TÉCNICO EN SEGURIDAD INFORMÁTICA

Transcripción

1 Técnico en Seguridad Informática Escuela de Sis temas y Tecnologías BIOS Página 1 de 9 TÉCNICO EN SEGURIDAD INFORMÁTICA OBJETIVOS GENERALES Toda organización pública o privada, nacional o internacional, independientemente de su sector, tiene una gran dependencia de su infraestructura informática en un mundo altamente conectado. En la actualidad ya es un hecho que la Seguridad Informática y la protección de datos, han dejado de ser una tarea más de los profesionales de TI, para transformarse en una disciplina crítica de alta especialización. Un experto en Seguridad Informática, es el responsable de la gestión de protección y contingencia ante las diferentes amenazas y vulnerabilidades que enfrentan las Redes, Datacenters, Servidores y Terminales en las corporaciones. Deberá manejar las particularidades de hardware y software en entornos físicos y virtuales, conocer las amenazas y tipos de ataques, entender los fundamentos de los sistemas y protocolos criptográficos. Además es quien gestiona las herramientas de monitoreo y respuesta ante intrusiones, aplica y desarrolla políticas y procedimientos ante incidentes de seguridad, maneja aspectos legales y da soporte a los usuarios en la protección de la información. PERFIL DEL EGRESADO El curso prepara técnicos especializados en el área de Seguridad, para desempeñarse en puestos de administración y monitoreo de la defensa de infraestructuras de TI. El conocimiento adquirido, proporciona al egresado las herramientas para comprender y resolver la integridad, confidencialidad y disponibilidad de datos, la protección de dispositivos y las necesidades de los usuarios internos y externos. Se estima que en Latinoamérica, las pérdidas económicas para empresas, instituciones y particulares, solo por cibercrimen, superaron en 2011 los USD millones. Debido a ello existe una demanda creciente por profesionales que se encarguen de contener las amenazas en tecnología. REQUISITOS Tener aprobado alguno de los siguientes cursos: Certificaciones (Microsoft, Cisco, Linux u otros) en el área de Servidores y/o Networking; Administrador de Redes Windows/Linux; Reparación PC y Redes; Técnico en Redes, o formación equivalente. CERTIFICACIONES El título a otorgar es de: Técnico en Seguridad Informática. SISTEMA DE EVALUACIÓN Se realizarán 2 pruebas teóricas y un proyecto final.

2 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 2 de 9 TEMARIO 1. INTRODUCCION Definiciones y Principios de la Seguridad Informática 2. CAPA 8 (EL FACTOR HUMANO) Conceptos Ingeniería Social Contexto y Fundamentos Métodos: Shoulder surfing; Trashing; Escuchas cotidianas Técnicas avanzadas: Programación neurolingüística; Ingeniería social inversa Robo de identidad Contacto online; Contacto directo; Contacto telefónico Estrategias de protección Capacitación Empresarial y Personal Concientización, Culturas y Procedimientos 3. VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS Tipos Evaluación y Respuestas ante INCIDENTES Concepto de Pentest Concepto de Informática Forense 4. SEGURIDAD FÍSICA Amenazas a la seguridad física Protección del datacenter, Ubicación interna, Categorías Tier Alimentación eléctrica, equipos e infraestructura edilicia Detección y supresión de incendios Seguridad perimetral Puertas y ventanas, Abrir cerrojos: lockpicking, Cerraduras electrónicas Sistemas de alarma Detección de movimiento y más, Monitoreo y vigilancia, Personal de seguridad 5. AUTENTICACION y SISTEMAS BIOMETRICOS Conceptos de biometría - Estándares existentes Las huellas dactilares Reconocimiento facial El iris y la retina La voz humana La firma Sistemas Multimodales Implantes

3 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 3 de 9 6. CRIPTOGRAFÍA Fundamentos y Aplicaciones Introducción e historia Criptografía clásica, Criptografía moderna Sistemas Criptográficos Simétricos (clave privada) El viejo estándar: DES; 3DES; RC2; IDEA El nuevo estándar: AES Sistemas Criptográficos Asimétricos (clave pública) RSA; Diffie-Hellman; ElGamal; Schnorr Curvas elípticas Funciones Hash (DIGEST) MD5 y SHA Infraestructura de clave pública Firma digital / Certificados digitales Gestión y distribución de Claves Algoritmos de Intercambio de claves Esteganografia y Watermarks Cifrado de unidades con diferentes algoritmos de cifrado de unidades, encriptación y esteganografía Sistemas criptográficos en Protocolos de Red SSL (Secure Socket Layer) y TLS; S-HTTP; SET (Secure Electronic Transaction), SSH (Secure Shell) 7. FUNDAMENTOS, HERRAMIENTAS y DISEÑO DE REDES SEGURAS Modelo de SEGURIDAD AAA Identificadores Intrínsecos y Extrínsecos Passwords, PINs y Dispositivos Verificación y Servidores de Autenticación Redes Perimetrales/DMZ, Proxys y Firewalls (clasificación) Limitaciones de los Firewalls ACLs (Listas de Contol de Acceso) Análisis de LOGS Sistemas de detección de intrusos (IDS/IPS) IDS de host y de red Honeypots y Honeynets (FISICAS y VIRTUALES) Implementación de honeypots virtuales para la detección de vulnerabilidades Herramientas y Aplicaciones de Monitoreo

