Cursos de especialización

Presencial

El Master se encuentra divido en módulos para adaptarse a los distintos perfiles demandados, desde los niveles fundamentales como Fortificación de las infraestructuras, Test de Intrusión o Análisis de Riesgos, hasta los niveles profesionales más exigentes como la Informática Forense y Legal o la Auditoría, siempre desde los conceptos metodológicos y eminentemente prácticos.

El Master en Seguridad Informática que ofrece Instituto Cibernos tiene como objetivo preparar profesionales capaces de dar respuesta a las distintas necesidades que se plantean en las sociedades modernas y en sus empresas en el área de la seguridad en informática.

Consultar

MODULO A


A.1. Introducción a la Seguridad en TI

1. Fundamentos de la Seguridad Informática:

Introducción
Concepto de seguridad
Fiabilidad frente a seguridad
Elementos a proteger
Estrategias de seguridad
Implantación de mecanismos de seguridad
Fuentes de amenazas
Niveles de seguridad informática

2. Introducción a la seguridad:

- Introducción a las redes y sistemas
- Internet y otras redes
- Sistemas y servicios en la red

3. Pruebas de seguridad:

- Pruebas de seguridad locales
- Pruebas de seguridad remotas

4. Herramientas defensivas y pasivas:

- Herramientas en el puesto de trabajo
- Seguridad en el servidor
- Seguridad en red

5. Ciencia forense informática

6. Arquitectura de seguridad / seguridad global

Anexo 0. Legislación y cybercrimen
Anexo 1. Herramientas de seguridad
Anexo 2. Virus y "worms" (gusanos)
Anexo 3. Redes modernas: WiFi, BlueTooth, GPRS/GSM
Anexo 4. Referencias


A.2. Seguridad Avanzada en TI

1. Topología y arquitectura de red

- Protocolos: TCP/IP, Novell, IPX, SNA, DECNet, X25, Otros
- Arquitectura
- Dispositivos: Routers, Switches, Access Point
- Nuevos protocolos: WiFi (802.11b), Bluetooth, GSM/GPRS/LMDS/UMTS

2. Herramientas defensivas y fortificación:

- Dispositivos de red
- Túneles y cifrado: PPTP, IPSec, Redes privadas virtuales (VPN)
- Switches
- Estándar 802.1x
- Cortafuegos / Proxy / Cache
- Detectores de intrusos (IDS e IPS)
- Analizadores de tráfico (Sniffer)
- Fortificación de sistemas: Sistemática, Estándares
- ISO
- Libro naranja (obsoleto)
- RFC 2196
- COBit y CISM. Herramientas
- Antivirus: Estaciones de trabajo, Servidores
- Copia de seguridad y actualización: Entornos de preproducción, Copia, Recuperación, Política de actualización
- Cifrado: Protección de ficheros y Disaster&Recovery

3. Autenticación, Administración, Autorización:

- Criptografía básica
- Protocolo 802.1x: EAP, Radius, IAS
- Sistemas de autenticación global: Digital, Física
- Biometría
- SSO (Single Sign On): Microsoft Passport, Sun ONE, Liberty Alliance
- Arquitectura de sistemas de autenticación
- Redes privadas virtuales (VPN): IPSec, PPTP, VPN-SSL
- Granularidad y roles

4. Cifrado

- Sistemas de cifrado simétrico
- Sistemas de cifrado asimétrico
- Firma digital
- Certificados
- Estándar X.509
- SSL/TLS
- PKI
- CA/RA
- PGP / GNUPG
- Aceleradores criptográficos: Tarjetas, Tokens, Appliance
- Esteganografía
- Criptoanálisis

5. Almacenamiento de datos:

- Introducción al almacenamiento de datos. Almacenamiento primario, secundario y terciario
- Introducción a los sistemas de ficheros
- Introducción a los sistemas típicos de almacenamiento
- Almacenamiento masivo
- Almacenamiento seguro
- Controles de acceso
- NAS y SAN
- Herramientas: EM, KVS, HP, Sun
- Almacenamiento virtual y sistemas modernos

6. Disaster & Recovery

- Disponibilidad, confidencialidad, integridad
- Análisis de la infraestructura de una organización: Comunicaciones, Parque informático, Servidores, Activos en información
- Información replicable
- Información no-replicable
- Información histórica
- Recursos y activos en información
- Procedimientos
- Herramientas
- BI (Inteligencia de negocio)
- Legislación y efectos sobre la protección de la información

7. Copias de seguridad (Backup/Restore)

- Política de copias de seguridad
- Comentarios generales sobre copia
- Notas



MODULO B


Seguridad Wireless y Técnicas de Hacking

1. Introducción

- Conceptos básicos de comunicaciones
- Comunicaciones cableadas tradicionales
- Redes LAN, WAN, WLAN, PAN
- Comunicaciones inalámbricas tradicionales: Radioenlaces, Wireless, IrDA, Bluetooth, Otros
- Comunicaciones inalámbricas modernas

