Diplomado Seguridad Informática

Transcripción

1 Diplomado Seguridad Informática Duración 205 horas Objetivo general: Proveer las bases teóricas y prácticas de todas las áreas de la seguridad informática, con el objetivo de contar con todos los elementos básicos para diseñar e implementar una estrategia de seguridad dentro de una organización. Esto involucra identificar los diferentes servicios y mecanismos necesarios para construir un sistema informático operacional seguro que este alineado con los objetivos de la organización. Beneficio: 1. Conocer todas las áreas relacionadas con seguridad informática. 2. Cubrir el temario del CBK del examen de certificación CISSP 3. Contará con los elementos suficientes para que el personal a cargo de los sistemas de información de la empresa pueda asegurar la información que maneja. Dirigido a: Programa dirigido a profesionales que trabajen en el área de sistemas de información, desarrollo, operaciones, redes y telecomunicaciones, administración de riesgos, auditoria de TI, control interno y de cumplimiento. Requisito: Licenciatura Terminada Contenido: Módulo 1 Introducción seguridad informática Presentar al usuario el diplomado, así como un panorama general de la seguridad Informática, en el cual se expliquen los conceptos básicos de la seguridad Informática así como todo lo relacionado con el tópico de control de acceso. 1. Antecedentes y conceptos de seguridad informática. 2. Estadísticas relacionadas a la seguridad informática. 3. Opciones académicas 4. Certificaciones y estándares en seguridad informática. 5. Control de acceso. 6. Etapas del control de acceso. 7. Mecanismos de autenticación. 8. Tipos de control de acceso. 9. Control centralizado de acceso. 10. Control descentralizado de acceso. 11. Single Sign On.

2 12. Identity management. Duración del módulo: 8 horas Módulo 2 Criptologia Conocer los principios básicos de la esteganografía, la criptografía y el criptoanálisis. Comprender como se pueden utilizar estos conceptos para asegurar los activos de una organización. 1. Introducción a la esteganografía. 2. Criptografía vs criptoanálisis. 3. Conceptos básicos de criptografía. 4. Criptografía clásica: transposición y substitución. 5. Máquinas criptográficas. 6. Criptografía moderna. 7. Criptografía simétrica de bloques. 8. Criptografía simétrica de flujo. 9. Criptografía asimétrica. 10. Diffie-Hellman. 11. Introducción a la teoría de números. 12. El criptosistema RSA. 13. Los algoritmos hash. 14. La firma digital. 15. Códigos de autenticación de mensaje. 16. Certificados digitales y autoridades certificadoras. 17. Infraestructura de llave pública. 18. Ciclo de vida de una llave. 19. Criptoanálisis. 20. Estándares criptográficos. 21. Cifrado de correo electrónico. 22. Cifrado de dispositivos de almacenamiento. Duración del módulo: 16 horas Módulo 3 Introducción a la computación y redes Conocer los principios básicos del funcionamiento de una computadora y de una red de computadoras. Entender el principio de base de los principales protocolos de TCP/IP Sistemas operativos. 2. El modelo de comunicación. 3. El modelo OSI de la ISO. 4. Estructura de las redes. 5. Dispositivos de red. 6. Topologías de red. 7. Medios de comunicación guiados y no guiados. 8. Comunicación vía satélite. 9. Multiplexaje 10. Codificación. 11. Modulación. 12. Protocolos de transmisión.

3 13. Ethernet. 14. Fast ethernet. 15. SLIP. 16. PPP. 17. Protocolo IP. 18. Protocolo ARP. 19. Protocolo ICMP. 20. Protocolo RARP. 21. Protocolo TCP. 22. El esquema cliente servidor. Duración del módulo: 16 horas Módulo 4 Seguridad perimetral Conocer los dispositivos y arquitecturas existentes para proteger y monitorear los dispositivos que definen el perímetro de los activos informáticos de una organización. 1. Anatomía típica de un ataque a nivel red. 2. Importancia de la seguridad a nivel red. 3. Control de acceso a nivel red: Firewalls. 4. Arquitecturas de red: zonas de seguridad. 5. Estrategia de monitoreo a nivel red. 6. Redes privadas virtuales: VPN. 7. Servicios de Directorio. 8. Fortalecimiento de capa 2 modelo OSI. 9. Fortalecimiento de capa 3 modelo OSI. 10. Proceso de administración de vulnerabilidades. 11. Seguridad en acceso remoto. 12. Fortalecimiento de plataformas a nivel red. Duración del módulo: 8 horas Módulo 5 Seguridad en redes inalámbricas Conocer el funcionamiento y características de los dispositivos que conforman una red inalámbrica. Definir la arquitectura, y mejores prácticas, de una red inalámbrica que proporcione funcionalidad y seguridad a una organización. 1. Introducción a tecnologías inalámbricas. 2. El protocolo IEEE Antenas. 4. Wired Equivalent Privacy (WEP). 5. Wifi Prrotected Access (WPA/WPA2). 6. WARDriving. 7. Atacando WEP. 8. Atacando WPA. 9. Ataques explotando clientes. 10. Esquemas de defensa para redes inalámbricas.

