Viernes, Mayo 18, 2012
   
TEXT_SIZE
Iniciar sesión
Viernes, 06 de Agosto de 2010 11:25

curso seguridad informática para centro de Profesores en Almería Featured

Escrito por NOVA
Rate this item
(0 votos)

Los ciclos formativos de grado medio de Informática impartirán la asignatura de Seguridad Informática.

Los diferentes centros de profesores de cada una de las comunidades estan preparando la formación específica de los profesores que imparten los ciclos formativos. Canal Seguro, participa en dichos cursos de formación para profesorado. El próximo de estos cursos se Realizará en septiembre en la ciudad de Almeria (C.E.P.A.).


Los puntos principales  para el dcesarrollo del temario son:

1. Adopción de pautas de seguridad informática.

  • Visión general de vulnerabilidades, seguridad e inseguridad en sistemas informáticos.
  • Fiabilidad, confidencialidad, integridad y disponibilidad
  • Seguridad Física y Ambiental
  • Sistemas de Criptografía
  • Establecimiento de políticas de contraseñas

2. Ataques y contramedidas en sistemas personales, servidores y web

  • Clasificación  de ataques
  • Anatomía de ataques y análisis de software malicioso
  • Herramientas preventivas y paliativas, instalación, configuración y uso
  • Metodologías para asegurar  sistemas mediante Pautas y prácticas seguras
  • Análisis y protección del registro de sistema

3. Seguridad en la red corporativa + Servidores de Acceso remoto

  • Monitorización Tráfico en redes
  • Seguridad en los protocolos para comunicaciones inalámbricas
  • Riesgos potenciales de los servicios de red
  • Intentos de penetración (se realizarán prácticas reales en máquinas virtuales y se complementará con vídeos de auditorías y ataques a entornos reales)
  • Protocolos de autenticación
  • Servidores de autenticación

4.Legislación y normas sobre seguridad
 
5.Análisis Forense de sistemas informáticos
   
Con los ataques realizados en los días anteriores, obtendremos sistemas comprometidos, en un entorno de ataque “real” los cuales podremos analizar desde un punto de vista forense, preparando las evidencias, tratando cada una de ellas, estableciendo la metodología necesaria para validarlas en un proceso judicial.

Gracias a que en módulos anteriores también se la realizado monitorización de tráfico, obtendremos archivos de los scanner (.pcap) los cuales se utilizarán para realizar un exhaustivo control de situación de red.

Esta ponencia se dividirá en una parte teórico y otra práctica, y se dividirá en:
-Adquisición de evidencias digitales (volátiles y no volátiles)
-Establecimiento de la cadena de custodia


6.Instalación y configuración de cortafuegos
   
Estará compuesto de parte teorica y parte práctica, haciendo especial incapie en esta última.
 
Se detallarán los tipos de firewalls, su tipología y diferentes casos de situación según entorno TIC.

Todo el módulo estará referenciado a la nuevas tendencia xUTM, además de las características clásicas de firewall SPI, y las funcionalidades avanzadas que aporta esta tecnología, como pueden ser, multi-wan, Alta disponibilidad, Modo bridge, correlación de eventos SNMP, Calidad de servicio (QoS) y Traffic Shapping, VLAN,etc…
Las prácticas de este modulo se realizarán con un entorno real de un firewall comercial para que los participantes adquieran el mayor conocimiento práctico de forma directa y con soluciones vigentes.

También se le dedicará tiempo exclusivo a sistemas de detección de intrusos y prevención, IDS/IPS, su funcionamiento y optimización.

7. Instalación y configuración de servidores Proxy
   
En este modulo se verá el servicio proxy dentro de los servicios generales de la tecnología xUTM, detallando:

•    Configuración de proxy HTTP Transparente y por autenticación mediante Radius y LDAP
•    Configuración optimas, según entorno, de la cache
•    Configuración de proxy HTTPS
•    Configuración de servicios proxy para correo entrante y saliente
•    Configuración de servicio proxy para VoIP

Se verá también tecnologías integradas dentro del proxy

Tecnologías Antivirus
Tecnologías Antispam
Tecnologías Filtrado de Contenidos

8. Implantación de soluciones de alta disponibilidad
    Se establecerán las pautas para la creación de Plan de continuidad de negocio BCP y un plan de recuperación ante desastres DRP

En el modulo se verán las capacidades de las diferentes tecnologías para alta disponibilidad y la comparativa entre ellas, optimizando la labor de consultoría para una optima adecuación con la infraestructura.