4 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 7 de 9 8. SEGURIDAD EN SISTEMAS WINDOWS Generalidades de Windows - Arquitectura interna Active Directory. Implementación de un dominio y políticas de grupo de bloqueo de aplicaciones Protecciones incorporadas. Limitación en la autenticación por equipo y horario Sistemas cliente, Windows Defender Firewall de Windows. Bloqueo y apertura de puertos para diferentes programas. Sistemas servidor, SCM (Security Compliance Manager) Forefront TMG. Instalación de TMG 2010 Configuración de TMG para el bloqueo de sitios web Bloqueo de tipos de contenido como audio y video con TMG Bloqueo por usuarios en TMG Monitoreo de tráfico en tiempo real en TMG Diferentes casos prácticos con creación de diversas reglas en TMG Recomendaciones de Seguridad Windows Debugging Recuperación de Desastres. Herramientas de respaldo. Cobian Backup. FBackup. La copia de seguridad en Windows 7. Creación y recuperación completa del sistema El respaldo con Clonezilla Live en Windows 8.1 Snapshot de máquinas virtuales La confiabilidad de los medios de respaldo (discos duros, medios ópticos, cintas, etc.) El caso particular de los discos ópticos M-DISC (DVD y Blu Ray): 1000 años de duración Amenazas Atacantes y Malware (Clasificación). Virus. Concepto. Evolución de los objetivos en el diseño de los virus. Testeo de efectividad de diversos antivirus freeware y comerciales del mercado 9. SEGURIDAD EN SISTEMAS GNU/LINUX GNU y Kernel. Estructura estándar de directorios Seguridad desde el cargador de arranque Características de los sistemas de archivos El super- usuario root en Linux Usuarios, grupos y claves Archivos y permisos Gestión de procesos Chequeos de integridad Ocultar huellas Seguridad a nivel de red Seguridad en los servicios de red Listas de Control de Acceso. El comando setfacl. Firewalling en Linux. Implementación práctica de iptables en diversas situaciiones Seguridad avanzada. Encriptación del disco al realizar la instalación del sistema Encriptación de particiones individuales del sistema Seguridad del kernel Malware en Linux Rootkits en Linux. Utilización del programa rkhunter Hardening del sistema.

5 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 8 de SEGURIDAD EN Virtual Private Networks (VPNs) Fundamentos y tipos de VPNs Protocolos y Mecanismos de VPNs Seguras 11. SEGURIDAD EN TECNOLOGÍAS INALÁMBRICAS Conceptos de redes inalámbricas Radio frecuencia Clasificaciones Estándar IEEE Dispositivos Características básicas de seguridad SSID Asociación Autenticación Protocolos de seguridad WEP WPA WPA2 (RSN) Métodos de ataque Ataques activos y pasivos Denial of service y Man in the middle Fake Access Points Wardriving y derivados Ataques especiales Tecnología Bluetooth Dispositivos Debilidades en los protocolos Ataques conocidos.

6 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 9 de AMENAZAS EN SERVICIOS de INTERNET: WWW y El mundo web: El servidor y el cliente El protocolo HTTP Encoding Autenticación web Lenguajes y tecnologías relacionadas Debilidades en HTML; XML (extensible Markup Language) Debilidades en PERL; PHP; Python Debilidades en CGI; ASP Debilidades en ActiveX; Java Las aplicaciones web. Defectos de diseño El modelado de amenazas Estándares utilizados RIA: Rich Internet Applications Canonicalización Web Application Firewalls El estándar OWASP Vulnerabilidades y tipos de ataque Recopilación de información Abuso de funcionalidades Ataques de inyección Denegación de servicio y fuerza bruta Otros ataques Recomendaciones de Seguridad en la web Recomendaciones de Seguridad para el uso del Características y problemas del uso de la web y el correo electrónico Medidas de Seguridad para el uso de la web y el correo electrónico PGP (Pretty Good Privacy) Spam, Phishing. Herramientas de combate y defensa contra los mismos. Estafas on-line. La gran mentira de "gane 8000 dólares por mes contestando encuestas" Otro tipos de estafas online 13. INSEGURIDAD EN EL SOFTWARE Programación segura, Código abierto y código cerrado Herramientas de Bug Hunting Motivaciones y negocio del software Revelación versus ocultación Pasos a seguir La investigación de bugs, Reportar los bugs Buffer overflow y Format String Stack overflow y Heap overflow Format string e Integer overflow Análisis de código fuente manual y automatizado Fuzzing Ingeniería Inversa Conceptos, ejecutables y crackmes

