El Master en Seguridad Informática que ofrece Instituto Cibernos tiene como objetivo preparar profesionales capaces de dar respuesta a las distintas necesidades que se plantean en las sociedades modernas y en sus empresas en el área de la seguridad en informática.
Dirigido a
Niveles profesionales más exigentes como la Auditoría, siempre desde los conceptos metodológicos y eminentemente prácticos.
Introducción Concepto de seguridad Fiabilidad frente a seguridad Elementos a proteger Estrategias de seguridad Implantación de mecanismos de seguridad Fuentes de amenazas Niveles de seguridad informática
2. Introducción a la seguridad:
- Introducción a las redes y sistemas - Internet y otras redes - Sistemas y servicios en la red
3. Pruebas de seguridad:
- Pruebas de seguridad locales - Pruebas de seguridad remotas
4. Herramientas defensivas y pasivas:
- Herramientas en el puesto de trabajo - Seguridad en el servidor - Seguridad en red
5. Ciencia forense informática
6. Arquitectura de seguridad / seguridad global
Anexo 0. Legislación y cybercrimen Anexo 1. Herramientas de seguridad Anexo 2. Virus y "worms" (gusanos) Anexo 3. Redes modernas: WiFi, BlueTooth, GPRS/GSM Anexo 4. Referencias
- Dispositivos de red - Túneles y cifrado: PPTP, IPSec, Redes privadas virtuales (VPN) - Switches - Estándar 802.1x - Cortafuegos / Proxy / Cache - Detectores de intrusos (IDS e IPS) - Analizadores de tráfico (Sniffer) - Fortificación de sistemas: Sistemática, Estándares - ISO - Libro naranja (obsoleto) - RFC 2196 - COBit y CISM. Herramientas - Antivirus: Estaciones de trabajo, Servidores - Copia de seguridad y actualización: Entornos de preproducción, Copia, Recuperación, Política de actualización - Cifrado: Protección de ficheros y Disaster&Recovery
3. Autenticación, Administración, Autorización:
- Criptografía básica - Protocolo 802.1x: EAP, Radius, IAS - Sistemas de autenticación global: Digital, Física - Biometría - SSO (Single Sign On): Microsoft Passport, Sun ONE, Liberty Alliance - Arquitectura de sistemas de autenticación - Redes privadas virtuales (VPN): IPSec, PPTP, VPN-SSL - Granularidad y roles
4. Cifrado
- Sistemas de cifrado simétrico - Sistemas de cifrado asimétrico - Firma digital - Certificados - Estándar X.509 - SSL/TLS - PKI - CA/RA - PGP / GNUPG - Aceleradores criptográficos: Tarjetas, Tokens, Appliance - Esteganografía - Criptoanálisis
5. Almacenamiento de datos:
- Introducción al almacenamiento de datos. Almacenamiento primario, secundario y terciario - Introducción a los sistemas de ficheros - Introducción a los sistemas típicos de almacenamiento - Almacenamiento masivo - Almacenamiento seguro - Controles de acceso - NAS y SAN - Herramientas: EM, KVS, HP, Sun - Almacenamiento virtual y sistemas modernos
6. Disaster & Recovery
- Disponibilidad, confidencialidad, integridad - Análisis de la infraestructura de una organización: Comunicaciones, Parque informático, Servidores, Activos en información - Información replicable - Información no-replicable - Información histórica - Recursos y activos en información - Procedimientos - Herramientas - BI (Inteligencia de negocio) - Legislación y efectos sobre la protección de la información
7. Copias de seguridad (Backup/Restore)
- Política de copias de seguridad - Comentarios generales sobre copia - Notas
MODULO B
Seguridad Wireless y Técnicas de Hacking
1. Introducción
- Conceptos básicos de comunicaciones - Comunicaciones cableadas tradicionales - Redes LAN, WAN, WLAN, PAN - Comunicaciones inalámbricas tradicionales: Radioenlaces, Wireless, IrDA, Bluetooth, Otros - Comunicaciones inalámbricas modernas
2. WiFi/Wireless
