Curso Superior de Administración Avanzada, Redes y Seguridad

[UCM]

CURSO SUPERIOR DE ADMINISTRACIÓN AVANZADA, REDES Y SEGURIDAD EN UNIX/SOLARIS (5ª EDICIÓN)
Escuela Complutense de Verano
Julio 2006

--------------------------------------------------------------------------------
ASPECTOS DESTACADOS
--------------------------------------------------------------------------------
- Demanda profesional: Diferenciación de curriculum ya que Solaris es uno de los sistemas más usados en empresa y escasea la formación sobre este sistema. Los contenidos del curso facilitan el acceso a la certificación en Solaris
- Experiencia del profesorado: Profesores doctores con extensa experiencia docente en administración y seguridad de sistemas y redes. Participación de Profesores con certificación Solaris
- Calidad del curso: 5ª edición. En todas las ediciones, la calidad de los contenidos del curso, el nivel de preparación del profesorado, y la utilidad práctica del mismo quedaron fielmente reflejadas en las encuestas que realizaron los alumnos a la finalización del curso, obteniendo en todas las ediciones una calificación global por encima de 4 puntos sobre 5
- Beneficios añadidos: Titulación oficial de la UCM y concesión de 6 créditos de libre configuración para estudiantes UCM

-------------------------------------------------------------------------------
DIRECTORES
--------------------------------------------------------------------------------
Dr. Rafael Moreno Vozmediano (E-MAIL: [email protected])
Dr. Ignacio Martín Llorente (E-MAIL: [email protected])
Dpto. de Arquitectura de Computadores - Facultad de Informática
Universidad Complutense - 28040 Madrid
TEL: 91 394 76 15
FAX: 91 394 75 27

--------------------------------------------------------------------------------
INFORMACIÓN GENERAL
--------------------------------------------------------------------------------
Fechas de celebración: Del 3 al 28 de Julio de 2006
Horario:
- Grupo de mañana: de 9:00 a 14:00 horas
- Grupo de Tarde: de 15:00 a 20:00 horas
Duración: 100 horas
Número de plazas: 20 (¡¡¡ un ordenador por alumno !!!)
Lugar de celebración: Facultad de Informática de la Universidad Complutense
Convalidación de créditos: El curso se puede convalidar por 6 créditos de libre configuración (sólo a estudiantes de la UCM)
Para más información:
http://asds.dacya.ucm.es/cursogrid.php
http://www.ucm.es/info/fgu/escuelacomplutense/cursos/g01.htm

--------------------------------------------------------------------------------
MATRÍCULA
--------------------------------------------------------------------------------
Periodo de matriculación: Hasta el 9 de junio de 2006
Lugar: Fundación General U.C.M., C/ Donoso Cortés 65,5ª pl., 28015 Madrid.
Coste de matr¡cula: 900 euros (existen numerosas ayudas que cubren el 30% de la matrícula)
Para más información:
http://www.ucm.es/info/fgu/escuelacomplutense/matricula.htm
Fundación General de la U.C.M.; - C/ Donoso Cortés 65 5ª, 28015-Madrid.
Teléfonos: 91 394 64 02 / 03 / 07 / 49.

--------------------------------------------------------------------------------
PROGRAMA DEL CURSO
--------------------------------------------------------------------------------
TEMA 1: INTRODUCCIÓN AL SISTEMA UNIX/SOLARIS
* Conceptos generales sobre el sistema Solaris
* Órdenes básicas del sistema
* Manejo del editor vi
* Características generales de los shells Korn y Bash
* Órdenes avanzadas

TEMA 2: CONCEPTOS GENERALES SOBRE SEGURIDAD
* Importancia de la seguridad de la información: confidencialidad, integridad, autenticación
* Problemas de seguridad comunes
* Principales técnicas y herraminetas de defensa: seguridad activa y pasiva
* Encriptación, firmas digitales y certificación

TEMA 3: ADMINISTRACIÓN BÁSICA DEL SISTEMA UNIX/SOLARIS
* Administración de paquetes y parches
* Arranque y apagado del sistema: Niveles de ejecución
* Configuración y seguridad en la Open Boot PROM
* Configuración del swap, ficheros core y crash dump
* Instalación del sistema operativo UNIX/Solaris

TEMA 4: AUTENTICACIÓN Y SEGURIDAD DE USUARIOS
* Gestión de usuarios y grupos
* Herramientas para adivinar contraseñas (Crack y John the Ripper)
* Seguridad en la autenticación de usuarios
* Configuración del control de acceso basado en roles (RBAC)
* Herramientas para crear niveles de administración (sudo)

TEMA 5: AUTORIZACIÓN Y SEGURIDAD DE LA INFORMACIÓN
* Protección de archivos
* Listas de control de acceso (ACL)
* Encripatación de ficheros (GPG y crypt)
* Integridad de archivos (tripwire)

TEMA 6: ADMINISTRACIÓN Y SEGURIDAD DEL SISTEMA DE FICHEROS
* Introducción al sistema de archivos de Solaris
* Administración de discos y particiones
* Administración de sistemas de archivos
* Sistemas de archivos de red (NFS)
* Copias de seguridad (backups) y restauración
* Seguridad en sistemas de ficheros

TEMA 7: AUDITORÍA Y CONTABILIDAD DEL SISTEMA
* Administración de mensajes del sistema
* Contabilidad de procesos
* Contabilidad de llamadas al sistemas (BSM)
* Auditoría lógica (logcheck y logsurfer)

TEMA 8: MONITORIZACIÓN DEL SISTEMA
* Ataques de denegación de servicio
* Monitorización del sistema
* Monitorización de sesiones (ttywatcher)
* Planificación de tareas rutinarias
* Automatización de la seguridad (ASET y SST)

TEMA 9: ADMINISTRACIÓN DE REDES EN ENTORNOS UNIX/SOLARIS
* Introducción al entorno de red en Solaris
* Visualización y monitorización del tráfico de la red (Ethereal y snoop)
* Protocolos ARP y RARP
* Configuración de IPv4
* Organización de redes, subredes y superredes
* Configuración de routers en UNIX y protocolos de routing
* Configuración de IPv6
* Configuración de puertos TCP y UDP

TEMA 10: PRINCIPALES TIPOS DE ATAQUES A LOS PROTOCOLOS TCP/IP
* Ataques al protocolo ARP (ARP poisoning, man-in-the-middle)
* Ataques al procolo ICMP (ICMP flood, smurf, redirecciones)
* Ataques al protocolo IP (spoofing)
* Ataques al protocolo TCP/UDP (escaneo de puertos, SYN flood, UDP flood, DoS y DDoS)

TEMA 11: PROTECCIÓN DE UN SISTEMA DE RED
* Protección de puertos (inetd, xinetd y tcp-wrappers)
* Comunicaciones seguras (ssh)
* Minimización de sistemas servidores ("hardening")
* Sistemas de detección de intrusos (snort)
* Escáner de vulnerabilidades (nmap y nessus)
* Arquitecturas firewall
* Configuración de firewalls: reglas de filtrado y NAT