|
Título del curso: Seguridad en redes wan e Internet |
|
Área de Conocimiento: REDES E INTERNET |
|
Duración (número de semanas): 6 |
|
Fecha propuesta: 2010-10-25 |
|
¿A quién va dirigido?: A personas que tengan que gestionar la seguridad en redes wan e Internet |
|
¿Para que te prepara?:
|
El objetivo del curso es capacitar a los alumnos para poder realizar las siguientes actividades:
- Participar en la elaboración de Planes y Políticas de Seguridad de los sistemas de información
- Definir sistemas integrados de seguridad en redes, inmersos en la Política de Seguridad de los Sistemas de Información de una Organización
- Analizar sistemas de seguridad en redes ya operativos, a fin plantear modificaciones para la mejora de los mismos
|
|
Temario:
|
I CONCEPTOS GENERALES DE SEGURIDAD INFORMÁTICA
I-1 INTRODUCCIÓN
I-2 OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
I-3 MEDIDAS DE PROTECCIÓN
I-3.1 MEDIDAS DE PROTECCIÓN TÉCNICA (O LÓGICAS)
I-3.2 MEDIDAS DE PROTECCIÓN FÍSICA
I-3.3 MEDIDAS DE PROTECCIÓN ADMINISTRATIVAS Y ORGANIZATIVAS
I-3.4 MEDIDAS DE PROTECCIÓN LEGAL
I-4 PLANES DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN
I-5 POLÍTICAS DE SEGURIDAD
I-5.1 PRINCIPIOS GENERALES DE SEGURIDAD
I-5.2 ASPECTOS A CONSIDERAR EN LAS POLÍTICAS DE SEGURIDAD
I-6 INTRODUCCIÓN A LA SEGURIDAD EN REDES
I-6.1 AMENAZAS Y ATAQUES A LAS REDES DE ORDENADORES
I-6.2 AMENAZAS PROGRAMADAS
I-6.3 ESTRATEGIAS DE SEGURIDAD EN REDES
I-6.4 SEGURIDAD EN INTERNET
II CRIPTOGRAFÍA
II-1 INTRODUCCIÓN
II-1.1 CRIPTOSISTEMAS
II-1.2 TÉCNICAS BÁSICAS
II-1.3 TIPOS DE CRIPTOSISTEMAS
II-1.4 CRIPTOANÁLISIS (ATAQUES)
II-2 MÉTODOS CRIPTOGRÁFICOS CLÁSICOS
II-2.1 MÉTODOS SUSTITUCIÓN
II-2.2 MÉTODOS DE TRANSPOSICIÓN O PERMUTACIÓN
II-2.3 MÉTODOS BASADOS EN CÁLCULOS NUMÉRICOS O LÓGICOS
II-2.4 CIFRADO PRODUCTO
II-3 CRIPTOSISTEMAS SIMÉTRICOS O DE "CLAVE SECRETA"
II-3.1 ALGORITMO DES (Data Encryption Standard)
II-3.2 AES (Advanced Encryption Standard)
II-3.3 IDEA (International Data Encryption Algorithm)
II-3.4 RC 2, RC 5 y RC 4
II-4 CRIPTOSISTEMAS ASIMÉTRICOS O DE “CLAVE PUBLICA”
II-4.1 DEFINICIÓN DE CRIPTOSISTEMAS ASIMÉTRICOS
II-4.2 CARACTERÍSTICAS DE LOS SISTEMAS DE CLAVE PÚBLICA
II-4.3 CIFRADO RSA
