TECNICO EN SEGURIDAD DE REDES Y SISTEMAS

DATOS ESPECÍFICOS DEL CURSO
14. Denominación del módulo:
INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA.
15. Objetivo del módulo:
Conocer los fundamentos de criptografía, así como los principales mecanismos de identificación y
control de accesos sobre los que se apoya la seguridad informática.
16. Duración del módulo:
80 horas
17. Contenidos formativos del módulo:
A) Contenidos prácticos:
n Instalar una PKI.
n Instalar un servidor de directorio.
n Emitir un certificado digital de usuario:
¨ Introducir los datos de usuario y el certificado en el directorio.
n Emitir un certificado digital de servidor:
¨ Instalar un certificado digital de servidor en un servidor WWW.
¨ Instalar un servidor WWW con SSL de servidor.
¨ Configurar un servidor WWW con SSL de servidor y de cliente basado en directorio.
n Preparar un servicio de firma de formularios en el servidor WWW.
n Utilizar un certificado digital de usuario:
¨ Para autenticación ante un servidor WWW.
¨ Para firma de un formulario HTML.
¨ Para envío de correo cifrado y firmado.
n Uso de sistema PGP para generar una firma digital.
B) Conocimientos teóricos:
n Seguridad y Protección de la Información.
¨ Gestión de la seguridad física y lógica.
¨ Niveles de Medidas de Seguridad.
¨ Seguridad en comunicaciones y redes.
¨ Disponibilidad de sistemas y aplicaciones.
¨ Seguridad en transacciones a través de Internet.
¨ Planes de contingencia: Recuperación de desastres y continuidad del negocio.
¨ Obligaciones del Responsable de Seguridad.
n Criptografía.
¨ Qué es el cifrado. Métodos criptográficos clásicos.
¨ Algoritmos de cifrado simétricos (DES).
¨ Algoritmos de clave pública (RSA).
6
¨ Algoritmos de cifrado en bloque y de flujo.
¨ La firma digital. Hashing.
n La criptografía de clave pública: Utilidades.
¨ Confidencialidad.
¨ Integridad.
¨ Autenticación.
¨ No repudio.
n PKI.
¨ Concepto.
¨ Arquitectura y componentes.
l CA, RA, otros servicios (OCSP).
¨ Acuerdo de prácticas de certificación.
n Certificados digitales.
¨ Concepto y definición.
¨ Estructura de un certificado digital.
¨ Ciclo de vida de un certificado.
¨ Listas de certificados revocados, CRLs.
n Directorio.
¨ Concepto y definición.
¨ Utilidades.
¨ Contenidos.
n Aplicaciones básicas de la certificación digital.
¨ Autenticación.
l Desafío/respuesta.
¨ Cifrado.
l Simple cifrado de ficheros, problemática.
l Key recovery.
l Cifrado en almacenamiento.
l Sistemas con capacidad de recuperación de información.
¨ Firma digital.
l De formularios HTML.
l De ficheros.
n Aplicaciones de alto nivel de la certificación digital.
¨ S/MIME.
l Ensobrado.
l Firma de correo.
¨ SSL y TLS.
l Negociación del protocolo (hand-shake).
l HTTPS.
¨ IPSEC.
¨ SET.
n Confidencialidad e Integridad en Transacciones Electrónicas.
¨ La Ley de Protección de Datos de Carácter Personal (LOPD).
¨ La Ley de Firma Electrónica.
n Mecanismos de Identificación y Control de Accesos.
¨ Passwords.
7
¨ Frases clave.
¨ Tickets de acceso.
¨ Protocolos de desafío/respuesta.
¨ Certificados Digitales como mecanismo de autenticación, firma digital.
¨ Módulos de seguridad, tokens criptográficos, tarjetas inteligentes.
¨ Sistemas biométricos.
¨ Pruebas de zero-knowledge.
¨ Control de acceso en servidores Web y de correo electrónico.
¨ El WAP (Wireless Access Protocol) y sus extensiones de seguridad.
¨ Control de acceso en telefonía GSM.
C) Contenidos relacionados con la profesionalidad:
n Fomentar la capacidad de solución de problemas complejos de seguridad informática
abordados desde múltiples niveles.
n Favorecer la utilización de conceptos, herramientas y modos de trabajo nuevos y
tecnológicamente diferentes.
n Fomentar una actitud responsable ante la seguridad de redes y sistemas.
8
14. Denominación del módulo:
TÉCNICAS Y HERRAMIENTAS DE ATAQUE A REDES TCP/IP.
15. Objetivo del módulo:
Conocer las principales amenazas de seguridad y vulnerabilidades que pueden afectar a redes de
computadoras bajo protocolo TCP/IP, así como los procesos y herramientas de ataque.
