Objetivos

• Conocer los diferentes tipos de vulnerabilidad que presentan las redes TCP/IP.
• Conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección, detección y políticas de seguridad que permitan evitar el daño al sistema o minimizar su repercusión.
• Saber configurar la prevención contra los ataques más frecuentes.
• Conocer la configuración experta de los servidores de GNU/Linux.
• Conocer la configuración experta de Windows 2003 Server.
• Saber las técnicas principales de seguridad en los sistemas operativos.
• Conocer el marco normativo de la protección de datos a través de textos normativos.
• Conocer las obligaciones legales respecto a las medidas de seguridad.
• Conocer la legitimación de ficheros y datos, y la jurisdicción que comporta la protección de éstos.
• Conocer la visión completa y actual de la posibilidad de la puesta en marcha del plan de gestión de la seguridad en la empresa para mejorar el entorno de los sistemas informáticos. Abordar modelos de estudio de costes y factibilidad de sistemas informáticos de seguridad.
• Saber identificar y dimensionar amenazas de sistemas informáticos: elaborar planes de contingencia, evaluación/análisis de riesgos, implantación de políticas de seguridad.
• Conocer las ISO de seguridad (27001, 27002…).
• Saber hacer una auditoría de seguridad en un sistema informático.
• Saber elaborar un análisis forense de cualquier sistema informático; PC, móviles, routers, etc.
• Saber identificar las vulnerabilidades de las aplicaciones web, proyecto OWASP (Open Web Application Security Proyect).