Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE TRABAJO
Y ASUNTOS SOCIALES
PROGRAMA DE CURSO
DE FORMACIN PROFESIONAL
OCUPACIONAL
Tcnico en Seguridad de Redes y Sistemas
1.
Familia Profesional:
INFORMTICA
rea Profesional:
2.
3.
Cdigo:
EMIN21
4.
Curso:
OCUPACIN
5.
Objetivo general:
El alumno ser capaz de supervisar la administracin y las polticas de seguridad de los sistemas y
redes, mediante la implantacin y gestin de medidas de seguridad ante posibles ataques o usos
inapropiados de los usuarios, evaluando riesgos y garantizando la confidencialidad y la integridad
de las transacciones electrnicas.
6.
8.
Nmero de alumnos:
15 Alumnos.
9.
n
n
n
n
n
10. Duracin:
Prcticas.................................................................................... 260
Conocimientos profesionales .................................................... 120
Evaluaciones ............................................................................... 20
Total............................................................................................400 horas
11. Instalaciones:
11.1. Aula de clases tericas:
n
n
16 PCs con sus respectivos monitores (15 para los alumnos, 1 para el profesor que har las
veces de servidor) de caractersticas suficientes para la utilizacin de las herramientas
n
n
n
n
n
n
n
n
n
n
n
n
informticas necesarias para el desarrollo del curso. Se recomienda que tengan como mnimo,
procesador tipo PC Pentium III 400 MHZ 128 MB de RAM y 20-40 Gb de disco duro, y sistema
operativo de tipo Windows en una versin actualizada. Tendrn instalado un navegador WWW
y un procesador de textos.
1-2 estaciones de trabajo UNIX que actuarn como objetivo de los ataques en las prcticas de
los alumnos. Estarn debidamente configurados para que puedan explotarse diversos tipos de
vulnerabilidades.
1 estacin de trabajo Windows en la que estar instalado un servidor WWW.
1 estacin de trabajo para ser utilizada como mquina seuelo.
Todos los ordenadores estarn conectados en red.
Routers y firewalls.
Varias herramientas y utilidades software que sern empleadas en las prcticas para ilustrar
diversos mecanismos de ataque y defensa.
Software de PKI.
Software de directorio.
Software de correo electrnico.
Software PGP.
Acceso a Internet (ADSL o similar).
Switch o concentrador de cableado, con bocas suficientes para conectar a todos los equipos
disponibles en el aula.
Impresora lser de inyeccin.
50 disquetes.
12.4.
n
n
Material didctico:
Manual/es por cada alumno, que contemplen todos los contenidos del curso.
A los alumnos se les proporcionar los medios didcticos y el material imprescindible para el
desarrollo del curso.
n
n
B) Conocimientos tericos:
n
Frases clave.
Tickets de acceso.
Protocolos de desafo/respuesta.
Certificados Digitales como mecanismo de autenticacin, firma digital.
Mdulos de seguridad, tokens criptogrficos, tarjetas inteligentes.
Sistemas biomtricos.
Pruebas de zero-knowledge.
Control de acceso en servidores Web y de correo electrnico.
El WAP (Wireless Access Protocol) y sus extensiones de seguridad.
Control de acceso en telefona GSM.
rwho, rsusers).
Emplear mtodos intrusivos para conseguir la lista de usuarios de un sistema.
Realizar una conexin mediante Telnet a distintos puertos para averiguar el software
servidor en ejecucin tras cada puerto abierto en un sistema.
Obtener informacin sobre servicios RPC.
Utilizar herramientas SMB en UNIX para identificar sus deficiencias de seguridad.
B) Conocimientos tericos:
n
B) Conocimientos tericos:
n
10
11
n
n
n
Monitorizacin y bsqueda de sntomas de ataque contra sistemas y redes sin una proteccin
especial:
Monitorizar un syslog.
Buscar otros sntomas.
Proteccin completa de una red:
Configurar un firewall.
Configurar un router.
Configurar las pilas TCP/IP en equipos finales.
Utilizar un filtro anti-rastreo.
Utilizar un filtro anti-SPAM en un firewall.
Configurar una conexin IPSEC entre un cliente y un firewall.
l
Proteger completamente un servidor UNIX en sus diferentes aspectos.
l
Configurar y proteger los Servicios ms habituales.
Comprobar la efectividad de las protecciones intentando atacar a los sistemas y redes
protegidos previamente.
Monitorizar y comprobar intentos de ataque contra los sistemas y redes protegidos.
Instalar una mquina seuelo.
B) Conocimientos tericos:
n
12
SNMP.
Filtro de datagramas IP.
l
Nmeros de red privada reservados.
l
Redes broadcast.
Configuracin de las pilas TCP/IP en equipos finales.
Monitorizacin de Routers y equipos de acceso.
l
Comprobacin de intentos de conexin no autorizados.
l
Cadas.
l
Monitorizacin SNMP.
Filtros anti-rastreo (anti-sniffing).
Filtros anti-SPAM.
Conexiones IPSEC.
Proteccin de Sistemas: Proteccin de un servidor Unix (Servidor Bastin).
Directivas generales:
l
Comandos r y archivos .rhosts y /etc/hosts.equiv.
l
Administracin segura SSH.
l
Declaracin de terminales seguros.
l
Conexin a la cuenta del administrador.
l
Desactivacin de IP forwarding y source routing.
l
Deshabilitar la posibilidad de ejecucin de cdigo en pila de usuario.
l
Manejo del correo a root.
l
Desactivacin de ejecucin de comandos en dispositivos montables.
l
Aislamiento de las mquinas de usuario y de los servidores.
l
Prevencin de escuchas y rastreos.
l
Proteccin de contraseas.
l
Revisin del path del root.
Seguridad en sistemas de archivos:
l
Monitorizacin de los modos de acceso suid y Said.
l
Limitacin del acceso a recursos segn el tipo de usuario.
l
Restriccin de NFS.
l
Mscaras.
l
Restriccin de Samba.
l
Archivos de dispositivo.
l
Revisin de permisos en archivos.
l
Propiedad de directorios especiales. Sticky bit.
l
Comparacin con versiones vlidas de programas.
l
Deteccin de Caballos de Troya (checksum criptogrfico).
Configuracin y filtrado de los servicios:
l
Servicios dependientes del demonio inetd.
l
Uso de TCPWrappers (tcpd) para monitorizar accesos.
l
Servicios dependientes de RPC (Remote Procedure Control).
l
Arranque de servicios en los scripts de inicio.
Configuracin y proteccin de los Servicios ms habituales.
Sistema de correo:
l
Equipos de usuario.
l
Equipos de almacenamiento de correo.
l
l
13
14
B) Conocimientos tericos:
n
n
15
n
n
n
n
n
n
n
n
n
n
n
n
n
n
n
16