16. Duración del módulo:
90 horas
17. Contenidos formativos del módulo:
A) Contenidos prácticos:
n Funcionamiento y detección de rastreadores con topología de red HUB.
¨ Instalar y utilizar un rastreador genérico para capturar el tráfico de una red.
¨ Instalar y utilizar un rastreador especializado en contraseñas y espionaje de actividad.
n Funcionamiento y detección de rastreadores con topología de red SWITCH:
¨ Realizar un secuestro de sesiones y captura de tráfico entre dos estaciones con
topología tipo SWITCH.
¨ Falsificar tablas ARP mediante la técnica de ARP spoofing.
n Denegación de servicio:
¨ Inundar de una red mediante la técnica de SYN flooding.
¨ Buscar redes con direcciones de difusión (broadcast) para realizar ataques de
magnificación.
¨ Realizar de ataques de magnificación del tipo Smurf.
¨ Enlazar servidores en los puertos Echo y Chargen.
n DNS:
¨ Utilizar una herramienta para secuestro de sesiones DNS.
¨ Emplear una herramienta para falsificación de caché de DNS.
n SNMP:
¨ Utilizar una herramienta para búsqueda de sistemas con agentes SNMP y comunidades
de fácil adivinación.
n Búsqueda de objetivos para un ataque:
¨ Buscar información general sobre un objetivo mediante las bases de datos Whois y
RIPE.
¨ Buscar información sobre los servidores de una organización mediante solicitud de
transferencia de zonas DNS y resolución inversa.
¨ Realizar búsquedas mediante ICMP de los servidores activos (hping y fping).
¨ Ejecutar rastreos de puertos mediante diferentes sistemas.
¨ Utilizar técnicas de ocultación de rastreos.
¨ Rastrear sistemas operativos mediante detección pasiva (Siphon).
¨ Rastrear sistemas operativos mediante detección activa (Nmap).
n Obtención de información acerca de un objetivo:
¨ Utilizar herramientas no intrusivas para averiguar los usuarios de un sistema (finger,
9
rwho, rsusers).
¨ Emplear métodos intrusivos para conseguir la lista de usuarios de un sistema.
¨ Realizar una conexión mediante Telnet a distintos puertos para averiguar el software
servidor en ejecución tras cada puerto abierto en un sistema.
¨ Obtener información sobre servicios RPC.
¨ Utilizar herramientas SMB en UNIX para identificar sus deficiencias de seguridad.
B) Conocimientos teóricos:
n Tipos de Ataques en TCP/IP.
¨ Rastreadores de red (sniffers), topología HUB.
¨ Rastreadores de red, topología SWITCH.
¨ Falsificación de la IP (IP spoofing).
¨ Denegación de servicio.
l Tipos, técnicas y herramientas de inundación (SYN flood, ICMP, UDP).
l Ataques de magnificación: Smurf y Fraggle.
l Denegación de servicio distribuida.
¨ Secuestro y falsificación de DNS.
¨ Protocolo SNMP.
n Técnicas para la búsqueda de objetivos de un ataque.
¨ Obtención de información general (Web, Whois, news).
¨ Búsqueda de servidores de la organización.
¨ Búsqueda de servidores accesibles.
¨ Técnicas de rastreo de puertos y ocultación de rastreos.
¨ Técnicas de rastreo de sistemas operativos.
n Mecanismos para obtención de información acerca de objetivos.
¨ Averiguación de nombres de usuarios y grupos.
¨ Averiguación de recursos importados y exportados.
¨ Averiguación de software instalado y servicios abiertos.
¨ Samba: nombres NetBIOS y Dominios.
¨ Ingeniería social.
C) Contenidos relacionados con la profesionalidad:
n Fomentar la capacidad de solución de problemas identificando puntos débiles en una red.
n Favorecer la utilización de conceptos, herramientas y modos de trabajo nuevos y
tecnológicamente diferentes.
10
14. Denominación del módulo:
TÉCNICAS Y HERRAMIENTAS DE ATAQUE A SISTEMAS UNIX.
15. Objetivo del módulo:
Conocer las principales amenazas de seguridad y vulnerabilidad que pueden afectar a un sistema
UNIX, familiarizándose con las herramientas utilizadas habitualmente por los "hackers" para
acceder y tomar control del sistema.
16. Duración del módulo:
70 horas
17. Contenidos formativos del módulo:
A) Prácticas:
n Obtención de acceso a un servidor UNIX:
¨ Confeccionar un diccionario para un ataque contra servicios con autenticación.
¨ Utilizar desbordamientos de memoria en aplicaciones servidoras para comprobar las
posibilidades de ejecución remota de comandos.
¨ Buscar servidores con vulnerabilidades en servidores Apache/Netscape.
¨ Explotar vulnerabilidades en servicios FTP, IMAP, SMTP, PROXY, Xwindow.
