Linux - Seguridad en Red
Descripción
El curso desarrolla la teoría básica de cómo TCP/IP controla las conexiones entrantes y salientes utilizando puertos asociados a cada servicio de red habilitado en forma local. También se revisa temas de filtrado de paquetes y traducciones de direcciones de red de manera más detallada personalizando el sistema de filtrado por servicio o puerto. Se desarrolla la teoría de claves públicas (PKI) y su aplicación en la defensa de la confidencialidad de las comunicaciones. Se estudia el análisis por contenidos de los paquetes (antivirus y antispam) en plataforma Linux. Finalmente, se estudia el caso de conexión de redes locales distantes atravesando la internet conectándolas a través de una Red Privada Virtual (VPN). La distribución Linux de trabajo es la bastante conocida y venerada distribución Debian.
Objetivos
Capacitar al participante en las técnicas básicas de personalización y reducción de puntos de vulnerabilidad en el filtrado de paquetes y control de ciertos contenidos maliciosos, así como también en criptografía y cifrado, herramientas que se utilizan como arma de protección y prevención contra accesos no autorizados y suplantación (spoofing).
Requisitos previos
- Conocimientos de redes de computadoras (indispensable)
- Tener experiencia de trabajo instalando y configurando redes (indispensable)
- Conocimientos de TCP/IP (direccionamiento IP, puertos, servicios, conexiones)
- Haber llevado el Curso Básico y Avanzado o tener conocimientos equivalentes.
A quien está dirigido:
Administradores de redes, estudiantes del área de sistemas, técnicos en informática, personal que labora en ambiente de redes en general y requieren soluciones rápidas de protección a la red local usando Linux, así como conexiones seguras entre dos o más LAN.
Duración
24 horas
Contenido
Sesión 1
PKI - Criptografía de Clave Pública
- Introducción
- Infraestructura de clave publica
- Propósito y funcionalidad
- Usos de las Tecnologías PKI
- Tipos de certificados
- Componentes
- Consideraciones sobre PKI
Sesión 2
Servicio HTTPS
- Apache
- Hacer chroot del Apache
- Configuración de Apache
- Apache con extensiones SSL
- Apache SSL
- UTF - 8 y codificación de documentos
- Algoritmos de cifrado
- OpenSSL
- Mod_SSL
- Configuración de HTTPS
- Requisitos
- Procedimientos
- Generando clave y certificado
- Configuración en Apache
Sesión 3
Servicio SENDMAIL Seguro
- Como configurar SMTP autentificado
- Cómo crear certificados para sendmail, pop3s, imaps y smtp.
- Instalación y configuración de spammer y scanner: MailScanner
- Antivirus.
Sesión 4
Servicio OpenSSH
- Introducción : Ssh, Sftp, Scp, Openssh
- Paquetes a instalar
- Ficheros de configuración
- Aplicando cambios
- Probando Openssh
Sesión 5
Servicio IPtables
- Que es un Firewall
- Que es Iptables
- Creando firewall con Iptables
- Proteger la maquina localmente
- Firewall de una LAN con salida a Internet
- Firewall de una LAN con salida a Internet con DMZ
- Firewall entre redes.
- Firewall con política por defecto DROP
- Como depurar el funcionamiento del Firewall.
Sesión 6
Servicio VPN
- Que es una red virtual permanente
- Tipos de VPN’s
- Requerimientos básicos de una red virtual permanente
- Que es Tunneling
- Que es el PPTP
- Que es el L2TP
- Que es IPsec
• Examen Final
Descargue Syllabus 
Informes e Inscripciones
E-Mail :
informe@sistemasuni.edu.pe
Teléfonos :
(511)381-3851 / (511)382-4832,
Central Telefónica:(511) 481-1070
Anexo 569.
Datos Adicionales:
Av. Túpac Amaru 210. Puerta 5 de la UNI
Universidad Nacional de Ingeniería
Av. Túpac Amaru 210 - Rimac
Alt. Puerta 7 de la UNI
Teléfonos: Directo: 3813851 - 3824832 Central 4811070 Anexos: 569- 408
SAN BORJA
Av. Rosa Toro 1111
Alt. Cdra. 31 Javier Prado Este
Telefono 346-0005 346-4486
SURCO
Jr. Cristobal de Peralta Sur 113
Alt. Cdra 11 Av. Primavera
Telf: 344-4454