Introducción a la seguridad informática (nivel avanzado)

Curso centrado en el área de la seguridad de la información con el objetivo de acercar al alumno las técnicas de detección y prevención de ataques informáticos.

El curso persigue el desarrollo de un perfil de profesional que permita reducir los riesgos derivados de las amenazas informáticas en empresas y entidades públicas. Se espera que los participantes adquiera los conocimientos necesarios para entender y poner en práctica los conocimientos básicos de todo ciclo de seguridad: desde la medición de los riesgos hasta el análisis forense pasando por la auditoría de sistemas y la monitorización de elementos.

La actividad tienen un carácter práctico ya que como mínimo el 50% del tiempo se basará en la resolución de distintos casos mediante los conocimientos adquiridos con la ayuda de profesionales altamente cualificados.

Se requieren de conocimientos previos de redes TCP/IP así como también de sistemas Linux a nivel de usuario. No es necesario que el alumno tenga conocimientos previos de informática.

Contenido 
  1. Introducció (1 hora)
    • Ciclo de la seguretat
    • Gestió d'incidents
    • Riscos
      • LAB 1.1 Anàlisi de riscos
  2. Amenaces i Auditories (3 hores)
    • Information Gathering
    • Descobrint Vulnerabilitats
      • LAB 2.1: Pràctica metodología OWASP
    • Penetration Testing
      • LAB 2.2: Metasploitable
      • LAB 2.3: Pràctica Servidor Web
  3. Sistemes de protecció (2 hores)
    • Firewalls: Iptables
    • Proxies: Squid
      • LAB 3.1: Securitzat la xarxa
  4. Detecció i Monitorització (3 hores)
    • IDS: snort
    • Antivirus
    • Centralització de logs: Splunk y OSSIM
  5. Anàlisi forense (6 hores)
    • Adquisició de dades
    • FAT i Ext3/4
    • LAB 5.1: Anàlisi del sistema de fitxers
    • NTFS
    • LAB 5.2: Estudi del TimeLine
    • Malware
    • LAB 5.3: Anàlisi de binaris
Beneficios para el participante 
  • Conocer y aplicar a un nivel básico las técnicas de detección y prevención de riesgos informáticos.
  • Desarrollar la capacidad para reducir los riesgos derivados de las amenazas informáticas en todo tipo de organizaciones.
  • Conocer los fundamentos básicos y una introducción a las metodologías en los diferentes niveles del ciclo de seguridad: desde la identificación y medición de los riesgos, la auditoría de sistemas, el análisis forense y la monitorización de elementos.
  • Posibilitar el acceso, si no se dispone del conocimiento previo suficiente, a los cursos siguientes del programa para obtener la obtención de la Acreditación en Network Security Manager.
A quien va dirigido 
  • Responsables de seguridad informática de los departamentos TIC de las organizaciones que quieran acceder a la Acreditación en Network Security Manager o actualizar y poner al día sus conocimientos en el ámbito de la Cyberseguridad.
  • Estudiantes de Informática y/o Telecomunicaciones que quieran orientar su carrera profesional en el área de la seguridad informática.
  • Profesionales interesados en ampliar su conocimiento teórico y práctico en un tema de creciente importancia para los departamentos de IT y control interno de las organizaciones.

Síguenos en

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab es miembro de

inLab és centre TECNIO

ACCIO