CURSO DE INTRUSION EN SEGURIDAD INFORMATICA
CURSO DE INTRUSIÓN EN SEGURIDAD INFORMÁTICA: Postgrado en Seguridad Informática para la Intrusión de Sistemas + Titulación Universitaria en Consultor en Seguridad Informática IT: Ethical Hacking (Doble Titulación + 5 ECTS)
(Matricúlate en este Curso de Intrusión en Seguridad Informática. Obtén tu doble titulación expedida por Euroinnova y la Universidad Antonio de Nebrija, con 5 créditos ECTS)
- Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información
- Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes
- Salvaguardas y tecnologías de seguridad más habituales
- La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas
- Identificación de procesos de negocio soportados por sistemas de información
- Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio
- Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
- Determinación del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio
- Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información
- Guía para la elaboración del plan de implantación de las salvaguardas seleccionadas
- Principios generales de protección de datos de carácter personal
- Infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal
- Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
- Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal
- Determinación de los perímetros de seguridad física
- Sistemas de control de acceso físico más frecuentes a las instalaciones de la organización y a las áreas en las que estén ubicados los sistemas informáticos
- Criterios de seguridad para el emplazamiento físico de los sistemas informáticos
- Exposición de elementos más frecuentes para garantizar la calidad y continuidad del suministro eléctrico a los sistemas informáticos
- Requerimientos de climatización y protección contra incendios aplicables a los sistemas informáticos
- Elaboración de la normativa de seguridad física e industrial para la organización
- Sistemas de ficheros más frecuentemente utilizados
- Establecimiento del control de accesos de los sistemas informáticos a la red de comunicaciones de la organización
- Configuración de políticas y directivas del directorio de usuarios
- Establecimiento de las listas de control de acceso (ACLs) a ficheros
- Gestión de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados
- Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo
- Sistemas de autenticación de usuarios débiles, fuertes y biométricos
- Relación de los registros de auditoría del sistema operativo necesarios para monitorizar y supervisar el control de accesos
- Elaboración de la normativa de control de accesos a los sistemas informáticos
- Identificación de los protocolos, servicios y puertos utilizados por los sistemas de información
- Utilización de herramientas de análisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
- Utilización de herramientas de análisis de tráfico de comunicaciones para determinar el uso real que hacen los sistemas de información de los distintos protocolos, servicios y puertos
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
- Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
- Definición de reglas de corte en los cortafuegos
- Relación de los registros de auditoría del cortafuegos necesario para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
- Establecimiento de la monitorización y pruebas de los cortafuegos
- Introducción al análisis de riesgos
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit versión 2
- Herramientas del sistema operativo tipo Ping, Traceroute, etc.
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
- Otras arquitecturas de cortafuegos de red
- Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
- Guía para la elaboración del plan de auditoría
- Guía para las pruebas de auditoría
- Guía para la elaboración del informe de auditoría
- Introducción a la seguridad informática
- El hacking ético
- La importancia del conocimiento del enemigo
- Seleccionar a la víctima
- El ataque informático
- Acceso a los sistemas y su seguridad
- Análisis del ataque y seguridad
- Introducción e historia del Social Engineering
- La importancia de la Ingeniería social
- Defensa ante la Ingeniería social
- Introducción
- Ataque de Acceso físico directo al ordenador
- El hacking ético
- Lectura de logs de acceso y recopilación de información
- Introducción a la seguridad en redes
- Protocolo TCP/IP
- IPv6
- Herramientas prácticas para el análisis del tráfico en la red
- Ataques Sniffing
- Ataques DoS y DDoS
- Ataques Robo de sesión TCP (HIJACKING) y Spoofing de IP
- Ataques Man In The Middle (MITM).
- Seguridad Wi-Fi
- IP over DNS
- La telefonía IP
- Usuarios, grupos y permisos
- Contraseñas
- Virtualización de sistemas operativos
- Procesos del sistema operativo
- El arranque
- Hibernación
- Las RPC
- Logs, actualizaciones y copias de seguridad
- Tecnología WEB Cliente - Servidor
- Seguridad WEB
- SQL Injection
- Seguridad CAPTCHA
- Seguridad Akismet
- Consejos de seguridad WEB
- Orígenes del cloud computing
- Qué es cloud computing
- Características del cloud computing
- La nube y los negocios
- Modelos básicos en la nube
- Definición de cloud computing
- Beneficios específicos
- Interoperabilidad en la nube
- Centro de procesamiento de datos y operaciones
- Cifrado y gestión de claves
- Gestión de identidades
- Recomendaciones para garantizar la interoperabilidad en la nube
- Introducción
- Gestión de riesgos en el negocio
- Cuestiones legales básicas. eDiscovery
- Las auditorías de seguridad y calidad en cloud computing
- El ciclo de vida de la información
- Recomendaciones para el gobierno
- Recomendaciones para una correcta gestión de riesgos
- Recomendaciones sobre seguridad en el ciclo de vida de la información
- Seguridad en distintos sistemas de archivos.
