Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Linux Foundation
- Entrenamiento de Linux Foundation
- Certificaciones de Linux Foundation
- Insignias digitales de Linux Foundation
- Ejercicios de laboratorio, soluciones y recursos
- Curso de aprendizaje en línea: LFS216
- Detalles de la distribución
- Laboratorios
- Conceptos básicos de seguridad
¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Laboratorios
- Amenazas y evaluación de riesgos
Clases de atacantes
- Tipos de ataques
- Compromisos
- Laboratorios
- Acceso físico
Seguridad física
- Seguridad del hardware
- Comprensión del proceso de arranque de Linux
- Laboratorios
- Registro de eventos
Visión general del registro de eventos
- Servicios Syslog
- Servicios journald
- El daemon de auditoría del kernel de Linux
- Registro de eventos del firewall de Linux
- Informes de registro
- Laboratorios
- Auditoría y detección
Conceptos básicos de auditoría
- Comprensión de la progresión de un ataque
- Detección de un ataque
- Sistemas de detección de intrusiones
- Laboratorios
- Seguridad de aplicaciones
Vulnerabilidades y herramientas
- Rastreo y documentación de cambios
- Control de acceso a recursos
- Técnicas de mitigación
- Marcos de control de acceso basados en políticas
- Ejemplo del mundo real
- Laboratorios
- Vulnerabilidades del kernel
Espacios de kernel y usuario
- Vulnerabilidades
- Mitigación de vulnerabilidades del kernel
- Ejemplos de vulnerabilidades
- Laboratorios
- Autenticación
Cifrado y autenticación
- Contraseñas y PAM
- Token de hardware
- Autenticación biométrica
- Autenticación en red y centralizada
- Laboratorios
- Seguridad del sistema local
Permisos estándar de UNIX
- Cuenta de administrador
- Permisos avanzados de UNIX
- Integridad del sistema de archivos
- Cuotas del sistema de archivos
- Laboratorios
- Seguridad de red
Revisión de los protocolos TCP/IP
- Vectores de confianza remota
- Explotaciones remotas
- Laboratorios
- Seguridad de servicios de red
Herramientas de red
- Bases de datos
- Servidor web
- Servidores de archivos
- Laboratorios
- Negación de servicio
Conceptos básicos de red
- Métodos de DoS
- Técnicas de mitigación
- Laboratorios
- Acceso remoto
Protocolos sin cifrar
- Acceso a sistemas Windows
- SSH
- VPNs IPSEC
- Laboratorios
- Firewall y filtrado de paquetes
Conceptos básicos de firewall
- iptables
- Implementación de Netfilter
- Gestión de reglas de Netfilter
- Mitigar intentos de inicio de sesión por fuerza bruta
- Conceptos de nft
- Laboratorios
- Respuesta y mitigación
Preparación
- Durante un incidente
- Gestión de las consecuencias de un incidente
- Laboratorios
- Pruebas de cumplimiento con OSCAP
Pruebas de cumplimiento
- Introducción a SCAP
- OpenSCAP
- OpenSCAP Workbench
- Escaneo desde la línea de comandos
- Laboratorios
Requerimientos
Para sacar el máximo provecho de este curso, debe:
- Tener un conocimiento sólido de los conceptos fundamentales de administración de sistemas locales y redes, equivalente al obtenido en los cursos LFS301 Administración de Sistemas Linux y LFS311 Redes y Administración en Linux.
- Tener experiencia con Linux (o más en general, UNIX), especialmente a nivel de línea de comandos.
Público objetivo
Este curso está dirigido a personas con experiencia en administración de sistemas Linux que deseen mejorar su postura de seguridad. Antes de inscribirse, debe tener un conocimiento sólido de los conceptos fundamentales de administración de sistemas locales y redes, y contar con experiencia en Linux (o más en general, UNIX), especialmente a nivel de línea de comandos.
Nivel de experiencia: Intermedio
28 Horas
