Curso "Seguridad en Sistemas Informáticos" en el CETIC
Escrito por Inigo Kintana el miércoles 28 febrero 2007 a las 12:24 :: Link permanente :: rss
Los días 7 al 20 de marzo impartiremos el curso "Seguridad en Sistemas Informáticos" en el CETIC. Puedes leer a continuación el temario del curso, eminentemente práctico.
0 – Calendario
Calendario curso “Seguridad en Sistemas Informáticos” 7/03/2007 – 20/03/2007
1 - Metodología
Se entregarán dos tipos de documentación:
- Una para desarrollar los aspectos teóricos del curso
- Fichas técnicas para poder realizar los aspectos prácticos del curso
Para poder realizar los aspectos prácticos del curso Solid Rock IT, preparará 3 máquinas virtuales para poder ser ejecutadas con VMWare Player.
Estas 3 máquinas virtuales contendrán:
- PC: WXP configurado para un dominio Microsoft Windows.
- Servidor: Linux OpenSuse con plataforma XAMPP más una aplicación corporativa escrita en PHP.
- Red: Firewall, router, VPN y sniffer.
Se hará entrega de las máquinas virtuales en DVD
3 - Temario
1.Introducción
La seguridad es una materia transversal que afecta a ámbitos tan diferentes como los PCs y sus dispositivos, servidores y aplicaciones, redes, procedimientos organizativos y personas.
En el siguiente curso se pretende dar una visión global y práctica orientada a la mejora de la seguridad informática de cualquier empresa.
2.Conceptos Previos
- Riesgos de seguridad
- Medidas de control
- Costo de la seguridad en los proyectos informáticos
- Punto óptimo seguridad en la relación riesgo / costo seguridad
- Esquema general de un plan de seguridad
- Fracasos de los planes de seguridadLOPD (Ley Orgánica de protección de datos)
3.Seguridad práctica en PCs, servidores y redes
3.1 Ficha técnica "Seguridad en PCs"
Entorno Windows XP
- Seguridad física del PC : PCs, portátiles, dispositivosUSBs, gravadoras ...
- Práctica 0: acceso a ficheros de un Pc desde un LiveCD
- Práctica 1: ¿cómo asegurar un PC con Windows XP?
- Práctica 2: clonación de PCs usando G4U (Ghost for Unix)
- Práctica 3: encriptación de datos en sistema de ficheros con Truecrypt
- Práctica 4: eliminación de riesgos y aumento de la seguridad el PC con “thin clients”: TerminalServer(Windows), FreeNX (Linux) y ClearCube (solución hardware)
- Práctica 5: dispositivos biométricos (lector de huella dactilar), lectores de certificados (Izenpe) y PKI
3.2 Ficha técnica "Seguridad en servidores"
Entorno Linux OpenSuse con XAMPP más una aplicación web
- Copia de seguridad y recuperación
- Gestión de logs
- Cortafuego de servidores
- Accesos seguros: vía SSH
- Altas disponibilidades
- Configuración de entornos: desarrollo, pruebas, producción
- Programas seguros: caballos de Troya, trapdoor, claves encriptadas
- Particiones encriptadas
- Auditorías de BD y SO (base de datos y sistemas operativos)
- Práctica 1: copia de seguridad y recuperación completa
- Práctica 2: configuración cortafuegos
- Práctica 3: monitorización de logs
- Práctica 4:aislamiento de aplicativos (application isolating) con chroot y apparmor
3.3 Ficha técnica “Seguridad en redes”
- Diseño de zonas (DMZ, frontend, backend ..)
- Elementos de protección: antivirus perimetral, IDS (Intrusion Detection System)
- Tipos de ataques de red (DoS, man in the midlle ...)
- Tipos de cortafuegos
- Práctica 1: configuración de cortafuegos con 3 zonas, DMZ, red interna, y WAN
- Práctica 2: VPNs con OpenVPN
- Práctica 3: Sniffer con ethereal
4.Formación y cultura de seguridad para usuarios
- Aspecto prácticos (“brain storming” entre ponentes y asistentes al curso)
- Importancia de la formación y capacitación como elemento de la “gestión del cambio”: ITIL-ITSM
Comentarios
1. Escrito por Josean el miércoles 21 marzo 2007 a las 20:22
2. Escrito por Inigo Kintana el jueves 22 marzo 2007 a las 08:44
3. Escrito por Iñigo Kintana el viernes 13 abril 2007 a las 09:07
Añadir un comentario