Curso On-Line de Diseño e Implementación de Redes Seguras (9ª Edición)
INICIO:
DURACIÓN: 7 semanas
Diploma de acreditación: Todos los alumnos que aprueben tendrán un diploma acreditativo de asistencia al curso. (Acreditadas 56 horas)
Las grandes redes de telecomunicaciones han permitido la interconexión de múltiples sistemas generando un gran beneficio para la humanidad al permitirnos disponer de información generada u obtenida en cualquier parte del mundo. Estas redes son utilizadas para transmitir todo tipo de información, incluida la información confidencial. Como consecuencia, atraen la atención de individuos que buscan obtener beneficio del robo o el abuso de la información transmitida.
En este curso se estudiarán todos los elementos necesarios para diseñar e implementar redes seguras de telecomunicaciones que permitan la transmisión de información confidencial de manera segura y libre de ataques.
EMPLEABILIDAD
Los ingenieros y técnicos de Seguridad, así como los auditores especializados en esta área se encuentran entre los roles más buscados en los departamentos de seguridad de las organizaciones. Estos perfiles, antes buscados de forma puntual, hoy son altamente demandados por las empresas con el fin de evitar fugas de datos y otras amenazas a la organización.
En los tres últimos años, la demanda de profesionales de este tipo se ha triplicado y los sueldos asociados han subido como la espuma en un campo donde los auditores arrancan con sueldos superiores a los 40.000 Euros anuales y con una clara tendencia al alza por la escasez de profesionales con estos perfiles.
Una de las grandes demandas del empleador, más allá de una buena base teórica es el conocimiento práctico y de las tendencias y equipos del mercado.
OBJETIVOS
• Formar desde una orientación práctica a especialistas capaces de diseñar, implementar y gestionar redes de comunicaciones que sigan los estándares internacionales de seguridad.
• Conocer los sistemas de criptografía y su implicación en la seguridad en redes.
• Conocer los elementos principales con que debe contar una red segura.
• Conocer las potenciales vulnerabilidades de una red de telecomunicaciones.
• Saber realizar correctamente el diseño de una red de telecomunicaciones segura.
• Saber implementar y configurar correctamente una red de telecomunicaciones.
• Conocer los sistemas de monitorización y vigilancia de una red.
• Ser capaz de identificar los puntos vulnerables de una red de telecomunicaciones.
• Conocer los procedimientos necesarios para realizar una correcta auditoría de seguridad.
COMPETENCIAS
Al finalizar e Al final del curso, el alumno será capaz de:
1. Ser capaz de asesorar en el diseño o mejora de la seguridad de una red de telecomunicaciones.
2. Ser capaz de diseñar e implementar una red segura de telecomunicaciones.
3. Ser capaz de realizar auditorías de seguridad en redes de telecomunicaciones.
4. Ser capaz de formar y dirigir un equipo de respuesta a incidentes de seguridad.
Este curso va dirigido a aquellos profesionales que quieran actualizar sus conocimientos en seguridad en redes de telecomunicaciones. Profesionales que quieran orientar su carrera profesional hacia la consultoría de seguridad o profesionales que deseen formar o gestionar equipos de respuesta a incidentes de seguridad.
REQUISITOS DE LOS PARTICIPANTES
En cuanto a conocimientos previos: para un correcto seguimiento de este curso, es recomendable que los participantes dispongan de conocimientos generales sobre las redes de telecomunicaciones y los elementos que las componen. Además de unos conocimientos básicos sobre los protocolos sobre los que se fundamenta el tráfico de estas redes.
También es necesario disponer de conocimientos básicos sobre Sistemas Operativos Linux y creación y uso de máquinas virtuales.
METODOLOGÍA
Se trata de un curso on-line.
Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.
Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje.
La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.
Los errores y la reflexión sobre los mismos: Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.
Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.
El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.
Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.
PROFESORADO
D. Marcos García Lores
Experto en Administración y Seguridad en redes, con casi 20 años de experiencia trabajando para el sector público como privado, liderando proyectos de implementación de redes de Voz y Datos.
Actualmente trabajando para la Administración Publica, llevando a cabo soluciones de seguridad en comunicaciones inalámbricas así como soluciones en movilidad.
PROGRAMA
Unidad Didáctica 1: Introducción a la seguridad en redes de telecomunicaciones
• Conceptos básicos de la seguridad en redes
a. Introducción a la seguridad en redes
b. Antecedentes de la seguridad en redes
c. Terminología utilizada
• La importancia de las estrategias de seguridad
• Sistemas de criptografía
a. Métodos de cifrado
b. Funciones hash
c. Criptografía simétrica y asimétrica
d. La importancia de la criptografía en las comunicaciones seguras
• Seguridad lógica
a. Identificación
b. Autenticación
c. Autorización
Unidad Didáctica 2: Diseño e Implementación de una red segura
• Elementos de una red segura
a. El entorno
b. Soluciones hardware de protección
c. Soluciones software de protección
d. La concienciación
• Potenciales vulnerabilidades de una red de telecomunicaciones
a. Vulnerabilidades típicas de una red de telecomunicaciones
b. Principales metodologías de ataque
Ataques de denegación de servicio
Man in the middle
Amenazas persistentes avanzadas (APTs)
• El esquema de red
a. Diseño
b. Seguridad en conexiones externas
• Flujos de información
a. Análisis de los flujos de información
b. Estrategias de gestión frente ataques
• Plan de implementación
a. ¿Cómo desarrollar correctamente un plan de implementación?
b. Que debe incluir un plan de implementación
Unidad Didáctica 3: Seguridad en red Local
• Configuración de equipos de trabajo
a. Usuarios y contraseñas
b. Certificados de usuario
• Configuración segura de elementos de red local
a. Control de acceso a redes
b. Configuración de equipos de red
c. Redes de cuarentena y acceso restringido
• Balanceadores de carga
• Monitorización de elementos de red
Unidad Didáctica 4: Seguridad perimetral
• Elementos de una red perimetral
a. Router frontera
b. Firewall (Cortafuegos)
c. IDPS
• Configuración de red frente a ataques externos
a. Configuración de router frontera
b. Configuración de Firewall
c. Configuración de IDPS
• Acceso remoto seguro (VPN)
• Fuga de información (DLP)
Unidad Didáctica 5: Auditorias de seguridad y respuesta a incidentes
• Introducción a las auditorías de seguridad
a. ¿Qué es una auditoría y por qué son necesarias?
b. Tipos de evaluaciones
c. Beneficios de una auditoría
• El proceso de auditoria
a. Planificación de la auditoría. Elementos a auditar.
b. Herramientas a utilizar
c. Desarrollo de una auditoría
• El informe de auditoría
a. Redacción de un informe de auditoría
b. Conclusiones de un informe de auditoría
c. Propuesta de mejoras o subsanación de fallos
• Introducción a los equipos de respuesta a incidentes
• Estrategias de planificación y creación de un equipo de respuesta a incidentes
• El proceso de gestión de incidentes de seguridad
• Detección y contención de ataques
Caso Final Integrador
PRECIO DEL CURSO COLEGIADOS: 292,55 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en Canarias, Ceuta y Melilla).
PRECIO DEL CURSO NO COLEGIADOS: 385,55€, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en Canarias, Ceuta y Melilla).
INSCRIPCIONES
Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:
1. Se dará prioridad en la inscripción al curso a los Colegiados.
2. Se dará prioridad al orden de llegada de los formularios web de inscripción.
3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.
Mecanismos de Pago:
- Ingreso/Transferecia al número de cuenta: IBAN ES84 0081 5281 4700 0101 5003 de Banco de Sabadell, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.
- A través de Pasarela de Pago Virtual (tarjeta de crédito).
4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.
5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.
6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.
7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.
8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.
9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.
IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail: formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es o en el teléfono 91 4479730.