Introducció a la seguretat informàtica (nivell avançat)

curs_introduccio_seguretat

Curs centrat en l’àrea de seguretat de la informació amb l’objectiu d’apropar a l’alumne a tècniques de detecció i prevenció d’atacs informàtics.

El curs persegueix el desenvolupament d’un perfil de professional que permeti reduir els riscos derivats d’amenaces informàtiques en empreses i entitats públiques. S’espera que els participants adquireixin els coneixements necessaris per entendre i posar en pràctica els procediments bàsics de tot el cicle de la seguretat: des de l’amidament dels riscos fins l’anàlisi forense passant per auditoria de sistemes i monitorització d’elements.

L’activitat, té un caràcter totalment pràctic, pel que com a mínim el 50% del temps es basarà en la resolució de diferents casos mitjançant els coneixements adquirits amb l’ajuda d’un professional altament qualificat.

Es requereixen coneixements previs de Xarxes TCP/IP així com de maneig de sistemes Linux a nivell d’usuari. No cal que l’alumne tingui coneixements previs de seguretat informàtica.

Introducció a la seguretat informàtica (nivell avançat)

Contingut

 1. Introducció (1 hora)
  • Cicle de la seguretat
  • Gestió d’incidents
  • Riscos
   • LAB 1.1 Anàlisi de riscos
 2. Amenaces i Auditories (3 hores)
  • Information Gathering
  • Descobrint Vulnerabilitats
   • LAB 2.1: Pràctica metodología OWASP
  • Penetration Testing
   • LAB 2.2: Metasploitable
   • LAB 2.3: Pràctica Servidor Web
 3. Sistemes de protecció (2 hores)
  • Firewalls: Iptables
  • Proxies: Squid
   • LAB 3.1: Securitzat la xarxa
 4. Detecció i Monitorització (3 hores)
  • IDS: snort
  • Antivirus
  • Centralització de logs: Splunk y OSSIM
 5. Anàlisi forense (6 hores)
  • Adquisició de dades
  • FAT i Ext3/4
  • LAB 5.1: Anàlisi del sistema de fitxers
  • NTFS
  • LAB 5.2: Estudi del TimeLine
  • Malware
  • LAB 5.3: Anàlisi de binaris

Beneficis pel participant

 • Conèixer i aplicar a un nivell bàsic les tècniques de detecció i prevenció de riscos informàtics.
 • Desenvolupar la capacitat per reduir els riscos derivats de les amenaces informàtiques en tot tipus d’organitzacions.
 • Conèixer els fonaments bàsics i una introducció a les metodologies en els diferents nivells del cicle de seguretat: des de la identificació i mesurament dels riscos, l’auditoria de sistemes, l’anàlisi forense i la monitorització d’elements.
 • Possibilitar l’accés, si no es disposa del coneixement previ suficient, als cursos següents del programa per obtenir l’Acresitació en Network Security Manager.

A qui va dirigit

 • Responsables de seguretat informàtica dels departaments TIC de les organitzacions que vulguin accedir a l’Acreditació en Network Security Manager o actualitzar i posar al dia els seus coneixements en l’àmbit de la Cyberseguretat.
 • Estudiants d’Informàtica i/o Telecomunicacions que vulguin orientar la seva carrera professional en l’àrea de la seguretat informàtica.
 • Professionals interessats a ampliar el seu coneixement teòric i pràctic en un tema de creixent importància pels departaments d’IT i control intern de les organitzacions.