Curso subvencionado para trabajadores de Experto en Seguridad en las Comunicaciones y la Información

Con el desarrollo de este Proyecto de Formación se pretende conseguir que los alumnos objeto de la formación consigan:

Identificar claramente los principales problemas relacionados con la seguridad informática en cualquier tipo de organización.
Analizar y conceptualizar los componentes básicos de los peligros de seguridad de cualquier red TCP/IP e identificar los elementos físicos susceptibles de ataques en una red.
Identificar los elementos de tipo software atacables en sistemas y redes así como, descubrir los distintos métodos de ataques a sistemas y redes.
Identificar los sistemas básicos de defensa ante ataques.
Analizar y ser capaces de contextualizar en la práctica la política de seguridad informática de una manera general: elementos técnicos y elementos organizativos.
Integrar correctamente en la política de seguridad la Ley Orgánica de Protección de Datos (LOPD)
Descubrir el uso de estándares internacionales de seguridad, como el ISO/IEC 27001 para la política de seguridad informática.
Definir las diferentes tecnologías de cortafuegos (filtros, proxies y statefull) y cómo aplican a diferentes situaciones de seguridad en redes.
Analizar las diferentes características de cortafuegos de última generación: los ASA y PIX de Cisco Systems.
Analizar el posible uso de las herramientas de análisis de vulnerabilidades en sistemas.
Identificar los distintos tipos de Sistemas de Detección de Intrusiones (IDS) y sus diferentes usos en redes.
Descubrir el uso de la criptografía aplicada como fuente de propiedades de seguridad: autenticación, integridad y confidencialidad.
Identificar y contextualizar los principales tipos de algoritmos criptográficos: criptografía simétrica (DES, 3DES, AES), criptografía de clave pública (RSA, DSA) y funciones de una sola vía (MD5, SHA).
Descubrir qué son las firmas digitales, los certificados digitales X.509 y qué es una infraestructura de clave pública o PKI.
Identificar y entender cómo funcionan algunos de los protocolos criptográficos más relevantes como SSL, PGP, WEP, WPA o IPSec.
Definir y analizar qué son las redes privadas virtuales basadas en IPSec y basadas en SSL.
 

PROGRAMA:

Módulo 1: Descripción de los problemas de seguridad en las comunicaciones y en la información.

Preguntas que caracterizan el problema de la seguridad informática.
Distintas soluciones realistas y razonables, ¿cómo afrontar el problema?
 

Módulo 2: La seguridad en los elementos físicos de las redes.

Sistemas de cableado.
Sistemas inalámbricos.
Repetidores y conmutadores.
Seguridad en encaminadores.
Servidores y otros dispositivos.
 

Módulo 3: La seguridad de los elementos software.

Sistemas operativos de estaciones y servidores.
La “inseguridad” básica de la pila de protocolos TCP/IP.
Aplicaciones basadas en conexiones sobre TCP.
Aplicaciones basadas en conexiones sobre UDP.
Aplicaciones heterodoxas sobre IP.
Introducción a las mejoras de seguridad en redes IPv6.
 

Módulo 4: Métodos de ataque a equipos y redes.

Taxonomía de los tipos de ataques.
Ataques orientados a la obtención de información.
Ataques basados en la mala administración de sistemas y redes.
Ataques basados en vulnerabilidades del software.
Ataques de ingeniería social.
El spam y el phishing.
Ataques de tipo denegación de servicio, ataques DDOS y los botnets.
 

Módulo 5: La política de seguridad informática, la respuesta razonable.

Definición de política de seguridad informática.
Aspectos físicos de cualquier política de seguridad.
Aspectos lógicos de cualquier política de seguridad.
Aspectos humanos y organizativos de cualquier política de seguridad.
Creación de Sistemas de Gestión de Seguridad Informática siguiendo los estándares ISO/IEC 27001 y 27002.
 

Módulo 6: Ley orgánica de protección de datos personales y su reglamento.

