| Block: Introducción a la seguridad |
Introducción a la seguridad por obscuridad |
| Type: | Presentación | | Code: | B1A | | Language: | en/es | | Duration: | 40 Min |
| 
Summary: Introducción al modelo docente del curso de seguridad y el rol de los humanos en sistemas complejos. Introducción a la agenda del curso. Introducción a la licencia Creative Commons Share-Alike 2.5
|
|
Diez ideas para un centro de seguridad TIC |
| Type: | Presentación | | Code: | B1B | | Language: | en/es | | Duration: | 120 Min |
|
Summary: Introducción al modelo abierto de Internet. Diez áreas de trabajo para un centro de seguridad TIC. Esta unidad hace un recorrido general por todas los temas que deben integrarse en centro de seguridad de nuevas tecnologías del información.
|
|
Revisión del documento de política de seguridad |
| Type: | Práctica | | Code: | B1P1 | | Language: | es | | Duration: | 80 Min |
|
Summary: Revisar conjuntamente el documento de políticas de seguridad TICs. Dividir el documento en partes e intentar identificar las diez areas de trabajo
Requirements: Post-its, 10 posters en las paredes
|
|
Denegación de servicio |
| Type: | Presentación | | Code: | B1C | | Language: | en/es | | Duration: | 40 Min |
|
Summary: Introducción a los ataques por denegación de servicio (DoS) y los modelos más comunes de ataques distribuidos. Ejemplos concretos y mecanismos de prevención y defensa.
Requirements: Acceso a una computadora con GNU/Linux y el programa ethereal, tcpdump y netstat
|
|
Herramientas de monitorización de conexiones |
| Type: | Práctica | | Code: | B1P2 | | Language: | es | | Duration: | 80 Min |
|
Summary: Instalación de cinco herramientas de monitorización: iptraf, etherape, ethereal, ettercap y drifnet. Uso de las herramientas en la red local. Ejemplos de monitorización de servicios básicos: telnet, ssh, http, mail, pop
Requirements: Dos ordenadores con Windows XP y dos con GNU/Linux. Descargar las fuentes de todos los programas incluido Winpcap para Windows
|
| Block: Introducción a la criptografía |
|
Introducción a la criptografía |
| Type: | Presentación | | Code: | B2A | | Language: | en/es | | Duration: | 60 Min |
|
Summary: Introducción a los conceptos básicos de criptografía y sus usos más frecuentes. Clasificación de algorítmos de criptografía pública, privada y hashes. Combinación de tipos de criptografía para operaciones más complejas.
|
|
Introducción al DES |
| Type: | Presentación | | Code: | B2B | | Language: | en/es | | Duration: | 40 Min |
|
Summary: Introducción a DES y la transición a AES. Tipos de ataques a DES. Doble y triple DES. Principios matemáticos básicos en criptografía de clave secreta
|
|
Herramientas de ataque-uso criptográfico |
| Type: | Práctica | | Code: | B2P1 | | Language: | es | | Duration: | 120 Min |
|
Summary: Uso de password crackers como John o crack. Uso de md5 con herramientas como tripwire. Uso de criptografía de clave pública con SSH. Uso de firmas digitales con HTTPS.
Requirements: Un fichero /etc/shadow con passwords para tests. Descargar las fuentes de tripwire, john y crack
|
|
Discusión modelos distribución passwords |
| Type: | Práctica | | Code: | B2P2 | | Language: | es | | Duration: | 45 Min |
|
Summary: Discusión de modelos distribución y revocación de passwords.
|
|
Modos de operación de clave secreta |
| Type: | Presentación | | Code: | B2C | | Language: | en/es | | Duration: | 40 Min |
|
Summary: Modos de encadenamiento de bloques criptográficos. Usos comerciales y preferencias en el diseño. Ataques más frecuentes a cifrado de clave secreta.
|
|
Errores en protocolos de seguridad |
| Type: | Presentación | | Code: | B2D | | Language: | en/es | | Duration: | 40 Min |
|
Summary: Revisión de algunos de los errores más comunes en el diseño de protocolos de negociación y autentificación. Negociación de clave de sesión y autentificación.
