Contenidos
MÓDULO 1: Introducción a la seguridad
- Introducción a la seguridad de información.
- Modelo de ciclo de vida de la seguridad de la información.
- Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
- Políticas de seguridad.
- Tácticas de ataque.
- Concepto de hacking.
- Árbol de ataque.
- Lista de amenazas para la seguridad de la información.
- Vulnerabilidades
- Vulnerabilidades en sistemas Windows.
- Vulnerabilidades en aplicaciones multiplataforma.
- Vulnerabilidades en sistemas Unix y Mac OS.
- Buenas prácticas y salvaguardas para la seguridad de la red.
- Recomendaciones para la seguridad de su red.
MÓDULO 2: Políticas de seguridad
- Introducción a las políticas de seguridad.
- ¿Por qué son importantes las políticas?
- Qué debe de contener una política de seguridad.
- Lo que no debe contener una política de seguridad.
- Cómo conformar una política de seguridad informática.
- Hacer que se cumplan las decisiones sobre estrategia y políticas.
MÓDULO 3: Auditoria y normativa de seguridad
- Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
- Ciclo del sistema de gestión de seguridad de la información.
- Seguridad de la información.
- Definiciones y clasificación de los activos.
- Seguridad humana, seguridad física y del entorno.
- Gestión de comunicaciones y operaciones.
- Control de accesos.
- Gestión de continuidad del negocio.
- Conformidad y legalidad.
MÓDULO 4: Estrategias de seguridad
- Menor privilegio.
- Defensa en profundidad.
- Punto de choque.
- El eslabón más débil.
- Postura de fallo seguro.
- Postura de negación establecida: lo que no está prohibido.
- Postura de permiso establecido: lo que no está permitido.
- Participación universal.
- Diversificación de la defensa.
- Simplicidad
MÓDULO 5: Exploración de las redes
- Exploración de la red.
- Inventario de una red. Herramientas del reconocimiento.
- NMAP Y SCANLINE.
- Limitar y explorar.
- Exploración.
- Enumerar.
MÓDULO 6: Ataques remotos y locales
- Clasificación de los ataques.
- Ataques remotos en UNIX.
- Ataques remotos sobre servicios inseguros en UNIX.
- Ataques locales en UNIX.
- ¿Qué hacer si recibimos un ataque?
MÓDULO 7: Seguridad en redes inalámbricas
- Introducción.
- Introducción al estándar inalámbrico 802.11 – WIFI
- Topologías.
- Seguridad en redes Wireless. Redes abiertas.
- WEP
- WEP. Ataques.
- Otros mecanismos de cifrado.
MÓDULO 8: Criptografía y criptoanálisis
- Criptografía y criptoanálisis: introducción y definición.
- Cifrado y descifrado.
- Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
- Ejemplo de cifrado: criptografía moderna.
- Comentarios sobre claves públicas y privadas: sesiones.
MÓDULO 9: Autenticación
- Validación de identificación en redes.
- Validación de identificación en redes: métodos de autenticación.
- Validación de identificación basada en clave secreta compartida: protocolo.
- Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
- Validación de identificación usando un centro de distribución de claves.
- Protocolo de autenticación Kerberos.
- Validación de identificación de clave pública.
- Validación de identificación de clave pública: protocolo de interbloqueo.
Aplicaciones
Objetivo general:
- Gestionar la seguridad informática en la empresa.
Objetivos específicos:
- Nociones básicas sobre la seguridad informática y la importancia en la empresa.
- Conocimiento sobre las principales políticas de seguridad que se deben implementar en la organización para evitar riesgos y vulnerabilidades.
- Conocimientos sobre las normas de seguridad y cómo realizar una auditoría de seguridad en la empresa
- Saber gestionar la seguridad en redes inalámbricas.
- Nociones sobre criptografía y criptoanálisis.
- Un conocimiento sobre los sistemas de autentificación de los usuarios en redes.