Seguridad de Sistemas y Servicios de Red

Objetivos

Objetivos de la formación seguridad de sistemas y servicios de red

Al finalizar la formación, será capaz de:

• Identificar los retos de la seguridad de los sistemas de información, así como sus actores y limitaciones
• Proponer soluciones para garantizar la transmisión y el almacenamiento seguro de datos en una red empresarial
• Instalar y configurar un firewall adecuado al contexto de una organización
• Instalar y configurar un proxy
• Implementar mecanismos de filtrado
• Utilizar diferentes herramientas para prevenir y detectar intrusiones en una red

Duración

Programa

Programa de la formación seguridad de sistemas y servicios de red

Día 1 – Mañana

Fundamentos de la seguridad de sistemas y redes

• Definición de ciberseguridad y terminología básica
• Panorama de amenazas, vulnerabilidades y ataques más comunes
• Importancia de la seguridad para empresas y organizaciones públicas
• Gestión y control de riesgos
• Normas y regulación en seguridad
• Metodologías aplicables
• Documentación esencial
• Arquitecturas de red y su evolución
• Sistemas operativos modernos y su seguridad
• Diseño de aplicaciones y evolución en ciberseguridad

Día 1 – Tarde

Principios de seguridad de redes

• Revisión del modelo OSI
• Componentes de una red (routers, switches, hubs, firewalls…)
• Seguridad de los protocolos de red (TCP/IP, DNS, DHCP, HTTP…)
• Fortalezas y limitaciones de un switch
• Vulnerabilidades de acceso a la red
• Vulnerabilidades de la capa de interconexión
• Vulnerabilidades de la capa de transporte
• Principales vulnerabilidades de la pila TCP/IP
• Vulnerabilidades de la capa de aplicación
• Enfoque de securización de redes
• Técnicas de protección (firewalls, VPN, IDS/IPS…)
• Análisis e interpretación de flujos de red
• Panorama de soluciones disponibles en el mercado

Ejercicios prácticos

• Ejecución de un ataque ARP Cache Poisoning y definición de medidas de mitigación
• Identificación de puertos TCP/IP abiertos en un router
• Ejecución de un ataque MITM entre dos máquinas
• Bypass de mecanismos de seguridad IPS

Día 2 – Mañana

Integración y gestión de firewalls

• Papel y posicionamiento de un firewall
• Tipos de firewalls y sus ventajas
• Componentes de reglas ACL (Access Control List)
• Reducción de falsos positivos
• Buenas prácticas
• Gestión de logs
• Uso de agentes SNMP

Ejercicios prácticos

• Implementación de firewall stateful
• Creación de reglas restrictivas (DNS, HTTP/HTTPS)
• Simulación de ataque SYN Flood y mitigación

Día 2 – Tarde

Implementación de proxy

• Papel y posicionamiento de un proxy
• Tipos de proxies y ventajas
• Etapas de implementación
• Creación de reglas y listas
• Buenas prácticas

Ejercicios prácticos

• Implementación de proxy con filtrado por blacklist

IDS e IPS

• Papel y posicionamiento
• Tipos (HIDS, NIDS, HIPS…)
• Reglas de detección y filtrado
• Buenas prácticas
• Gestión de logs
• Gestión de alertas

Ejercicios prácticos

• Implementación de NIDS con configuración de logs
• Implementación de HIPS con configuración de logs

Día 3 – Mañana

Seguridad del routing

• Funcionamiento y papel de los routers
• Ataques a routers
• Ataques a protocolos de routing
o RIP
o OSPF
o EIGRP
o HSRP
o IS-IS

Ejercicios prácticos

• Configuración y securización del routing

Día 3 – Tarde

Virtualización y hardening

• Conceptos de virtualización
• Componentes principales
• Riesgos asociados
• Medidas de seguridad
• Nuevos conceptos (NFV)
• Alternativas (contenedorización, aislamiento)

Hardening Windows

• Política de actualizaciones
• Gestión de cuentas
• Control de acceso
• Seguridad de datos
• Firewall Windows
• Auditoría y logs
• Políticas de contraseñas
• Antivirus y antimalware
• Bitlocker, TPM
• Applocker, DEP, ASLR
• Group Policies

Día 4 – Mañana

Hardening Windows (continuación)

Ejercicios prácticos

• Configuración de Applocker
• Gestión de privilegios
• Configuración de firewall
• Implementación de IPSec

Hardening Linux

• Actualizaciones y parches
• Gestión de usuarios
• Gestión de accesos
• Reducción de servicios

Día 4 – Tarde

Hardening Linux (continuación)

• Gestión de privilegios
• Políticas de contraseñas
• Gestión de sesiones
• PAM y NSS
• Firewall
• SELinux, AppArmor
• Auditoría (auditd)
• Syslog
• Kernel hardening

Ejercicios prácticos

• Scripts de monitorización
• Monitorización de archivos
• Restricción de acceso SSH

Metodología

Metodología de la formación seguridad de sistemas y servicios de red

• Formación presencial o a distancia
• Métodos demostrativos, interrogativos y activos con ejercicios prácticos

Evaluación de la formación seguridad de sistemas y servicios de red

• Durante la formación: estudios de caso y ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en ciberseguridad, redes y sistemas, con experiencia en auditorías, hardening y protección de infraestructuras IT.

Aporta una visión práctica sobre amenazas reales, herramientas de seguridad y estrategias de protección en entornos empresariales.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedIn, Instagram y Facebook y así estarás al día de todas nuestras novedades.