Beruflich Dokumente
Kultur Dokumente
rea Profesional:
INFORMTICA
Objetivo general:
El alumno ser capaz de supervisar la administracin y las polticas de seguridad de los sistemas y redes,
mediante la implantacin y gestin de medidas de seguridad ante posibles ataques o usos inapropiados de
los usuarios, evaluando riesgos y garantizando la confidencialidad y la integridad de las transacciones
electrnicas.
Requisitos de acceso del alumno:
Nivel acadmico o de conocimientos generales:
Condiciones fsicas:
Nmero de alumnos:
15 alumnos.
Relacin secuencial de mdulos formativos:
Duracin:
Prcticas ..............................................................................................260
Conocimientos tericos .......................................................................120
Evaluaciones .........................................................................................20
Total...................................................................................................... 400 horas
Inclusin de nuevas tecnologas:
Este curso se considera en su totalidad como nuevas tecnologas en el rea Informtica.
B)
Criptografa.
Confidencialidad.
Integridad.
Autenticacin.
No repudio.
PKI.
Concepto.
Arquitectura y componentes.
z
Certificados digitales.
Concepto y definicin.
Directorio.
Concepto y definicin.
Utilidades.
Contenidos.
Autenticacin.
z
Desafo/respuesta.
Cifrado.
z
Key recovery.
Cifrado en almacenamiento.
Firma digital.
z
De formularios HTML.
De ficheros.
S/MIME.
z
Ensobrado.
Firma de correo.
SSL y TLS.
z
HTTPS.
IPSEC.
SET.
Passwords.
Frases clave.
Tickets de acceso.
Protocolos de desafo/respuesta.
C)
Sistemas biomtricos.
Pruebas de zero-knowledge.
Prcticas:
Funcionamiento y deteccin de rastreadores con topologa de red HUB.
Realizar un secuestro de sesiones y captura de trfico entre dos estaciones con topologa tipo
SWITCH.
Denegacin de servicio:
Buscar redes con direcciones de difusin (broadcast) para realizar ataques de magnificacin.
DNS:
SNMP:
Utilizar una herramienta para bsqueda de sistemas con agentes SNMP y comunidades de fcil
adivinacin.
Buscar informacin general sobre un objetivo mediante las bases de datos Whois y RIPE.
Buscar informacin sobre los servidores de una organizacin mediante solicitud de transferencia
de zonas DNS y resolucin inversa.
Utilizar herramientas no intrusivas para averiguar los usuarios de un sistema (finger, rwho,
rsusers).
Realizar una conexin mediante Telnet a distintos puertos para averiguar el software servidor en
ejecucin tras cada puerto abierto en un sistema.
B)
C)
Conocimientos tericos:
Tipos de Ataques en TCP/IP.
Denegacin de servicio.
z
Protocolo SNMP.
Ingeniera social.
B)
Instalar un rootkit para que las herramientas del intruso pasen inadvertidas.
Conocimientos tericos:
Mecanismos para obtener acceso a un servidor UNIX.
Vulnerabilidades en scripts.
Vulnerabilidades en clientes.
Caballos de Troya.
Analizadores de seguridad.
Aumento de privilegios.
C)
Kernel hacks.
Prcticas:
Monitorizacin y bsqueda de sntomas de ataque contra sistemas y redes sin una proteccin especial:
Monitorizar un syslog.
Configurar un firewall.
Configurar un router.
Comprobar la efectividad de las protecciones intentando atacar a los sistemas y redes protegidos
previamente.
B)
Conocimientos tericos:
DNS.
TFTP.
SunRPC y NFS.
SNMP.
10
Cadas.
Monitorizacin SNMP.
Filtros anti-SPAM.
Conexiones IPSEC.
Redes broadcast.
Directivas generales:
z
Proteccin de contraseas.
Restriccin de NFS.
Mscaras.
Restriccin de Samba.
Archivos de dispositivo.
Sistema de correo:
z
Equipos de usuario.
Filtros anti-SPAM.
Servidores WWW.
Servidores FTP.
11
Servidores de ficheros.
z
Servidores NFS.
Servidores NetBIOS .
Seuelos (honeypots).
C)
12
Prcticas:
Ante varios supuestos de organizacin:
B)
Poltica de contraseas.
Poltica de cuentas.
Comparticin de recursos.
Buscar informacin a travs de Internet acerca de las Organizaciones para la vigilancia de los sistemas
y redes informticos (CERT) y de las fuentes de informacin sobre seguridad.
Conocimientos tericos:
Poltica de contraseas:
Cambios peridicos.
Reutilizacin de contraseas.
Cifrado de contraseas.
Uso de crackers.
Poltica de cuentas:
13
Cuotas de disco.
Cuentas especiales.
Usuario root.
Comparticin de recursos.
Configuracin.
Rotacin de ficheros.
Virus.
Correo electrnico.
Macros.
Planes de contingencia.
C)
14