Se harán demostraciones técnicas de:
-    Creación de un plan de continuidad
-    Establecimiento de un sistema de imagen
-    Recuperación en virtual de un sistema
-    Recuperación en virtual remoto de un sistema
-    Recuperación de un sistema en un hardware diferente
-    Establecimiento de políticas de retención para la gestión de la capacidad de almacenamiento por sistema
-    Como enlazar el sistema de continuidad de negocio, con el preventivo forense
-    Fallos de sistemas en recuperación y soluciones a los mismos
-    Recuperación de ficheros por versiones
-    Alta innovación en los sistemas de continuidad con copias bit a bit.

Se verán los diferentes clientes de tratamiento virtual su configuración y funcionamiento entrelazado con la continuidad de negocio.

9      
Se establecerán las pautas para la creación de Plan de continuidad de negocio BCP y un plan de recuperación ante desastres DRP

En el modulo se verán las capacidades de las diferentes tecnologías para alta disponibilidad y la comparativa entre ellas, optimizando la labor de consultoría para una optima adecuación con la infraestructura.

Se harán demostraciones técnicas de:
-    Creación de un plan de continuidad
-    Establecimiento de un sistema de imagen
-    Recuperación en virtual de un sistema
-    Recuperación en virtual remoto de un sistema
-    Recuperación de un sistema en un hardware diferente
-    Establecimiento de políticas de retención para la gestión de la capacidad de almacenamiento por sistema
-    Como enlazar el sistema de continuidad de negocio, con el preventivo forense
-    Fallos de sistemas en recuperación y soluciones a los mismos
-    Recuperación de ficheros por versiones
-    Alta innovación en los sistemas de continuidad con copias bit a bit.

Se verán los diferentes clientes de tratamiento virtual su configuración y funcionamiento entrelazado con la continuidad de negocio.


Podemos concluir con la reflexión de que la formación es la base principal para conseguir menos problemas de seguridad informática, formación que debe comenzar desde la base y que puede ampliarse y especializarse para los futuros profesionales del sector de la seguridad informática. Ya sea mediante certificaciones de formación online o presenciales de seguridad informática.

Ataques y contramedidas en sistemas personales, servidores y web
Last modified on Viernes, 06 de Agosto de 2010 11:52
Read 754 times Like this? Tweet it to your followers!
Published in Seguridad/Inseguridad Informática
Tagged under
Social sharing
NOVA

NOVA

Miguel Ángel de Castro Simón

Website: www.informaticanova.com

Latest from NOVA

Related items (by tag)

More in this category: « Las mejores técnicas de ataque web 2009 Ataque web a las 3 delicias (SQLI + XSS permanenete + Exploit) »
back to top

Programacion e infraestructura web orientada a seguridad

Hacking Etico Web, Analisis explotacion y contramedidas

Curso Securizacion y blindado de entornos web

Lo más Leido

Destacados

Etiquetas

almeria analista auditoria banco botnet certificacion consultoria curso curso online curso seguridad exploit formacion formación online formación online seguridad hack hacker hack etico hack web lfi maquinas voto master Metasploit nova informatica packman phishing SEGURIDAD seguridad informatica virus vulnerabilidad web

Seguridad Informática

  • Productos Seguridad Informática
  • Noticias Seguridad Informática
  • Formación: Cursos y manuales Seguridad Informática

Web, Hosting y Posicionamiento

  • Desarrollo y diseño Web, Cms, Tienda Online
  • Planes alojamiento Hosting
  • Posicionamiento, SEO y Alta en buscadores
Suscripción RSS
Noticias Seguridad informática, tutoriales, exploits, formación

Login