- Protocolo 802/11 (a, b, g, g ) - Redes WiMax 802.16d - Seguridad de la infraestructura WiFi: Puntos de Acceso (AP), Cobertura y análisis de cobertura, WEP y WPA, SSID, Protocolo 802.1x, Sistemas avanzados de protección - Auditoría de la infraestructura WiFi: Problemas de seguridad en la banda de radio, Problemas de seguridad en red, Técnicas de ataque, Herramientas: NetStumbler, AirSnort, Kismet, GPS, Notas finales
3. Bluetooth
- Funcionamiento de BlueTooth y redes PAN - Asociación, autenticación y autorización - Sistema de cifrado - SNARF y BlueBug
4. Otras redes
- IrDA - RFID
5. Técnicas y sistemas de ataque
- Metodologías - Obtención de información - Port Scanner - Pruebas de vulnerabilidad - Exploits/Scripts - Cracking passwords - Brute force - DoS (Negación de Servicio) y DDOS (Negación de servicio distribuido) - Técnicas de hacking avanzadas: Cross Site Scripting, SQL Injection, Ataques por malformación, Buffer Overflow - Spoofing IP/Mac - Virus/worm - Ataques complejos - Ataques distribuidos
6. Técnicas y sistemas de defensa
- Autenticación, Administración, Autorización. Usuarios y contraseñas - Cifrado - Diseño de red - Herramientas de red y seguridad: Dispositivos de red, Firewall, Intrussion Detection System (IDS), Verificadores de integridad, Sniffer, Honeypot, Router, Switch, Proxy/Cache - Antivirus
7. Virus
- El sentido común no existe - Trampas - Técnicas víricas: Ocultación, Cifrado, Polimorfismo, Empaqueta de binarios - Virus tradicionales - Worms (gusanos) - Virus modernos - Lenguajes de programación: Ensamblador, C/C , Visual Basic Script, Macros - Infraestructura de red frente a los virus - Sistemas operativos y su comportamiento - Antivirus: En cliente, En Servidor, Sistemas basados en ICAP
MODULO C Informática Forense y Legal. Normativas de Seguridad
1. Introducción a la informática forense: donde se sientan los principios básicos y se introducen las tecnologías dentro de la ciencia de informática forense.
- ¿Qué es la informática forense? - ¿Cuándo podemos aplicar la ciencia de informática forense? - Escena del crimen - Evidencias - Equipo mínimo de trabajo - Informática y crimen - Secuencia de análisis forense - Paralelismo con la ciencia forense tradicional
2. Escena del crimen: primeros pasos y procedimientos en la escena del crimen; establecimiento del perímetro, gestión de los accesos, etc.
- Escena del crimen - Sistemas basados en UNIX - Sistemas basados en Windows - Comentarios finales
3. Escena del crimen y la cadena de pruebas: gestión de evidencias, control de los responsables de la cadena de pruebas, almacenamiento de las evidencias informáticas, etc.
- La cadena de pruebas - La cadena de pruebas: el procedimiento - La cadena de pruebas: responsables
4. Evidencias: tema detallado sobre las evidencias informáticas.
- Evidencias - Orden de volatilidad - Saber interpretar evidencias
5. Análisis de discos y recuperación de ficheros: reconstrucción de acontecimientos a partir de los discos.
- Análisis de discos - Recuperación de ficheros
6. Redes y topología: tipos de redes y puntos típicos de intrusión.
- Redes pequeñas - Grandes redes
7. Seguimiento y trazado de intrusos: cómo rastrear a un intrusos a partir de las evidencias con las que contamos.
Anexo 0. ¿A quién recurrir?: medios oficiales e instituciones que pueden dar respuesta a incidentes de seguridad. Anexo 1. Legislación y jurisprudencia: artículos del código penal que permiten encausar a criminales informáticos. Anexo 2. Herramientas de seguridad: un paseo por los tipos de herramientas de seguridad y su implicación en la informática forense. Anexo 3. AUTOPSY: The Sleuthkit: la herramienta "estándar de facto" en el análisis forense.
