FORMACIÓN DE EXPERTO EN EL CICLO DE VIDA DE LA SEGURIDAD EN LAS COMUNICACIONES Y EN LA INFORMACIÓN

Transcripción

1 Curso 100% subvencionado por el Programa Avanza Formación para trabajadores de pyme. TSI CURSO DE: FORMACIÓN DE EXPERTO EN EL CICLO DE VIDA DE LA SEGURIDAD EN LAS COMUNICACIONES Y EN LA INFORMACIÓN Modalidad: A distancia (e-learning) DURACIÓN: 420 HORAS Organizado por: Curso 100% subvencionado por el Programa Avanza Formación cofinanciado por el Ministerio de Industria, Turismo y Comercio. Acciones realizadas según Resolución de 25 de marzo de 2011, de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, por la que se efectúa la convocatoria 1/2011, en el marco de la Orden ITC/362/2011, de 24 de febrero, que regula el régimen de ayudas y la gestión del Plan Avanza, en el marco de la acción estratégica de telecomunicaciones y sociedad de la información, dentro del plan nacional de investigación científica, desarrollo e innovación tecnológica,

2 DIRIGIDO A El presente Plan de Formación se dirige a Técnicos, Gerentes, Administradores y todo profesional relacionado con las áreas de Redes, Internet, Seguridad, Sistemas, Informática y tecnologías afines, que quieran adquirir los conocimientos sobre Seguridad en las Comunicaciones y la Información. OBJETIVO GENERAL DEL CURSO El objetivo general del curso es la adquisición de los conocimientos y habilidades necesarias para especializarse en Seguridad de Sistemas TIC y aprenda a identificar las amenazas y vulnerabilidades que representan las nuevas tecnologías. OBJETIVOS ESPECÍFICOS DEL CURSO A través de la impartición de los distintos módulos que conforman el curso se pretende alcanzar los siguientes objetivos: Identificar claramente los principales problemas relacionados con la seguridad informática en cualquier tipo de organización. Analizar y conceptualizar los componentes básicos de los peligros de seguridad de cualquier red TCP/IP e identificar los elementos físicos susceptibles de ataques en una red. Identificar los elementos de tipo software atacables en sistemas y redes así como, descubrir los distintos métodos de ataques a sistemas y redes. Identificar los sistemas básicos de defensa ante ataques. Analizar y ser capaces de contextualizar en la práctica la política de seguridad informática de una manera general: elementos técnicos y elementos organizativos. Integrar correctamente en la política de seguridad la Ley Orgánica de Protección de Datos (LOPD). Descubrir el uso de estándares internacionales de seguridad, como el ISO/IEC para la política de seguridad informática. Definir las diferentes tecnologías de cortafuegos (filtros, proxies y statefull) y cómo aplican a diferentes situaciones de seguridad en redes. Analizar las diferentes características de cortafuegos de última generación: los ASA y PIX de Cisco Systems. Analizar el posible uso de las herramientas de análisis de vulnerabilidades en sistemas. Identificar los distintos tipos de Sistemas de Detección de Intrusiones (IDS) y sus diferentes usos en redes. Descubrir el uso de la criptografía aplicada como fuente de propiedades de seguridad: autenticación, integridad y confidencialidad. Identificar y contextualizar los principales tipos de algoritmos criptográficos: criptografía simétrica (DES, 3DES, AES), criptografía de clave pública (RSA, DSA) y funciones de una sola vía (MD5, SHA). Descubrir qué son las firmas digitales, los certificados digitales X.509 y qué es una infraestructura de clave pública o PKI. Identificar y entender cómo funcionan algunos de los protocolos criptográficos más relevantes como SSL, PGP, WEP, WPA o IPSec. Definir y analizar qué son las redes privadas virtuales basadas en IPSec y basadas en SSL.

