Primeros Pasos en Seguridad Informática y Redes

1. MÓDULO 1. PRIMEROS PASOS EN SEGURIDAD INFORMÁTICA Y REDES

UNIDAD DIDÁCTICA 1. ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN

1. Introducción al análisis de riesgos
2. Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
3. Particularidades de los distintos tipos de código malicioso
4. Principales elementos del análisis de riesgos y sus modelos de relaciones
5. Metodologías cualitativas y cuantitativas de análisis de riesgos
6. Identificación de los activos involucrados en el análisis de riesgos y su valoración
7. Identificación de las amenazas que pueden afectar a los activos identificados previamente
8. Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
9. Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
10. Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
11. Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
12. Determinación de la probabilidad e impacto de materialización de los escenarios
13. Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
14. Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
15. Relación de las distintas alternativas de gestión de riesgos
16. Guía para la elaboración del plan de gestión de riesgos
17. Exposición de la metodología NIST SP 800-30
18. Exposición de la metodología Magerit versión 2

UNIDAD DIDÁCTICA 2. USO DE HERRAMIENTAS PARA LA AUDITORÍA DE SISTEMAS

1. Herramientas del sistema operativo tipo Ping, Traceroute, etc.
2. Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
3. Herramientas de análisis de vulnerabilidades tipo Nessus
4. Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
5. Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
6. Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.

UNIDAD DIDÁCTICA 3. REDES ALÁMBRICAS O CABLEADAS

1. Introducción
2. Definiciones
3. Características de la red local
4. Medio de transmisión
5. Capacidad del medio: ancho de banda
6. Topología
7. Método de acceso
8. El modelo de referencia OSI
9. Datagramas
10. Protocolos

UNIDAD DIDÁCTICA 4. CONFIGURACIÓN DE RED EN WINDOWS 7

1. Centro de redes y recursos compartidos
2. Conectarse a una red
3. Administración de conexiones de red
4. Equipos y dispositivos
5. Grupo Hogar
6. Internet
7. Internet Explorer
8. Favoritos
9. Opciones de Internet
10. Exploración InPrivate
11. Compartir carpetas y recursos en red bajo Windows7

UNIDAD DIDÁCTICA 5. REDES INALÁMBRICAS

1. ¿Qué es una WLAN?
2. Tecnología utilizada
3. Aspectos importantes en las redes inalámbricas
4. Productos existentes en el mercado
5. ¿Cómo configurar una red inalámbrica en Windows7?