- Permisos de acceso.
- Órdenes de creación, modificación y borrado.
- Sistema operativo Linux.
- Sistema operativo Windows.
- Otros sistemas operativos.
- Tipos de accesos
- Elección del tipo de acceso
- Implementación de accesos
- Descripción de órdenes en distintos sistemas
- Implementación y comprobación de las distintas órdenes.
- Técnicas de verificación.
- Herramientas de depuración para distintos navegadores.
- Navegadores: tipos y «plug-ins».
- Verificar en base a criterios de calidad.
- Verificar en base a criterios de usabilidad.
- Herramientas para Mozilla.
- Herramientas para Internet Explorer.
- Herramientas para Opera.
- Creación y utilización de funciones de depuración.
- Otras herramientas.
- Descripción de complementos.
- Complementos para imágenes.
- Complementos para música.
- Complementos para vídeo.
- Complementos para contenidos.
- Máquinas virtuales.
- Introducción en los fallos de aplicación
- Los conceptos de código ensamblador y su seguridad y estabilidad
- La mejora y el concepto de shellcodes
- Buffer overflow
- Fallos de seguridad en Windows
Media de opiniones en los Cursos y Master online de Euroinnova
Nuestros alumnos opinan sobre el Postgrado Online Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
GUSTAVO MAZA,¿Qué te hizo decidirte por nuestro Postgrado Online?
Me parecía muy interesante el temario que trataba este curso online.
GUSTAVO MAZA,¿Qué has aprendido en el Postgrado Online?
He aprendido a cómo realizar una auditoria de seguridad informática, conceptos sobre la seguridad y diferentes herramientas de software.
GUSTAVO MAZA,¿Qué es lo que más te ha gustado de este Postgrado Online?
El manual del alumno es muy claro y completo.
GUSTAVO MAZA,¿Qué has echado en falta del Postgrado Online?
Me habría gustado tener más ejercicios de práctica para asentar las bases del temario.
YOLANDA FERNANDEZ,¿Qué te hizo decidirte por nuestro Postgrado Online?
La titulación que recibía con este curso online me parecía muy buena para completar mi formación académica.
YOLANDA FERNANDEZ,¿Qué has aprendido en el Postgrado Online?
Diferentes conceptos y pautas de actuación en seguridad informática.
YOLANDA FERNANDEZ,¿Qué es lo que más te ha gustado de este Postgrado Online?
La forma de explicar cómo realizar una auditoría de seguridad.
YOLANDA FERNANDEZ,¿Qué has echado en falta del Postgrado Online?
Me ha gustado mucho el curso pero me hubiera gustado tener más temario de auditoría de seguridad. Se ha quedado corto en algunos aspectos.
CAROLINA IGLESIAS,¿Qué te hizo decidirte por nuestro Postgrado Online?
La flexibilidad de realizar el curso gracias a la plataforma web.
CAROLINA IGLESIAS,¿Qué has aprendido en el Postgrado Online?
He aprendido diferentes conceptos teóricos con respecto a la seguridad informática.
CAROLINA IGLESIAS,¿Qué es lo que más te ha gustado de este Postgrado Online?
Me parece que está bien explicado todo.
CAROLINA IGLESIAS,¿Qué has echado en falta del Postgrado Online?
Me ha gustado bastante este curso, pero considero que el contenido es un poco pobre en algunos puntos.
JAIME SÁNCHEZ,¿Qué te hizo decidirte por nuestro Postgrado Online?
La doble titulación de este curso online y la temática en seguridad informática.
JAIME SÁNCHEZ,¿Qué has aprendido en el Postgrado Online?
Toda la parte relacionada con el Cloud Computing y los riesgos.
JAIME SÁNCHEZ,¿Qué es lo que más te ha gustado de este Postgrado Online?
He ampliado conocimiento en todos los aspectos.
JAIME SÁNCHEZ,¿Qué has echado en falta del Postgrado Online?
Ha estado bien. Metería más vídeos y actividades.
JAIBER RIOS,¿Qué te hizo decidirte por nuestro Postgrado Online?
La facilidad y flexibilidad para poder estudiar.
JAIBER RIOS,¿Qué has aprendido en el Postgrado Online?
Temario relacionado con la seguridad informática.
JAIBER RIOS,¿Qué es lo que más te ha gustado de este Postgrado Online?
Teóricamente esta bien constituido así que bastante en el área teórica.
JAIBER RIOS,¿Qué has echado en falta del Postgrado Online?
