Fecha
26 al 30 de junio de 2017
Horario
9:00 a 13:00 hs.
Lugar
Aula 2 del edificio principal de DGTIC
Costo de recuperación
$2,000.00
Instructores
Paulo Santiago de Jesús Contreras Flores y Sergio Anduin Tovar Balderas
Perfil de ingreso
El curso está dirigido a los administradores de tecnologías de la información de la UNAM interesados en el área de seguridad en cómputo y redes de datos para realizar el monitoreo de seguridad de red. Se requiere tener conocimientos en introducción a redes de datos, introducción a la seguridad informática y administración del sistema operativo GNU Linux/UNIX.
Objetivo
El participante obtendrá conocimientos en el monitoreo de seguridad de red y conocerá diferentes herramientas de software libre, así como su implementación enfocada a sistemas operativos GNU Linux dentro de una red de datos para identificar amenazas de seguridad y posibles anomalías en la red.
Temario
1. Introducción al monitoreo de seguridad de red
1.1 Introducción
1.2 Conceptos de redes
1.3 Modelo OSI
1.4 Modelo TCP/IP
2. Herramientas de análisis de tráfico de red
2.1 Herramientas para captura y análisis de paquetes
2.2 Análisis de paquetes
2.3 Filtros y búsqueda de patrones
3. Herramientas de monitoreo de tráfico de red
3.1 Introducción
3.2 Herramientas de monitoreo
3.3 Implementación
4. Firewall
4.1 TCP Wrappers
4.2 Iptables
4.3 Packet Filter
4.4 Implementación
5. Detección de tráfico malicioso
5.1 Introducción
5.2 IDS/Snort
5.3 Creación de reglas para la detección de tráfico malicioso
5.4 Implementación de un NIDS
Perfil de egreso
Los conocimientos adquiridos permitirán al participante ampliar sus habilidades sobre redes y herramientas de monitoreo en sistemas operativos GNU Linux que le serán de utilidad para tener un mejor control y visión del tráfico y los eventos de seguridad que se presenten en la red, para responder de forma proactiva a problemas de seguridad.
Duración
20 horas.