3 PROGRAMA MÓDULO 1. DESCRIPCIÓN DE LOS PROBLEMAS DE SEGURIDAD EN LAS COMUNICACIONES Y EN LA INFORMACIÓN. DURACIÓN: 30 HORAS Preguntas que caracterizan el problema de la seguridad informática. Distintas soluciones realistas y razonables, cómo afrontar el problema? MÓDULO 2. LA SEGURIDAD DE LOS ELEMENTOS FÍSICOS DE LAS REDES DURACIÓN: 30 HORAS Sistemas de cableado. Sistemas inalámbricos. Repetidores y conmutadores. Seguridad en encaminadores. Servidores y otros dispositivos. MÓDULO 3. LA SEGURIDAD DE LOS ELEMENTOS SOFTWARE DURACIÓN: 30 HORAS Sistemas operativos de estaciones y servidores. La inseguridad básica de la pila de protocolos TCP/IP. Aplicaciones basadas en conexiones sobre TCP. Aplicaciones basadas en conexiones sobre UDP. Aplicaciones heterodoxas sobre IP. Introducción a las mejoras de seguridad en redes IPv6. MÓDULO 4. MÉTODOS DE ATAQUE A EQUIPOS Y REDES DURACIÓN: 30 HORAS Taxonomía de los tipos de ataques. Ataques orientados a la obtención de información. Ataques basados en la mala administración de sistemas y redes. Ataques basados en vulnerabilidades del software. Ataques de ingeniería social. El spam y el phishing. Ataques de tipo denegación de servicio, ataques DDOS y los botnets. MÓDULO 5. LA POLÍTICA DE SEGURIDAD INFORMÁTICA, LA RESPUESTA RAZONABLE DURACIÓN: 30 HORAS Definición de política de seguridad informática. Aspectos físicos de cualquier política de seguridad. Aspectos lógicos de cualquier política de seguridad. Aspectos humanos y organizativos de cualquier política de seguridad. Creación de Sistemas de Gestión de Seguridad Informática siguiendo los estándares ISO/IEC y MÓDULO 6. LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y SU REGLAMENTO DURACIÓN: 30 HORAS Tipos de datos personales. Obligaciones básicas a cumplir. Derechos de los titulares de los datos.

4 Infracciones y sanciones, órganos de control. Ejemplos de aplicación del reglamento de la LOPD en sistemas Microsoft. MÓDULO 7. HERRAMIENTAS TÉCNICAS PARA LA IMPLEMENTACIÓN CORRECTA DE LA POLÍTICA DE SEGURIDAD. DURACIÓN: 30 HORAS Distintas herramientas para las diferentes fases de la política de seguridad. Herramientas para la implementación de la política de seguridad. Herramientas para la monitorización de la política de seguridad. Otros elementos típicos a tener en cuenta: disponibilidad física y fiabilidad de sistemas y dispositivos de comunicaciones. MÓDULO 8. CORTAFUEGOS, ELEMENTOS BÁSICOS DE LA POLÍTICA DE SEGURIDAD EN REDES DURACIÓN: 30 HORAS Diferentes tecnologías de cortafuegos. Los filtros de paquetes y sus características. Los routers de Cisco, ejemplo de filtro de paquetes. Los servidores proxy o gateways de aplicaciones. Los cortafuegos stateful inspection Ejemplos de tecnologías de última generación: PIX y ASA de Cisco Systems, Firewall-1 de Checkpoint. Una nueva aproximación para todo en uno : los appliances de seguridad. MÓDULO 9. ANÁLISIS DE VULNERABILIDADES DE SEGURIDAD DURACIÓN: 30 HORAS Análisis de sistemas y dispositivos de red. Casos prácticos: Internet Security Systems. Aplicaciones antivirus. Aplicaciones antispyware. MÓDULO 10. SISTEMAS DE DETECCIÓN DE INTRUSIONES PARA MONITORIZACIÓN DE LA POLÍTICA DE SEGURIDAD DURACIÓN: 30 HORAS Definición de un sistema de detección/prevención de intrusiones (IDS). Sistemas IDS basados en red y basados en host. Casos prácticos: Cisco Secure IDS. Casos prácticos en código abierto: Snort. Introducción a las honey pots. MÓDULO 11. INTRODUCCIÓN A LA CRIPTOGRAFÍA APLICADA PARA LA SEGURIDAD DE LA INFORMACIÓN DURACIÓN: 30 HORAS Introducción histórica de la criptografía. Propiedades de seguridad alcanzables: confidencialidad, integridad y autenticación. Elementos básicos de cualquier sistema criptográfico. Niveles de implementación de un sistema criptográfico. Ataques típicos a sistemas criptográficos. Definición y ejemplos (RC4, DES, 3DES, AES) de algoritmos de criptografía simétrica o de clave secreta. Definición y ejemplos (MD5, SHA) de funciones de una sola vía o hash. Los crackers de contraseñas. Peligros reales y defensas básicas.

