SEGURIDAD INFORMTICA MDULO 1: Asegurar equipos informticos

Gestin de la seguridad: Objetivo de la seguridad. Amenazas. Atacante externo e interno. Tipos de ataque. Mecanismos de proteccin. Gestin de riesgos: Proceso de gestin de riesgos. Mtodos de identificacin y anlisis de riesgos. Reduccin del riesgo. Seguridad Fsica: Proteccin del sistema informtico. Proteccin de los datos. Seguridad lgica del sistema: Sistemas de ficheros. Permisos de archivos. Listas de control de acceso (ACLs) a ficheros. Registros de actividad del sistema. Autenticacin de usuarios: Sistemas de autenticacin dbiles. Sistemas de autenticacin fuertes. Sistemas de autenticacin biomtricos. Acceso remoto al sistema: Mecanismos del sistema operativo para control de accesos. Cortafuegos de servidor: Filtrado de paquetes. Cortafuegos de nivel de aplicacin. Registros de actividad del cortafuegos.

MDULO 2: Auditar redes de comunicacin y sistemas informticos Vulnerabilidades: Fallos de programa. Programas maliciosos. Programacin segura. Anlisis de vulnerabilidades: Anlisis local. Anlisis remoto: Anlisis de caja blanca.

Anlisis de caja negra. Optimizacin del proceso de auditora. Contraste de vulnerabilidades e informe de auditora. Normativa legal: Normativa europea. Directiva 95/46/CE. Normativa nacional: Cdigo penal. Ley Orgnica de Proteccin de Datos (LOPD). Reglamento de la Ley Orgnica de Proteccin de Datos. Ley Orgnica para el Tratamiento Automatizado de Datos (LORTAD). Trmites para la aplicacin de la LOPD en la empresa. Cortafuegos de red: Componentes de un cortafuegos de red. Tipos de cortafuegos de red: Filtrado de paquetes. Cortafuegos de red de aplicacin. Arquitecturas de cortafuegos de red: Cortafuegos de red con dos interfaces. Zona desmilitarizada. Otras arquitecturas de cortafuegos de red.

MDULO 3: Detectar y responder ante incidentes de seguridad Gestin de incidentes de seguridad: Justificacin de la necesidad de gestionar incidentes de seguridad. Identificacin y caracterizacin de los datos de funcionamiento del sistema. Sistemas de deteccin de intrusos: Sistemas basados en equipo (HIDS). Sistemas basados en red (NIDS). Sistemas de prevencin de intrusiones (IPS). Seuelos. Respuesta ante incidentes de seguridad: Recoleccin de informacin. Anlisis y correlacin de eventos. Verificacin de la intrusin. Organismos de gestin de incidentes: Nacionales. IRIS-CERT, esCERT. Internacionales. CERT, FIRST. Anlisis forense informtico: Objetivos del anlisis forense. Principio de Lockard. Recogida de evidencias. Principio de indeterminacin:

Evidencias voltiles. Evidencias no voltiles. Etiquetado de evidencias. Cadena de custodia. Anlisis de evidencias: Ficheros y directorios ocultos. Informacin oculta en el sistema de ficheros. Slackspace. Recuperacin de ficheros borrados. Herramientas de anlisis forense. Anlisis de programas maliciosos: Desensambladores. Entornos de ejecucin controlada.

MDULO 4: Disear e implementar sistemas seguros de acceso y transmisin de datos Criptografa: Seguridad de la informacin y criptografa. Conceptos bsicos. Cifrado de clave simtrica. Firma digital. Cifrado de clave pblica. Funciones resumen. Cifrado de flujo y de bloque. Protocolos de intercambio de clave. Comunicaciones Seguras: Redes privadas virtuales. IP Security Protocol. Tneles cifrados. Autoridades de Certificacin. Infraestructura de clave pblica (PKI). Poltica de certificado y declaracin de prcticas de certificacin. Jerarquas de autoridades de certificacin. Infraestructuras de gestin de privilegios (PMI).

MDULO 5: Gestionar servicios en el sistema informtico Procesos: Estados de un proceso. Manejo de seales entre procesos. Administracin de procesos. Cambio de prioridades. Monitorizacin de procesos. Gestin del consumo de recursos. Sistemas de almacenamiento:

Dispositivos de almacenamiento. Sistemas de archivo. Estructura general de almacenamiento. Herramientas del sistema para gestin de dispositivo de almacenamiento. Gestin de usuarios: Acceso al sistema. Permisos y acceso a los recursos. Limitaciones de uso de recursos. Servicios de comunicaciones: Dispositivos de comunicaciones. Protocolos de comunicaciones. Servicios de comunicaciones. Rendimientos de los servicios de comunicaciones.