temario del curso

CURSO
PROGRAMA
INTEGRAL
ADMINISTRACIÓN
DE LINUX AVANZADO
(SEGURIDAD)
SGDSPERU
SOLUCIONES GENERALES EN SISTEMAS DE TELECOMUNICACIONES
48
CURSO
PROGRAMA INTEGRAL
ADMINISTRACIÓN DE LINUX
AVANZADO(SEGURIDAD)
MODULO I
SEGURIDAD AVANZADA Y ALTA DISPONIBILIDAD CON LINUX
SESION 1: RAID - LVM
Hardware SCSI. Conexión al Servidor. Dispositivos “DISCOS”. Disco Reserva.
Disco Erróneo. Tipos de RAID. RAID 5. RAID 0. RAID 1. LVM “Logical Volumen
Manager”. Componentes de un LVM. Características de un LVM.
-Proyecto 1A: RAID de Sistema Operativo.
-Proyecto 1B: LVMs.
SESION 2: SOLUCIONES DE CLUSTER
Replica “RSYNC”. Configuración. Alta Disponibilidad. Actualidad. Redundancia. Proyecto ULTRAMONKEY. Heartbeat. Configuración de nombres. Configuración “/etc/ha.d/ha.cf”. Llaves “/etc/ha.d/authkeys”. Recursos “/etc/ha.d/haresources”. Balanceo de Carga. IPVSADM. Algoritmo de balanceo.
-Proyecto 2A: Implementación de Alta Disponibilidad.
-Proyecto 2B: Balanceo de Carga.
SESION 3: VIRTUAL PRIVATE NETWORK “VPN”
Tecnología. VPN. Elementos de una VPN. Beneficios de las VPN. Seguridad.
Autenticacion. Confidencialidad. Integridad. Protocolos usados en las VPNs.
SSL “Secure Socket Layer”. IPSEc “IP Security”. PPTP “Point to Point tunneling
protocol”. Escenarios soportados.
-Proyecto 3A: VPN con IPSEc.
-Proyecto 3B: VPN con SSL.
SESION 4: SISTEMA DE DETECCION Y PREVENCION DE INTRUSOS
Fundamentos. IDS. Capas. Funcionamiento. Tipos de IDS. Análisis. Respuesta.
Atributos de los paquetes sospechosos. Ping of Death. Ataque TEARDROP.
WinNUKE. SNORT. MySQL. Repotador BASE. Esquema de software. IPS. Estructura. IPS Linux. Desvío del Tráfico. Revisando los paquetes.
-Proyecto 4: IDS - IPS.
48
CURSO
PROGRAMA INTEGRAL
ADMINISTRACIÓN DE LINUX
AVANZADO(SEGURIDAD)
SESION 5: SISTEMAS DE AUTENTICACION
Introducción. Sistemas Operativos. Servicios. Información. LDAP. Ventajas.
Estructura. Directorio. Consulta. Objetos. LDIF. OPENLDAP. Generando.
Autenticando. Criptografía. Criptografía Simétrica. Algoritmos simétricos.
Criptografía Asimétrica. Algoritmos asimétricos. SSH. Conexión. Autenticación asimétrica. Generando llave asimétrica.
-Proyecto 5A: LDAP con SQUID.
-Proyecto 5B: Criptografía.
MODULO II
MONITOREO Y GESTION DE TI CON LINUX
SESION 1: SISTEMAS DE MONITOREO
Principios básicos. ¿Por que los usuarios se conforman?. ¿Cual es el impacto
de un incidente?. Troubleshooting de Problemas. Protocolos de Monitoreo.
SNMP. VMI. HTTP. SSH. OSSIM. Procesos. Componentes. ARPWATCH. POF.
OPENVAS. SNORT. TCPTRACK. NTOP. Nagios. OSSEC. Instalación de OSSIM.
Perfiles de Instalación.
-Proyecto 1: Instalación Avanzada de Linux con SIEM OSSIM.
SESION 2: GESTION DE VULNERABILIDADES
Vulnerabilidad. Herramientas. NESSUS. OPENVAS. Tipos de Vulnerabilidades.
De configuración. Validación de Entradas. Inyección de Comandos del SO.
Salto de Directorio. Secuencia de comandos XSS. Inyección SQL. Filtrado de
Información. Permisos, privilegios y control de acceso. Falsificación de
petición en sitios cruzados.
-Proyecto 2: Gestión de Vulnerabilidades de Activos de TI
SESION 3: GESTION DE LA DISPONIBILIDAD
Disponibilidad. Dificultades. Actividades. Nagios. Archivos de Configuración.
Nagios Fusión. Funcionamiento. Server. Deteniendo el servicio. Simulando
caida del equipo.
-Proyecto 3: Gestión de la Disponibilidad de Activos de TI
48
CURSO
PROGRAMA INTEGRAL
ADMINISTRACIÓN DE LINUX
AVANZADO(SEGURIDAD)
SESION 4: GESTION DEL PARQUE INFORMATICO
Spicework. Porque elegir Spicework. Requisitos. Requisitos Cliente. Gestión
remota de clientes. Instalación y Registro. Configuracion de la Seguridad.
Gestión de Inventario. Inventario de los activos de su RED. Documentar la
RED. Reporte sobre TI. Monitorear y recibir alertas sobre la RED. Ejecutar un
Easy-to-Use Help Desk. Mantenga un registro de sus compras. Crear un usuario del portal “INTRANET”. Conectar con otros Profesionales de TI. Extendiendo Spicework. GOING MOVILE. Profesionales de todo el Mundo.
-Proyecto 4A: Instalación de Spicework
-Proyecto 4B: Escaneo de Activos de TI
-Proyecto 4C: Gestionar Reporte y Alarmas