| | | |  | Temario: | ProgramaSeguridad en redesAtaques contra las redes TCP/IPSeguridad en redes TCP/IP
Actividades previas a la realización de un ataque
Escuchadores de red
Ataques de denegación de servicio
Deficiencias de programación
Mecanismos de prevenciónSistemas cortafuegos
Construcción de sistemas cortafuegos
Zonas desmilitarizadas
Características adicionales de los sistemas cortafuegos
Mecanismos de protecciónSistemas de autoidentificación
Protección del nivel de red: IPsec
Protección del nivel de transporte: SSL/TLS
Redes privadas virtuale
Aplicaciones segurasEl protocolo SSH
Correo electrónico seguro
Sistemas para la detección de intrusionesNecesidad de mecanismos adicionales
Sistemas de detección de intrusos
Escáneres de vulnerabilidad
Sistemas de detección
Prevención de intrusiones
Detección de ataques distribuidos
Seguridad en comunicaciones sin hilosLa problemática de la seguridad
Tecnologías de corto alcance: Bluetooth
El estándar IEEE 802.11
Las tecnologías de gran alcance: GPRS
Seguridad en sistemas operativosIntroducción a la seguridadLa seguridad en la empresa
Modelos y políticas de seguridad
Administración de servidoresAnálisis de requisitos
Configuraciones hardware recomendadas
Listas de compatibilidad de hardware
Consideraciones software
Planificación de la instalación
Sistemas de archivos
Administración de discos
Instalación del servidor
Activación de servicios y protocolos de red
Protocolos y sistemas de autenticación de usuarios
Administración y mantenimiento del servidor
Altas/bajas/modificaciones de usuarios
Cuotas de disco
Herramientas básicas
La seguridad pasivaPolítica de backups
Planes de contingencia
Sistemas de recuperación
La seguridad activaCertificados y sistemas de claves públicas y privadas
IPSEC
Redes privadas virtuales
Monitorización de la red
Herramientas de comprobación
Configuración de serviciosServidores de ficheros e impresoras
Configuración
Análisis de riesgos
Prevención
Servidor de correo
Configuración
Análisis de riesgos
Prevención
Servidores web y Ftp
Configuración
Análisis de riesgos
Prevención
MantenimientoActualizaciones
Monitorización de evento
Automatización de tareas
Aspectos legalesLOPDGeneralidades
Principios fundamentales
Las bases de la protección de datos
Ficheros de titularidad pública y privada
Derechos de los interesados
Infracciones y sanciones
APD Agencia de Protección de Datos
Reglamento de medidas de seguridad (¿Qué hay que hacer?)
LSSIPrincipios y definiciones
Obligaciones impuestas
Resolución de conflictos
Infracciones y sanciones
Sistemas de gestión de la seguridad de la informaciónGestión de la seguridad informáticaSeguridad de la información
Principios de seguridad
Normativas de seguridad
Grado de implantación de estas normativas
Análisis de riesgosCiclo de vida de la seguridad
Análisis de riesgos
Metodologías: MARGERIT, NIST, CRAMM, OCTAVE
Sistemas de gestión de la seguridad de la informáticaNormativas de seguridad de la información
Sistemas de gestión de la seguridad de la información
Medidas de seguridad: ISO
Implantación de un SGSI
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio frente a planes de contingencia
Plan de continuidad de negocio y sus fases
Estructura de los planes de continuidad de negocio
Auditoría técnica y de certificaciónIntroducciónTipos de auditoríasAuditorías de certificación (SGSI) Introducción
Objetivos
Fases: documental/presencial/documentación
Certificación
Auditoría técnica de sistemas de información Objetivos de las auditorías técnicas de seguridad
Metodologías de auditoría
Ejecución de auditorías de seguridad
Herramientas
Análisis forense y evidencia digitalIntroducciónRecuperación de información Análisis forenseMetodologíaAdquisición de datos
Análisis e investigación de datos
Documentación del proceso
Situación legalEjemplos de aplicaciónHerramientasProgramación seguraProgramación segura de aplicaciones webSeguridad en el navegador
Cómo programar aplicaciones inmunes a SQL injection
Cómo programar aplicaciones inmunes a Cross Site Scripting
