Ciberseguretat avançada per al professorat d’Instituts
L’objectiu d’aquest curs és proporcionar una visió global dels diferents aspectes que inclou la ciberseguretat per saber identificar-los i aprendre a utilitzar les eines més adients en cadascun d’ells:
- Hacking ètic : Les xarxes informàtiques són susceptibles de rebre atacs informàtics. Les auditories de xarxa periòdiques faciliten informació molt important sobre el nivell de seguretat dels diferents actius de què es disposa. Veurem com s’han de realitzar les auditories de seguretat i coneixerem les diferents eines que ens poden ajudar a dur-les a terme.
- Prevenció i resposta: Apropar a l’alumne a tècniques de detecció, prevenció i resposta envers atacs informàtics. Actualment, els sistemes generen gran quantitat de dades, sent necessari crear entorns que permetin centralitzar la informació per optimitzar l’anàlisi. Es treballaran els aspectes relacionats amb la centralització i gestió d’esdeveniments de seguretat per tal de detectar de forma proactiva possibles atacs.
- Informàtica forense: La detecció, preservació i investigació de proves o evidències electròniques que poden usar-se per defensar l’empresa davant la possible responsabilitat penal es coneix com “computer forensics”. Tractarem d’entendre els aspectes legals i tècnics necessaris per portar a terme una anàlisi forense de manera correcta i aprendrem a obtenir evidencies en diferents entorns de treball mitjançant una selecció correcta de les eines.
- Seguretat en el desenvolupament d’aplicacions: Més d’un 80% dels atacs als sistemes informàtics es fan aprofitant vulnerabilitats de les aplicacions web. És per tant imprescindible que els desenvolupadors tinguin coneixements de seguretat i que aquests coneixements estiguin integrats en el dia a dia de la seva feina.
El curs inclou diversos exercicis pràctics guiats que ajuden a consolidar els conceptes presentats durant les sessions.
Es requereixen coneixements previs de Xarxes TCP/IP així com d’ús de sistemes Windows i Linux a nivell d’usuari avançat.
El curs té una durada de 32 hores, el format d’impartició s’acordarà prèviament.
Contingut
- Hacking ètic
- Introducció i aspectes legals
- Information gathering
- Escaneig i identificació de vulnerabilitats
- Anàlisi manual
- Anàlisi automatitzat
- Explotació
- Ciberatacs: Prevenció i resposta
- Seguretat a la infraestructura
- Monitorització
- Resposta (gestió d’un incident)
- Informàtica forense
- Introducció
- Obtenció d’evidències
- Tècniques i eines d’anàlisi
- Seguretat en el desenvolupament d’aplicacions
- OWASP Top 10
Beneficis pel participant
Com a resultat de la formació la persona participant podrà:
- Prendre consciència de l’impacte, els riscos i els perills d’internet a l’organització.
- Reconèixer els problemes derivats de les vulnerabilitats informàtiques.
- Reconèixer possibles incidents i fer ús dels procediments adequats per informar de problemes de seguretat.
- Desenvolupar la capacitat per auditar i detectar els riscos derivats de les amenaces informàtiques en tot tipus d’organitzacions i contextos.
- Desenvolupar la capacitat per comprendre i poder executar anàlisis forenses de sistemes, dispositius i xarxes.
- Conèixer els diferents tipus i metodologies d’anàlisi forense per a una pràctica eficaç amb resultats òptims.
- Conèixer i saber aplicar les principals metodologies d’auditoria en seguretat informàtica per determinar els nivells de seguretat i mantenir els sistemes protegits en tot moment.
- Conèixer les principals vulnerabilitats en matèria de seguretat informàtica, la seva explotació i post explotació.
- Detectar i monitoritzar diferents tipus d’amenaces contra servidors i conèixer les bones pràctiques en la matèria.
- Desenvolupar la capacitat per comprendre i poder monitoritzar els sistemes i xarxes per detectar de forma efectiva diferents tipus d’amenaces informàtiques.
- Conèixer les principals vulnerabilitats que pot tenir una aplicació i saber aplicar tècniques per resoldre-les.
A qui va dirigit
Principalment al professorat d’institut.