Tema 1.- Fundamentos teóricos de criptografía

Tema 2.- Redes TCP/IP y FireWalls

        Práctica 1.- Firewall y redes TCP/IP

Tema 3.- Detección y seguimiento de ataques e intrusismo

       Práctica 2.- Detección y seguimiento de ataques e intrusismo

Tema 1.- Fundamentos teóricos de criptografía (10 horas)

 1.1.- Introducción y conceptos previos (2’5 horas)

  • Introducción a la Seguridad Informática y redes

  • Introducción histórica de la Criptografía

  • Terminología

  • Criptosistemas. Clasificación

  • Tipos de ataque al cifrado

  • Confusión y difusión.

 1.2.- Criptografía clásica (2’5 horas)

  • Sustituciones y transposiciones

  • Ejemplos y prácticas de ataques

  • Introducción a los criptosistemas modernos

 1.3.- Cifrado en bloque con clave secreta (2’5 horas)

  • Generalidades

  • Redes Feistel

  • Data Encryption Standard (DES)

  • Nuevos estándares de cifrado en bloque

  • Modos de implementación de los cifrados en bloque

  • Cifrado múltiple

  • Ataques especializados a los cifrados en bloque

1.4 Funciones Hash. (1 hora)

  • Generalidades

  • Algunas funciones Hash (MD5, SHA-1, RIPEMD)

1.5 Principios de seguridad en servidores de redes de comunicación (1’5 horas)

  • Ataques en redes de comunicación

  • Servicios de seguridad en redes

  • Sistemas de autenticación

  • Autenticación con MAC

  • Autenticación con funciones hash HMAC

  • Arquitectura de seguridad Kerberos

  • IPSec

 

Tema 2.- Redes TCP/IP y FireWalls (10 horas)

2.1 Fundamentos de los Firewalls en redes TCP/IP (2’5 horas)

  • IP, ARP, DNS (IPs privados y públicas, RIPE:Whois-db, ARP, RARP y MACs, Spoof, DNS)

  • TCP, UDP, CMP

  • Gestión Proxies

  • Gestión Sokect

  • ipfwadm, ipchains, iptables (Masquerade, Netfilter)

2.2 Firewalls con iptables (2’5 horas)

  • NAT y Firewalls redirección de servicios

  • Ejemplos de bastiones, zonas desmilitarizadas, etc.

  • Tipos de ataques y algunos filtros

  • Problemas habituales

 

Práctica 1.- Firewall y redes TCP/IP (5 horas)

  • Configuración de Firewall y NAT

  • Redes TCP/IP y comandos Básicos.

  • Redirección de servicios.

  • Spoof y Filtros

  • Ejemplo complejo

 

Tema 3.- Detección y seguimiento de ataques e intrusismo (10 horas)

3.1 Control de accesos y cuentas (2’5 horas)

  • Cuentas y passwords

    • Sombreado

    • Gestión de passwds (diccionarios, caducidades, etc.)

    • Terminales (programas)

    • Históricos

  • Servicios

    • Demonios (xinet, init.d)

    • Separación de servicios.

  • Gestión de accesos

    • PAM

    • Kerberos

    • NIS

    • LDAP

3.2 Seguimiento y control en sistemas (2’5 horas)

·       Gestión de Logs

    • Kernel

    • Secure

    • Otros

    • Copias estratégicas.

  • Backups y RPM

 

Práctica 2.- Detección y seguimiento de ataques e intrusismo (5 horas)

  • Reglas para la Detección.

  • Escaneo de puertos.Nmap.

  • Control de logs. Logwatch. Arpwatch.

  • Tripwire. Instalación y configuración.

  • Crackeo de passwords. John the Ripper.