Prevención de vulnerabilidades LFI y RFI
Almacenamiento seguro de recursos en servidor
Autenticación y autorización en aplicaciones multiusuario
Programación segura de aplicaciones localesPrevención de desbordamientos de Stack y Heap
Prevención de vulnerabilidades de tipo format strings
Prevención de vulnerabilidades offbyone
Prevención de condiciones de carrera
Programación con mínimos privilegios
Programación segura de aplicaciones en redCriptografía en las comunicaciones
Almacenamiento de logs remoto
Programación inmune a denegaciones de servicio
Otros aspectos de la programaciónManejo seguro de codificación de caracteres internacionales
Problemas de programación específicos de algunos lenguajes
Criptografía general
Seguridad en BB. DD.IntroducciónImportancia de las bases de datos
Evolución del mercado
Evolución de los ataques
Perspectivas
Principales arquitecturasIntroducción
Oracle
Microsoft SQL
MySQL
DB2
Otros sistemas de bases de datos
VulnerabilidadesIntroducción
Inyección SQL
Inyección SQL ciega
Inyección de código
Denegación de servicio
Desbordamiento de buffer/ejecución de código
Backdoors y rootkits
Otros ataques
Historial de las principales vulnerabilidades
FortificaciónIntroducción
Servicios
Permisos, usuarios y contraseñas
Tablas Principales
Procedimientos almacenados
Criptografía
Prevención de desastres
Otros aspectos
Análisis forense
Uso de herramientas para la securización
IntrusiónIntroducción
Detección e identificación de objetivos
Inyección SQL
Denegación de servicio y desbordamiento de buffer
Ataques de fuerza sucia
Ataques internos
Desarrollo seguroIntroducción
Arquitecturas seguras
Técnicas básicas de desarrollo seguro
Busca de problemas al código fuente
Otras consideraciones
Seguridad en aplicaciones webArquitectura de aplicaciones webArquitectura en capas
La capa de presentación
La capa de negocios
La capa de datos
Estándares
Ataques a aplicaciones web
Ataques de inyección de scripts
CrossSite Scripting
Hijacking
CrossSite Request Forgery
Clickjacking
Ataques de inyección de código
SQL Injection
Manipulación de recordset
Serialized SQL Injection
Basado en errores ODBC
Blind SQL Injection
Timebased Blind SQL Injection
Arithmetic Blind SQL Injection
RFD (Remote File Downloading)
LDAP Injection
AND LDAP Injection
OR LDAP Injection
Blind LDAP Injection
Xpath Injection
Xpath, Xquery
Blind Xpath Injection
Ataques de Path Transversal
Descarga de ficheros
Ataques de inyección de ficheros
Local File Inclusion
Remote File Inclusion
WebShells & Webtrojans
Otros ataques a aplicaciones web
Decompiladores Flash, Java y .NET
Ruptura de sesión
Fuzzing de aplicaciones web
Auditoría y desarrollo seguroOWASP (Open Web Application Security Project)
Code Analysis Tools
Scanners de vulnerabilidad de caja negra Acunetix
W3af
WAF (Web Applicaton Firewalls)
ModSecurity
Introducción a la explotación de vulnerabilidadesGestión de memoriaSegmentos
Utilización de la pila
Ejecución de procesosEspacio de usuario/sistema
Llamadas a funciones
Conceptos básicos de lenguaje máquinaHerramientasDebuggers
Syser (Reemplazo SoftICE Windows)
OllyDbg (Windows)
RR0D (Debugger multiplataforma)
Fenris (Linux)
Compiladoras/Lenguajes
C
Ensamblador
ExploitsLocales/Remotos
Alteraciones básicas
Integer overflow
Static data overflow
Heap overflow
Buffer overflow
Shellcodes
Escalada de privilegios
Detección y/o protección de ataques
Dependencias con sistemas operativos
Ocultar Ver temario completo |  | Objetivos: | ObjetivosConocer los diferentes tipos de vulnerabilidad que presentan las redes TCP/IP.
Conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección, detección y políticas de seguridad que permitan evitar el daño al sistema o minimizar su repercusión.
Saber configurar la prevención contra los ataques más frecuentes.
Conocer la configuración experta de los servidores de GNU/Linux.
Conocer la configuración experta de Windows 2003 Server.
Saber las técnicas principales de seguridad en los sistemas operativos.
Conocer el marco normativo de la protección de datos a través de textos normativos.
