Curso de Seguridad informática y redes 2014 Indice


Un año más volvemos con nuestros cursos de seguridad informática para poner el conocimiento a disposición de la comunidad.

El contenido del curso de seguridad de este año sera el siguiente:

 

SEGURIDAD DE REDES Y SISTEMAS INFORMÁTICOS

 

UNIDAD 1. INTRODUCCIÓN. Contenidos teóricos:

  1. Conceptos básicos sobre seguridad de la información.
  2. Servicios de la sociedad de la información, tipos de ataques y métodos de defensa.

 

UNIDAD 2. LA LEY Y OTROS ASPECTOS EN LA SEGURIDAD INFORMÁTICA. Contenidos teóricos:

 

  1. Cuestiones legales, éticas, y de privacidad.
  2. Jerarquía de las normas jurídicas españolas, LSSI, LOPD, Código penal, ley informática en EE.UU, Australia, Brasil, India, China, Reino Unido.
  3.  

 

UNIDAD 3. POLÍTICAS DE SEGURIDAD. Contenidos teóricos:

 

  1. Tipos de políticas, cómo definir una política apropiada, planificación de la seguridad.
  2. Análisis de riesgos, políticas organizacionales, seguridad física.
  3. Procesos para la seguridad de la información.
  4. Mejores prácticas para la seguridad de la información.

 

UNIDAD 4. TÉCNICAS PARA LA SEGURIDAD DE LOS DATOS. Contenidos teóricos:

 

  1. Criptografía de clave simétrica.
  2. Criptografía de clave pública.
  3. Funciones resumen.
  4. Firmas digitales.
  5. Ataques específicos.

 

UNIDAD 5. SEGURIDAD EN APLICACIONES.

 

  1. Problemas de seguridad en aplicaciones.
  2. Errores no intencionados.
  3. Código seguro.
  4. Sandboxing. Interposición de llamadas del sistema. Modelo de Java.
  5. Ejemplos de vulnerabilidades: desbordamientos de buffer y formateo de cadenas.
  6. Ataques específicos: virus, gusanos, y “malware”.

 

UNIDAD 6. SEGURIDAD EN BASES DE DATOS. Contenidos teóricos:

 

  1. Requisitos.
  2. Datos sensibles.
  3. Inferencia.
  4. Bases de datos multinivel.
  5. Ataques específicos: inyección de código SQL.

 

UNIDAD 7. SEGURIDAD EN SISTEMAS OPERATIVOS. Contenidos teóricos:

 

  1. Modelo de un sistema operativo.
  2. Métodos de protección.
  3. Protección de memoria y de dirección.
  4. Métodos de autenticación clásica.
  5. Métodos de autenticación biométrica.
  6. Ataques específicos.

 

UNIDAD 8. SEGURIDAD EN REDES. Contenidos teóricos:

 

  1. Conceptos de red.
  2. Amenazas.
  3. Red Privada Virtual.
  4. Redes inalámbricas.
  5. Cortafuegos.
  6. Sistemas de detección de intrusiones.
  7. Ataques específicos.

UNIDAD 9. SEGURIDAD EN SERVICIOS DE INTERNET. Contenidos teóricos:

  1. Comercio electrónico y sistemas de pago por Internet.
  2. PEM, PGP, S-MIME, SSL.
  3. Ataques específicos.
  4. Etiquetas inteligentes RFID

 

Además del pdf con toda la teoría, podréis ver las diapositivas en la web con un resumen del tema y algunos de los módulos tienen otro pdf con ejercicios.

 

El curso se irá subiendo a un tema por semana o cada dos semanas.

Algunos temas han sufrido pequeñas variaciones por concordancia de este índice.

Pues nada más por hoy, si os gusta lo que hacemos, comentad en los temas, o contar con nosotros para montar y mantener vuestros servers, o desarrollar vuestras webs, lo haremos concienzudamente y encantados, también podéis donar céntimos de bitcoins a esta dirección 12UYHmtbSxgGACNi85e73PU4aXvxRaAWth

Se despide Ada_Lovelance

Publicado el 11/06/2014 a las 13:35

Comentarios en el post


Esta web utiliza cookies, puedes ver nuestra la política de cookies, aquí Si continuas navegando estás aceptándola
Política de cookies +