temario

Al finalizar esta unidad de competencia el estudiante:

Aplica los pasos para configurar, implementar seguridad y auditar a los sistemas de software, maximizando su uso y manejo.

TEMAS Y SUBTEMAS

1.   Seguridad informática.

1.1. Conceptos.

1.2. Criterios de seguridad.

1.3. Tipos de vulnerabilidad.

1.4. Principios de seguridad.

1.5. Clasificación.

1.6. Legislación y normas sobre seguridad informática.

1.7. Criptografía

1.7.1.  Importancia de la criptografía.

1.7.2.  Evolución histórica.

1.7.3.  Técnicas de cifrado.

1.8. Sistemas de identificación.

1.8.1.  Seguridad en los sistemas de control de acceso.

1.8.2.  Sistemas de identificación digital.

1.9. Privacidad de la información.

2.   Instalación de software.

2.1. Versiones de Windows.

2.2. Características de Windows.

2.3. Protección física.

2.4. Instalación.

2.5. Formatear todas las unidades con el sistema de archivos NTFS.

2.6. Instalar solo TCP/IP como protocolo de transporte.

2.7. No instalar componentes innecesarios.

2.8. Deshabilitar los servicios innecesarios.

2.9. Actualizar el sistema como los service pack y Hotfixes más recientes configuraciones adicionales.

3.   Seguridad en software de código cerrado.

3.1. Cerrar servicios.

3.2. Parches.

  3.3. Herramientas adicionales para la seguridad del sistema. 

 

  3.4. Administración de auditoria y permisos de acceso a los recursos.

3.4.1.  Active Directory.

3.4.2.  GPO policy.

3.4.3.  Tecnología de cifrado de archivos.

3.4.4.  EFS.

3.4.5.  Kerberos.

3.4.5.1.  Arquitectura de Kerberos.

3.4.5.2.  Autenticación.

3.4.5.3.  Problemas de Kerberos.

  3.5. Políticas de grupo.

3.5.1.  Políticas de seguridad local y general.

3.5.2.  Plantilla de seguridad.

3.5.3.  SECEDI.

4.   Seguridad del sistema operativo en software libre.

4.1. El sistema de ficheros.

4.2. Permisos de un archivo.

4.3. Los bits suid, sgid y sticky.

4.4. Atributos de un archivo.

4.5. Listas de control de acceso: ACLs.

4.6. Recuperación y almacenamiento seguro de datos.

4.6.1.  La orden crypt(1).

4.6.2.  PGP: Pretty Good Privacy.

4.6.3.  TCFS: Transparent Cryptographic File System.

4.6.4.  Otros métodos de almacenamiento seguro.

4.7. Programas seguros, inseguros y nocivos.

4.7.1.  Introducción.

4.7.2.  Errores en los programas.

4.7.3.  Fauna y otras amenazas.

4.7.4.  Programación segura.

5.   Auditoría.

5.1. Auditoría.

5.1.1.  Habilitación.

5.1.2.  Política.

5.2. Registros.

5.3. Categorías de registro de auditoría.

5.4. Configuración del registro de eventos.

5.5. Detención del sistema cuando el registro de seguridad este lleno.

5.6. Tamaño recomendado para los registros.

5.7. Asegurar formatos del registro de evento.

5.8. Eventos a auditar.

5.9. Privilegios para configurar la auditoría.

5.10. Habilitar la auditoría en servidores independientes.

5.11. Habilitar la auditoría en controladores de dominio.

5.12. Habilitar la auditoría en sistemas de dominio.