Máster en Tecnologías de Seguridad Informática

Los participantes que hayan asistido al 80 % de aes horas lectivas y que superen la evaluación correspondiente recibirán el Diploma en Tecnologías de Seguridad Informática del Programa Máster del Instituto Catalán de Tecnología.

El curso va dirigido a empresas que quieran crear su propio equipo de respuesta a incidentes, a administradores de sistemas, a titulados en Informática que quieran especializarse en seguridad, a administradores de seguridad de sistemas informáticos, a evaluadores de seguridad de sistemas informáticos, etc.

1. Visión general de la seguridad
1.1. Panorama actual de las telecomunicaciones
1.2. Introducción a la seguridad global
1.3. La seguridad y su justificación desde el punto de vista del negocio

2. Redes de comunicaciones
2.1. Modelo OSI, redes LAN, nivel 3-IP, nivel de transporte
2.2. Segregación de redes: nivel 1, 2, 3, 4

3. Criptografía y sistemas de certificación digital
3.1. Fundamentos
3.2. Aplicaciones
3.3. Criptografía actual
3.4. Smart Card

4. Seguridad en redes
4.1. VPN: IPSec
4.2. Routers y protocolos
4.3. Cisco IOS
4.4. QoS
4.5. VLAN y routing
4.6. Protocolos en el ámbito de la aplicación
4.7. Herramientas para el análisis de tráfico

5. Seguridad en redes inalámbricas
5.1. Comunicaciones inalámbricas
5.2. Wireless LAN: regulación (CNAF), OSI, 802.11, equipamientos
5.3. Seguridad en sistemas de comunicación celulares: DECT, TETRA, GSM/GPRS y UMTS
5.4. Seguridad en sevicios móviles: localización, WAP (WTLS, TLS, WIM y SIM) y MEXE (Java)
5.5 Seguridad básica y avanzada en Wireless LAN
5.6. Utilidades/Programas Wireless LAN

6. Seguridad de los sistemas operativos: Windows
6.1. Repaso histórico: DOS/3.x, W9x/Me, NT/2000, Windows 2003/XP
6.2. Tunning, mantenimiento de la seguridad: herramientas de ayuda
6.3. Control, auditoría de sistemas
6.4. Disponibilidad
6.5. Gestión de pegados y actualizaciones
6.6. Scripting, WM

7. Seguridad de los sistemas operativos: Unix/Linux
7.1. Seguridad física: BIOS, Lilo, Grub, syslog
7.2. Autenticación: Kerberos, LDAP, PAM, NIS
7.3. Discos y sistemas de ficheros: Quota, ACLS, RAID, LVM, ext3, JFS, ReiserFS, XFS
7.4. Securización de servicios: inetd, xinitd, iptables, tcp wrapper, SetUID, SeGID
7.5. Gestión y monitorización: shells, logs
7.6. Seguridad del kernel

8. Intrusiones en sistemas informáticos
8.1. Gestión de un test de intrusión
8.2. Integración BS7799/auditoría técnica
8.3. Limitaciones del osstm
8.4. Metodología
8.5. Herramientas
8.6. Buffer overflows, exploits y shellcodes
8.7. Análisis de aplicaciones web
8.8. Eliminación y análisis de rastros

9. Mecanismos de protección
9.1. NAT, DMZ
9.2. Firewall: de paquete, de aplicación, proxies
9.3. Productos comerciales
9.4. Linux/ Iptabless
9.5. VPN
9.6. Alta disponibilidad

10. Mecanismos de detección
10.1. Intrusion Detection Systems
10.2. HIDS: trypwire
10.3. NIDS: Snort
10.4. Honeypots
10.5. Gestión de logotipos
10.6. Antivirus
10.7. Computer forensics

11. Planificación de la seguridad informática
11.1. Análisis de riesgos
11.2. Política de seguridad
11.3. UNE/ISO 17799
11.4. Planes de contingencia
11.5. Auditoría

12. Legislación
12.1. Nuevas tecnologías: ámbito legal
12.2. Legislación nacional y europea
12.3. Implicaciones legales para la empresa
12.4. Riesgos de no adaptación a la legislación
12.5. Acciones legales

13. Proyectos de seguridad