TEMARIO Linux Networking & Se curity



Documentos relacionados
TEMARIO Asterisk Básico-Intermedio-Avanzado

DIPLOMADO LINUX ENTERPRISE SERVER: SERVIDORES Y SEGURIDAD

AGENDA Curso Integral de Introducción y A dministra ció n a GNU/Linux

Temario Linux Avanzado

SEGURIDAD DE LA INFORMACIÓN

CURSO TALLER DE ADMINISTRACION DE SERVIDORES LINUX NUMERO DE HORAS: 40 A 50 HORAS DURACION: 2 HORAS DIARIAS 1 SOLO HORARIO(1 MES)

TEMARIO. Aplicaciones web con Visual Studio 2010 FrameWork 4.0

Administracion de red y servicios en GNU/Linux para tecnicos Codigo: ARSLT

Servidores corporativos Linux

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

CURSO ADMINISTRADOR GNU/LINUX CON DEBIAN CANAIMA

Zentyal, recurso didáctico libre

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Experto en Servidores Linux: Apache

6 INSTALA, ADMINISTRA, SECURIZA Y VIRTUALIZA ENTORNOS LINUX RA-MA

Módulos: Módulo 1. Hardware & Arquitectura de sistemas - 20 Horas

Diplomado GNU/Linux Administrator

TEMARIO Curso Elastix

DIPLOMADO EN SEGURIDAD INFORMATICA

I. DATOS GENERALES III. UNIDAD DE COMPETENCIA:

MÁSTER ONLINE EN ADMINISTRACIÓN LINUX

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

Taller de GNU/Linux Instalación de servicios básicos

LINUX. NIVEL COMPLETO

Windows Server Windows Server 2003

Servidores Gnu/Linux

Implementación, administración y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2008: Servicios de red

Firewalls, IPtables y Netfilter

Administración de Infraestructuras. Tecnólogo en Informática

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Duración (en horas) 52. Nombre del Módulo: SISTEMAS OPERATIVOS

LPIC-2. Guía de Estudio-Exámenes 201 y 202

[CASI v.0109] Pág. 1

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción:

CARRERA ADMINISTRADOR-USUARIO EN REDES

Linux Avanzado: Redes y Servidores (Versión Ubuntu)

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Curso ADMINISTRACIÓN AVANZADA DE SISTEMAS LINUX. Bolsa de Trabajo CU-025 CURSO ADMINISTRACIÓN AVANZADA DE SISTEMAS LINUX

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Especialista en Ingeniería de Sistemas LINUX LPIC

66.69 Criptografía y Seguridad Informática FIREWALL

MS_20410 Installing and Configuring Windows Server 2012

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Linux Administración del sistema y explotación de los servicios de red (3ª edición)

[CONFIGURACIÓN DE DNS]

CURSO LINUX. ADMINISTRACION Y SERVICIOS DE RED

LINUX Preparación para la certificación LPIC-2 (exámenes LPI 201 y LPI 202) - [3ª edición]

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

Servidor de Correo Sistema de Comunicación Global

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

UD 3: Instalación y administración de servicios de nombres de dominio. SRI

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

INDICE CAPITULO I. 1.1 Antecedentes Históricos Qué es el Internet Ventajas del uso de Internet 6

I CICLO MODULAR II CICLO CARRERA PROFESIONAL DE COMPUTACIÓN E INFORMÁTICA SOFTWARE DE SERVIDORES DE RED

CURSO ADMINISTRACIÓN SISTEMAS LINUX

Curso de Linux LINUX ADMINISTRADOR LA-FS01

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

índice CONVENCIONES USADAs...17

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Cliente se conecta hacia un Servidor Intermediario (Proxy).

INTRODUCCIÓN...15 TEORÍA...17

FORMACIÓN Equipos de interconexión y servicios de red

Master MCSA Windows Server 2012

Tema 5: Servidores de correo

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas

Firewall en Linux. Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux

Objetivos y Temario CURSO LINUX PREPARACIÓN PARA LA CERTIFICACIÓN LPIC-2 (EXÁMENES LPI 201 Y LPI 202) OBJETIVOS TEMARIO.

