Temario
Curso centrado en el área de la seguridad de la información con el objetivo de acercar al alumno las técnicas de detección y prevención de ataques informáticos.
El curso persigue el desarrollo de un perfil de profesional que permita reducir los riesgos derivados de las amenazas informáticas en empresas y entidades públicas. Se espera que los participantes adquiera los conocimientos necesarios para entender y poner en práctica los conocimientos básicos de todo ciclo de seguridad: desde la medición de los riesgos hasta el análisis forense pasando por la auditoría de sistemas y la monitorización de elementos.
La actividad tienen un carácter práctico ya que como mínimo el 50% del tiempo se basará en la resolución de distintos casos mediante los conocimientos adquiridos con la ayuda de profesionales altamente cualificados.
Beneficios para el participante
Conocer y aplicar a un nivel básico las técnicas de detección y prevención de riesgos informáticos.
Desarrollar la capacidad para reducir los riesgos derivados de las amenazas informáticas en todo tipo de organizaciones.
Conocer los fundamentos básicos y una introducción a las metodologías en los diferentes niveles del ciclo de seguridad: desde la identificación y medición de los riesgos, la auditoría de sistemas, el análisis forense y la monitorización de elementos.
Posibilitar el acceso, si no se dispone del conocimiento previo suficiente, a los cursos siguientes del programa para obtener la obtención del Certificado en Network Security Manager.
A quien va dirigido
Responsables de seguridad informática de los departamentos TIC de las organizaciones que quieran acceder al Certificado en Network Security Manager o actualizar y poner al día sus conocimientos en el ámbito de la Cyberseguridad.
Estudiantes de Informática y/o Telecomunicaciones que quieran orientar su carrera profesional en el área de la seguridad informática.
Profesionales interesados en ampliar su conocimiento teórico y práctico en un tema de creciente importancia para los departamentos de IT y control interno de las organizaciones.
Contenido
Introducció (1 hora)
Ciclo de la seguretat
Gestió d',incidents
Riscos
LAB 1.1 Anà,lisi de riscos
Amenaces i Auditories (3 hores)
Information Gathering
Descobrint Vulnerabilitats
LAB 2.1: Prà,ctica metodología OWASP
Penetration Testing
LAB 2.2: Metasploitable
LAB 2.3: Prà,ctica Servidor Web
Sistemes de protecció (2 hores)
Firewalls: Iptables
Proxies: Squid
LAB 3.1: Securitzat la xarxa
Detecció i Monitorització (3 hores)
IDS: snort
Antivirus
Centralització de logs: Splunk y OSSIM
Anà,lisi forense (6 hores)
Adquisició de dades
FAT i Ext3/4
LAB 5.1: Anà,lisi del sistema de fitxers
NTFS
LAB 5.2: Estudi del TimeLine
Malware
LAB 5.3: Anà,lisi de binaris