Como mencione antes teóricamente esta muy completo. Desafortunadamente, estos temas requieren bastante complemento practico y pienso que se requieren laboratorios prácticos para complementar el aprendizaje.
- Conocer el concepto y modelos de seguridad, los tipos de control de acceso, autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos.
- Aprender las pautas y ámbitos de aplicación para el Reglamento de Seguridad y la aplicación de sus principales puntos del reglamento en Windows.
- Saber aplicar la ley de protección de datos aplicada en España: los principios de protección de datos y la forma en que se debe aplicar.
- Conocer la definición precisa de los diferentes tipos de hackers y de sus objetivos.
- Aprender sobre la metodología de un ataque y los medios para identificar las vulnerabilidades o fallos de seguridad a través de los que introducirse en un sistema.
- Conocer los fallos físicos, que permiten un acceso directo a ordenadores, y los fallos de red y Wi-Fi se presentan e ilustran cada uno con propuestas de contramedidas.
- Saber sobre el Cloud Computing (su historia, su funcionamiento) para dominar mejor la seguridad.
- Tener en cuenta la seguridad en la web y los fallos actuales identificados gracias a la ayuda de herramientas que el lector puede implantar fácilmente en sus propios sistemas.
- Identificar siempre los posibles fallos para establecer después la estrategia de protección adecuada.
- Conocer algunos ejemplos los fallos de sistemas en Windows o Linux y los fallos de aplicación, para familiarizarse con el lenguaje ensamblador y comprender mejor las posibilidades de ataque.
Curso de Intrusión en Seguridad Informática
Cuando usamos Internet para consultar nuestro correo, cuentas bancarias o redes sociales, en muchas ocasiones tenemos que utilizar redes que no son de confianza. En algunas ocasiones, preferimos que ni nuestro proveedor de Internet ni otras empresas rastreen los movimientos que hacemos en la red.
La VPN
Una VPN designa una red privada virtual que protege nuestra privacidad. Se crea un sistema cerrado de comunicación entre el proveedor de la VPN y el usuario. Es una red virtual porque no existe una infraestructura específica previa.
Este tipo de redes se emplean a menudo en empresas y escuelas que en muchas ocasiones necesitan de una para el acceso a sus recursos.
Aunque también son empleadas por personas para proteger la privacidad y mejorar la seguridad.
Por qué utilizar una VPN
Cuando te encuentras de viaje y utilizas redes gratis o desconocidas, como las de aeropuertos, cafeterías u hoteles, te expones al peligro de que otro usuario pueda ver y robar tus datos. Sobre todo si accedes a direcciones no seguras, que emplean HTTP y no HTTPS o si accedes a tu cuenta de email con protocolos poco seguros. En estos casos, emplear una VPN te permitirá utilizar Internet mediante una conexión segura aunque entremos a redes no protegidas.
Cuando entras en Internet, tu recorrido no es anónimo. La dirección IP que empleas es de conocimiento público y descubre el lugar del mundo donde te encuentras. Una VPN enruta el tráfico de Internet a través del proveedor de VPN para que el tráfico que provenga de la ubicación del servidor de la VPN y no de su dirección IP.
Las VPN te permiten elegir la ubicación del servidor. Por cuestiones de rendimiento, la VPN asignará el servidor automáticamente. Se conectará en este caso al más cercano, que normalmente es el del mismo país o región donde te encuentres.
Si deseas formarte profesionalmente en el campo de la seguridad en Internet
No dejes escapar esta oportunidad de completar tu formación gracias a este curso online. Obtén la titulación estudiando de manera cómoda y flexible gracias a nuestra modalidad online y accede a un mercado laboral de grandes oportunidades. Diferénciate gracias a tu formación en esta área tan competitiva.
¡Da el paso adelante que te mereces con tu formación y reserva ya tu matrícula!
Pregunta: ¿Tengo que cumplir algún horario para la realización del curso?
Respuesta: ¡Hola! No tienes que realizar ningún horario en concreto. Te puedes administrar de la manera que mejor creas para realizar las pruebas que se te impondrán para la obtención del título.
Pregunta: ¿Durante la realización del curso tengo algún tipo de soporte?
Respuesta: ¡Hola! Sí, efectivamente. Durante todo el curso cuentas con un servicio de atención personalizada. Un tutor experto en seguridad informática te acompañará y asesorará siempre que tengas alguna duda o pregunta. Además, puedes ponerte en contacto con nosotros a través de correo electrónico o por teléfono, donde te atenderán nuestros compañeros de atención al cliente.
Pregunta: ¿En qué consiste la evaluación del curso?
Respuesta: Hola, la evaluación de este curso online se realiza de forma continua, a través de una serie de autoevaluaciones y exámenes. Este sistema te garantiza la superación de los test, adquiriendo los conocimientos importantes.
