temario del curso
Transcripción
temario del curso
CURSO PROGRAMA INTEGRAL ADMINISTRACIÓN DE LINUX AVANZADO (SEGURIDAD) SGDSPERU SOLUCIONES GENERALES EN SISTEMAS DE TELECOMUNICACIONES 48 CURSO PROGRAMA INTEGRAL ADMINISTRACIÓN DE LINUX AVANZADO(SEGURIDAD) MODULO I SEGURIDAD AVANZADA Y ALTA DISPONIBILIDAD CON LINUX SESION 1: RAID - LVM Hardware SCSI. Conexión al Servidor. Dispositivos “DISCOS”. Disco Reserva. Disco Erróneo. Tipos de RAID. RAID 5. RAID 0. RAID 1. LVM “Logical Volumen Manager”. Componentes de un LVM. Características de un LVM. -Proyecto 1A: RAID de Sistema Operativo. -Proyecto 1B: LVMs. SESION 2: SOLUCIONES DE CLUSTER Replica “RSYNC”. Configuración. Alta Disponibilidad. Actualidad. Redundancia. Proyecto ULTRAMONKEY. Heartbeat. Configuración de nombres. Configuración “/etc/ha.d/ha.cf”. Llaves “/etc/ha.d/authkeys”. Recursos “/etc/ha.d/haresources”. Balanceo de Carga. IPVSADM. Algoritmo de balanceo. -Proyecto 2A: Implementación de Alta Disponibilidad. -Proyecto 2B: Balanceo de Carga. SESION 3: VIRTUAL PRIVATE NETWORK “VPN” Tecnología. VPN. Elementos de una VPN. Beneficios de las VPN. Seguridad. Autenticacion. Confidencialidad. Integridad. Protocolos usados en las VPNs. SSL “Secure Socket Layer”. IPSEc “IP Security”. PPTP “Point to Point tunneling protocol”. Escenarios soportados. -Proyecto 3A: VPN con IPSEc. -Proyecto 3B: VPN con SSL. SESION 4: SISTEMA DE DETECCION Y PREVENCION DE INTRUSOS Fundamentos. IDS. Capas. Funcionamiento. Tipos de IDS. Análisis. Respuesta. Atributos de los paquetes sospechosos. Ping of Death. Ataque TEARDROP. WinNUKE. SNORT. MySQL. Repotador BASE. Esquema de software. IPS. Estructura. IPS Linux. Desvío del Tráfico. Revisando los paquetes. -Proyecto 4: IDS - IPS. 48 CURSO PROGRAMA INTEGRAL ADMINISTRACIÓN DE LINUX AVANZADO(SEGURIDAD) SESION 5: SISTEMAS DE AUTENTICACION Introducción. Sistemas Operativos. Servicios. Información. LDAP. Ventajas. Estructura. Directorio. Consulta. Objetos. LDIF. OPENLDAP. Generando. Autenticando. Criptografía. Criptografía Simétrica. Algoritmos simétricos. Criptografía Asimétrica. Algoritmos asimétricos. SSH. Conexión. Autenticación asimétrica. Generando llave asimétrica. -Proyecto 5A: LDAP con SQUID. -Proyecto 5B: Criptografía. MODULO II MONITOREO Y GESTION DE TI CON LINUX SESION 1: SISTEMAS DE MONITOREO Principios básicos. ¿Por que los usuarios se conforman?. ¿Cual es el impacto de un incidente?. Troubleshooting de Problemas. Protocolos de Monitoreo. SNMP. VMI. HTTP. SSH. OSSIM. Procesos. Componentes. ARPWATCH. POF. OPENVAS. SNORT. TCPTRACK. NTOP. Nagios. OSSEC. Instalación de OSSIM. Perfiles de Instalación. -Proyecto 1: Instalación Avanzada de Linux con SIEM OSSIM. SESION 2: GESTION DE VULNERABILIDADES Vulnerabilidad. Herramientas. NESSUS. OPENVAS. Tipos de Vulnerabilidades. De configuración. Validación de Entradas. Inyección de Comandos del SO. Salto de Directorio. Secuencia de comandos XSS. Inyección SQL. Filtrado de Información. Permisos, privilegios y control de acceso. Falsificación de petición en sitios cruzados. -Proyecto 2: Gestión de Vulnerabilidades de Activos de TI SESION 3: GESTION DE LA DISPONIBILIDAD Disponibilidad. Dificultades. Actividades. Nagios. Archivos de Configuración. Nagios Fusión. Funcionamiento. Server. Deteniendo el servicio. Simulando caida del equipo. -Proyecto 3: Gestión de la Disponibilidad de Activos de TI 48 CURSO PROGRAMA INTEGRAL ADMINISTRACIÓN DE LINUX AVANZADO(SEGURIDAD) SESION 4: GESTION DEL PARQUE INFORMATICO Spicework. Porque elegir Spicework. Requisitos. Requisitos Cliente. Gestión remota de clientes. Instalación y Registro. Configuracion de la Seguridad. Gestión de Inventario. Inventario de los activos de su RED. Documentar la RED. Reporte sobre TI. Monitorear y recibir alertas sobre la RED. Ejecutar un Easy-to-Use Help Desk. Mantenga un registro de sus compras. Crear un usuario del portal “INTRANET”. Conectar con otros Profesionales de TI. Extendiendo Spicework. GOING MOVILE. Profesionales de todo el Mundo. -Proyecto 4A: Instalación de Spicework -Proyecto 4B: Escaneo de Activos de TI -Proyecto 4C: Gestionar Reporte y Alarmas