2. WiFi/Wireless

- Protocolo 802/11 (a, b, g, g )
- Redes WiMax 802.16d
- Seguridad de la infraestructura WiFi: Puntos de Acceso (AP), Cobertura y análisis de cobertura, WEP y WPA, SSID, Protocolo 802.1x, Sistemas avanzados de protección
- Auditoría de la infraestructura WiFi: Problemas de seguridad en la banda de radio, Problemas de seguridad en red, Técnicas de ataque, Herramientas: NetStumbler, AirSnort, Kismet, GPS, Notas finales

3. Bluetooth

- Funcionamiento de BlueTooth y redes PAN
- Asociación, autenticación y autorización
- Sistema de cifrado
- SNARF y BlueBug

4. Otras redes

- IrDA
- RFID

5. Técnicas y sistemas de ataque

- Metodologías
- Obtención de información
- Port Scanner
- Pruebas de vulnerabilidad
- Exploits/Scripts
- Cracking passwords
- Brute force
- DoS (Negación de Servicio) y DDOS (Negación de servicio distribuido)
- Técnicas de hacking avanzadas: Cross Site Scripting, SQL Injection, Ataques por malformación, Buffer Overflow
- Spoofing IP/Mac
- Virus/worm
- Ataques complejos
- Ataques distribuidos

6. Técnicas y sistemas de defensa

- Autenticación, Administración, Autorización. Usuarios y contraseñas
- Cifrado
- Diseño de red
- Herramientas de red y seguridad: Dispositivos de red, Firewall, Intrussion Detection System (IDS), Verificadores de integridad, Sniffer, Honeypot, Router, Switch, Proxy/Cache
- Antivirus

7. Virus

- El sentido común no existe
- Trampas
- Técnicas víricas: Ocultación, Cifrado, Polimorfismo, Empaqueta de binarios
- Virus tradicionales
- Worms (gusanos)
- Virus modernos
- Lenguajes de programación: Ensamblador, C/C , Visual Basic Script, Macros
- Infraestructura de red frente a los virus
- Sistemas operativos y su comportamiento
- Antivirus: En cliente, En Servidor, Sistemas basados en ICAP



MODULO C


Informática Forense y Legal. Normativas de Seguridad

1. Introducción a la informática forense: donde se sientan los principios básicos y se introducen las tecnologías dentro de la ciencia de informática forense.

- ¿Qué es la informática forense?
- ¿Cuándo podemos aplicar la ciencia de informática forense?
- Escena del crimen
- Evidencias
- Equipo mínimo de trabajo
- Informática y crimen
- Secuencia de análisis forense
- Paralelismo con la ciencia forense tradicional

2. Escena del crimen: primeros pasos y procedimientos en la escena del crimen; establecimiento del perímetro, gestión de los accesos, etc.

- Escena del crimen
- Sistemas basados en UNIX
- Sistemas basados en Windows
- Comentarios finales

3. Escena del crimen y la cadena de pruebas: gestión de evidencias, control de los responsables de la cadena de pruebas, almacenamiento de las evidencias informáticas, etc.

- La cadena de pruebas
- La cadena de pruebas: el procedimiento
- La cadena de pruebas: responsables

4. Evidencias: tema detallado sobre las evidencias informáticas.

- Evidencias
- Orden de volatilidad
- Saber interpretar evidencias

5. Análisis de discos y recuperación de ficheros: reconstrucción de acontecimientos a partir de los discos.

- Análisis de discos
- Recuperación de ficheros

6. Redes y topología: tipos de redes y puntos típicos de intrusión.

- Redes pequeñas
- Grandes redes

7. Seguimiento y trazado de intrusos: cómo rastrear a un intrusos a partir de las evidencias con las que contamos.

Anexo 0. ¿A quién recurrir?: medios oficiales e instituciones que pueden dar respuesta a incidentes de seguridad.
Anexo 1. Legislación y jurisprudencia: artículos del código penal que permiten encausar a criminales informáticos.
Anexo 2. Herramientas de seguridad: un paseo por los tipos de herramientas de seguridad y su implicación en la informática forense.
Anexo 3. AUTOPSY: The Sleuthkit: la herramienta "estándar de facto" en el análisis forense.


Legal

1. Influencia de la legislación en la estructura informática
2. LOPD
3. LSSI
4. Código penal en general
5. Legislación frente a delitos informáticos
6. Legislación internacional
7. Paraísos legales e intrusos informáticos
8. Delitos: Informáticos, No informáticos y Mixtos
9. Tipos de atacante y motivaciones
10. CERT (centros de emergencia) y policía judicial
11. Qué hacer frente a un incidente de seguridad


Políticas y Normativas de seguridad

1. Definición de políticas de seguridad.

2. Adaptación a ISO /IEC 17799:2005:

- Seguridad Organizativa
- Seguridad Lógica
- Seguridad Física
- Seguridad Jurídica