II-4.4 ALGORITMO DE INTERCAMBIO DE CLAVES DE DIFFIE-HELLMAN
III- ARQUITECTURA DE SEGURIDAD EN REDES
III- 1 ARQUITECTURA DE SEGURIDAD OSI
III- 2 SERVICIOS Y MECANISMOS DE SEGURIDAD
III- 2.1 SERVICIOS DE SEGURIDAD
III- 2.2 MECANISMOS DE SEGURIDAD
III-2.3 SERVICIOS Y MECANISMOS DE SEGURIDAD POR NIVELES OSI
III- 3 AUTENTICACIÓN
III- 3.1 AUTENTICACIÓN CRIPTOGRÁFICA
III- 3.2 TIPOS DE AUTENTICACIÓN
III- 4 FUNCIONES CRIPTOGRÁFICAS DE AUTENTICACIÓN
III- 4.1 CIFRADO DE MENSAJES
III- 4.2 CHECKSUM CRIPTOGRÁFICO
III- 4.3 FUNCIÓN HASH
III- 5 FIRMA DIGITAL
III- 5.1 FIRMA DIGITAL CON RSA
III-5.2 ESTÁNDAR ESTADOUNIDENSE DE FIRMA DIGITAL (DSS)
IV SISTEMAS DE AUTENTICACIÓN PARA SEGURIDAD EN REDES
IV-1 GESTIÓN DE CLAVES
IV-1.1 GESTIÓN DE CLAVES SIMÉTRICAS
IV-1.2 DISTRIBUCIÓN DE CLAVES SIMÉTRICAS
IV-1.3 DISTRIBUCIÓN DE CLAVES PARA CRIPTOSISTEMAS ASIMÉTRICOS
IV-2 PROTOCOLOS DE AUTENTICACIÓN
IV-2.1 PROTOCOLOS DE AUTENTICACIÓN CON CLAVE SIMÉTRICA
IV-2.2 PROTOCOLOS DE AUTENTICACIÓN Y ESTABLECIMIENTO DE CLAVES DE SESIÓN
IV- 3 PROTOCOLO NEEDHAM-SCHROEDER
IV- 3.1 PROTOCOLO NEEDHAM-SCHROEDER CON CLAVES PÚBLICAS
IV- 4 KERBEROS
IV- 4.1 ARQUITECTURA DE KERBEROS
IV- 4.2 VERSIÓN V4 DE KERBEROS
IV- 5 OTROS PROTOCOLOS DE AUTENTICACIÓN
IV- 5.1 NetSP
IV- 5.2 SPX
IV- 5.3 TESS
IV- 5.4 SESAME
IV- 6 COMPARACIÓN ENTRE PROTOCOLOS
V- PRINCIPIOS BÁSICOS DE TCP/IP
V- 1 ARQUITECTURA DEL PROTOCOLO TCP/IP
V-2 NIVEL DE ACCESO A LA RED
V-3 NIVEL DE INTERNET
V-3.1 PROTOCOLO INTERNET (IP)
V-3.2 PROTOCOLO INTERNET DE MENSAJERÍA DE CONTROL (ICMP)
V-4 NIVEL DE TRANSPORTE
V-4.1 PROTOCOLO DE DATAGRAMA DE USUARIO (UDP)
V-4.2 PROTOCOLO DE CONTROL DE TRANSMISIÓN (TCP)
V- 5 NIVEL DE APLICACIÓN
V- 6 DIRECCIONAMIENTO IP
V- 6.1 AGOTAMIENTO DE DIRECCIONES
V- 6.2 DIRECCIONES IP PRIVADAS
V- 6.3 SUBREDES
V- 6.4 DIRECCIONES IP PRIVADAS EN LAS ADMINISTRACIONES PÚBLICAS
V- 6.5 NOMBRES SIMBÓLICOS
V-6.6 CONVERSIÓN DE DIRECCIONES IP A DIRECCIONES FÍSICAS
V-7 ARQUITECTURA DE ENRUTAMIENTO DE INTERNET
V-7.1 LA TABLA DE ENRUTAMIENTO
V-8. PROTOCOLOS, PUERTOS Y SOCKETS
V-8.1 NÚMEROS DE PROTOCOLO
V-8.2 NÚMEROS DE PUERTO
V-8.3 SOCKETS
VI- SEGURIDAD EN INTERNET
VI-1 INTRODUCCIÓN
VI-2 SERVICIOS Y AMENAZAS EN INTERNET
VI-2.1 ACCESO AL World Wide Web (WWW)
VI-2.2 CORREO ELECTRÓNICO
