Curso Avanzado en Seguridad Informática (Semipresencial)

•  Conocer las medidas apropiadas que deberían adoptarse para prevenir, impedir, reducir o controlar los riesgos investigados.
•  Ser capaz de evaluar el nivel de seguridad de la organización e identificar los aspectos a mejorar.
•  Ser capaz de implantar con éxito mecanismos de seguridad.



Curso Subvencionado al 100%

Módulo I : Seguridad en nodos y redesDel 14 al 30 de Marzo.

Autenticación y gestión de claves:
Criptografía simétrica vs. Clave pública
Control de acceso, autenticación y autorización
PKI. Infraestructuras de clave pública
Firma electrónica, e-factura
Seguridad en entornos Windows y Linux
Gestión de usuarios
Servicios de directorio
Sistema de archivos
Seguridad de servidores WEB
Seguridad en redes WIFI
Componentes de una red WIFI
Topologías de red
Protección básica
Sistemas de cifrado y autenticación
Plataformas de comercio electrónico
La tienda virtual
Métodos de pago
Pasarelas de pago

Módulo II: Seguridad perimetral Del 18 de Abril al 4 de Mayo.

Cortafuegos
Tipologías de cortafuegos
Arquitecturas habituales
Gestión de políticas de cortafuegos.
Redes Privadas Virtuales (VPNs)
Proxys
Proxy HTTP/FTP: Squid
Proxies de aplicación: OpenFWTK
Seguridad del correo eléctrónico
Antivirus.
Antispam
Servicios de correo en la nube

Módulo III: Auditoría de seguridad Del 9 al 25 de Mayo.

Técnicas de hacking
Riesgos
Tipos de ataque
Secuencia de un ataque
Herramientas de hacking
Análisis de vulnerabilidades
Tipos de vulnerabilidades
Herramientas de análisis
Gestión de vulnerabilidades
Análisis de logs
Logs de WEB, Cortafuegos, routers, correo.
Formatos
Centralización de logs
Paneles de mando: estadísticas y métricas.

Módulo IV: Incidentes de Seguridad del 30 de Mayo al 15 de Junio.

Gestión de Incidentes
Equipos de respuesta a incidentes
CERT
Procedimiento de respuesta a incidentes
Herramientas
Detección de intrusiones
Definiciones
Historia de los IDS
Clasificación
Fuentes de Información
Métodos de Análisis
Tiempo
Respuesta
Correlación de Eventos
Herramientas
Sistemas trampa: honeypots y honeynets
Definiciones
Ventajas e Inconvenientes
Clasificación de los Sistemas Trampa
Arquitectura de los sistemas trampa
Honeynets o redes trampa
HoneyClients
Análisis forense
Definiciones
Informática Forense: El principio de intercambio de Locard
Evidencia Digital
Escena del Crimen
Pasos ante un Incidente
Pre-incidente
Detección del Incidente
Investigación (Metodologías)
Herramientas
Para la Recolección de Evidencias
Para Análisis Forense
Live CDs

Responsables de Seguridad Informática Administración de Redes y Sistemas Técnicos Informáticos Requisitos de acceso. Conocimientos de Networking (TCP/IP)