FUNDAMENTOS DE SEGURIDAD EN UN ENTORNO DE RED
|
|
|
OBJETIVOS: |
Después de completar este
curso, los alumnos serán capaces de: u
Explicar
agresiones frecuentes a los valores de la red, amenazas y puntos vulnerables
asociados y la función del personal de seguridad de red en lo relacionado con
la protección de estos valores. u
Explicar
cómo utilizar la criptografía para proteger información y cómo elegir un
método de encriptación adecuado para una organización. u
Implementar
bases fiables de cómputo en una organización. u
Proteger
la información de una organización utilizando control de acceso y
autentificación. u
Utilizar
y administrar certificados. u
Proteger
la transmisión de datos identificando las amenazas para los mecanismos de la
red e implementando la seguridad para la transmisión de datos comunes, el
acceso remoto y el tráfico inalámbrico de la red. u
Proteger
los servidores web de agresiones comunes y configurar la seguridad de los
navegadores web. u
Proteger
los mensajes de correo electrónico y los mensajes instantáneos de amenazas
comunes contra su seguridad. u
Identificar
amenazas comunes y puntos vulnerables de la seguridad de los servicios de
directorio y DNS, para aplicar después métodos de seguridad para protegerlos.
u
Identificar
amenazas del perímetro de red y controlar su seguridad. u
Identificar
tipos de políticas de seguridad para administrar la seguridad operativa, y
utilizar estas políticas para asegurar su cumplimiento por parte de los
usuarios de la organización. u
Preservar
la continuidad del negocio mediante la implementación de una estrategia
segura para la recuperación de errores fatales, comunicar riesgos y realizar
recuperaciones y respaldos seguros. u
Identificar,
responder y colaborar en la investigación formal de incidentes de
seguridad. |
|
DIRIGIDO A: |
Este curso ha sido diseñado para administradores que
sean responsables de la administración diaria de Microsoft® Windows® 2000.
Los alumnos deberán poseer conocimientos generales sobre conceptos de redes y
uno o más años de experiencia en el manejo de Windows 2000. También pueden
realizar el curso profesionales de TI que deseen formarse como especialistas
en seguridad. |
|
REQUISITOS: |
Antes de iniciar este curso, los alumnos deberán poseer
un año de experiencia en el manejo de Windows 2000 Server o conocimientos
equivalentes, como los que se describen en el curso MOC 2152, Implementación
de Microsoft Windows 2000 Professional y Microsoft Windows 2000 Server. |
|
CONTENIDOS: |
Módulo 1: Preparación para proteger la información q
Agresiones a los
valores q
Seguridad de los
valores Prácticas: Preparar
la seguridad de la información Módulo 2: Implementación de bases fiables de
cómputo q
Introducción a las
bases fiables de cómputo q
Establecimiento de una
base segura q
Control de una base
segura q
Ordenadores físicamente
seguros q
Mantenimiento de una
base segura Prácticas: Mantener la seguridad de base Módulo 3: Seguridad de la
información utilizando el control de acceso y autentificación Inundación SYN q
Introducción al control
de acceso q
Implementación de una
estrategia de autentificación q
Implementación de una
estrategia de control de acceso Prácticas: Seguridad
de cuentas (MBSA) Módulo 4: Uso de la
criptografía para proteger la información q
Introducción a la
criptografía q
Uso de la encriptación
simétrica q
Uso de funciones de
resumen criptográfico (hash functions) q
Uso de la encriptación
de clave pública Prácticas: Utilizar
la criptografía para proteger la información Módulo 5: Utilización de
un PKI para proteger la información Entradas
inesperadas. SQL Injection q
Introducción a los
certificados q
Introducción a la
infraestructura de clave pública q
Uso y administración de
certificados Prácticas: Utilizar
certificados |
FUNDAMENTOS DE
SEGURIDAD EN UN ENTORNO DE RED
|
|
|
CONTENIDOS: |
Módulo 6: Seguridad de
aplicaciones y componentes de Internet q
Seguridad de servidores
web q
Configuración de la
seguridad para protocolos de Internet comunes q
Configuración de la
seguridad para navegadores web q
Configuración de la
seguridad para bases de datos q
Man In The Middle Prácticas: Proteger servidores web / Proteger
a clientes del contenido activo Módulo 7: Implementación
de la seguridad para el correo electrónico y los mensajes instantáneos q
Seguridad de servidores
de correo electrónico q
Seguridad de clientes
de correo electrónico q
Seguridad de los
mensajes instantáneos Prácticas: Proteger
servidores de correo Módulo 8: Administración
de la seguridad para servicios de directorio y DNS q
Seguridad de los
servicios de directorio contra amenazas comunes q
Seguridad de DNS contra
amenazas comunes Prácticas: Administrar
la seguridad para servicios de directorio y DNS Módulo 9: Seguridad en la
transmisión de datos q
Identificar amenazas
contra los mecanismos de la red q
Implementación de la
seguridad para las transmisiones de datos comunes q
Implementación de la
seguridad para el acceso remoto q
Implementación de la
seguridad para el tráfico de red inalámbrico Prácticas: Proteger
la transmisión de datos / Utilizar IPSec para proteger la transmisión de
datos Módulo 10: Implementación
y control de la seguridad para perímetros de red q
Introducción a los
perímetros de red q
Implementación de la
seguridad para el tráfico entrante y saliente de la red q
Control del tráfico de
la red Prácticas: Implementar
y controlar la seguridad para perímetros de red Módulo 11: Administración
de la seguridad operativa q
Establecer políticas y
procedimientos de seguridad q
Educación de los
usuarios sobre las políticas de seguridad q
Aplicación de políticas
de seguridad a la administración operativa q
Resolución de problemas
éticos durante la protección de valores Prácticas: Administrar
la seguridad operativa Módulo 12: Conservación de
la continuidad del negocio |