Conocer las obligaciones legales respecto a las medidas de seguridad.
Conocer la legitimación de ficheros y datos, y la jurisdicción que comporta la protección de éstos.
Conocer la visión completa y actual de la posibilidad de la puesta en marcha del plan de gestión de la seguridad en la empresa para mejorar el entorno de los sistemas informáticos. Abordar modelos de estudio de costes y factibilidad de sistemas informáticos de seguridad.
Saber identificar y dimensionar amenazas de sistemas informáticos: elaborar planes de contingencia, evaluación/análisis de riesgos, implantación de políticas de seguridad.
Conocer las ISO de seguridad (27001, 27002?).
Saber hacer una auditoría de seguridad en un sistema informático.
Saber elaborar un análisis forense de cualquier sistema informático; PC, móviles, routers, etc.
Saber identificar las vulnerabilidades de las aplicaciones web, proyecto OWASP (Open Web Application Security Proyect).
Ocultar Ver objetivos completos | | | | | Titulación: | TitulaciónUna vez superado el proceso global de evaluación, la UOC otorgará un Diploma de Máster de Seguridad Informática a los participantes que acrediten una titulación universitaria legalizada en España.En el caso de no disponer de esta titulación, se expedirá un Certificado en Seguridad Informática.
| | Convocatoria: | Abierta | | Plazo de matriculación: | Abierto | | Observaciones: | Edición: 4.a
Inicio: 28 octubre 2009
Duración: 2 años ( 495 horas)
Nro. de créditos: 33
Idioma docencia: Castellano Actualmente, las organizaciones modernas que operan o centran gran parte de su actividad en el negocio a través de Internet necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades; en este sentido, cobra especial importancia el hecho de que puedan contar con profesionales especializados en las nuevas tecnologías de seguridad que implementen y gestionen de manera eficaz sus sistemas.La sociedad de la información y las nuevas tecnologías de comunicación plantean la necesidad de mantener la usabilidad y confidencialidad de la información que soportan los sistemas de sus organizaciones; para ello, es especialmente importante elegir e implantar los sistemas y métodos de seguridad más idóneos, que protejan sus redes y sistemas ante eventuales amenazas, ya sean presentes o futuras.Dentro de la oferta de formación del área de seguridad informática, el profesional podrá encontrar programas especializados que le aportarán o complementarán sus conocimientos en materia de seguridad informática. Gracias a la diversidad temática de nuestro itinerario de aprendizaje en seguridad informática, el estudiante podrá optar por especializarse en las diferentes tecnologías y conocimientos que le proporcionarán cada uno de nuestros cursos. Los programas de posgrado de Tecnologías de seguridad informática persiguen, como uno de nuestros máximos objetivos, poder convertir al participante en un auténtico experto en seguridad, con lo que pueda hacer frente a una de las profesiones más demandadas y competitivas del mercado laboral actual.Aplicación profesional
Este programa de posgrado permite obtener conocimientos que se pueden desarrollar en los ámbitos profesionales de:Responsable de red informática o responsable de seguridad informática.
Profesionales, administradores y responsables de áreas de informática y comunicaciones en ámbitos empresariales, comerciales, industriales, académicos y el sector público.
Profesores, consultores y asesores en las áreas de informática, comunicaciones, sistemas y demás áreas relacionadas con la seguridad de los sistemas y la información. | | Requisitos: | A quién se dirigeEste máster se dirige a titulados universitarios con conocimientos previos sobre sistemas operativos, hardware, software y programación, que necesiten obtener unos conocimientos avanzados sobre seguridad informática.Requisitos de admisión
Para acceder al programa, es necesario disponer de una titulación universitaria legalizada.
En el caso de no tenerla, un comité de admisión valorara los conocimientos y la experiencia de solicitudes a partir de su curriculum.Conocimientos PreviosPara la parte de redes:
Se requieren conocimientos básicos de redes: estructura paquete IP, nociones de comunicaciones entre ordenadores, etc.
También se debe conocer, a nivel de usuario, el sistema operativo Linux. Para la parte de sistemas operativos:Se requieren conocimientos básicos de administración de Windows, de Linux a nivel de usuario avanzado y de redes y protocolos de redes (SMTP, Samba, DHCP, SSH, HTTP).
| | | Información | | Solicita información gratis al centro | | |
| | |  |