4 Módulo 6 Seguridad en dispositivos móviles Conocer las características de los dispositivos móviles, las vulnerabilidades y amenazas de este tipo de dispositivos. Comprender las mejores prácticas para definir políticas para el uso seguro de dispositivos móviles. 1 Ataques y contramedidas a la telefonía fija. 2 Ataques y contramedidas a la telefonía celular. 3 Ataques al protocolo bluetooth. 4 Dispositivos móviles. 5 Tendencias Módulo 7 Seguridad nodal Conocer las características principales de los equipos intermedios (primordialmente switches y ruteadores), su forma de trabajo, principales ataques a éstos y solución a los mismos. 1. Seguridad en equipos intermedios. 2. Seguridad y ataques en dispositivos de capa Seguridad y ataques en dispositivos de capa Listas de control de acceso. 5. Definición, justificación, Logística y funcionamiento, Sintaxis y Configuración genérica. 6. Wildcard Mask. 7. Soporte de protocolos: IP, IPX, Appletalk. 8. Tipos de Listas de Control de Acceso. 9. Control de acceso basado en contexto CBAC. 10. Ubicación de una Lista de Control de Acceso. 11. La interface Ejemplos de Listas de Control de Acceso. Módulo 8 Compliance Reconocer y comprender los elementos clave de la función de cumplimiento y su relación con Seguridad Informática. Conocer los principales organismos reguladores, estándares y mejores prácticas relacionados con seguridad informática. 1. Introducción al compliance. 2. Función de compliance vs otras funciones de control. 3. Compliance vs Seguridad Informática. 4. Compliance vs Risk Management. 5. Relación entre compliance y gobierno corporativo. 6. Estructura de compliance: Politicas, estándares, programas. 7. FISMA - Risk Based Approach.. 8. Principales estándares, leyes, regulaciones y mejores prácticas relacionadas con Seguridad Informática.

5 Módulo 9 Análisis de riesgos Conocer los aspectos básicos del análisis de riesgos, así como las herramientas, metodologías y técnicas usadas en esta área. 1. Antecedentes. 2. Conceptos de los elementos del riesgo. 3. Análisis de riesgos. 4. Manejo o administración de riesgos. 5. Análisis de riesgos cuantitativo. 6. Análisis de riesgos cualitativo. 7. Drivers del manejo de riesgos. 8. ISO/IEC TR como guía para la identificación y priorización de riesgos. 9. Metodologías, estándares y herramientas. Duración del módulo: 8 horas Módulo 10 Políticas de seguridad Entender y aplicar los conceptos teóricos de políticas de seguridad de la información en Sistemas de Cómputo Institucionales y Empresariales. Comprender los modelos y políticas de seguridad de la información para entender y establecer el marco de referencia y normas o criterios que debe cumplir un sistema computacional seguro. 1. Modelos de seguridad. 2. Política de seguridad militar (Bell y LaPadula). 3. Política de seguridad comercial (Clark y Wilson). 4. Política de seguridad financiera (Brewer y Nash). 5. Políticas de seguridad del mundo real. 6. Consistencia de políticas. 7. Las políticas de seguridad en el contexto de un sistema de gestión de seguridad de la información. 8. Estructuración de políticas de seguridad de la información. 9. Proyecto de desarrollo de políticas de seguridad. 10. Misión, normas, políticas, procedimientos y mecanismos. Duración del módulo: 12 horas Módulo 11 Seguridad en sistemas unix Conocer las características principales de los diferentes sistemas Unix. Definir una lista de mejores prácticas para fortalecer un sistema operativo Unix. 1. Historia de Unix. 2. Tipos de Unix. 3. Elementos principales de Unix. 4. Seguridad y Unix. 5. Autenticación en Unix.