¨ Comprobar vulnerabilidades de navegadores web.
¨ Observar el uso de diferentes tipos de caballos de troya.
¨ Utilizar varios analizadores de seguridad.
n Obtención de control total a un servidor UNIX:
¨ Emplear un averiguador de contraseñas.
¨ Realizar ataques mediante diccionario y mediante fuerza bruta.
¨ Instalar en remoto una puerta trasera.
¨ Obtener una interfaz gráfica de la máquina atacada.
¨ Instalar un rootkit para que las herramientas del intruso pasen inadvertidas.
B) Conocimientos teóricos:
n Mecanismos para obtener acceso a un servidor UNIX.
¨ Ataques contra servicios con autenticación por fuerza bruta.
¨ Ataques a módulos PAM: Pluggable Authentication Modules.
¨ Desbordamiento de memoria (buffer overflow).
¨ Vulnerabilidades en scripts.
¨ Vulnerabilidades de las aplicaciones servidoras.
¨ Vulnerabilidades en clientes.
¨ Caballos de Troya.
¨ Analizadores de seguridad.
n Mecanismos para obtener control total de un servidor UNIX.
¨ Aumento de privilegios.
¨ Localización de contraseñas y uso (password cracking).
11
¨ Secuestro de sesión con comandos r (hijacking de sesión).
¨ Sudo, seguid y setguid.
¨ Instalación de control remoto. Puertas traseras.
¨ Kernel hacks.
¨ Ocultación de puertas traseras. Rootkit.
¨ Borrado de pistas y logs (wipe, zappers).
C) Contenidos relacionados con la profesionalidad:
n Fomentar la capacidad de solución de problemas identificando puntos débiles en una red.
n Favorecer la utilización de conceptos, herramientas y modos de trabajo nuevos y
tecnológicamente diferentes, con precisión.
12
14. Denominación del módulo:
TÉCNICAS Y HERRAMIENTAS DE PROTECCIóN DE REDES, SISTEMAS Y SERVICIOS.
15. Objetivo del módulo:
Conocer las principales técnicas y herramientas de protección aplicables en redes, sistemas y
servicios más habituales (correo y servidores).
16. Duración del módulo:
110 horas
17. Contenidos formativos del módulo:
A) Prácticas:
n Monitorización y búsqueda de síntomas de ataque contra sistemas y redes sin una protección
especial:
¨ Monitorizar un syslog.
¨ Buscar otros síntomas.
n Protección completa de una red:
¨ Configurar un firewall.
¨ Configurar un router.
¨ Configurar las pilas TCP/IP en equipos finales.
¨ Utilizar un filtro anti-rastreo.
¨ Utilizar un filtro anti-SPAM en un firewall.
¨ Configurar una conexión IPSEC entre un cliente y un firewall.
l Proteger completamente un servidor UNIX en sus diferentes aspectos.
l Configurar y proteger los Servicios más habituales.
n Comprobar la efectividad de las protecciones intentando atacar a los sistemas y redes
protegidos previamente.
n Monitorizar y comprobar intentos de ataque contra los sistemas y redes protegidos.
n Instalar una máquina señuelo.
B) Conocimientos teóricos:
n Protección en nivel de Red:
¨ Segmentación de redes y uso de bridges, hubs, switches y routers.
¨ Filtrado de paquetes en firewalls y routers. Definición de servicios disponibles y
condiciones de acceso:
l Servicios Chargen y Echo.
l DNS.
l TFTP.
l Comandos r de BSD UNIX.
l SunRPC y NFS.
l SMTP (correo electrónico).
l NetBIOS (redes Microsoft).
13
l SNMP.
l Filtro de datagramas IP.
l Números de red privada reservados.
l Redes broadcast.
¨ Configuración de las pilas TCP/IP en equipos finales.
¨ Monitorización de Routers y equipos de acceso.
l Comprobación de intentos de conexión no autorizados.
l Caídas.
l Monitorización SNMP.
¨ Filtros anti-rastreo (anti-sniffing).
¨ Filtros anti-SPAM.
¨ Conexiones IPSEC.
n Protección de Sistemas: Protección de un servidor Unix (Servidor Bastión).
¨ Directivas generales:
l Comandos r y archivos .rhosts y /etc/hosts.equiv.
l Administración segura SSH.
l Declaración de terminales seguros.
l Conexión a la cuenta del administrador.
l Desactivación de IP forwarding y source routing.
l Deshabilitar la posibilidad de ejecución de código en pila de usuario.
l Manejo del correo a root.
l Desactivación de ejecución de comandos en dispositivos montables.
l Aislamiento de las máquinas de usuario y de los servidores.
l Prevención de escuchas y rastreos.
l Protección de contraseñas.
l Revisión del path del root.