VI-2.3 TRANSFERENCIA DE ARCHIVOS
VI-2.4 ACCESO DE TERMINAL REMOTA Y EJECUCIÓN DE COMANDOS
VI-2.5 NOTICIAS DE Usenet
VI-2.6 INFORMACIÓN SOBRE PERSONAS
VI-2.7 SERVICIOS DE CONFERENCIAS EN TIEMPO REAL
VI-2.8 SERVICIO DE NOMBRES
VI-2.9 SERVICIOS PARA ADMINISTRACIÓN DE REDES
VI-2.10 SERVICIO DE HORA
VI-2.11 SISTEMAS DE ARCHIVOS DE RED
VI-2.12 SISTEMAS DE VENTANAS
VI-3 VIRUS EN INTERNET
VI-3.1 ESTRATEGIAS DE PROTECCCIÓN ANTIVIRUS EN REDES
VI-3.2 FALSOS VIRUS “HOAXES” (ENGAÑOS)
VI-4 INGENIERIA SOCIAL
VI-5 PROTOCOLOS DE SEGURIDAD
VI-5.1 REDES PRIVADAS VIRTUALES (VPN)
VI-5.2 PROTOCOLO DE SEGURIDAD DE IP (IPSP)
VI-5.3 SSL
VI-5.4 SECURE HTTP
VI-5.5 SET
VII- ELEMENTOS DE SEGURIDAD EN REDES PARA INTERNET
VII-1 INTRODUCCIÓN A LOS CORTAFUEGOS
VII- 1.1 TIPOS DE CORTAFUEGOS
VII-2 Filtrado de paquetes
VII-2.1 VENTAJAS Y DESVENTAJAS DEL FILTRADO DE PAQUETES
VII-2.2 CORTAFUEGOS CON INSPECCIÓN DE ESTADO
VII- 3 Sistemas proxy
VII-3.1 VENTAJAS Y DESVENTAJAS DEL USO DE PROXY
VII-3.2 TIPOS DE SERVIDORES PROXY
VII-3.3 CORTAFUEGOS HÍBRIDOS
VII-3.4 SERVICIOS ADICIONALES PROPORCIONADOS POR LOS CORTAFUEGOS
VII- 4 Arquitecturas de CORTAFUEGOS
VII-4.1 ARQUITECTURAS DE ANFITRIÓN CON DOBLE ACCESO
VII-4.2 ARQUITECTURA DE ANFITRIÓN DE PROTECCIÓN
VII-4.3 ARQUITECTURA DE SUBRED DE PROTECCIÓN
VII- 5 Variaciones en las arquitecturas de LOS CORTAFUEGOS
VII-5.1 UTILIZACIÓN DE MÚLTIPLES ANFITRIONES BASTIONES
VII-5.2 CORTAFUEGOS internos
VII-6 CARACTERÍSTICAS PARA CONFIGURAR EL SERVICIO DE CORREO ELECTRÓNICO
VII-6.1 PROTOCOLO SIMPLE DE TRANSFERENCIA DE CORREO (SMTP)
VII-6.2 PROTOCOLO DE OFICINA POSTAL (POP)
VII-7 CARACTERÍSTICAS PARA CONFIGURAR EL FTP
VII-7.1 CARACTERÍSTICAS DE FTP PARA FILTRADO DE PAQUETES
VII-7.2 CÓMO PROPORCIONAR EL SERVICIO FTP ANÓNIMO
VII-8 CARACTERÍSTICAS PARA CONFIGURAR EL WWW
VII-8.1 CARACTERÍSTICAS DE HTTP PARA USARLO COMO PROXY
VII-8.2 LA SEGURIDAD EN RELACIÓN CON HTTP
VII-9 CARACTERÍSTICAS PARA CONFIGURAR TELNET
VII-10 CARACTERÍSTICAS PARA CONFIGURAR NNTP
VII-10.1 CARACTERÍSTICAS DE NNTP PARA FILTRADO DE PAQUETES
VII-10.2 CARACTERÍSTICAS DE NNTP PARA USARLO CON PROXY
VII-10.3 FORMAS DE INSTALAR NNTP EN UN AMBIENTE DE CORTAFUEGOS
VII-11 CARACTERÍSTICAS PARA CONFIGURAR DNS