Fuentes de información

1. Whois
2. RIPE/ARIN
3. Nic
4. Paginas amarillas
5. Buscadores e índices: Google, Yahoo, Altavista, A9, Metacrawlers
6. Netcraft
7. Archive.org
8. Referencias web
9. Páginas especializadas: SecurityFocus, Astalavista, Zone-h, Hack.co.za
10. Organizaciones: Isaca, Usenix / Sage, IEEE, IETF, ISO, Sans Institute / Internet Storm Center


MODULO D

Curso Certificado de Seguridad CISSP. Primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP cubre lo que se denomina como los 10 dominios de conocimiento que requiere el (ISC)2 al candidato y son los que se tratan en el curso de preparación para el examen. Estos 10 dominios son los siguientes:

1. Prácticas de Gestión de la Seguridad: Identificación de los activos de una organización y desarrollo, documentación e implementación de políticas, estándares, procedimientos y guías:

- Conceptos y objetivos
- Gestión del riesgo
- Procedimientos y políticas
- Clasificación de la información
- Responsabilidades y roles en la seguridad de la información
- Concienciación en la seguridad de la información

2. Arquitectura y Modelos de Seguridad: Conceptos, principios, estructuras y estándares empleados para diseñar, monitorizar y asegurar sistemas, equipos, redes, aplicaciones y controles usados para reforzar los diversos niveles de la disponibilidad, integridad y confidencialidad:

- Conceptos de control y seguridad
- Modelos de seguridad
- Criterios de evaluación
- Seguridad en entornos cliente/servidor y host
- Seguridad y arquitectura de redes
- Arquitectura de la seguridad IP

3. Sistemas y Metodología de Control de Acceso: Conjunto de mecanismos que permiten crear una arquitectura segura para proteger los activos de los sistemas de información:

- Conceptos y tópicos
- Identificación y autenticación
- Equipo de e-security
- Single sign-on
- Acceso centralizado / descentralizado / distribuido
- Metodologías de control
- Monitorización y tecnologías de control de acceso

4. Seguridad en el Desarrollo de Aplicaciones y Sistemas: Define el entorno donde se diseña y desarrolla el software y engloba la importancia crítica del software dentro de la seguridad de los sistemas de información:

- Definiciones
- Amenazas y metas de seguridad
- Ciclo de vida
- Arquitecturas seguras
- Control de cambios
- Medidas de seguridad y desarrollo de aplicaciones
- Bases de datos y data warehousing
- Knowledge-based systems

5. Seguridad de las Operaciones: Usado para identificar los controles sobre el hardware, medios y los operadores y administrador con privilegios de acceso a algún tipo de recurso:

- Recursos
- Privilegios
- Mecanismos de control
- Abusos potenciales
- Controles apropiados
- Principios

6. Criptografía: Los principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad:

- Historia y definiciones
- Aplicaciones y usos de la criptografía
- Protocolos y estándares
- Tecnologías básicas
- Sistemas de encriptación
- Criptografía simétrica / asimétrica
- Firma digital
- Seguridad en el correo electrónico e Internet empleando encriptación
- Gestión de claves
- Public Key Infrastructure (PKI)
- Ataques y criptoanálisis
- Cuestiones legales en la exportación de criptografía

7. Seguridad Física: Técnicas de protección de instalaciones, incluyendo los recursos de los sistemas de información:

- Gestión de las instalaciones
- Seguridad del personal
- Defensa en profundidad
- Controles físicos

8. Seguridad en Internet, Redes y Telecomunicaciones: Incluye los dispositivos de la red, los métodos de transmisión, formatos de transporte, medidas de seguridad y autenticación:

- Gestión de la seguridad en la comunicaciones
- Protocolos de red
- Identificación y autenticación
- Comunicación de datos
- Seguridad de Internet y Web
- Métodos de ataque
- Seguridad en Multimedia

9. Recuperación ante Desastres y Planificación de la Continuidad del Negocio: Dirige la preservación del negocio en el caso de producirse situaciones de parada para la restauración de las operaciones:

- Conceptos de recuperación ante desastres y de negocio
- Procesos de planificación de la recuperación
- Gestión del software
- Análisis de vulnerabilidades
- Desarrollo, mantenimiento y testing de planes
- Prevención de desastres

10. Leyes, Investigaciones y Etica: Engloba las leyes y regulaciones de los crímenes informáticos, las técnicas y medidas de investigación, recuperación de evidencias y códigos éticos:

- Leyes y regulaciones
- Gestión de incidentes
- Gestión de la respuesta ante incidentes
- Conducción de investigaciones
- Ética en la seguridad de la información
- Código ético del (ISC)²

El curso Master en Seguridad Informática y Certificación Cissp está en nuestra base de datos desde el 26/07/2007. Desde entonces ha sido visto por un total de 509 usuarios, generando un total de 0 peticiones de información.

Sus tags: seguridad, sistemas, información, redes, informática, forense, herramientas, gestión

Términos relacionados: informática forense, sistemas basados, seguridad informática