Uoc, la Universidad Virtual (Posgrados)

Seguridad Inform�tica

Masters presencial

Solicita informaci�n Más cursos de Inform�tica y tecnolog�a

Detalles del curso
Programa
Cuando y d�nde

Duración
495 Hora(s)
Precio
4.200€
Requisitos
Requisitos de admisi�n Para acceder al programa, es necesario disponer de una titulaci�n universitaria legalizada . En el caso de no tenerla, un comit� de admisi�n valorara los conocimientos y la experiencia de solicitudes a partir de su curriculum. Conocimientos Previos Para la parte de redes: Se requieren conocimientos b�sicos de redes: estructura paquete IP, nociones...
Objetivo
Adquiere los conocimientos y habilidades propias de un experto en seguridad inform�tica.
Dirigido a
Este m�ster se dirige a titulados universitarios con conocimientos previos sobre sistemas operativos, hardware, software y programaci�n, que necesiten obtener unos conocimientos avanzados sobre seguridad inform�tica.

Sobre Uoc, la Universidad Virtual (Posgrados)

Universitat Oberta de Catalunya La primera universidad on line con m�s de 37.000 estudiantes. 12 a�os de experiencia hacen de la UOC una universidad l�der, donde la calidad y la adaptaci�n al estudiante son prioritarios.

Temario del curso

Seguridad Inform�tica

Programa

Seguridad en redes
Ataques contra las redes TCP/IP

Seguridad en redes TCP/IP
Actividades previas a la realizaci�n de un ataque
Escuchadores de red
Ataques de denegaci�n de servicio
Deficiencias de programaci�n

Mecanismos de prevenci�n

Sistemas cortafuegos
Construcci�n de sistemas cortafuegos
Zonas desmilitarizadas
Caracter�sticas adicionales de los sistemas cortafuegos

Mecanismos de protecci�n

Sistemas de autoidentificaci�n
Protecci�n del nivel de red: IPsec
Protecci�n del nivel de transporte: SSL/TLS
Redes privadas virtuale

Aplicaciones seguras

El protocolo SSH
Correo electr�nico seguro

Sistemas para la detecci�n de intrusiones

Necesidad de mecanismos adicionales
Sistemas de detecci�n de intrusos
Esc�neres de vulnerabilidad
Sistemas de detecci�n
Prevenci�n de intrusiones
Detecci�n de ataques distribuidos

Seguridad en comunicaciones sin hilos

La problem�tica de la seguridad
Tecnolog�as de corto alcance: Bluetooth
El est�ndar IEEE 802.11
Las tecnolog�as de gran alcance: GPRS

Seguridad en sistemas operativos
Introducci�n a la seguridad

La seguridad en la empresa
Modelos y pol�ticas de seguridad

Administraci�n de servidores

An�lisis de requisitos

Configuraciones hardware recomendadas
Listas de compatibilidad de hardware
Consideraciones software

Planificaci�n de la instalaci�n

Sistemas de archivos
Administraci�n de discos

Instalaci�n del servidor

Activaci�n de servicios y protocolos de red
Protocolos y sistemas de autenticaci�n de usuarios

Administraci�n y mantenimiento del servidor

Altas/bajas/modificaciones de usuarios
Cuotas de disco
Herramientas b�sicas

La seguridad pasiva

Pol�tica de backups
Planes de contingencia
Sistemas de recuperaci�n

La seguridad activa

Certificados y sistemas de claves p�blicas y privadas
IPSEC
Redes privadas virtuales
Monitorizaci�n de la red
Herramientas de comprobaci�n

Configuraci�n de servicios

Servidores de ficheros e impresoras

Configuraci�n
An�lisis de riesgos
Prevenci�n

Servidor de correo

Configuraci�n
An�lisis de riesgos
Prevenci�n

Servidores web y Ftp

Configuraci�n
An�lisis de riesgos
Prevenci�n

Mantenimiento

Actualizaciones
Monitorizaci�n de evento
Automatizaci�n de tareas

Aspectos legales
LOPD

Generalidades
Principios fundamentales
Las bases de la protecci�n de datos
Ficheros de titularidad p�blica y privada
Derechos de los interesados
Infracciones y sanciones
APD Agencia de Protecci�n de Datos
Reglamento de medidas de seguridad (�Qu� hay que hacer?)

