Temario
En el curso Seguridad Informática en Internet los alumnos aprenden a detectar las debilidades y fortalezas al generar o administrar contenido para Internet. El enfoque de esta actualización se centra en las amenazas informáticas latentes en las aplicaciones, portales, clientes y en general cualquier entidad que consuma o genere información dentro de la nube, para posteriormente aprender a contener los ataques y fortalecer los activos importantes a fin de prevenir que estos sean comprometidos. Además se obtienen habilidades sobre herramientas utilizadas por hackers y especialistas en seguridad informática así como un conocimiento más sólido del funcionamiento de la red de redes.
Temario
Introducción a la Seguridad Informática
Importancia de la seguridad informática en la actualidad
Principios de la seguridad informática
Clasificación de la información
Fundamentos de seguridad en Internet
Trabajo a nivel de bytes
TCP/IP y HTTP a profundidad
Media types
Los protocolos FTP y SMTP
Codificaciones comunes
Criptografía
Introducción a la criptografía
Algoritmos criptográficos
Aplicación de la criptografía en Internet
SSL/TLS y certificados digitales
SSH
SFTP, FTP/S
Virtual Private Networks
Protección manual de información
Firmas digitales
Vulnerabilidades comunes en aplicaciones web
Injection
Cross Site Scripting
Cross Site Request Forgery
Broken Authentication
Unrestricted File Uploading
Open redirect
SSL Strip / Heartbleed
Clickjacking
Controles y mecanismos de seguridad en el desarrollo de aplicaciones
Autenticación y autorización
Manejo de sesiones
Validaciones entrada y salida de contenido
Carga y descarga de documentos
Almacenamiento y transmisión de información sensible
Fortalecimiento de infraestructura
Seguridad en las distintas arquitecturas web
Fortalecimiento de servidores aplicativos y servidores web
Fortalecimiento de servidores de base de datos
Fortalecimiento de comunicaciones
