Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2010 Microsoft Corporation. Todos los derechos reservados. Este material de curso MTA (Material) se proporciona
nicamente con propsitos informativos. No puede copiar, adaptar, modificar, preparar trabajos derivados, distribuir,
mostrar de manera pblica o vender este material de ninguna manera. Si tiene dudas sobre el uso de este material, por favor
escrbanos a learningperm@microsoft.com con los detalles de su solicitud.
Windows, y Windows Live son marcas registradas de Microsoft Corporation en los Estados Unidos y/o otros pases.
Pblico
Este Repaso para el Examen est dirigido a los alumnos de escuelas preparatorias y universidades que
deseen prepararse para el Examen de Certificacin MTA 98-367: Fundamentos de Seguridad y que
busquen probar sus conocimientos y habilidades en redes.
Se recomienda que los candidatos a presentar el examen se familiaricen con los conceptos y tengan
experiencia en las tecnologas que aqu se describen ya sea a travs de cursos o tutoriales y ejemplos
disponibles en MSDN. Aun cuando es recomendable contar una experiencia mnima en las tecnologas, no
se requiere contar con experiencia laboral para presentar los exmenes.
Los candidatos a presentar este examen se encuentran en el proceso de ampliar sus conocimientos y
habilidades en las siguientes reas:
Windows Server
Redes basadas en Windows
Active Directory
Productos anti malware
Firewalls (cortafuegos)
Topologas de redes y dispositivos
Puertos de red
Se asume que los alumnos que presenten el examen de certificacin MTA han completado y/o
actualmente se encuentran tomando cursos acadmicos, tiene experiencia laboral que se relaciona con el
objetivo del examen o ambas.
Se espera que los alumnos hayan tenido experiencia usando Window Server y tecnologas de seguridad.
Este objetivo puede incluir pero no se limita a: confidencialidad, integridad, disponibilidad, principios sobre
amenazas y riesgos, principio del menor privilegio, ingeniera social.
Este objetivo puede incluir pero no se limita a: Seguridad del sitio, Seguridad de computadora, Dispositivos
y unidades removibles, Control de acceso, Seguridad de dispositivo mvil, Desactivar el inicio de sesin
localmente, Key loggers.
Este objetivo puede incluir pero no se limita a: Configuraciones del navegador Web, Zonas de seguridad,
Sitios web seguros.
Este objetivo puede incluir pero no se limita a: ventajas y desventajas de tipos de seguridad especficos,
claves; SSID; filtros MAC.
Este objetivo puede incluir pero no se limita a: multifactor, tarjetas inteligentes, RADIUS, Infraestructura de
clave pblica (PKI), comprender la cadena de certificados, biomtricas, Kerberos y sesgo de tiempo, uso de
Ejecutar como para desempear tareas administrativas, procedimientos para la restauracin de contraseas.
2.2. Permisos.
Este objetivo puede incluir pero no se limita a: archivo; compartir; registro; Directorio Activo; NTFS vs FAT;
habilitar o deshabilitar herencia; comportamiento cuando se copian o mueven archivos en el mismo disco
o hacia otro disco; grupos mltiples con diferentes permios; permisos bsicos y permisos avanzados; tomar
propiedades; delegacin.
Este objetivo puede incluir pero no se limita a: tipos de auditora, lo que se debe auditar, que se puede auditar,
habilitar la auditoria, que auditar para razones especficas, donde guardar la informacin auditada, como
asegurar la informacin auditada.
2.5. El Cifrado.
Este objetivo puede incluir pero no se limita a: EFS, como las carpetas encriptadas EFS impactan al mover
y copiar archivos, BitLocker(ToGo), Mdulo de plataforma segura (TPM), encriptacin basada en software,
encriptacin MAIL, firmas y otras aplicaciones, VPN, clave pblica y privada, algoritmos de encriptacin,
propiedades de certificados, servicios de certificados, infraestructura de servicio de certificado/PKI,
dispositivos token.
2.6. Malware.
Este objetivo puede incluir pero no se limita a: desbordamiento de buffer, gusanos, troyanos, sypware.
Este objetivo puede incluir pero no se limita a: tipos de firewalls y sus caractersticas, cuando utilizar un
firewall de hardware en lugar de uno de software, inspeccin con clase y sin clase.
Este objetivo puede incluir pero no se limita a: propsito de NAP, requerimientos para NAP.
Este objetivo puede incluir pero no se limita a: VLANs, enrutamiento, honeypot, red perimetral, NAT, CPN,
IPsec, aislamiento de servidor y dominio.
Este objetivo puede incluir pero no se limita a: protocolo spoofing; IPsec, tunneling; DNSSEC; sniffing de
red; mtodos de ataque comunes.
