Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Formación de la Fundación Linux
- Certificaciones de la Fundación Linux
- Insignias digitales de la Fundación Linux
- Ejercicios de laboratorio, soluciones y recursos
- Curso de aprendizaje electrónico: LFS216
- Detalles de la distribución
- Laboratorios
- Fundamentos de seguridad
¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Laboratorios
- Amenazas y evaluación de riesgos
Clases de atacantes
- Tipos de ataques
- Compensaciones
- Laboratorios
- Acceso físico
Seguridad física
- Seguridad del hardware
- Comprensión del proceso de arranque de Linux
- Laboratorios
- Registro de eventos (logging)
Visión general del registro de eventos
- Servicios syslog
- Servicios journald
- Demonio de auditoría del kernel de Linux
- Registro de firewalls de Linux
- Informes de registros
- Laboratorios
- Auditoría y detección
Fundamentos de auditoría
- Comprensión de la progresión de un ataque
- Detección de un ataque
- Sistemas de detección de intrusiones
- Laboratorios
- Seguridad de aplicaciones
Bugs y herramientas
- Rastreo y documentación de cambios
- Control de acceso a recursos
- Técnicas de mitigación
- Frameworks de control de acceso basado en políticas
- Ejemplo del mundo real
- Laboratorios
- Vulnerabilidades del kernel
Espacios del kernel y usuario
- Bugs
- Mitigación de vulnerabilidades del kernel
- Ejemplos de vulnerabilidades
- Laboratorios
- Autenticación
Cifrado y autenticación
- Contraseñas y PAM
- Tokens de hardware
- Autenticación biométrica
- Autenticación en red y centralizada
- Laboratorios
- Seguridad del sistema local
Permisos estándar de UNIX
- Cuenta de administrador
- Permisos UNIX avanzados
- Integridad del sistema de archivos
- Límites del sistema de archivos (quotas)
- Laboratorios
- Seguridad de red
Revisión de protocolos TCP/IP
- Vectores de confianza remota
- Explotaciones remotas
- Laboratorios
- Seguridad de servicios de red
Herramientas de red
- Bases de datos
- Servidor web
- Servidores de archivos
- Laboratorios
- Denegación de servicio (DoS)
Fundamentos de red
- Métodos de DoS
- Técnicas de mitigación
- Laboratorios
- Acceso remoto
Protocolos no cifrados
- Acceso a sistemas Windows
- SSH
- VPNs IPsec
- Laboratorios
- Cortafuegos y filtrado de paquetes
Fundamentos del cortafuegos
- iptables
- Implementación de Netfilter
- Gestión de reglas de Netfilter
- Mitigar intentos de inicio de sesión por fuerza bruta
- Conceptos de nftables
- Laboratorios
- Respuesta y mitigación
Preparación
- Durante un incidente
- Gestión de las secuelas del incidente
- Laboratorios
- Pruebas de cumplimiento con OSCAP
Pruebas de cumplimiento
- Introducción a SCAP
- OpenSCAP
- Workbench SCAP
- Análisis por línea de comandos
- Laboratorios
Requerimientos
Para sacar el máximo provecho de este curso, deberías:
- Tener un conocimiento sólido de conceptos básicos de administración local del sistema y redes equivalente al obtenido de LFS301 Administración de Sistemas Linux y LFS311 Redes y Administración de Linux.
- Estar experimentado con Linux (o más generalmente UNIX), especialmente a nivel de línea de comandos.
Público Objetivo
Este curso está dirigido a personas que ya tienen experiencia en administración de sistemas Linux y desean mejorar su postura de seguridad. Antes de inscribirte, debes tener un conocimiento sólido de conceptos básicos de administración local del sistema y redes, y estar experimentado con Linux (o más generalmente UNIX), especialmente a nivel de línea de comandos.
Nivel de Experiencia: Intermedio
28 Horas