FIBUPC

Introducción a la seguridad informática (nivel avanzado)

Curso centrado en el área de la seguridad de la información con el objetivo de acercar al alumno las técnicas de detección y prevención de ataques informáticos.

El curso persigue el desarrollo de un perfil de profesional que permita reducir los riesgos derivados de las amenazas informáticas en empresas y entidades públicas. Se espera que los participantes adquiera los conocimientos necesarios para entender y poner en práctica los conocimientos básicos de todo ciclo de seguridad: desde la medición de los riesgos hasta el análisis forense pasando por la auditoría de sistemas y la monitorización de elementos.

La actividad tienen un carácter práctico ya que como mínimo el 50% del tiempo se basará en la resolución de distintos casos mediante los conocimientos adquiridos con la ayuda de profesionales altamente cualificados.

Se requieren de conocimientos previos de redes TCP/IP así como también de sistemas Linux a nivel de usuario. No es necesario que el alumno tenga conocimientos previos de informática.

Contenido 
  1. Introducció (1 hora)
    • Ciclo de la seguretat
    • Gestió d'incidents
    • Riscos
      • LAB 1.1 Anàlisi de riscos
  2. Amenaces i Auditories (3 hores)
    • Information Gathering
    • Descobrint Vulnerabilitats
      • LAB 2.1: Pràctica metodología OWASP
    • Penetration Testing
      • LAB 2.2: Metasploitable
      • LAB 2.3: Pràctica Servidor Web
  3. Sistemes de protecció (2 hores)
    • Firewalls: Iptables
    • Proxies: Squid
      • LAB 3.1: Securitzat la xarxa
  4. Detecció i Monitorització (3 hores)
    • IDS: snort
    • Antivirus
    • Centralització de logs: Splunk y OSSIM
  5. Anàlisi forense (6 hores)
    • Adquisició de dades
    • FAT i Ext3/4
    • LAB 5.1: Anàlisi del sistema de fitxers
    • NTFS
    • LAB 5.2: Estudi del TimeLine
    • Malware
    • LAB 5.3: Anàlisi de binaris
Beneficios para el participante 
  • Conocer y aplicar a un nivel básico las técnicas de detección y prevención de riesgos informáticos.
  • Desarrollar la capacidad para reducir los riesgos derivados de las amenazas informáticas en todo tipo de organizaciones.
  • Conocer los fundamentos básicos y una introducción a las metodologías en los diferentes niveles del ciclo de seguridad: desde la identificación y medición de los riesgos, la auditoría de sistemas, el análisis forense y la monitorización de elementos.
  • Posibilitar el acceso, si no se dispone del conocimiento previo suficiente, a los cursos siguientes del programa para obtener la obtención de la Acreditación en Network Security Manager.
A quien va dirigido 
  • Responsables de seguridad informática de los departamentos TIC de las organizaciones que quieran acceder a la Acreditación en Network Security Manager o actualizar y poner al día sus conocimientos en el ámbito de la Cyberseguridad.
  • Estudiantes de Informática y/o Telecomunicaciones que quieran orientar su carrera profesional en el área de la seguridad informática.
  • Profesionales interesados en ampliar su conocimiento teórico y práctico en un tema de creciente importancia para los departamentos de IT y control interno de las organizaciones.

Segueix-nos a

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab es miembro de

inLab és centre TECNIO

ACCIO