7 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 10 de AMENAZAS EN LAS BASES DE DATOS Sistemas y modelos de bases de datos El lenguaje SQL y los Sistemas de gestión comunes Características de seguridad Propiedades de una transacción Autorización y controles Integridad en bases de datos Problemas conceptuales Aggregation, Inferencia, Polyinstantiation y Concurrencia Tipos de ataques Internos y externos Covert channels Denegación de servicios Data diddling SQL Injection Medidas de protección para una base de datos segura 15. INFORMÁTICA FORENSE Etapas y Procesos Regulación jurídica general a nivel mundial. Breve reseña Certificaciones 16. PENETRATION TESTING Introducción, Definiciones y conceptos generales Controles en Seguridad Vulnerability Assessment Ethical Hacking Fases de un PenTest Fase de reconocimiento Fase de escaneo Fase de enumeración Fase de acceso Fase de mantenimiento del acceso 17. ASPECTOS LEGALES de la SEGURIDAD INFORMÁTICA EN EL URUGUAY Delitos Informáticos Protección de datos personales Control de Contenidos Propiedad Intelectual y Piratería Análisis de las normas jurídicas aplicables en nuestro país Ejemplos de aplicación de la normativa en casos de la vida real

8 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 11 de 9 CONSIDERACIONES La dirección del Instituto, su área académica y el equipo docente asumen el compromiso directo por el desarrollo del curso, considerando que el mismo responde a criterios responsables, acordes a nivel estándar de formación que rige actualmente la capacitación informática. Una vez culminada la totalidad del curso y habiendo aprobado el mismo, el Instituto expenderá una certificación de los estudios realizados con la entrega del diploma correspondiente. Los contenidos están sujetos a posibles cambios o ajustes que el área académica considere pertinentes para el normal desarrollo de los cursos o la actualización de los mismos. PLAN DE CAPACITACIÓN COMPLEMENTARIO BIOS En un mundo laboral cada vez más especializado, se valoriza la adquisición de conocimientos complementarios en diferentes áreas, constituyéndose en un componente primordial en el desarrollo profesional. Por ello, Bios implementa un Plan de Capacitación Complementario, con el objetivo de proporcionar al estudiante una formación integral, estimulando habilidades y capacidades suficientes para desempeñarse con eficiencia en el ámbito laboral. Dicho Plan de Capacitación, se compone de una serie de cursos y seminarios de corta duración, sin costo adicional para el alumno. Cada uno de ellos, es dictado por distintos profesionales, realizándolos fuera del horario de clase, y respondiendo a un cronograma de inicios que se fija a lo largo del año. De esta forma, el estudiante podrá acceder a: CURSOS COMPLEMENTARIOS Son aquellos, que tienen como objetivo, lograr una formación interdisciplinaria, brindando conocimientos en áreas en las cuales se especializa la propuesta educativa de BIOS, y que son de gran aplicación práctica en el mundo laboral. Área Sistemas: Inglés Técnico Dactilografía El alumno podrá inscribirse a alguno de los cursos y seminarios, una vez empezó a cursar la propuesta académica escogida. El alumno quedará sujeto a los diferentes inicios que se fijen a lo largo del año, a la cantidad de cupos existentes, así como a la Instituto en la que se dicte. Además, BIOS cuenta con una serie de cursos complementarios de índole general, en diferentes áreas temáticas, en las cuales se especializan las distintas propuestas educativas. BIOS promueve la participación de sus alumnos en dichos cursos, como forma de ampliar el enriquecimiento profesional y académico. El alumno podrá escoger por realizar alguno de ellos, analizando su aplicabilidad y utilidad a nivel personal y laboral, para lo cual deberá justificar su interés en los mismos.

9 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 12 de 9 HORARIO: Instituto: Centro (Escuela de Sistemas y Tecnologías) Dirección: 18 de Julio 1253 (esq. Yi) Tel.: Duración: 2 meses (Intensivo de Verano). INICIO: 19 de Enero de Martes y Jueves 19:00 a 22:00 hs. Instituto: Centro (Escuela de Sistemas y Tecnologías) Dirección: 18 de Julio 1253 (esq. Yi) Tel.: Duración: 4 meses. INICIO: 15 de Abril de Viernes 8:00 a 12:00 hs. Viernes 18:00 a 22:00 hs. Instituto: Maldonado Dirección: Pérez del Puerto 665 (esq. Rincón). Tel.: Duración: 4 meses INICIO: 2 de Abril de Sábados 9:00 a 13:00 hs.

10 Técnico en Seguridad Informática Escuela de Sistemas y Tecnologías BIOS Página 13 de 9 COSTOS: 5 Cuotas - $u Contado - 10% de descuento (sobre opción 4 pagos) 2 Cuotas - $u Cuotas - $u OCA: 5 Cuotas - $u Cuotas - $u Promoción por inscripción anticipada; 20% de descuento en inicios Vigente hasta el 20 de Diciembre de BIOS se reserva el derecho de realizar ajustes de fechas, horarios, contenidos o costos. La confirmación de los cursos en los horarios y grupos ofrecidos está sujeta a un nivel mínimo de inscripciones que habiliten su funcionamiento