Curso orientado a diseñar y/o implantar mecanismos de seguridad en empresas, con el objetivo de desarrollar, ampliar o mejorar las plataformas de computación. Se imparten conceptos básicos para identificar las posibles amenazas que puede sufrir un sistema informático y establecer los mecanismos de protección adecuados que garanticen la seguridad del mismo.
El objetivo de este curso es introducir al estudiante en los conceptos básicos de la seguridad informática. El curso está orientado a profesionales encargados de diseñar y/o implantar mecanismos de seguridad en sus empresas, con el objetivo de desarrollar, ampliar o mejorar las plataformas de computación. Al finalizar el curso el estudiante habrá adquirido los conceptos básicos necesarios para identificar las posibles amenazas que puede sufrir un sistema informático y establecer los mecanismos de protección adecuados que garanticen la seguridad del mismo.
1. Bases y Motivación
1.1. Introducción
1.2. Motivación, definiciones y objetivos de la seguridad informática
1.3. Principios de seguridad informática
2. Seguridad de Sistemas
2.1. Identificación, Autenticación
2.2. Métodos de Autenticación
2.3. Algoritmos y protocolos de autenticación
3. Políticas de seguridad y mecanismos de control de acceso. Estructuras de control. Seguridad Multinivel
4. Modelos de control de acceso
4.1. Bell-La Padula
4.2. Chinese wall
4.3. RBAC
5. Seguridad en Windows
5.1. Arquitectura Windows, Registry, Servicio de Directorio
5.2. Implementación de principals, sujetos y objetos en windows
5.3. Control de Acceso en Windows.
Tokens, Access Control Lists, Autenticación, etc
5.4. Gestión de la Seguridad.
Group Policies, Built-in Accounts, Auditoria, etc
6. Seguridad en Unix
6.1. Principals y sujetos y objetos en Unix
6.2. Principios generales de seguridad
6.3. Programas suid, chroot
6.4. Variables de ambiente, search path
6.5. inetd, wrappers
6.6. Auditoria de Logs
6.7. Como implementar Seguridad multinivel o RBAC en Unix. SELinux, sudo
6.8. Hardening
Trabajos de laboratorio y examen final.
La realización de las prácticas de laboratorio es obligatoria.