¨ Seguridad en sistemas de archivos:
l Monitorización de los modos de acceso suid y Said.
l Limitación del acceso a recursos según el tipo de usuario.
l Restricción de NFS.
l Máscaras.
l Restricción de Samba.
l Archivos de dispositivo.
l Revisión de permisos en archivos.
l Propiedad de directorios especiales. Sticky bit.
l Comparación con versiones válidas de programas.
l Detección de Caballos de Troya (checksum criptográfico).
¨ Configuración y filtrado de los servicios:
l Servicios dependientes del demonio inetd.
l Uso de TCPWrappers (tcpd) para monitorizar accesos.
l Servicios dependientes de RPC (Remote Procedure Control).
l Arranque de servicios en los scripts de inicio.
n Configuración y protección de los Servicios más habituales.
¨ Sistema de correo:
l Equipos de usuario.
l Equipos de almacenamiento de correo.
14
l Equipos de intercambio de correo.
l Filtros anti-SPAM.
¨ Servidores de nombres (DNS).
¨ Servidores WWW.
¨ Servidores FTP.
¨ Servidores de ficheros.
l Servidores NFS.
l Servidores NetBIOS .
n Señuelos (honeypots).
C) Contenidos relacionados con la profesionalidad:
n Fomentarla la capacidad de resolución de problemas.
n Favorecer la utilización de conceptos, herramientas y modos de trabajo nuevos y
tecnológicamente diferentes.
15
14. Denominación del módulo:
POLÍTICAS Y PRÁCTICAS DE SEGURIDAD DE REDES Y SISTEMAS EN LAS
ORGANIZACIONES. EL PLAN DE CONTINGENCIAS Y LA EVALUACIÓN DE RIESGOS.
15. Objetivo del módulo:
Establecer políticas de seguridad adecuadas a las necesidades y características de una
organización.
16. Duración del módulo:
50 horas
17. Contenidos formativos del módulo:
A) Prácticas:
n Ante varios supuestos de organización:
¨ Elegir y redactar políticas de seguridad para varios supuestos de organización,
indicando:
l Puntos de contacto y responsables de seguridad.
l Política de contraseñas.
l Política de cuentas.
l Permisos y derechos de usuarios y grupos.
l Compartición de recursos.
l Política de copias de seguridad.
l Monitorización de archivos de registro (syslog).
l Protección frente a ataques internos.
l Auditoria de sistema y de red.
l Comprobación de integridad (Tripwire).
l Recomendaciones para usuarios finales.
l Monitorización de nuevas vulnerabilidades.
l Instalación de parches de seguridad y actualización de software.
¨ Evaluar los posibles riesgos.
¨ Redactar un plan de contingencia para varios tipos de riesgos.
n Buscar información a través de Internet acerca de las Organizaciones para la vigilancia de los
sistemas y redes informáticos (CERT) y de las fuentes de información sobre seguridad.
B) Conocimientos teóricos:
n Establecimiento de puntos de contacto y responsables de seguridad.
n Política de contraseñas:
¨ Contraseñas fuertes frente a ataques de diccionario y de fuerza bruta.
¨ Cambios periódicos.
¨ Reutilización de contraseñas.
¨ Cifrado de contraseñas.
¨ Uso de crackers.
16
¨ Cuentas sin contraseña, contraseñas por omisión.
¨ Cancelación de cuentas no usadas.
n Política de cuentas:
¨ Administración de usuarios y grupos.
¨ Cuotas de disco.
¨ Cuentas especiales.
¨ Usuario root.
n Permisos y derechos de usuarios y grupos.
n Compartición de recursos.
n Espacios con máquinas de uso compartido.
n Política de copias de seguridad.
n Monitorización de archivos de registro (syslog):
¨ Configuración.
¨ Uso desde programas.
¨ Rotación de ficheros.
n Separación de servicios de Internet y servicios multiusuario.
n Protección frente a ataques internos.
n Auditoría de sistema y de red.
n Comprobación de integridad (Tripwire).
n Recomendaciones para usuarios finales.
¨ Elección del sistema operativo.
¨ Virus.
¨ Correo electrónico.
¨ Macros.
¨ Protección del acceso físico a las máquinas.
n Monitorización de nuevas vulnerabilidades.
n Instalación de parches de seguridad y actualización de software.
n Organizaciones para la vigilancia de los sistemas y redes informáticos (CERT).
n Fuentes de información sobre seguridad.
n Planes de contingencia.
C) Contenidos relacionados con la profesionalidad:
n Favorecer la orientación al cliente.
n Favorecer el desarrollo de la capacidad de toma de decisiones.
n Fomentar las habilidades de comunicación.
n Favorecer la utilización de conceptos, herramientas y modos de trabajo nuevos y
tecnológicamente diferentes.