Legal
1. Influencia de la legislación en la estructura informática 2. LOPD 3. LSSI 4. Código penal en general 5. Legislación frente a delitos informáticos 6. Legislación internacional 7. Paraísos legales e intrusos informáticos 8. Delitos: Informáticos, No informáticos y Mixtos 9. Tipos de atacante y motivaciones 10. CERT (centros de emergencia) y policía judicial 11. Qué hacer frente a un incidente de seguridad
1. Whois 2. RIPE/ARIN 3. Nic 4. Paginas amarillas 5. Buscadores e índices: Google, Yahoo, Altavista, A9, Metacrawlers 6. Netcraft 7. Archive.org 8. Referencias web 9. Páginas especializadas: SecurityFocus, Astalavista, Zone-h, Hack.co.za 10. Organizaciones: Isaca, Usenix / Sage, IEEE, IETF, ISO, Sans Institute / Internet Storm Center
MODULO D
Curso Certificado de Seguridad CISA. Programa organizado por la Information Systems Audit and Control Association® (ISACA).
Área de contenido 1: Proceso de Auditoría de Sistemas de Información
Objetivo: Proveer servicios de auditoría de sistemas de información, con base en estándares, lineamientos y mejores prácticas, para apoyar a la organización a asegurarse que sus activos informáticos están protegidos y que son controlados de forma adecuada.
- Estándares, lineamientos, procedimientos y código de ética profesional - Prácticas y técnicas de auditoria de sistemas de información - Técnicas para recolectar información y preservar la evidencia - Ciclo de vida de la evidencia - Objetivos de control y controles relacionados con sistemas de información - Evaluación de riesgos en el contexto de auditoría - Técnicas de planeación y administración de una auditoría - Autoevaluación - Técnicas de auditoría continua
Área de contenido 2: Gobierno de TI
Objetivo: Asegurar que la organización tiene una estructura, políticas, mecanismos y prácticas de monitoreo para alcanzar sus objetivos de gobierno de TI. Propósito de las estrategias, políticas, estándares y procedimientos de TI, para una organización y los elementos esenciales de cada uno.
- Marco de control de gobierno de TI - Procesos para el desarrollo, implementación y mantenimiento de estrategias, políticas, estándares y procedimientos de TI - Estrategias y políticas de administración de calidad - Estructura organizacional, roles y responsabilidades de la administración de TI - Estándares y lineamientos internacionales de TI generalmente aceptados - Arquitectura de TI y sus implicaciones para establecer dirección estratégicas de largo plazo - Herramientas y metodologías de administración de riesgos - Marcos de control (CobiT, COSO, ISO 17799) - Uso de modelos de madurez y de mejoramiento de procesos (CMM y CobiT) - Estrategias, procesos y prácticas de administración de contratos - Prácticas para monitoreo y reporte de desempeño de TI - Aspectos legislativos y regulatorios - Administración de Recursos Humanos de TI - Retorno de la inversión en recursos de TI (ROI)
Área de contenido 3: Ciclo de vida de los sistemas e infraestructura
Objetivo: Garantizar que las prácticas de administración para el desarrollo/adquisición, pruebas, implementación, mantenimiento y eliminación de activos informáticos cubre los objetivos de la organización. Prácticas de administración de beneficios (estudios de factibilidad y casos de negocio).