6 6. Los sistemas de archivos. 7. Los archivos de inicialización. 8. Monitoreo del sistema. 9. Bitácoras en Unix. 10. Los servicios de red. 11. Los comandos r. 12. Calendarización tareas. 13. El RPC: Remote Procedure Call. 14. Servicio de nombres, mensajería y ftp. 15. NFS: Network File System. 16. El servidor X Windows. Duración del módulo: 12 horas Módulo 12 Sistemas detección de intrusos Conocer los diversos paradigmas de operación de los Sistemas de Detección de Intrusos (IDS). El participante conocerá las ventajas y desventajas de operación de esta tecnología. 1. El problema de la definición de las intrusiones. 2. Definición de la tecnología de IDS. 3. Definición de la tecnología de IPS. 4. Paradigmas para el uso de un IDS. 5. Paradigmas de correlación de datos. 6. Paradigmas de operación dependiendo de la fuente de los datos. 7. Engañando a los IDS: ataques y defensas. Módulo 13 Seguridad en sistemas windows Conocer las ventajas y desventajas desde el punto de vista de seguridad de los sistemas operativos basados en Win32 y Win64 de Microsoft. 1. Orígenes e Historia. 2. Básicos Win32 y NT. 3. Arquitectura de Seguridad de Windows Arquitectura de Seguridad de Windows XP. 5. Arquitectura de Seguridad de Windows Arquitectura de Seguridad de Windows Vista. 7. Arquitectura de Seguridad de Windows Arquitectura de Seguridad de Windows 7. Duración del módulo: 12 horas Módulo 14 Seguridad en ambientes mainframes Conocer los fundamentos de diseño y tecnologías de seguridad relacionadas con sistemas tipo mainframes.

7 1. Introducción a la seguridad en mainframes. 2. Breve historia de los mainframes y su arquitectura. 3. La seguridad en los mainframes, historia y funcionalidad buscada. 4. Como se lleva la seguridad en mainframe, administración y definiciones. 5. Otros elementos de seguridad del sistema operativo. 6. Operación y administración. 7. Elementos de auditoría a la seguridad en mainframes. 8. Auditoria de la seguridad. Módulo 15 Seguridad en las operaciones Proporcionar los principios y controles básicos necesarios para mantener a un sistema de información continuamente protegido conforme el nivel requerido por la organización. Reflexionar sobre los controles que deben incorporarse en la organización durante su operación diaria para no sobre-controlar ni sub-controlar. Describir formas de evaluar la seguridad informática desde el punto de vista teórico y el práctico. 1. Introducción 2. Principios Due Care/Due Diligence 3. Proceso de implantación de seguridad informática 4. Controles de seguridad en la organización 5. Familia de estándares ISO Controles Administrativos 7. Tipos de Evaluación Duración del módulo: 8 horas Módulo 16 Seguridad en aplicaciones web Conocer los puntos a tomar en cuenta para diseñar e implementar una aplicación segura, basada en las mejores prácticas propuestas por el proyecto OWASP. 1. Proceso de Código Seguro 2. Modelado de Riesgos 3. Mitigación de Riesgos 4. La base del Código Seguro 5. Criterios de OWASP 6. OWASP Top Ten Módulo 17 Herramientas de seguridad Conocer el funcionamiento básico de herramientas relacionadas con seguridad informática. 1. Introducción. 2. Escaneo de puertos TCP/UDP: Nmap.

8 3. Firewalls: IPtables. 4. El detector de intrusos de red Snort. 5. Sniffers: ethereal, etherape y ettercap. 6. Software para inyección de paquetes: Hping. 7. Crack de passwords: John the Ripper, Opchrack. Duración del módulo: 16 horas Módulo 18 Aspectos legales y éticos Conocer el aspecto ético y legal relacionado con seguridad informática. 1. Ética 2. Código de ética de ISC2 3. RFC Privacidad y Datos personales 5. Protección Jurídica del Software 6. Delitos informáticos 6.1 Acceso ilícito a sistemas y equipos de informática 6.2 Programas de cómputo 6.3 Pornografía Infantil 6.4 Delitos financieros Duración del módulo: 16 horas Módulo 19 XIX BCP & DRP Revisar los conceptos utilizados en el DRP/BCP (Disaster Recovery Planning / Business Continuity Planning) y presentar una metodología para el desarrollo e implementación de un Plan de Recuperación del Servicio Informático y Continuidad del Negocio en casos de desastre. 1. Introducción al DRP/BCP. 2. Metodología para desarrollar el DRP/BCP. 3. Planeación y organización del Proyecto de DRP/BCP. 4. Análisis de riesgos para prevenir desastres. 5. Análisis de impacto al negocio (BIA). 6. Requerimientos de recuperación de TI y de áreas usuarias. 7. El Esquema de respaldos. 8. Costos del DRP/BCP. 9. Estrategias de respaldo y recuperación. 10. Manejo de la emergencia. 11. El documento del DRP/BCP. 12. Prueba y mantenimiento del DRP/BCP. 13. Otros aspectos del DRP/BCP. Duración del módulo: 16 horas Módulo 20 Seguridad física Conocer los fundamentos de diseño y tecnologías relacionadas con la seguridad física de un centro informático.

