Dirigido a: Esta acción formativa va dirigida a administradores de sistemas, redes y comunicaciones, responsables de plataformas de información y arquitectos de red, profesionales con una experiencia, cualificación y conocimientos medios en el campo de la seguridad lógica, tanto si hablamos de redes de información como de la fortificación y securización de sistemas, por tanto no se trata de un curso introductorio, sino que proporcionará a los alumnos conocimientos y recursos avanzados para ser utilizados en el desempeño de sus labores profesionales. Requisitos previos: Deberían conocer herramientas de seguridad de sistemas y redes, haber tenido contacto con el despliegue de arquitecturas de seguridad, tener un dominio aceptable de los distintos sistemas operativos Windows y GNU/Linux y conocer, al menos de forma teórica los procedimientos de securización de sistemas. Por supuesto, deben tener una experiencia importante en la administración de sistemas y redes, protocolos de red, sistemas servidores y arquitecturas de red. Modalidad Presencial Duración 80 horas Objetivos Por un lado, el curso proveerá a los alumnos de los conocimientos y técnicas necesarios para evaluar y mejorar la seguridad de los sistemas de información de las organizaciones, tanto si se pretenden dedicar a prestar servicios internamente como a la provisión de servicios públicos. Cubrirá aspectos comunes a todos los sistemas operativos, particularidades para los más populares y consejos y recomendaciones para servicios concretos de uso común, como servidores Web. Como segundo objetivo general, dotará a los asistentes de la capacidad para determinar la forma de organizar, componer y desplegar la arquitectura de elementos de comunicación y sistemas de información que minimice riesgos, explicando igualmente las distintas herramientas que el mercado de la seguridad IT ofrece para ello: cortafuegos, sondas de detección, escáneres, sistemas de autenticación Contenido MÓDULO 1: CONCEPTOS GENERALES 1.1.Principios generales de la seguridad lógica 1.2.Conceptos y principios de seguridad de sistemas 1.3.Conceptos y principios de seguridad en redes IP MÓDULO 2: CONFIGURACIÓN DE SISTEMAS 2.1. Configuración de un sistema servidor de forma segura. 2.2. Configuraciones particulares y características específicas para sistemas Windows. 2.3. Configuraciones particulares y características específicas para sistemas GNU/Linux. MÓDULO 3: CONFIGURACIÓN Y ARQUITECTURAS DE RED 3.1. Seguridad perimetral: qué es, conceptos, herramientas, productos. 3.2. Topologías de red: Separación en zonas de seguridad. 3.3. Como diseñar la arquitectura de servicios de forma segura: niveles de seguridad, riesgos, necesidades de seguridad en función de estos riesgos. MÓDULO 4: HERRAMIENTAS DE SEGURIDAD 4.1. Herramientas locales de seguridad de sistemas: presentación general. 4.2. Herramientas de seguridad de sistemas: Bastille, Tiger, Tripwire, MBSA 4.3. Herramientas de seguridad para redes de comunicación: presentación general 4.4. Herramientas para redes: cortafuegos, IDS/IPS, antivirus de pasarela. auditoría. MÓDULO 5: EJEMPLOS PRÁCTICOS 5.1. Como configurar de forma segura un servidor Web Apache HTTP Server 5.2. Ejemplos de uso de alguna de las herramientas presentadas.


Acciones realizadas en el marco de la Orden TAS/2783/2004 de 30 de Julio y de la Orden 3061/2006 de 29 de Diciembre de la Consejería de Empleo y Mujer de la Comunidad de Madrid.