USD |
+591 68223703 | consultas@cegos.com.bo |
Seguridad Linux: Server Hacking
El curso de Seguridad Linux está orientado a toda persona que esté interesada en comprender las técnicas y herramientas que pueden utilizarse para aumentar la seguridad de los sistemas operativos GNU/Linux, a fin de protegerlos de diversos tipos de ataque.
Durante las clases realizaremos prácticas sobre las versiones más recientes de las distribuciones Linux más populares, que nos permitirán entrar en contacto directo con las técnicas, herramientas y comportamientos de dichos sistemas.
LABORATORIO:
Durante el curso se trabajará con las versiones más recientes de las distribuciones GNU/Linux más reconocidas, para realizar prácticas y afianzar los conocimientos obtenidos.
En este curso aprenderás:
- Evitar que un atacante con acceso físico pueda acceder a nuestros servidores
- Definir políticas para mejorar la seguridad de contraseñas y cuentas de usuario
- Cifrar Volúmenes de Disco para proteger datos confidenciales
- Filtrar tráfico en base a protocolos, puertos y direcciones IP
- Mitigar ataques DoS/DDoS con reglas de IPTables
- Bloquear direcciones IP maliciosas de forma temporal o permanente.
- Identificar malware oculto en el sistema.
- Proteger el acceso remoto a los servidores utilizando autenticación multi-factor.
- Configurar contraseñas de un único uso, evitando ataques de suplantación de identidad.
- Abrir puertos de forma dinámica para proteger la administración remota.
- Registrar acciones críticas en el sistema y detectar cambios no autorizados.
- Auditar cambios en el sistema a través del servicio de auditoría del Kernel.
1. Fundamentos de la Seguridad en GNU/Linux
Seguridad en estaciones de Trabajo
BIOS y seguridad en el arranque
Contraseñas de GRUB
Forzado de contraseñas fuertes
Caducidad de contraseñas
Bits SUID y SGID
Puertos en escucha
TCP Wrappers
2. Firewalls con IPTables
Políticas de Acceso
Network Address Translation (NAT)
Arquitectura, Tablas y Cadenas de filtrado
Extensiones
Logs
Enmascaramiento
Redirecciones
3. Redes Privadas Virtuales (VPN)
Aspectos técnicos de una VPN
Encriptación
Protocolos de VPN
Topologías de VPN
OpenVPN
4. Squid HTTP Proxy
Conceptos básicos
Configuración inicial
Puertos en escucha
Tamaño de la caché
Conceptos de caché de datos
Visualización de logs
5. Detección de Intrusos con Samhain
Configuración
Inicialización de la base de datos
Ejecución
Niveles de severidad
Métodos de registros
Firmas de los archivos (hashes)
Políticas de monitoreo
Comprobación de SUID y SGID
Se requieren conocimientos sólidos en:
- Configuración, administración y mantenimiento de redes Linux o haber realizado el curso Linux Redes
- Seguridad en redes o haber realizado el curso Seguridad en Redes: Network Hacking
Una vez finalizado satisfactoriamente el curso, el Instituto CEGOS emite un CERTIFICADO DE APROBACIÓN, el cual contiene:
- Datos personales del alumno
- Plan de estudios
- Horas lectivas invertidas
- Nota final
- Rúbrica de autoridades competentes
Depósito bancario:
- Entidad bancaria: Banco Union
- Nombre: CEGOS
- Nro. De cuenta: 10000019540257
- Entidad bancaria: Banco Bisa
- Nombre: CEGOS
- Nro. De cuenta: 6022104011
- Entidad bancaria: Banco Nacional de Bolivia
- Nombre: CEGOS
- Nro. De cuenta: 1502380148
PayPal:
- Correo: cobrosonline@cegos.com.bo
- Nombre: CEGOS
Posterior al pago envíe el comprobante al correo consultas@cegos.com.bo con los siguientes datos: (Nombre completo, C.I., E-Mail, Nro. de celular, Nombre y número para facturación).
BENEFICIOS
- Un computador por persona
- Material de apoyo digital
- Docente certificado
- Certificación emitida por CEGOS
- Garantía de aprendizaje
Modalidad de Cursado
Modalidad Presencial
- Grupos reducidos y prácticos.
- Un computador por persona.
- Material de apoyo digital.
- Acceso a Wifi de alta velocidad.
- Certificación emitida por CEGOS.
- Refrigerio.
Modalidad Online - En vivo
- Grupos reducidos y prácticos
- Clase en tiempo real por video conferencia.
- Consultas en vivo.
- Grabación de las clases ejecutadas.
- Certificación emitida por CEGOS.
- Asistencia administrativa personalizada todos los días.
