Contacta con nosotros

Temario del curso

Introducción

  • Fundación Linux
  • Formación de la Fundación Linux
  • Certificaciones de la Fundación Linux
  • Insignias digitales de la Fundación Linux
  • Ejercicios de laboratorio, soluciones y recursos
  • Curso de aprendizaje electrónico: LFS216
  • Detalles de la distribución
  • Laboratorios
  • Fundamentos de seguridad

¿Qué es la seguridad?

  • Evaluación
  • Prevención
  • Detección
  • Reacción
  • Laboratorios
  • Amenazas y evaluación de riesgos

Clases de atacantes

  • Tipos de ataques
  • Compensaciones
  • Laboratorios
  • Acceso físico

Seguridad física

  • Seguridad del hardware
  • Comprensión del proceso de arranque de Linux
  • Laboratorios
  • Registro de eventos (logging)

Visión general del registro de eventos

  • Servicios syslog
  • Servicios journald
  • Demonio de auditoría del kernel de Linux
  • Registro de firewalls de Linux
  • Informes de registros
  • Laboratorios
  • Auditoría y detección

Fundamentos de auditoría

  • Comprensión de la progresión de un ataque
  • Detección de un ataque
  • Sistemas de detección de intrusiones
  • Laboratorios
  • Seguridad de aplicaciones

Bugs y herramientas

  • Rastreo y documentación de cambios
  • Control de acceso a recursos
  • Técnicas de mitigación
  • Frameworks de control de acceso basado en políticas
  • Ejemplo del mundo real
  • Laboratorios
  • Vulnerabilidades del kernel

Espacios del kernel y usuario

  • Bugs
  • Mitigación de vulnerabilidades del kernel
  • Ejemplos de vulnerabilidades
  • Laboratorios
  • Autenticación

Cifrado y autenticación

  • Contraseñas y PAM
  • Tokens de hardware
  • Autenticación biométrica
  • Autenticación en red y centralizada
  • Laboratorios
  • Seguridad del sistema local

Permisos estándar de UNIX

  • Cuenta de administrador
  • Permisos UNIX avanzados
  • Integridad del sistema de archivos
  • Límites del sistema de archivos (quotas)
  • Laboratorios
  • Seguridad de red

Revisión de protocolos TCP/IP

  • Vectores de confianza remota
  • Explotaciones remotas
  • Laboratorios
  • Seguridad de servicios de red

Herramientas de red

  • Bases de datos
  • Servidor web
  • Servidores de archivos
  • Laboratorios
  • Denegación de servicio (DoS)

Fundamentos de red

  • Métodos de DoS
  • Técnicas de mitigación
  • Laboratorios
  • Acceso remoto

Protocolos no cifrados

  • Acceso a sistemas Windows
  • SSH
  • VPNs IPsec
  • Laboratorios
  • Cortafuegos y filtrado de paquetes

Fundamentos del cortafuegos

  • iptables
  • Implementación de Netfilter
  • Gestión de reglas de Netfilter
  • Mitigar intentos de inicio de sesión por fuerza bruta
  • Conceptos de nftables
  • Laboratorios
  • Respuesta y mitigación

Preparación

  • Durante un incidente
  • Gestión de las secuelas del incidente
  • Laboratorios
  • Pruebas de cumplimiento con OSCAP

Pruebas de cumplimiento

  • Introducción a SCAP
  • OpenSCAP
  • Workbench SCAP
  • Análisis por línea de comandos
  • Laboratorios

Requerimientos

Para sacar el máximo provecho de este curso, deberías:

  • Tener un conocimiento sólido de conceptos básicos de administración local del sistema y redes equivalente al obtenido de LFS301 Administración de Sistemas Linux y LFS311 Redes y Administración de Linux.
  • Estar experimentado con Linux (o más generalmente UNIX), especialmente a nivel de línea de comandos.

Público Objetivo

Este curso está dirigido a personas que ya tienen experiencia en administración de sistemas Linux y desean mejorar su postura de seguridad. Antes de inscribirte, debes tener un conocimiento sólido de conceptos básicos de administración local del sistema y redes, y estar experimentado con Linux (o más generalmente UNIX), especialmente a nivel de línea de comandos.

Nivel de Experiencia: Intermedio

 28 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas