Planificación de la Seguridad Informática en la Empresa

Fecha de Inicio:

Temario: Unidad 1. Debilidades, amenazas y ataques
Introducción
1. Tipos de atacantes
2. Motivaciones del atacante
3. Metodología de un atacante determinado
4. Vulnerabilidades y ataques comunes
5. Herramientas de hacking
6. Ingeniería social
7. Prevención de ataques
8. Respuesta a contingencias
Resumen
Ejercicios de repaso

Unidad 2. Administración de la seguridad en redes
Introducción
1. Diseño e implantación de políticas de seguridad
Resumen
Ejercicios de repaso

Unidad 3. Tecnologías Criptográficas
Introducción
1. Encriptación simétrica
2. Encriptación asimétrica
3. Firmas digitales
4. Certificados digitales
5. SSL/TLS. La herramienta de encriptación multiusos
6. Navegación segura: HTTPS
Resumen
Ejercicios de repaso
Evaluación Parcial 1

Unidad 4. Sistemas de autentificación
Introducción
1. Tecnologías de identificación
2. PAP y CHAP
3. RADIUS
4. El protocolo 802.1X
5. La suite de protocolos EAP: LEAP, PEAP, EAP-TLS
6. Sistemas biométricos
Resumen
Ejercicios de repaso

Unidad 5. Redes virtuales privadas
Introducción
1. Beneficios y características
2. IP Sec
3. VPNs con SSL-TLS
Resumen
Ejercicios de repaso
Evaluación Parcial 2

Unidad 6. Firewalls
Introducción
1. Arquitectura de firewalls
2. Filtrado de paquetes sin estados
3. Servidores proxy
4. Filtrado dinámico o stateful
5. Firewalls de siguiente generación
6. Funciones avanzadas
Resumen
Ejercicios de repaso

Unidad 7. Detección y prevención automatizada de intrusiones (IDS-IPS)
Introducción
1. Arquitectura de sistemas IDS
2. Herramientas de software
3. Captura de intrusos con honeypots
Resumen
Ejercicios de repaso
Evaluación Parcial 3
Evaluación Final

Competencias: OBJETIVO GENERAL:
Planificar la seguridad informática de la empresa.
OBJETIVOS ESPECÍFICOS:
Unidad 1

Tomar conciencia de por qué es tan importante la seguridad informática en una empresa.
Entender por qué ocurren los ataques a sistemas informáticos.
Aprender en qué consiste un ataque informático y las fases por la que pasa.
Conocer las técnicas actuales más importantes que utilizan los atacantes sobr elos sistemas informáticos.
Ser capaces de diferenciar qué comportamientos pueden aumentar el riesgo de amenazas y cuáles no.

Unidad 2

Analizar todo lo relacionado con la planificación de seguridad informática de red en la empresa.
Conocer en qué situación se encuentra la seguridad informática actual.
Aprender a analizar los riesgos sobre la información.
Saber diferenciar entre un plan de seguridad y procedimientos de seguridad.
Aprender a definir e implantar una política de seguridad de redes.

Unidad 3

Conocer las bases de las técncias criptográficas más importantes de hoy y su utilidad en la vida real.
Conocer cómo funcionan las principales técnicas de encriptación.
Saber relacionar los procedimientos de firma digital y certificado digital con las técnicas de encriptación correctas.
Aprender a identificar que se está navegando por internet de forma segura.

Unidad 4

Aprender los fundamentos sobre el proceso de autenticación en redes.
Conocer los principios básicos del proceso de autenticación en redes.
Saber elegir un sistema de autenticación u otro dependiendo de las caaracterísticas de la red.
Conocer cuáles son las fortalezas y debilidadades de los sistemas de autenticación más utilizados.

Unidad 5

Conocer en qué consiste una red virtual privada y cómo utilizarla para garantizar la seguridad de la información.
Aprender los fundamentos de VPN.
Saber instalar y configurar una VPN.
Hacer uso de una VPN.

Unidad 6

Analizar el concepto de firewalls y sus usos.
Aprender a reforzar una red corporativa mediante el uso de firewalls.
Aprender a instalar y configurar un servidor proxy.
Aprender a elegir una arquitectura de firewall adecuada para cada situación.

Unidad 7

Conocer la detección y prevención automatizada de instrusiones.
Aprender a planificar sistemas de seguridad de red basados en la detección y prevención de intrusiones.
Aprender a instalar y configurar un sistema IDS/IPS.