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server

Programa Instruccional de Asignatura

INSTALACIÓN COYOTE LINUX. Índice

Curso Online. Network Security Specialist

Curso Linux - Entrenamiento para Linux Professional Institute, Nivel 1. Exámen a Optar LPI-101 LPI-102

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO

CAPA DE APLICACIONES

2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services

Guia sobre como instalar un servidor DNS en ubuntu

Características de Samba

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Endian Firewall UTM Software Appliance

NIVEL 1. INFRAESTRUCTURA DE REDES

Alcance y Descripción del producto APLICACIONES ESTANDAR INSTALACIÓN Y CONFIGURACIÓN EN SERVIDORES. Página 1 de 6

CAPITULO V CONCLUSIONES Y RECOMENDACIONES. Para poder desarrollar una propuesta confiable de seguridades, enmarcada en las

Características de una Red con Proxy: En el capítulo anterior se ha estudiado cómo un Firewall sirve de herramienta de seguridad a una empresa

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Transcripción:

2012 TEMARIO Linux Networking & Se curity

México, D.F. 1 de febrero del 2012 A quien corresponda. Presente. Por medio de la presente nos permitimos hacerle llegar nuestra agenda para el curso de Linux Networking & Security, con una duración de 40 Horas, que tomarás en el Instituto Mexicano de Desarrollo de Software. El curso Linux Networking + Seguridad esta diseñado con la finalidad de formar especialistas en la seguridad de servidores Linux, conocer las principales amenazas y ataques a plataformas Linux. Este curso cubre la instalación y configuración de las principales herramientas de seguridad en plataforma Linux. Dirigido a Profesionales IT, Auditores de seguridad, Administradores de red que desee especializarse en el análisis, diseño e implementación de soluciones de seguridad de servidores Linux basados en software libre, que posean conocimientos básicos en Linux y servicios de red. Agradecemos las atenciones que han tenido para con nosotros, esperando esta información sea lo suficientemente clara y completa cubriendo las expectativas actuales y futuras donde puedas utilizar nuestra capacitación. Atentamente, Instituto Mexicano de Desarrollo de Software 2

ADVERTENCIA DE SEGURIDAD Y CONFIDENCIALIDAD Toda la información contenida en este documento es propiedad del Instituto Mexicano de Desarrollo de Software y es de carácter confidencial. Por tal motivo no se podrá divulgar ni comentar a ninguna parte externa sin la aprobación por escrito de Instituto Mexicano de Desarrollo de Software. Este documento no puede ser reproducido, ya sea electrónicamente o fotocopiado sin la aprobación por escrito de Instituto Mexicano de Desarrollo de Software. Cada poseedor de este documento reconoce y acepta la información contenida en el mismo es de carácter confidencial y está bajo su resguardo y acuerda no divulgarla ni transferirla a la audiencia no autorizada por el IMDS. 3

1. Controlar el acceso a los servicios del sistema: Recursos del sistema gestionados por init Inicialización del sistema y gestión de servicios Chkconfig Gestionar los scripts de inicialización de los servicios Los ficheros del directorio /etc/sysconfig Servicios gestionados por xinetd Controles de acceso por defecto de xinetd Configurar servicios xinetd Controlar el acceso con xinetd Controlar el acceso con patrones de nombres de máquinas Controles de acceso de aplicaciones y servicios Configurar tcp_wrappers Especificar el demonio Especificar el cliente Definir macros Opciones extra Ejemplo de tcp_wrappers xinetd and tcp_wrappers SELinux Contextos de seguridad de SELinux La política targeted de SELinux Gestionar SELinux SELinux: semanage Tipos de ficheros de SELinux 2. Securing Data: The Need For Encryption Cryptographic Building Blocks Random Number Generator One-Way Hashes Symmetric Encryption Asymmetric Encryption I Asymmetric Encryption II Public Key Infrastructures Digital Certificates Generating Digital Certificates OpenSSH Overview OpenSSH Authentication The OpenSSH Server Service Profile: SSH 4

