DIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC 27001

Transcripción

1 DIPLOMADO SEGURIDAD EN REDES Y NORMA ISO IEC DURACION LUGAR 168 horas. Pontificia Universidad Javeriana Cali OBJETIVO GENERAL Estar en capacidad de proponer soluciones de seguridad informática para las organizaciones a nivel de hardware y de software. Aplicar las técnicas de defensa y protegerse contra las técnicas de ataques más conocidas. Reconocer y aprender a aplicar la norma ISO (sistema de gestión de la seguridad de la información ). OFERTA ACADEMICA La facultad de Ingeniería de la Pontificia Universidad Javeriana Cali ofrece ofrece el diplomado en Seguridad en Redes y Norma ISO IEC El diplomado se encuentra compuesto por 3 cursos como se detalla a continuación CURSO NUMERO DE HORAS Curso Oficial Cisco CCNA Security Hardware - 72 Curso Bases de Seguridad Informática Software - 56 Curso ISO IEC Sistema de gestión de la 40 seguridad de la información - Total 168

2 INTRODUCCION Organizaciones en todo el mundo están experimentando una alta demanda en candidatos con conocimientos especializados y habilidades para administrar dispositivos y aplicaciones en una infraestructura segura, reconocer vulnerabilidades de la red y mitigar las amenazas de seguridad. El internet está cambiando la vida tal como la conocemos, brindando nuevas oportunidades económicas y sociales a las comunidades a través del mundo, e incrementando la demanda global en habilidades de información y tecnología (ICT). La Seguridad y las habilidades para el manejo de riesgos se encuentran entre las necesidades de mayor demanda después de las habilidades en redes. DIRIGIDO A Profesionales de I.T. que deseen ampliar o adicionar habilidades en su experticia. Estudiantes de universidades que se encuentren buscando orientar su carrera a ser especialistas en seguridad. Personas que ya hayan terminado el CCNA y deseen ampliar su base de conocimiento. Instructores del área de redes LOGROS Aplicar los conocimientos de seguridad para la protección de los recursos de una empresa, pudiendo identificar las vulnerabilidades y brindando las soluciones adecuadas. Implementar Firewall a nivel de hardware en equipos CISCO y Forti Gate. Implementar firewall y seguridad a nivel de sistemas operativos. Implementar seguridad en redes alambradas e inalámbricas. Implementar y soportar VPNs Obtener los conocimientos para desarrollar e implementar el sistema de gestión de la información con referencia a la norma ISO 27001

3 RECURSOS Se cuenta con el laboratorio de redes de la academia Cisco de La Pontificia Universidad Javeriana, los equipos del área de seguridad disponibles son: 2 Equipos CISCO PIX 515E 3 Equipos ASA505 2 Equipos Forti Gate 1000A METODOLOGIA El diplomado se encuentra compuesto de 3 cursos, los cuales pueden ser tomados de manera independiente si el estudiante lo desea. Se cuenta con los docentes y laboratorios requeridos para hacer prácticas en CCNA Security y Seguridad Informática. Se realizarán las explicaciones magistrales de los temas y con sus respectivos laboratorios aplicados a los sistemas operativos y al hardware INFORMES E INSCRIPCIONES Lugar Página Web Pontificia Universidad Javeriana - Cali academiacisco@javerianacali.edu.co Teléfono Secretaria Ext Teléfono Laboratorio Ext Contacto Carlos Andrés Olarte V caov@javerianacali.edu.co

4 RESUMEN DE CONTENIDOS CURSO CISCO CCNA SECURITY 1. Amenazas de seguridad a las redes actuales 2. Dispositivos de seguridad de redes 3. Authentication, authorization and accounting 4. Implementación de tecnologías de Firewall 5. Implementación de prevención de intrusión 6. Aseguramiento de redes de área Local 7. Criptografía 8. Implementación de VPN 9. Administración de una red Segura 10. Implementación de Cisco Adaptative Security Apliance ASA CURSO SEGURIDAD INFORMATICA 1. Introducción A La Seguridad Informatica. 2. Administración Y Seguridad De Los Sistemas Operativos. 3. Herramientas Y Estrategias De Defensa. 4. Herramientas Y Estrategias De Ataque. 6. Técnicas De Informatica Forense. CURSO NORMA ISO Fundamentos de SGSI. 2. Gestión de riesgos de seguridad de la información. 3. Auditorías internas en un SGSI. 4. Análisis y mejora en un SGSI.