Tipos de datos personales.
Obligaciones básicas a cumplir.
Derechos de los titulares de los datos.
Infracciones y sanciones, órganos de control.
Ejemplos de aplicación del reglamento de la LOPD en sistemas Microsoft.
 

Módulo 7: Herramientas técnicas para la implementación correcta de la política de seguridad.

Distintas herramientas para las diferentes fases de la política de seguridad.
Herramientas para la implementación de la política de seguridad.
Herramientas para la monitorización de la política de seguridad.
Otros elementos típicos a tener en cuenta: disponibilidad física y fiabilidad de sistemas y dispositivos de comunicaciones.
 

Módulo 8: Cortafuegos, elementos básicos de la política de seguridad en redes

Diferentes tecnologías de cortafuegos.
Los filtros de paquetes y sus características.
Los routers de Cisco, ejemplo de filtro de paquetes.
Los servidores proxy o gateways de aplicaciones.
Los cortafuegos stateful inspection
Ejemplos de tecnologías de última genereación: PIX y ASA de Cisco Systems, Firewall-1 de Checkpoint.
Una nueva aproximación para “todo en uno”: los appliances de seguridad.
 

Módulo 9: Análisis de vulnerabilidades de seguridad.

Análisis de sistemas y dispositivos de red.
Casos prácticos: Internet Security Systems.
Aplicaciones antivirus.
Aplicaciones antispyware.
 

Módulo 10: Sistemas de detección de intrusiones para monitorización de la política de seguridad.

Definición de un sistema de detección/prevención de intrusiones (IDS).
Sistemas IDS basados en red y basados en host.
Casos prácticos: Cisco Secure IDS.
Casos prácticos en código abierto: Snort.
Introducción a las honey pots.
 

Módulo 11: Introducción a la criptografía aplicada para la seguridad de la información.

Introducción histórica de la criptografía.
Propiedades de seguridad alcanzables: confidencialidad, integridad y autenticación.
Elementos básicos de cualquier sistema criptográfico.
Niveles de implementación de un sistema criptográfico.
Ataques típicos a sistemas criptográficos.
Definición y ejemplos (RC4, DES, 3DES, AES) de algoritmos de criptografía simétrica o de clave secreta.
Definición y ejemplos (MD5, SHA) de funciones de una sola vía o hash.
os crackers de contraseñas. Peligros reales y defensas básicas.
Definición y ejemplos (RSA, DSA, Diffie-Hellmann) de algoritmos de criptografía asimétrica o de clave pública.
El problema de seguridad de la distribución de claves.
 

Módulo 12: Certificación, autenticación, firma digital e infraestructuras de clave pública (PKI).

Soluciones criptográficas a la distribución de claves.
Los sistemas de firma digital.
Los certificados digitales X.509 y las Autoridades de Certificación.
Las infraestructuras y estándares de clave pública de las PKI.
Problemas de seguridad de firmas digitales y PKI.
Ejemplos: el DNI digital.
 

Módulo 13: Protocolos criptográficos: SSL, PGP, IPSEC y otros.

Comercio electrónico y sus protocolos: SSL y SET.
Funcionamiento del protocolo SSL.
Funcionamiento del protocolo SET.
Introducción al protocolo PGP (Pretty Good Privacy).
Los protocolos IPSec: AH (Authenticaction Header), ESP (Encapsulation Security Payload) y KMP (Key Management Protocol).
Introducción al uso de IPSec para redes privadas virtuales.
Los protocolos de correo electrónico seguro y sus problemas de implementación.
 

Módulo 14: Construcción, gestión y problemas de las redes privadas virtuales.

Caracterización de las redes privadas virtuales.
Ventajas e inconvenientes de las redes privadas virtuales.
Arquitecturas de redes privadas virtuales.
Diseño y planificación de redes privadas virtuales.
Problemas de rendimiento, mantenimiento y seguridad.