LSSI

Principios y definiciones
Obligaciones impuestas
Resoluci�n de conflictos
Infracciones y sanciones

Sistemas de gesti�n de la seguridad de la informaci�n
Gesti�n de la seguridad inform�tica

Seguridad de la informaci�n
Principios de seguridad
Normativas de seguridad
Grado de implantaci�n de estas normativas

An�lisis de riesgos

Ciclo de vida de la seguridad
An�lisis de riesgos
Metodolog�as: MARGERIT, NIST, CRAMM, OCTAVE

Sistemas de gesti�n de la seguridad de la inform�tica

Normativas de seguridad de la informaci�n
Sistemas de gesti�n de la seguridad de la informaci�n
Medidas de seguridad: ISO
Implantaci�n de un SGSI

Planes de continuidad de negocio

Planes de continuidad de negocio
Planes de continuidad de negocio frente a planes de contingencia
Plan de continuidad de negocio y sus fases
Estructura de los planes de continuidad de negocio

Auditor�a t�cnica y de certificaci�n
Introducci�n
Tipos de auditor�as
Auditor�as de certificaci�n (SGSI)

Introducci�n
Objetivos
Fases: documental/presencial/documentaci�n
Certificaci�n

Auditor�a t�cnica de sistemas de informaci�n

Objetivos de las auditor�as t�cnicas de seguridad
Metodolog�as de auditor�a
Ejecuci�n de auditor�as de seguridad
Herramientas

An�lisis forense y evidencia digital
Introducci�n
Recuperaci�n de informaci�n
An�lisis forense
Metodolog�a

Adquisici�n de datos
An�lisis e investigaci�n de datos
Documentaci�n del proceso

Situaci�n legal
Ejemplos de aplicaci�n
Herramientas
Programaci�n segura
Programaci�n segura de aplicaciones web

Seguridad en el navegador
C�mo programar aplicaciones inmunes a SQL injection
C�mo programar aplicaciones inmunes a Cross Site Scripting
Prevenci�n de vulnerabilidades LFI y RFI
Almacenamiento seguro de recursos en servidor
Autenticaci�n y autorizaci�n en aplicaciones multiusuario

Programaci�n segura de aplicaciones locales

Prevenci�n de desbordamientos de Stack y Heap
Prevenci�n de vulnerabilidades de tipo format strings
Prevenci�n de vulnerabilidades off-by-one
Prevenci�n de condiciones de carrera
Programaci�n con m�nimos privilegios

Programaci�n segura de aplicaciones en red

Criptograf�a en las comunicaciones
Almacenamiento de logs remoto
Programaci�n inmune a denegaciones de servicio

Otros aspectos de la programaci�n

Manejo seguro de codificaci�n de caracteres internacionales
Problemas de programaci�n espec�ficos de algunos lenguajes
Criptograf�a general

Seguridad en BB. DD.
Introducci�n

Importancia de las bases de datos
Evoluci�n del mercado
Evoluci�n de los ataques
Perspectivas

Principales arquitecturas

Introducci�n
Oracle
Microsoft SQL
MySQL
DB2
Otros sistemas de bases de datos

Vulnerabilidades

Introducci�n
Inyecci�n SQL
Inyecci�n SQL ciega
Inyecci�n de c�digo
Denegaci�n de servicio
Desbordamiento de buffer/ejecuci�n de c�digo
Backdoors y rootkits
Otros ataques
Historial de las principales vulnerabilidades

Fortificaci�n

Introducci�n
Servicios
Permisos, usuarios y contrase�as
Tablas Principales
Procedimientos almacenados
Criptograf�a
Prevenci�n de desastres
Otros aspectos
An�lisis forense
Uso de herramientas para la securizaci�n

Intrusi�n

Introducci�n
Detecci�n e identificaci�n de objetivos
Inyecci�n SQL
Denegaci�n de servicio y desbordamiento de buffer
Ataques de fuerza sucia
Ataques internos

Desarrollo seguro

Introducci�n
Arquitecturas seguras
T�cnicas b�sicas de desarrollo seguro
Busca de problemas al c�digo fuente
Otras consideraciones

