Implantación de Servidores, Redes y Seguridad Informática

El curso propone una revisión desde un enfoque teórico-practico de los diferentes apartados que constituyen el objeto de la Seguridad de los Sistemas de Información y que son:

1. Conceptos Fundamentales sobre seguridad informática

2. Legislación sobre seguridad

3. Protección de la propiedad intelectual

4. Delitos Informáticos

5. Redes Informáticas y Seguridad en las comunicaciones

6. Sistemas seguros de proceso y protección de datos

7. Seguridad en Comercio Electrónico. Firma digital

8. Seguridad en las aplicaciones y herramientas de desarrollo

9. Dirección de la Seguridad Informática

10. Administración, planificación y planes de seguridad

11. La auditoría de un sistema informático de seguridad

12. Implantación de sistemas de seguridad de la información. Casos prácticos

Programa detallado

INTRODUCCION

• Presentación

• Qué es la Seguridad Informática

• Amenazas a la seguridad

• Motivaciones para implementar mecanismos de seguridad

• Conceptos fundamentales sobre la Seguridad Informática

• Confidencialidad, integridad y disponibilidad de la información

• El Reglamento de Seguridad (R.D. 994/1999)

• Amenazas y métodos de defensa

• Terminología, componentes y tipos de criptosistemas

EVOLUCION HISTORICA DE LA SEGURIDAD INFORMATICA

• Seguridad de la información

• La Seguridad Informática a través del tiempo

• Primeros esfuerzos científicos en Seguridad Informática

• Definición de Estándares

• Crecimiento internacional de las actividades de Seguridad Informática

• Estándares modernos

CONTROL DE ACCESO

• Qué cosas hace un sistema seguro

• Control de acceso al sistema

• Control de acceso a datos

• Métodos de cifra poligrámica

• Otras transformaciones criptográficas

• Practicas

PLANEAMIENTO Y ADMINISTRACION DE SISTEMAS SEGUROS

• Decisiones generales de planeamiento y administración

• Administración cotidiana

• División de roles o tareas

• Practicas

SEGURIDAD EN SISTEMAS OPERATIVOS

• Sistemas Operativos seguros: libro naranja

• Seguridad en Windows NT y Novell

• Seguridad en entornos Unix y Linux

• Practicas

CRIPTOGRAFIA

• Introducción a la criptografía

• Tipos de cifrado

• Claves criptográficas

• Ataques

• Manejo y distribución de claves

• Algoritmos criptográficos de clave privada

• Algoritmos criptográficos de clave pública

• Comparación de sistemas

• Ventajas de la criptografía

• Aplicaciones de la criptografía

• Practicas

COMUNICACIONES Y SEGURIDAD EN REDES

• Presentación del problema

• Aspectos de la seguridad en las comunicaciones

• Seguridad en redes

• Estándares para la seguridad en redes

• Practicas

SEGURIDAD EN INTERNET

• Introducción

• Protocolos

• Ataques

• Transferencia con conocimiento nulo

• Practicas

HERRAMIENTAS DE SEGURIDAD

• Herramientas generales

• Firewalls

• Detección de Intrusiones

• Servicio de Autenticación Kerberos

• Practicas

PROTOCOLOS DE SEGURIDAD EN REDES

• Seguridad en Internet y en Intranet

• Plataformas seguras: SHTTP, SSL, TLS, IPSec

• Cortafuegos Administración de Sistemas

• Gestión y fortificación de la máquina

• Detección de intrusiones

• Herramientas de control y auditoria de la máquina

• Practicas

AUTENTICACIÓN

• Kerberos, SSH

• Autenticación X.509

• Autenticación con marcas de agua Comercio Electrónico

• Normas del mercado, inicio de actividades

• Norma SET. Instalación del servicio

• Tipos de comercio: B2B, B2C

• Practicas

PROTOCOLOS CRIPTOGRÁFICOS

• Transferencia trascordada

• Protocolos de conocimiento nulo

• Aplicaciones a la resolución de problemas

• Practicas

AUDITORÍA Y PERITAJE INFORMÁTICO

• Técnicas de auditoria

• Auditoria de sistemas y seguridad

• Auditoria jurídica

• Esquemas y protocolos de seguridad.

• Seguridad en sistemas operativos.

• Seguridad en base de datos.

• Seguridad en redes de computadores.

• Introducción a la auditoria de los Sistemas de Información.

• Aspectos Generales de la Auditoria de los Sistemas de Información.

• Control interno y auditoria informática.

• Metodologías de control interno, seguridad y auditoria Informática.

• El informe de auditoria.

• Organización del Departamento de auditoria informática.

• El marco jurídico de la auditoria informática.

• Tecnología del auditor informático y códigos éticos.

• Practicas

DERECHO INFORMÁTICO

• Protección de datos

• Ley de firma digital y comercio electrónico

• Deontología del Ingeniero en Seguridad

SEGURIDAD FÍSICA

• Planes de contingencia

• Políticas de seguridad en la empresa

• Política y control de accesos

• Practicas

ADMINISTRACIÓN DE SISTEMAS

• Gestión y fortificación de la máquina

• Detección de intrusiones

• Herramientas de control y auditoria de la máquina

• Practicas

COMERCIO ELECTRÓNICO

• Normas del mercado, inicio de actividades

• Norma SET. Instalación del servicio

• Tipos de comercio: B2B, B2C

• Practicas

SEGURIDAD FÍSICA

• Planes de contingencia

• Políticas de seguridad en la empresa

• Política y control de accesos

Practicas

Metodología

El contenido de cada programa ha sido el resultado de un profundo y completo estudio basado en las necesidades de formación de los profesionales de las distintas áreas, y realizado desde la perspectiva de quienes son profesionales en ejercicio dentro de cada una de ellas. Los programas responden a la necesidad de completar la formación de los recien licenciados para adaptarla al perfil que en estos momentos están demandando empresas y despachos profesionales.

El desarrollo de los distintos programas se basa en el adecuado equilibrio entre la teoría y la práctica. Es decir, se trata de conjugar armónicamente una sólida y bien estructurada base teórica con su indispensable aplicación a la problemática que ofrece la realidad empresarial. Así lo exige la experiencia diaria en la práctica profesional, que indica que los profesionales mejor valorados son aquellos que en su labor saben conectar ambos factores, obteniendo así los mejores resultados par la satisfacción de sus clientes.

Asimismo, se ofrece una visión integradora de las materias que son objeto de estudio, presentándose para ello supuestos prácticos tomados de la realidad empresarial, en los que se interrelacionan diversas disciplinas. Con ello, se consigue favorecer una visión de conjunto de los problemas y estimular la actitud creativa de los participantes en la búsqueda de soluciones imaginativas e innovadoras par alas situaciones planteadas.