5 CURSO CISCO CCNA SECURITY AMENAZAS DE SEGURIDAD EN LAS REDES MODERNAS Principios fundamentales de las redes seguras Gusanos, virus y troyanos Metodologías de ataque ASEGURANDO LOS DISPOSITIVOS DE RED asegurando el acceso y los ficheros de los dispositivos CLI basada en roles Dispositivos de monitoreo Utilización de características automatizadas ATHENTICATION, AUTORIZATION, ACCOUNTING Propósito de AAA Configuración local de AAA Configuración de AAA basada en servidor IMPLEMENTACIÓN DE TECNOLOGÍAS DE FIREWALL Listas de control de acceso Tecnologías de firewall Control de acceso basado en contexto Políticas de firewall IMPLEMENTACIÓN DE LA PREVENCIÓN DE LA INTRUSIÓN Tecnologías IPS Implementación de IPS ASEGURANDO UNA RED DE ÁREA LOCAL Consideraciones finales de seguridad Consideraciones de seguridad de capa 2 Wireless, VoIP y consideraciones de seguridad SAN Configuración de la seguridad del switch SPAN y RSPAN CRIPTOGRAFÍA Servicios criptográficos Resúmenes, firmas digitales y autentificación Encriptación simétrica y asimétrica IMPLEMENTACIÓN DE LAS REDES PRIVADAS VIRTUALES Conceptos sobre VPNs. Componentes y operaciones de las VPNs IPSEC. Implementación de VPNs site-to-site. Implementación de VPNs de acceso remoto. Implementación de SSLVPNs. GESTIONAR UNA RED SEGURA Ciclo de vida de una red segura. Red de autodefensa. Construcción de una política integral de seguridad.

6 CURSO SEGURIDAD EN INFORMATICA INFORMATICA Criptografía. Informatica forense. Estándares de seguridad de la información. Criptografía clásica. Criptografía modernas. Criptoanálisis. ADMINISTRACION Y SEGURIDAD DE LOS SISTEMAS OPERA TIVOS Puertos de comunicación y Estados. Administración de usuarios. Firewall implementados en software. Detectores de intrusos. Seguridad en WiFi. HERRAMIENTAS Y ESTRATEGIAS DE DEFENSA Técnicas de defensa Firewalls sobre Linux y Microsoft Windows IDS e IPS HoneyPots y HoneyNets Antivirus HERRAMIENTAS Y ESTRATEGIAS DE ATAQUE Técnicas de ataque. Modelo hacking. Scanners. Sniffers. Malware. TECNICAS DE INFORMATICA FORENSE Cadena de custodia Creación de una imágen forense Carving

7 CURSO NORMA ISO IEC FUNDAMENTOS DE SGSI Antecedentes y desarrollo de las normas de gestión de la seguridad de la información. Enfoque hacia los procesos. Sistemas de gestión y modelo PHVA. Mapa de procesos - Políticas Caracterización. Conceptos de seguridad de la información. Análisis de la ISO/IEC GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Conceptos generales. Actividades del proceso de gestión de riesgos. Activos, amenazas y vulnerabilidades. Estimación cualitativa y cuantitativa. Etapas de la gestión del riesgo. AUDITORIAS INTERNAS EN UN SGSI Fundamentos y principios de auditoria. Gestión de un programa de auditoria. Preparación y realización de la auditoria. Actividades posteriores a la auditoria de un SGSI. Redacción de informes. Competencia de los auditores. ANALISIS Y MEJORA EN UN SGSI Requisitos de medición, análisis y mejora. Fuentes de información del SGSI. Herramientas de análisis. Corrección, acción correctiva, acción preventiva y acción de mejora. Verificación de la eficacia de las acciones.