9 1. El rol de la seguridad física en la seguridad informática 2. Identificación de los activos a proteger 3. Control de Acceso 4. CCTV 5. Detección de intrusión 6. Consideraciones de suministro de energía y HVAC 7. Detección y supresión de fuego Módulo 21 Computación forense Conocer qué es y para qué sirve el cómputo forense. Comprender la metodología de aplicación del cómputo forense. 1. Definición y principios. 2. Necesidad de investigación. 3. Tipos de análisis forense. 4. Los 4 pasos del proceso forense. 5. Preparándose para el incidente 6. La respuesta al incidente. 7. Importancia de la evidencia. 8. Cadena de custodia. 9. Manejo de evidencia. 10. Errores técnicos. 11. Respuesta en vivo. 12. Ejecución de análisis forense. 13. Búsqueda de evidencia en diversas plataformas y sistemas operativos. 14. Cómputo forense vs análisis forense clásico Módulo 22 Software malicioso Conocer las características principales del software malicioso, así como las amenazas de este tipo de software. Implementar las contramedidas necesarias para mitigar el riesgo provocado por el software malicioso. 1. Introducción 2. Historia 3. Clasificación extensa. 4. Funcionamiento del software malicioso 5. Daños que un virus puede generar. 6. Análisis de software malicioso (Ingeniería Inversa) 7. Depuración en contra de desensamble 8. Detección y frenado Módulo 23 Seguridad en bases de datos

10 Conocer los aspectos relacionados con la seguridad en base de datos y datawarehouse, así como las herramientas y módulos de seguridad de las bases de datos y datawarehouse más utilizadas en la industria. 1. Tipos de Bases de Datos. 2. Características de los DBMS s. 3. Arquitecturas de los DBMS s. 4. Lenguajes de los DBMS S. 5. Seguridad en Base de datos. 6. Modelos de Seguridad. 7. Confidencialidad en las Bases de datos. 8. Integridad en las Bases de datos. 9. Disponibilidad en las Bases de datos. 10. Herramientas para el análisis de vulnerabilidades en Bases de datos. 11. Funciones del Administrador de la Base de datos. 12. Datawarehouse. Módulo 24 Seguridad en aplicaciones y desarrollo de sistemas Conocer los aspectos relacionados con la seguridad en aplicaciones en producción, desarrollo, y las metodologías y herramientas para analizar, diseñar, e implementar controles en el ciclo de vida del desarrollo de aplicaciones. 1. Controles en aplicaciones en producción. 2. Controles en aplicaciones en desarrollo. 3. CMM. 4. Sistemas expertos. 5. Redes neurales. 6. Control del proyecto. 7. Control del producto 8. Principios de auditoría. 9. Estrategias para el desarrollo de aplicaciones. 10. Metodología de seguridad para el desarrollo de aplicaciones. 11. El rol del especialista de seguridad en el desarrollo de aplicaciones 12. Determinación del nivel de riesgo aceptable en las aplicaciones. 13. Acreditación y Certificación. 14. Conversión de las aplicaciones. 15. Administración de cambios 16. Administración de configuraciones. Módulo 25 Oursourcing Conocer las características, condiciones para el outsoursing de seguridad informática así como aspectos para la elaboración de RFP s y acuerdos de niveles de servicio para la contratación de servicios de outsoursing de seguridad informática.

11 1 Antecedentes y origen del outsoursing. 2 Los Managed Security Services Providers ( MSSP s ) 3 Características del outsoursing de seguridad Informática. 4 Condiciones para el outsoursing de seguridad informática. 5 RFP Para la contratación de servicios en outsoursing de seguridad Informática 6 Guías de contenido para la elaboración de acuerdos de niveles de servicio para el outsoursing de seguridad informática. 7 Metodología para un convenio de servicios de outsourcing de seguridad informática. 8 Mercado de los MSSP s. Módulo 26 Práctica FRAP Conocer, analizar y trabajar con la metodología de análisis de riesgos FRAP con un caso práctico donde los participantes tengan la experiencia de realizar un análisis de riesgos así como el poder utilizar todos los conocimientos obtenidos en el diplomado y así poder trazar una estrategia de seguridad informática basada en el análisis. 1 Antecedentes. 2 Metodología FRAP. 3 FRAP y otras metodologías. 4 Caso práctico. 5 Estrategia de seguridad basada en el análisis de riesgos. Duración del módulo: 8 horas