OpenSSH Server Configuration The OpenSSH Client Port Forwarding Managing Keys Applications: RPM 3. Controlar el acceso a través de la red Introducción a netfilter Tablas y cadenas en netfilter Flujo de paquetes en netfilter Encaje de reglas Acciones de reglas Ejemplo simple Operaciones básicas con cadenas Criterios de encaje básicos Operaciones adicionales con cadenas Reglas: consideraciones generales Control de conexiones Control de conexiones, continuación Ejemplo de control de conexiones Traducción de direcciones de red (NAT) Ejemplos de DNAT Ejemplos de SNAT Persistencia de reglas Ejemplo /etc/sysconfig/iptables Gestionar iptables remotamente IPv6 e ip6tables 4. Organización de sistemas de red: Resolución de nombres de host Resolución local Resolución con DNS Anaizar consultas DNS con dig Otras observaciones Consultas directas Consultas inversas Consultas de servidores de correo Consultas SOA Datos SOA Autoridad Transferencia de dominios 5

Explorar DNS con host Introducción al servidor DNS Perfil de servicio: DNS Perfil de control de acceso: BIND Primeros pasos con BIND Configuración básica de named Configurar la resolución local El paquete bind-chroot El paquete caching-nameserver Listas de patrones direcciones Listas de control de acceso (ACL) ACLs predefinidas Direcciones e interfaces Permitir consultas Permitir recursión Permitir transferencias Modificar el comportamiento de BIND Controles de acceso: conclusión Declarar zonas slave Declarar zonas master Crear ficheros de zonas Consejos sobre ficheros de zonas Probar BIND Utilidades de comnprobación de sintáxis de BIND Temas avanzados de BIND Demonio de control remote (rndc) Delegar subdominios Vistas y split DNS Introducción a DHCP Perfil de servicio: DHCP Configurar un servidor DHCP IPv4 5. Servicios para compartir ficheros: File Transfer Protocol (FTP) Perfil de servicio: FTP Network File Service (NFS) Perfil de servicio: NFS Opciones de puertos para el firewall Servidor NFS Utilidades NFS Cliente NFS Servicios Samba Perfil de servicio: SMB Configurar Samba 6

Introducción al formato del fichero smb.conf Configurar ficheros y directorios compartidos Imprimir con el servidor Samba Métodos de autenticación Contraseñas Utilidades de comprobación de sintáxis de Samba Herramientas del cliente de Samba: smbclient Herramientas del cliente de Samba: nmblookup Herramientas del cliente de Samba: mounts Montar sistemas de ficheros Samba con /etc/fstab 6. Servicios web: Introducción a Apache Perfil del servicio: HTTPD Configurar Apache Configurar el servidro Apache Configurar espacios de nombres en Apache Hosts virtuales La directiva Configurar el control de acceso de Apache Herramientas de comprobación de sintáxis de Apache Usar ficheros.htaccess Ejemplo avanzado de uso de ficheros.htaccess CGI Módulos importantes de Apache Cifrado de comunicaciones con Apache Proxy caché con Squid Perfil de servicio: Squid Parámetros útilies del fichero /etc/squid/squid.conf 7. Servicios de correo electrónico: Fundamentos del correo electrónico Simple Mail Transport Protocol (SMTP) Mail Transport Agents (MTA) Usar alternatives para seleccionar MTA Perfil de servicio: Postfix Introducción a la configuración de Postfix Configuración de correo entrante de Postfix Configuración de correo saliente de Postfix Alias para correo entrante en Postfix Reescritura de direcciones para correo saliente en Postfix 7

Restricciones SMTP en Postfix Funcionamiento de Postfix Procmail, un Mail Delivery Agent (MDA) Control de acceso en Procmail Introducción a la configuración de Procmail Ejemplo de receta de Procmail Protocolos de recuperación de correo Perfil de servicio: Dovecot Configuración de Dovecot Comprobar el funcionamiento del protocolo POP Comprobar el funcionamiento del protocolo IMAP 8. Gestión de cuentas de usuarios: Cuentas de usuarios Información de cuentas Name Service Switch (NSS) getent Autenticación Pluggable Authentication Modules (PAM) Funcionamiento de PAM Ficheros /etc/pam.d/: comprobaciones Ficheros /etc/pam.d/: valores de control Ejemplo: el fichero /etc/pam.d/login El fichero system-auth pam_unix.so Autenticación a través de la red Módulos auth Seguridad de las contraseñas Políticas de gestión de contraseñas Módulos session Utilidades de autenticación Análisis y resolución de problemas con PAM 8

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback