Seguridad de Sistemas Informáticos

El objetivo de este curso es introducir al estudiante en los conceptos básicos de la seguridad informática. El curso está orientado a profesionales encargados de diseñar y/o implantar mecanismos de seguridad en sus empresas, con el objetivo de desarrollar, ampliar o mejorar las plataformas de computación. Al finalizar el curso el estudiante habrá adquirido los conceptos básicos necesarios para  identificar las posibles amenazas que puede sufrir un sistema informático y establecer los mecanismos de protección adecuados que garanticen la seguridad del mismo.

1. Bases y Motivación
    1.1. Introducción
    1.2. Motivación, definiciones y objetivos de la seguridad informática
    1.3. Principios de seguridad informática

2. Seguridad de Sistemas
    2.1. Identificación, Autenticación
    2.2. Métodos de Autenticación
    2.3. Algoritmos y protocolos de autenticación

3. Políticas de seguridad y mecanismos de control de acceso. Estructuras de control. Seguridad Multinivel

4. Modelos de control de acceso
    4.1. Bell-La Padula
    4.2. Chinese wall
    4.3. RBAC

5. Seguridad en Windows
    5.1. Arquitectura Windows, Registry, Servicio de Directorio
    5.2. Implementación de principals, sujetos y objetos en windows
    5.3. Control de Acceso en Windows.
           Tokens, Access Control Lists, Autenticación, etc
    5.4. Gestión de la Seguridad.
           Group Policies, Built-in Accounts, Auditoria, etc

6. Seguridad en Unix
    6.1. Principals y sujetos y objetos en Unix
    6.2. Principios generales de seguridad
    6.3. Programas suid, chroot
    6.4. Variables de ambiente, search path
    6.5. inetd, wrappers
    6.6. Auditoria de Logs
    6.7. Como implementar Seguridad multinivel o RBAC en Unix. SELinux, sudo
    6.8. Hardening