Planificación de la Seguridad Informática en la Empresa
Código: IFCT101PO
Objetivos
OBJETIVO GENERAL:
Planificar la seguridad informática de la empresa.
OBJETIVOS ESPECÍFICOS:
Unidad 1
- Tomar conciencia de por qué es tan importante la seguridad informática en una empresa.
- Entender por qué ocurren los ataques a sistemas informáticos.
- Aprender en qué consiste un ataque informático y las fases por la que pasa.
- Conocer las técnicas actuales más importantes que utilizan los atacantes sobr elos sistemas informáticos.
- Ser capaces de diferenciar qué comportamientos pueden aumentar el riesgo de amenazas y cuáles no.
Unidad 2
- Analizar todo lo relacionado con la planificación de seguridad informática de red en la empresa.
- Conocer en qué situación se encuentra la seguridad informática actual.
- Aprender a analizar los riesgos sobre la información.
- Saber diferenciar entre un plan de seguridad y procedimientos de seguridad.
- Aprender a definir e implantar una política de seguridad de redes.
Unidad 3
- Conocer las bases de las técncias criptográficas más importantes de hoy y su utilidad en la vida real.
- Conocer cómo funcionan las principales técnicas de encriptación.
- Saber relacionar los procedimientos de firma digital y certificado digital con las técnicas de encriptación correctas.
- Aprender a identificar que se está navegando por internet de forma segura.
Unidad 4
- Aprender los fundamentos sobre el proceso de autenticación en redes.
- Conocer los principios básicos del proceso de autenticación en redes.
- Saber elegir un sistema de autenticación u otro dependiendo de las caaracterísticas de la red.
- Conocer cuáles son las fortalezas y debilidadades de los sistemas de autenticación más utilizados.
Unidad 5
- Conocer en qué consiste una red virtual privada y cómo utilizarla para garantizar la seguridad de la información.
- Aprender los fundamentos de VPN.
- Saber instalar y configurar una VPN.
- Hacer uso de una VPN.
Unidad 6
- Analizar el concepto de firewalls y sus usos.
- Aprender a reforzar una red corporativa mediante el uso de firewalls.
- Aprender a instalar y configurar un servidor proxy.
- Aprender a elegir una arquitectura de firewall adecuada para cada situación.
Unidad 7
- Conocer la detección y prevención automatizada de instrusiones.
- Aprender a planificar sistemas de seguridad de red basados en la detección y prevención de intrusiones.
- Aprender a instalar y configurar un sistema IDS/IPS.
Programa
Unidad 1. Debilidades, amenazas y ataques
Introducción
1. Tipos de atacantes
2. Motivaciones del atacante
3. Metodología de un atacante determinado
4. Vulnerabilidades y ataques comunes
5. Herramientas de hacking
6. Ingeniería social
7. Prevención de ataques
8. Respuesta a contingencias
Resumen
Ejercicios de repaso
Unidad 2. Administración de la seguridad en redes
Introducción
1. Diseño e implantación de políticas de seguridad
Resumen
Ejercicios de repaso
Unidad 3. Tecnologías Criptográficas
Introducción
1. Encriptación simétrica
2. Encriptación asimétrica
3. Firmas digitales
4. Certificados digitales
5. SSL/TLS. La herramienta de encriptación multiusos
6. Navegación segura: HTTPS
Resumen
Ejercicios de repaso
Evaluación Parcial 1
Unidad 4. Sistemas de autentificación
Introducción
1. Tecnologías de identificación
2. PAP y CHAP
3. RADIUS
4. El protocolo 802.1X
5. La suite de protocolos EAP: LEAP, PEAP, EAP-TLS
6. Sistemas biométricos
Resumen
Ejercicios de repaso
Unidad 5. Redes virtuales privadas
Introducción
1. Beneficios y características
2. IP Sec
3. VPNs con SSL-TLS
Resumen
Ejercicios de repaso
Evaluación Parcial 2
Unidad 6. Firewalls
Introducción
1. Arquitectura de firewalls
2. Filtrado de paquetes sin estados
3. Servidores proxy
4. Filtrado dinámico o stateful
5. Firewalls de siguiente generación
6. Funciones avanzadas
Resumen
Ejercicios de repaso
Unidad 7. Detección y prevención automatizada de intrusiones (IDS-IPS)
Introducción
1. Arquitectura de sistemas IDS
2. Herramientas de software
3. Captura de intrusos con honeypots
Resumen
Ejercicios de repaso
Evaluación Parcial 3
Evaluación Final