Métodos de pago
Pasarelas de pago

Módulo II: Seguridad perimetral

Cortafuegos

Tipologías de cortafuegos
Arquitecturas habituales
Gestión de políticas de cortafuegos.

Redes Privadas Virtuales (VPNs)

Proxys

Proxy HTTP/FTP: Squid
Proxies de aplicación: OpenFWTK

Seguridad del correo eléctrónico

Antivirus.
Antispam
Servicios de correo en la nube

Módulo III: Auditoría de seguridad

Técnicas de hacking

Riesgos
Tipos de ataque
Secuencia de un ataque
Herramientas de hacking

Análisis de vulnerabilidades

Tipos de vulnerabilidades
Herramientas de análisis
Gestión de vulnerabilidades

Análisis de logs

Logs de WEB, Cortafuegos, routers, correo.
Formatos
Centralización de logs
Paneles de mando: estadísticas y métricas.

Técnicas de auditoría

Tipos de auditoría
Fases de la auditoría
Informe de auditoría

Módulo IV: Incidentes de Seguridad

Gestión de Incidentes

Equipos de respuesta a incidentes

CERT

Procedimiento de respuesta a incidentes

Preparación
Detección y Análisis
Eliminación y Recuperación del incidente
Post-Incidente: Informe de incidentes

Herramientas

RTIR: Request Tracker for Incident Response
OTRS: Open Ticket Request System

Detección de intrusiones

Definiciones
Historia de los IDS
Clasificación

Fuentes de Información

Host Based Intrusion Detection (HIDS)
Network Based Intrusion Detection (NIDS)

Métodos de Análisis

Detección en Anomalías

Tiempo

IDS en Tiempo Real
IDS en Batch

Respuesta

Pasiva
Activa (IPS)

Correlación de Eventos

Herramientas

Snort NIDS
OSSEC
Samhain
Prelude/OSSIM

Sistemas trampa: honeypots y honeynets

Definiciones
Ventajas e Inconvenientes
Clasificación de los Sistemas Trampa

Según su objetivo
Según su nivel de interacción
Arquitectura de los sistemas trampa

Sistemas trampa físicos
Sistemas trampa virtuales
Captura de datos

Honeynets o redes trampa
HoneyClients

Análisis forense

Definiciones

Informática Forense: El principio de intercambio de Locard
Evidencia Digital
Escena del Crimen

Pasos ante un Incidente

Pre-incidente
Detección del Incidente
Investigación (Metodologías)

La Escena del Crimen
Recogida de Evidencias
Interpretación de las Evidencias
Elaboración de la Hipótesis e Informe Final

Legislación

Acciones post-forense

Herramientas

Para la Recolección de Evidencias
Para Análisis Forense
Live CDs

Módulo VI: Gestión de la Seguridad Informática

Fundamentos de la seguridad

Conceptos fundamentales sobre seguridad informática
Estado actual de la seguridad

Modelos y normativas de sistemas de gestión

Evolución histórica de estándares
ITIL COBIT
ISO 27001

Análisis de riesgos

Metodología de análisis de riesgos :MAGERIT
Coste de la seguridad

Aspectos legales de la seguridad informática

El “ Delito informático “
LOPD LSSICE
LFE Propiedad intelectual

Medidas organizativas para la continuidad en el negocio

Plan de sistemas informáticos
Plan de contingencia
Recuperación frente a desastres
Políticas de seguridad

Módulo VI: Seguridad Física

Seguridad física del CPD

Infraestructuras: edificios y CPDs
Sistemas anti-incendios
Sistemas de alimentación eléctrica y de aire acondicionado
Acceso físico a locales y equipos
Redundancia física de equipos
Política y control de accesos

Alta Disponibilidad

RAID
Sistemas tolerantes a fallos
Clusters

Copias de seguridad

Política de backups
Sistemas de backups

I Convocatoria en Madrid

Del 06/02/12 al 26/04/12

De 15 a 20 horas