Seguridad en aplicaciones web
Arquitectura de aplicaciones web

Arquitectura en capas

La capa de presentaci�n
La capa de negocios
La capa de datos

Est�ndares

Ataques a aplicaciones web

Ataques de inyecci�n de scripts

Cross-Site Scripting
Hijacking
Cross-Site Request Forgery
Clickjacking

Ataques de inyecci�n de c�digo

SQLInjection

Manipulaci�n derecordset

SerializedSQLInjection

Basado en errores ODBC

Blind SQL Injection

Time-based BlindSQL Injection

Arithmetic BlindSQLInjection

RFD (Remote File Downloading)

LDAPInjection

AND LDAPInjection

OR LDAPInjection

BlindLDAPInjection

XpathInjection

Xpath, Xquery

Blind XpathInjection

Ataques dePath Transversal

Descarga de ficheros

Ataques de inyecci�n de ficheros

Local File Inclusion
Remote File Inclusion
WebShells&Webtrojans

Otros ataques a aplicaciones web

Decompiladores Flash, Java y .NET
Ruptura de sesi�n
Fuzzingde aplicaciones web

Auditor�a y desarrollo seguro

OWASP (Open Web Application Security Project)
Code Analysis Tools
Scanners de vulnerabilidad de caja negra

Acunetix
W3af

WAF (Web Applicaton Firewalls)

ModSecurity

Introducci�n a la explotaci�n de vulnerabilidades
Gesti�n de memoria

Segmentos
Utilizaci�n de la pila

Ejecuci�n de procesos

Espacio de usuario/sistema
Llamadas a funciones

Conceptos b�sicos de lenguaje m�quina
Herramientas

Debuggers

Syser (Reemplazo SoftICE - Windows)
OllyDbg (Windows)
RR0D (Debuggermultiplataforma)
Fenris (Linux)

Compiladoras/Lenguajes

Ensamblador

Exploits

Locales/Remotos

Alteraciones b�sicas

Integer overflow
Static data overflow

Heap overflow

Buffer overflow

Shellcodes

Escalada de privilegios

Detecci�n y/o protecci�n de ataques

Dependencias con sistemas operativos

Actualmente, las organizaciones modernas que operan o centran gran parte de su actividad en el negocio a trav�s de Internet necesitan dotar sus sistemas e infraestructuras inform�ticas de las pol�ticas y medidas de protecci�n m�s adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades; en este sentido, cobra especial importancia el hecho de que puedan contar con profesionales especializados en las nuevas tecnolog�as de seguridad que implementen y gestionen de manera eficaz sus sistemas.
La sociedad de la informaci�n y las nuevas tecnolog�as de comunicaci�n plantean la necesidad de mantener la usabilidad y confidencialidad de la informaci�n que soportan los sistemas de sus organizaciones; para ello, es especialmente importante elegir e implantar los sistemas y m�todos de seguridad m�s id�neos, que protejan sus redes y sistemas ante eventuales amenazas, ya sean presentes o futuras. Dentro de la oferta de formaci�n del �rea de seguridad inform�tica, el profesional podr� encontrar programas especializados que le aportar�n o complementar�n sus conocimientos en materia de seguridad inform�tica. Gracias a la diversidad tem�tica de nuestro itinerario de aprendizaje en seguridad inform�tica, el estudiante podr� optar por especializarse en las diferentes tecnolog�as y conocimientos que le proporcionar�n cada uno de nuestros cursos. Los programas de posgrado de Tecnolog�as de seguridad inform�tica persiguen, como uno de nuestros m�ximos objetivos, poder convertir al participante en un aut�ntico experto en seguridad, con lo que pueda hacer frente a una de las profesiones m�s demandadas y competitivas del mercado laboral actual.

Aplicaci�n profesional

Este programa de posgrado permite obtener conocimientos que se pueden desarrollar en los �mbitos profesionales de:

Responsable de red inform�tica o responsable de seguridad inform�tica.
Profesionales, administradores y responsables de �reas de inform�tica y comunicaciones en �mbitos empresariales, comerciales, industriales, acad�micos y el sector p�blico.
Profesores, consultores y asesores en las �reas de inform�tica, comunicaciones, sistemas y dem�s �reas relacionadas con la seguridad de los sistemas y la informaci�n.