5 Definición y ejemplos (RSA, DSA, Diffie-Hellmann) de algoritmos de criptografía asimétrica o de clave pública. El problema de seguridad de la distribución de claves. MÓDULO 12. CERTIFICACIÓN, AUTENTICACIÓN, FIRMA DIGITAL E INFRAESTRUCTURAS DE CLAVE PÚBLICA (PKI). DURACIÓN: 30 HORAS Soluciones criptográficas a la distribución de claves. Los sistemas de firma digital. Los certificados digitales X.509 y las Autoridades de Certificación. Las infraestructuras y estándares de clave pública de las PKI. Problemas de seguridad de firmas digitales y PKI. Ejemplos: el DNI digital. MÓDULO 13. PROTOCOLOS CRIPTOGRÁFICOS: SSL, PGP, IPSEC Y OTROS DURACIÓN: 30 HORAS Comercio electrónico y sus protocolos: SSL y SET. Funcionamiento del protocolo SSL. Funcionamiento del protocolo SET. Introducción al protocolo PGP (Pretty Good Privacy). Los protocolos IPSec: AH (Authenticaction Header), ESP (Encapsulation Security Payload) y KMP (Key Management Protocol). Introducción al uso de IPSec para redes privadas virtuales. Los protocolos de correo electrónico seguro y sus problemas de implementación. MÓDULO 14. CONSTRUCCIÓN, GESTIÓN Y PROBLEMAS DE LAS REDES PRIVADAS VIRTUALES. DURACIÓN: 30 HORAS Caracterización de las redes privadas virtuales. Ventajas e inconvenientes de las redes privadas virtuales. Arquitecturas de redes privadas virtuales. Diseño y planificación de redes privadas virtuales. Problemas de rendimiento, mantenimiento y seguridad. CERTIFICADOS Los alumnos que realicen todos los cursos y cumplan con los requisitos mínimos establecidos, obtendrán el Título de FORMACIÓN DE EXPERTO EN EL CICLO DE VIDA DE LA SEGURIDAD EN LAS COMUNICACIONES Y EN LA INFORMACIÓN expedido por el Ministerio de Industria, Turismo y Comercio. El alumno al superar el Plan de Carrera estará preparado para superar con éxito el Examen de Certificación MCTS: Configuración de Seguridad en el Cliente y Servidor Microsoft y obtener así la Certificación Oficial emitida por Microsoft. EQUIPO DOCENTE Para poder desarrollar el Proyecto contamos con un equipo de profesores expertos en la materia y con experiencia para poder desarrollar el plan formativo.

6 METODOLOGÍA La impartición de las acciones formativas se lleva a cabo en modalidad e-learning, basada en una metodología activa y participativa, apoyada en una acción tutorial constante a lo largo del proceso de aprendizaje del alumno. Se define un plan de trabajo en el que se combinan casos prácticos, cuestionarios de autoevaluación, actividades de desarrollo, laboratorios, videos, webcast, etc. El alumno tiene a su disposición canales de comunicación asíncrona en los que se formulan dudas, se dan orientaciones y se comparten conocimientos y experiencias. MATRICULACIÓN INSCRIPCIÓN: Las personas interesadas deberán cumplimentar el Boletín de Inscripción. Curso 100% subvencionado en el marco del Programa Avanza Formación. Tendrán prioridad los alumnos de las Comunidades Autónomas de Castilla-La Mancha, Andalucía, Extremadura, Galicia. Plazas reservadas para colectivos prioritarios (discapacitados, inmigrantes, mujeres y mayores de 45 años) Consúltenos! EXÁMENES Es obligatorio realizar la inscripción previa al examen al comenzar el curso, y se debe indicar de manera aproximada la fecha en la cual el alumno se presentará al examen, estableciéndose como límite máximo el mes de Febrero de El valor de los exámenes de Certificación no está incluido en este curso. Para obtener las certificaciones correspondientes el alumno tendrá que presentarse en un centro examinador oficial Prometric.