Curso Seguridad Práctica en Redes
Si has realizado este curso, ¿por qué no darnos tu opinión?. Si lo haces, estarás ayudando a miles de personas que, como tu en su momento, están intentando cambiar su vida a través de la formación. No hay mejor ayuda, para decidirse entre miles de cursos, que la opinión de una persona que ha vivido la experiencia de cursarlo, miles de personas te lo agradecerán.
Danos tu opinión detallada sobre el Curso Seguridad Práctica en Redes. No olvides decirnos que te pareció el temario del curso, el profesorado, la accesibilidad al equipo del centro para resolver tus dudas y, en el caso de los programas online, la calidad del campus virtual.
El Curso Seguridad Práctica en Redes es presencial y se imparte en Madrid.
DIRECTOR:
Dr. Luis Javier García Villalba.
ESCUELA EN LA QUE SE INSCRIBE EL CURSO: Escuela de Informática y Nuevas Tecnologías.
Este curso está dirigido a las personas que tengan la responsabilidad de implementar, diseñar, administrar o gestionar entornos y sistemas informáticos y redes de comunicaciones (administradores de sistemas y redes, personal encargado de sistemas de seguridad, responsables de sistemas de gestión de información y administradores y personal encargado de la edición de páginas Web). También está dirigido a estudiantes de últimos cursos que deseen profundizar sus conocimientos en el Área de la Seguridad Informática. No es necesario poseer conocimientos avanzados sobre tecnologías de seguridad. Basta con estar familiarizado con los servicios de Internet: correo electrónico, WWW, etc., y tener ciertos conocimientos (no excesivamente avanzados) sobre sistemas operativos y programación (C++ o Java preferentemente). El resto de materias serán tratadas de forma autocontenida a lo largo del curso. Consecuentemente, el curso está especialmente dirigido a estudiantes de últimos cursos de ciertas Ingenierías (Informática, Telecomunicaciones, Electrónica, Industrial, Aeronáutica, Naval), de Arquitectura y de ciertas Licenciaturas en Ciencias tales como Matemáticas, Físicas, Estadística, etc.
El objetivo fundamental de este curso es el de formar especialistas en los métodos de protección de la información y seguridad de las comunicaciones, con especial atención en la configuración y administración de sistemas y redes informáticas seguras y en la gestión segura de la información.
Introducción y Motivación.
-Introducción y Motivación.
-Confidencialidad, Integridad, Disponibilidad, no-repudio.
-Hipótesis y Modelos de Confianza: Fortaleza, Aeropuerto, Peer-to-Peer.
-Políticas, Normas y Mecanismos de Seguridad.
-Análisis de Riesgo y relación coste/beneficio.
Fundamentos.
-Filosofías de Control de Acceso: CL, ACL, ACM.
-Modelos de Confidencialidad: Bell-La Padula.
-Modelos de Integridad: Biba, Lipner.
-Modelos Híbridos: Muralla China.
-Principios Básicos.
Criptografía.
-Criptografía Clásica o Simétrica.
.Cifrador en Bloque.
.Cifrador de Flujo.
-Criptografía de Clave Pública o Asimétrica.
-Firma Digital.
-Mecanismos de Autenticación de Mensajes.
.Funciones Hash.
-Certificados Digitales (X.509, PKCS).
-Autoridades de Certificación.
-Mecanismos de Generación, distribución y revocación de claves.
Seguridad en Sistemas Operativos.
-Control de Acceso: DAC, MAC, RBAC, MLS.
-Mecanismos de defensa contra condiciones de carrera.
-Mecanismos de defensa contra desbordamiento de memoria.
-Control Criptográfico de alteración de ficheros.
-Confinamiento de Procesos y Demonios.
-Seguridad en Entornos MS Windows.
-Seguridad en Entornos *nix.
Seguridad en Aplicaciones.
-Servidores de Correo.
-Servidores WWW.
-Servidores de Nombres.
-Bases de Datos.
Seguridad en Redes de Datos.
-Modelo de Capas.
-Seguridad en Capa de Enlace.
-Seguridad en Capa de Red.
-Seguridad en Capa de Transporte.
-Seguridad en Capa de Aplicación.
Modelos de Ataques.
-DoS, DDoS.
-Intrusiones.
-MITM.
-Malware (virus, gusanos, troyanos).
-Hoaxes.
-Phishing.
-SQL Injection.
-XSS, XST.
-Spoofing.
-Spam.
-Esteganografía.
-Canales Encubiertos.
-Ingeniería Social.
Infraestructura de Defensa.
-Cortafuegos.
-Sistemas de Detección de Intrusos.
-Sistemas de Prevención de Intrusos.
-Antivirus.
-Filtros Antispam.
-Honeypots.
-Identificación Biométrica.
-VPNs.
-CERTs.
Programación Robusta.
-Prevención de Desbordamientos de Memoria.
-Prevención de Condiciones de Carrera.
-Prevención de DoS.
-Prevención de SQL Injections.
-Prevención de XSS, XST.
Comercio Electrónico
-Distintos Modelos (B2C, B2B,C2C,G2C).
-Algunas Primitivas de Comercio Electrónico.
-Pago y Micropago Seguro.
Privacidad y Anonimidad.
-Correo Anónimo.
-Navegación Anónima.
-Redes Peer-to-Peer.
ACTIVIDADES PRÁCTICAS:
Se realizarán ejercicios de ataque y defensa de servidor WWW + BD. Habrá prácticas de firma digital y cifrado con PGP, Certificación con OpenSSL, Sniffers de Red, Configuración de IPTables, Ataques DoS, Tripwire, Túneles IPSec, Plataforma Metasploit, etc.
PROFESORADO:
D. Daniel Díaz Ataucuri, INICTEL - Universidad Nacional de Ingeniería.
D. José René Fuentes Cortez, GASS - UCM.
D. Luis Javier García Villalba, GASS - UCM.
D. Guillermo Mario Marro Bruno, FLOWGATE Consulting.
D. Fábio Mesquita Buiati, GASS - UCM.
Dª. Ana Lucila Sandoval Orozco, GASS - UCM.
Fechas y horario: Del 4 al 29 de julio de 2011. De 9:00 a 14:00 horas, de lunes a viernes.
Nº de plazas: 20
Nº de créditos de libre configuración: 8 (sólo alumnos UCM)
Lugar de celebración: Universidad Complutense de Madrid.
Precio de la matrícula: 900 Euros.
Ayudas: Las de carácter general.