¿Por qué este cursos?:

Las redes informáticas están creciendo constantemente y se están conectando a Internet como consecuencia del e-commerce, de la productividad y del acceso a la información. Por ello, este curso quiere ilustrar a los estudiantes sobre los posibles riesgos a los que tienen que enfrentarse.

Beneficios:

En este nuevo curso se analizan los problemas actuales de seguridad tanto en sistemas operativos como en redes de ordenadores.
Se pretende dar una completa visión de los aspectos más relevantes de seguridad en sistemas operativos actuales, del entorno Windows y UNIX. También se hace una exposición de los problemas de seguridad típicos en los dispositivos de red como conmutadores o encaminadores.
A continuación se expone una amplia taxonomía de los distintos tipos de problemas de seguridad, atendiendo a diferentes criterios (origen de los mismos, virulencia, facilidad de uso, etc.) para una mejor exposición didáctica.
Se trata también de exponer, como herramienta básica de cualquier proceso de seguridad de una organización, lo que es una política de seguridad y cómo permite organizar suficientemente todo tipo de medidas, incluyendo las que son, además, legales desde la entrada en vigor de leyes como la LOPD o la LSSICE. En el marco de esta política de seguridad se hace una descripción en profundidad de herramientas típicas de defensa como los cortafuegos, los sistemas de detección de intrusiones o los analizadores de vulnerabilidades.
Finalmente, y como aplicación práctica de muchos de los puntos anteriores, se analiza lo que son, hoy en día, las redes privadas virtuales y, en particular, dos implementaciones cada vez más habituales: las que utilizan el protocolo S.S.L. y las que utilizan los protocolos IPSec.

TEMARIO

1. Conceptos de Seguridad.
2. Fundamentos de Administración Linux.
3. Entorno BASH.
4. Grupos y Usuarios de Sistema.
5. Análisis de los scripts de inicialización de servicios.
6. Políticas Generales de Seguridad.
7. Niveles de Riesgo.
8. Tipos de Ataques y Vulnerabilidades.
9. Escaneo de Vulnerabilidades.
10. Herramientas de control y seguimiento de accesos.
11. Sniffers (Monitorizadores de tráfico en la red).
12. Sniffers en redes conmutadas.
13. Herramientas que chequean la integridad del sistema.
14. Firewalls con Linux.
15. Detección de Intrusos.

Público:

Administradores de sistemas y personas que quieran profundizar en temas de seguridad.

Objetivo:

Como proteger y auditar la seguridad en la red de una empresa o institución en ambiente Linux Los asistentes consolidarán conocimientos de administración en Linux, que permitan endurecer los servidores y estaciones de trabajo, así como modificar adecuadamente los scripts de demonios ejecutándose en las máquinas.
La correcta administración en Linux y endurecimiento de los ordenadores, dará paso a la implementación y uso de herramientas de seguridad y auditoria de la seguridad implementada. Conocerán los riesgos que implica el tener los sistemas de la institución donde desarrollan su labor cara a Internet y dentro de la red institucional.
Aprenderán a establecer medidas preventivas, políticas de seguridad en su empresa o puesto de trabajo, detectar puntos débiles y fisuras en la seguridad implementada de empresa.
Implementarán y utilizarán herramientas para el control de la seguridad en servidores y la red. Practicarán con métodos de detección de intrusos y ataques, así como la monitorización de tráfico maliciosos en la red.
Desarrollaran los conocimientos para planificar un correcto control sobre las medidas implementadas o a implementar, esto acompañado del correspondiente beneficio operacional en la institución donde desarrollan su trabajo de administradores Linux.