Requirements: Buscar transparencias de DH
|
| Block: Autentificación |
|
Autentificación y Biometrics |
| Type: | Presentación | | Code: | B3A | | Language: | en | | Duration: | 60 Min |
|
Summary: Autentificación basada en información biométrica
|
| Block: Diseño de un sistema de correo seguro |
|
History of computer viruses |
| Type: | Presentación | | Code: | B3B | | Language: | en | | Duration: | 45 Min |
|
Summary: Historia de los virus y sus principios de funcionamiento
|
|
La infatigable lucha contra el SPAM |
| Type: | Presentación | | Code: | B3C | | Language: | es | | Duration: | 120 Min |
|
Summary: Introducción al SPAM y los mecanismos de lucha más frecuentes
|
|
Discusión sobre un modelo de correo seguro |
| Type: | Práctica | | Code: | B3P1 | | Language: | es | | Duration: | 120 Min |
|
Summary: Discusión sobre un modelo de correo seguro
|
| Block: Gestión y Monitorización de Red |
|
Gestión y monitorización de la red |
| Type: | Presentación | | Code: | B4A | | Language: | en/es | | Duration: | 90 Min |
| |
|
Herramientas de monitorización (I) |
| Type: | Práctica | | Code: | B4P1 | | Language: | es | | Duration: | 30 Min |
|
Summary: Introducción a Nagios
Requirements: Sergio?
|
|
Herramientas de monitorización (II) |
| Type: | Práctica | | Code: | B4P2 | | Language: | es | | Duration: | 30 Min |
|
Summary: Introducción de NTOP, Munin, Snort y ACID
Requirements: 4 máquinas con GNU/Linux. Descargar los paquetes y preparar configuración básica
|
|
Discusión modelos de monitorización |
| Type: | Práctica | | Code: | B4P3 | | Language: | es | | Duration: | 60 Min |
|
Summary: Discusión sobre gestión, monitorización y gestión de alertas. Identificación de los peligros más probables en la red.
Requirements: Presentación de la red académica. Post-its
|
| Block: Sistemas de Directorio |
|
Introducción a Kerberos |
| Type: | Presentación | | Code: | B5A | | Language: | es | | Duration: | 40 Min |
|
Summary: TODO
|
|
Introducción a LDAP |
| Type: | Presentación | | Code: | B5B | | Language: | es | | Duration: | 30 Min |
|
Summary: TODO
|
| Block: Seguridad en Aplicaciones Web |
|
Seguridad en servidores web |
| Type: | Presentación | | Code: | B6A | | Language: | es | | Duration: | 30 Min |
|
Summary: Introducción a la seguridad básica en Apache
|
|
Top ten application security vulnerabilities |
| Type: | Presentación | | Code: | B6B | | Language: | en | | Duration: | 90 Min |
|
Summary: Introducción a diez elementos de seguridad en aplicaciones web
Requirements: REVISAR
|
|
Introducción a cortafuegos |
| Type: | Presentación | | Code: | B6C | | Language: | es | | Duration: | 30 Min |
|
Summary: Introducción a iptables y conceptos básicos. Introducción de IPCOP
Requirements: TODO
|
|
Herramientas de filtrado y control de tráfico |
| Type: | Práctica | | Code: | B6P1 | | Language: | es | | Duration: | 60 Min |
| |
|
Discusión de modelos de control de tráfico |
| Type: | Práctica | | Code: | B6P2 | | Language: | es | | Duration: | 60 Min |
|
Summary: Políticas de prioridades, monitorización y control del abuso. Estudio del típo de tráfico actual en la red. Discusión sobre tráfico prioritario, políticas de cache.
Requirements: Instalar un ntop el primer dia del curso en la troncal de la red.
|
| Block: Escalabilidad |
|
Escalabilidad en servidores de correo y web |
| Type: | Práctica | | Code: | B7P1 | | Language: | es | | Duration: | 60 Min |
|
Summary: Discusión de los artículos
|
| Block: Telefonia IP |
|
Seguridad en telefonia IP |
| Type: | Presentación | | Code: | B7A | | Language: | en | | Duration: | 60 Min |
|
Summary: Presentación práctica de Asterisk y su seguridad
Requirements: TODO
|
