Programa del Curso

Introducción

  • Linux Fundación
  • Linux Entrenamiento básico
  • Linux Certificaciones de la Fundación
  • Linux Insignias digitales de la Fundación
  • Ejercicios, soluciones y recursos de laboratorio
  • Curso E-Learning: LFS216
  • Detalles de distribución
  • Laboratorios
  • Conceptos básicos de seguridad

¿Qué es la seguridad?

  • Evaluación
  • Prevención
  • Detección
  • Reaction
  • Laboratorios
  • Amenazas y evaluación de riesgos

Clases de atacantes

  • Tipos de ataques
  • Compensaciones
  • Laboratorios
  • Físico Access

Seguridad Física

  • Seguridad de hardware
  • Comprender el proceso de arranque Linux
  • Laboratorios
  • Registro

Información general sobre el registro

  • Servicios de Syslog
  • Servicios de journald
  • El Linux Kernel Demonio de auditoría
  • Registro de firewall de Linux
  • Informes de registro
  • Laboratorios
  • Auditoría y detección

Conceptos básicos de auditoría

  • Comprender la progresión de un ataque
  • Detección de un ataque
  • Sistemas de detección de intrusos
  • Laboratorios
  • Seguridad de las aplicaciones

Errores y herramientas

  • Seguimiento y documentación de cambios
  • Control de recursos Access
  • Técnicas de mitigación
  • Marcos de control basados en políticas Access
  • Ejemplo del mundo real
  • Laboratorios
  • Vulnerabilidades del kernel

Kernel y espacios de usuario

  • Bugs
  • Mitigación de vulnerabilidades del kernel
  • Ejemplos de vulnerabilidades
  • Laboratorios
  • Autenticación

Cifrado y autenticación

  • Contraseñas y PAM
  • Hardware Tokens
  • BioAutenticación métrica
  • Red y autenticación centralizada
  • Laboratorios
  • Seguridad del sistema local

Permisos estándar de UNIX

  • Cuenta de administrador
  • Permisos avanzados de UNIX
  • Integridad del sistema de archivos
  • Cuotas del sistema de archivos
  • Laboratorios
  • Network Security

Revisión de protocolos TCP/IP

  • Vectores de confianza remotos
  • Exploits remotos
  • Laboratorios
  • Seguridad de los servicios de red

Herramientas de red

  • Bases
  • Web Server
  • Servidores de archivos
  • Laboratorios
  • Denegación de servicio

Conceptos básicos de la red

  • Métodos DoS
  • Técnicas de mitigación
  • Laboratorios
  • Remoto Access

Protocolos no cifrados

  • Accessing Windows Systems
  • SSH
  • VPN IPSEC
  • Laboratorios
  • Cortafuegos y filtrado de paquetes

Conceptos básicos de cortafuegos

  • iptables
  • Implementación de Netfilter
  • Gestión de reglas de Netfilter
  • Mitigar los intentos de inicio de sesión por fuerza bruta
  • Conceptos de NFT
  • Laboratorios
  • Respuesta y mitigación

Preparación

  • Durante un incidente
  • Manejo de las secuelas de incidentes
  • Laboratorios
  • Pruebas de cumplimiento con OSCAP

Pruebas de cumplimiento

  • Introducción a SCAP
  • OpenSCAP
  • Banco de trabajo SCAP
  • Análisis de la línea de comandos
  • Laboratorios

Requerimientos

Para aprovechar al máximo este curso, debes:

  • Tener una sólida comprensión de los conceptos básicos de administración y redes de sistemas locales equivalentes a los obtenidos de LFS301 Linux System Administration y LFS311 Linux Networking and Administration.
  • Tener experiencia con Linux (o más generalmente con UNIX), especialmente a nivel de línea de comandos.

Audiencia

Este curso está dirigido a personas que ya tienen experiencia en Linux administración de sistemas y desean mejorar su postura de seguridad. Antes de inscribirse, debe tener una sólida comprensión de los conceptos básicos de administración de sistemas locales y redes, y tener experiencia con Linux (o más generalmente UNIX), especialmente en el nivel de línea de comandos.

Nivel de experiencia: Intermedio

  28 horas

Número de participantes



Precio por participante

Cursos Relacionados

Categorías Relacionadas