- Mecanismos de gobernabilidad de proyectos - Herramientas, estructuras de control y prácticas de administración de proyectos - Prácticas de administración de riesgos aplicadas a proyectos - Riesgos y criterios de éxito de proyectos - Administración de configuraciones, cambios y liberaciones relacionados con desarrollo y mantenimiento de sistemas e infraestructura - Objetivos de control y técnicas que aseguran la terminación, exactitud, validez y autorización de transacciones y datos dentro de aplicaciones de sistemas de TI - Arquitecturas empresariales relacionadas con datos, aplicaciones y tecnología - Análisis de requerimientos y prácticas administrativas - Procesos de adquisición y administración de contratos - Metodologías y herramientas de desarrollo de sistemas y un entendimiento de sus fortalezas y debilidades - Métodos de aseguramiento de calidad - Administración de procesos de pruebas - Herramientas, técnicas y procedimientos de conversión de datos - Procedimientos de eliminación de sistemas y/o infraestructura - Certificación de software y hardware y prácticas de acreditación - Objetivos y métodos de revisiones post-implementación - Prácticas de migración de sistemas e implementación de infraestructura de TI
Área de contenido 4: Servicios de entrega y de soporte de TI
Objetivo: Garantizar que las prácticas de administración de servicios de TI aseguran la entrega de los niveles de servicio requeridos para cumplir los objetivos de la organización. Prácticas de administración de niveles de servicio.
- Mejores prácticas de administración de operaciones - Técnicas, herramientas y procesos de monitoreo de desempeño de sistemas - Funcionalidad de componentes de red (ruteadores, switches, firewalls y periféricos) - Prácticas de administración de bases de datos - Funcionalidad del software de sistema - Técnicas de planeación de la capacidad y de monitoreo - Procesos para la administración de cambios programados y de emergencia - Prácticas de administración de problemas/incidentes - Licenciamiento de software y prácticas de inventario- Técnicas y herramientas de tolerancia a fallos
Área de contenido 5: Protección de los activos de información
Objetivo: Garantizar que la arquitectura de seguridad asegura la confidencialidad, integridad y disponibilidad de los activos de información. Técnicas para el diseño, implementación y monitoreo de la seguridad.
- Controles de acceso lógico - Arquitecturas de seguridad de acceso lógico - Técnicas y métodos de ataque - Procesos relacionados al monitoreo y respuesta a incidentes de seguridad - Técnicas, protocolos y dispositivos de seguridad de red y de Internet - Sistemas de detección de intrusos y configuración, implementación, operación y mantenimiento de firewalls - Algoritmos de encriptación - PKI y firmas digitales - Técnicas de control y herramientas de detección de virus - Evaluación de vulnerabilidades y pruebas de penetración - Dispositivos y prácticas de protección ambiental - Sistemas y prácticas de seguridad física - Esquemas de clasificación de datos - Seguridad en comunicaciones de voz - Procesos y procedimientos utilizados para almacenar, recuperar, transportar y eliminar de forma segura, los activos informáticos confidenciales - Controles y riesgos asociados con el uso de dispositivos portátiles e inalámbricos
Área de contenido 6: Continuidad del negocio y recuperación de desastres
Objetivo: Garantizar que en caso de siniestro los procesos de continuidad del negocio y de recuperación de desastres, permitirán recuperar los servicios principales rápidamente para minimizar el impacto al negocio.
- Prácticas y procesos de respaldo, almacenamiento, mantenimiento, retención y recuperación de datos - Aspectos legales, contractuales y de seguros relativos a la continuidad del negocio y a la recuperación de desastres - Análisis de impacto al negocio (BIA) - Desarrollo y mantenimiento de planes de recuperación en caso de desastre y de continuidad del negocio - Enfoques y métodos de recuperación de desastres y de continuidad del negocio - Prácticas de administración de recursos humanos relativas a la continuidad del negocio y a la recuperación de desastres - Procesos utilizados para invocar planes de continuidad del negocio y de recuperación de desastres - Tipos de sitios de procesamiento alterno y métodos utilizados para monitorear acuerdos contractuales
Titulación oficial
Prácticas