VII-11.1 CARACTERÍSTICAS DEL DNS PARA FILTRADO DE PAQUETES
VII-11.2 CARACTERÍSTICAS DEL DNS PARA USARLO CON PROXY
VII-11.3 PROBLEMAS DE SEGURIDAD DEL DNS
VII-11.4 CONFIGURACIÓN DEL DNS PARA OCULTAR INFORMACIÓN
VII-11.5 CONFIGURACIÓN DEL DNS SIN OCULTAR INFORMACIÓN
VII-11.6 RESUMEN DE RECOMENDACIONES PARA DNS
VII- 12 SISTEMAS DE DETECCIÓN DE INTRUSOS
VII-12.1 IMPLANTACIÓN DE LOS IDS
VII-12.2 TOPOLOGÍAS DE IDS
VII-13 EJEMPLO DE UNA CONFIGURACIÓN BÁSICA DE UN CORTAFUEGOS
VII-13.1 CONFIGURACIÓN DE LOS SERVICIOS A PROPORCIONAR
VII-13.2 REGLAS SOBRE FILTADO DE PAQUETES
VII-13.3 OTRAS TAREAS DE CONFIGURACIÓN
VII-13.4 CONCLUSIONES
VIII CERTIFICADOS DIGITALES
VIII-1 NECESIDAD DE IDENTIFICACIÓN
VIII-2 TÉCNICAS DE IDENTIFICACIÓN DIGITAL
VIII-3 INFRAESTRUCTURA DE CLAVES PÚBLICAS (PKI)
VIII-3.1 AUTORIDADES CERTIFICADORAS
VIII-3.2 AUTORIDADES DE REGISTRO
VIII-3.3 DISPOSITIVOS Y MECANISMOS PARA PROTEGER LAS CLAVES PRIVADAS
VIII-3.4 DOCUMENTO DE PRÁCTICA DE CERTIFICACIÓN
VIII-3.5 TERCERAS PARTES CONFIABLES (TTP’s)
VIII-4 SERVICIO DE AUTENTICACIÓN DE DIRECTORIO X.509
VIII-4.1 EL CERTIFICADO X.509 V3
VIII-4.2 OBTENCION DE CERTIFICADOS DE USUARIO
VIII-4.3 REVOCACIÓN DE CERTIFICADOS
VIII-4.4 TIPOS DE CERTIFICADOS
VIII-4.5 INTERCAMBIO DE CERTIFICADOS ENTRE CA’s
VIII-5 PROBLEMÁTICA DE LAS PKI
VIII-6 AUTORIDADES DE CERTIFICACIÓN EN ESPAÑA
VIII-7 EL COMERCIO ELECTRÓNICO
VIII-7.1 COMPONENTES PARA EL COMERCIO ELECTRÓNICO
|
|
Descripción:
|
Se considera que el curso es autosuficiente, de forma que cuando se referencie un nuevo término, concepto o procedimiento, este haya sido previamente explicado. Por ello en el programa aparecen, además de la Introducción del Tema I, dos temas de conceptos básicos: el Tema II (Criptografía) y el Tema V (Protocolos TCP/IP), que pueden ser omitidos por las personas que ya los conozcan. El resto de los temas tratan aspectos concretos de la seguridad en redes.
Dado el alcance del curso, no se trata ninguna herramienta concreta, por considerar que su inclusión introduciría más limitaciones que beneficios directos, aunque en el Tema VII si se analiza un supuesto práctico, de cómo establecer las reglas de un cortafuegos partiendo de una configuración y requisitos concretos.
|
|