Este objetivo puede incluir pero no se limita a: Software Anti-virus, Controles de cuenta de usuario (UAC),
Actualizar el sistema operativo y software, Cifrado de carpetas sin conexin, Polticas de restriccin de
software.
Este objetivo puede incluir pero no se limita a: Tips de seguridad de cliente y servidor, Medidas antivirus,
Proteccin contra spam, Proteccin contra suplantacin de identidad de direccin, Phising y pharming,
Registros SPF y PTR
4.3. Proteccin del Servidor.
Este objetivo puede incluir pero no se limita a: Separacin de servicios, Hardening, Mantener los servidores
actualizados, Actualizaciones de DNS dinmico seguros, Deshabilitar protocolos de autenticacin inseguros,
Controladores de dominio de slo lectura, Administracin separada de VLAN, Microsoft Baseline Security
Analyzer.
Lecciones de repaso: Un plan para las actividades del docente y el alumno para repasar los objetivos
enfocado en los puntos clave que son cruciales para el xito del repaso en clase.
Presentaciones de Microsoft Power Point: Una estructura para los temas y discusiones en el aula.
Actividades para el alumno: Una plataforma de de prctica para la aplicacin del conocimiento y
habilidades que se vieron en la leccin.
Respuestas de las actividades para el alumno: Soluciones de las actividades para el alumno.
Recursos adicionales: Diferentes recursos para ampliar las oportunidades de repaso y aprendizaje.
Windows XP o Windows 7
Windows Server 2008
Jeffrey Sonnleitner
Jeff es instructor en jefe de la Information Technologies Department en Moraine Park Technical College (MPTC) en Fond
du Lac, Wisconsin. Jeff imparte el programa de especialista en redes en el Advanced Technical Certificate in Information
Security. Tambin est certificado en mercadotecnia internacional. La meta de Jeff es ayudar a los alumnos a ser exitosos y
a disfrutar su experiencia en la universidad en un ambiente de aprendizaje del futuro. Como asesor para los alumnos MPTC
en el club de TI, inici tours anuales a Silicon Valley. Antes de unirse a su labor como docente, fue consultor independiente
por 14 aos, especializado en sistemas de cmputo mdicos.
Patricia Philips
Trabaj en la Junta Directiva de Asesoramiento de Microsofts National K12 y edit la pgina Web de Microsoft
MainFunction para docentes de tecnologa durante dos aos. En los ltimos cuatro aos, ha trabajado con Microsoft en
varios proyectos relacionados al desarrollo del currculum K-12 y programas piloto incluyendo el diseo Web y XNA. En
su rol como autora y editora, Patricia escribi diferentes artculos y un libro de ejercicios sobre temas que incluan ciencias
computacionales, diseo Web y pensamiento computacional. En la actualidad es la editora del boletn informativo Voice de
la Asociacin de Maestros de Computacin.
Paul Akuna
Paul imparte tecnologa de la computacin, en nivel intermedio y avanzado, as como desarrollo Web en Franklin High
School in Elk Grove, California. Como profesor adjunto, imparti tecnologas de bases de datos, grficos de presentacin
por cmputo, anlisis de sistemas, redes e Internet.
Shari Due
Instructor especialista en IT en Gateway Technical College in Racine, Wisconsin donde ha trabajado por los ltimos 15
aos. Antes trabaj en Digital Equipment Corporation (DEC) in Elk Grove, Illinois. Cuenta con una licenciatura en ciencia
de la Universidad Wisconsin-Parkside en matemticas y economa y cuenta con una maestra por parte de la University
of Wisconsin-Eau Claire. Certificaciones actuales: Comptia Server+, Linux+, A+, Network+, and i-Net+. Certificaciones
pasadas: MCSENT 4.0, CCNA, and Pathworks for Macintosh. Tambin es instructor certificado por Cisco. Public el libro
Advanced WordPerfect Using Macro Power: AGuide for VMS and DOS Users por la Digital Press
Tim McMichael
Ha sido profesor de ciencias de la computacin por los ltimos 11 aos. Actualmente imparte ciencia computacional
avanzada, programacin en .NET y programacin de video juegos en Raymond S. Kellis High School in Glendale, Arizona.
Terrel Smith
Terrel ha impartido ciencias de la computacin en Oregon en la Sherwood School District por 30 aos. Obtuvo una maestra
de la tern Oregon University y la Professional Technical Certification del estado de Oregon. Ha participado en paneles y
preparado docentes en el estado de Oregon en el SuperQuest Summer Institute. Terrel es el presidente actual de la Oregon
Computer Science Teachers Association.
Un agradecimiento especial al equipo editorial y de produccin
Director de Proyecto: Valerie Woolley, Microsoft Learning
Director de Produccin: Diane Kohnen, S4Carlisle Publishing Services
Editor Tcnico: Bjorn Houben
Corrector: Jean Ives, Words Unleashed