Hardening en sistemas operativos LINUX


ÁREA: SEGURIDAD INFORMÁTICA

PRESENTACIÓN

El sistema operativo Linux es uno de los más utilizados en las organizaciones, mientras que el hardening es una serie de actividades que realiza el administrador de un sistema para el reforzamiento de la seguridad en un equipo de cómputo. Esto dificulta la acción de los atacantes y, al mismo tiempo, reduce las posibilidades de que se presente una intrusión en el sistema operativo.

PERFIL DE INGRESO

El curso está dirigido a las personas interesadas en la aplicación de técnicas de seguridad en el sistema operativo Linux. Se requiere haber acreditado o demostrar conocimientos equivalentes a los cursos Sistema operativo familia LINUX e Introducción a los protocolos TCP/IP, y algún lenguaje de programación.

OBJETIVO

El participante conocerá las actividades relacionadas al hardening, para asegurar el sistema operativo Linux.

TEMARIO

1.SEGURIDAD FÍSICA
1.1Localización
1.2Control de acceso
1.3Medidas preventivas
2.REVISIÓN PREVIA DEL SISTEMA OPERATIVO
2.1Identificación de usuarios no autorizados
2.2Identificación de procesos no autorizados
2.3Bitácoras del sistema
2.4Espacio libre
3.SEGURIDAD EN LA INSTALACIÓN
3.1Particiones
3.2Opciones de montaje
3.3Cuotas
3.4Asegurar el bootloader
3.5Paquetes no utilizados
3.6Revisión de conexiones de red
3.7Scripts de inicio y Systemd
3.8Servicios de red
3.9Protección del kernel
4.USUARIOS Y PERMISOS DEL SISTEMA
4.1Clases de usuarios
4.2Archivos del sistema
4.3Manejo de usuarios
4.4Elevación de privilegios
4.5Permisos especiales
4.6Permisos sobre tareas programadas
5.LIMITAR EL ACCESO DIRECTO A ROOT
5.1El grupo wheel
5.2Tipos de consolas
5.3Configurar el acceso a la consola física
5.4Secure Shell
5.5Jaulas
6.ADMINISTRACIÓN REMOTA Y FIREWALL
6.1TCP Wrappers
6.2Firewall
6.3Iptables
7.ACTUALIZACIONES DE SEGURIDAD
7.1apt y aptitude
7.2Tipos de repositorios
7.3Configuración de repositorios
7.4Secciones
7.5Lista de paquetes disponibles
7.6Instalación de actualizaciones
8.RECOMENDACIONES PARA EL MANTENIMIENTO
8.1Sincronización horaria
8.2Respaldos
8.3Cifrado
8.4Herramientas de auditoría
8.5Verificación de integridad
8.6IDS
8.7Análisis de bitácoras
8.8Herramientas para automatizar el hardening

PERFIL DE EGRESO

Los conocimientos adquiridos permitirán al alumno realizar hardening en el sistema operativo Linux.

REQUISITOS ACADÉMICOS

Estudios de licenciatura en ingeniería en cómputo, matemáticas aplicadas a la computación, informática o áreas afines.

DURACIÓN

20 hrs.

 

Enero 2018

101232/M