Header Ads

UTN: Experto Universitario en Hacking Ético (Ethical Hacking)

Código: #HACKETICO
Modalidad: A Distancia.
Duración: 6 meses
Fecha Inicio: Consultar en www.sceu.frba.utn.edu.ar/e-learning/.
Valor inversión: a confirmar. Desde el exterior consultar valores.
Consultas y Acreditación: Formulario de contacto

Presentación

La generalización y expansión del uso de las tecnologías, telecomunicaciones e informática en los diferentes contextos empresariales, académicos, personales y públicos, hacen de las TICs una base común para todas nuestras actividades.
Esta plataforma además de ser mantenida en su funcionamiento, debe ser protegida con el fin de controlar que los activos informáticos no sean presa de ataques, fraudes o mal uso por los delincuentes informáticos, empleados desleales o terceros mal intencionados.
El entendimiento de la seguridad informática en la práctica comprende entender las plataformas existentes en el mercado, la administración de las mismas, y asegurarlas. Así también es de interés riguroso el monitoreo de vulnerabilidades o debilidades, posibles riesgos, y como mitigarlos. Permitiendo conocer sobre técnicas de intrusión, chequeos de seguridad, modalidad de ataques y defensa.


Objetivos específicos del curso

Que los participantes:
- Aprendan sobre los conceptos del mundo del Hacking
- Conozcan las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades y tests de penetración, con una filosofía enfocada a la ética profesional.
- Aprendan a armar, configurar y administrar una pequeña red fácilmente.
- Conocer sobre el mundo de los servidores informáticos, existentes en toda infraestructura informática de mediana y alta gama.
- Conozcan los conceptos básicos referentes a la implementación, configuración, mantenimiento y soporte de servidores de infraestructura en tecnologías Windows o Linux.
- Conozcan las herramientas esenciales y las buenas prácticas necesarias para obtener el nivel máximo de seguridad en una red de servidores de arquitectura Microsoft Windows Server ó Linux Server, protegiéndola de potenciales amenazas.
- Aprendan a planear, diseñar, estructurar e implementar una infraestructura de red informática de manera segura, protegiéndola de potenciales amenazas.
- Conozcan sobre los sistemas criptográficos y sus aplicaciones prácticas existentes, abordando sus vulnerabilidades más comunes y los potenciales ataques y amenazas.
Área, campo o disciplinas de conocimiento del curso:
  • Telecomunicaciones
  • Administración de Servidores
  • Administración de Redes de Datos
  • Seguridad Informática
  • Computación
  • Ethical Hacking

 

Objetivos generales

Que los participantes:

 

Destinatarios

Administradores de sistemas, técnicos informáticos, administradores de redes, y analistas, consultores, desarrolladores y auditores de seguridad.

Requisitos previos

Es deseable el conocimiento de operación y uso de computadoras.

Metodología de enseñanza-aprendizaje

Lectura crítica del material de lectura por parte de los alumnos. Consultas e intercambios en los foros, dirigidos y coordinados por el profesor-tutor (Chat y Email). Clases en tiempo real (Chat y Email). Ejercicios prácticos y evaluaciones sobre la base de análisis de situaciones y casos en contextos profesionales. Revisión y evaluación de casos presentados en formatos multimedia. Evaluación de avances con ejercicios de desarrollos, multiple-choice y formato pregunta-respuesta.

Modalidad educativa

La modalidad a travpes por tecnologías a través del Campus Virtual, ó presencial en oficinas. Las actividades que se realizarán serán:
  • Foros de discusión semanal propuestos por el docente (un foro por unidad).
  • Consulta al docente a través de e-mail o chat.
  • Dictado de clases en tiempo real mediante un Aula Virtual Sincrónica (AVS)
  • Material de lectura semanal y por unidad temática
  • Actividades individuales y/o grupales de aplicación práctica semanal y por unidad temática.
  • Evaluaciones semanales y por unidad temática sobre la base de trabajos prácticos de aplicación de los conocimientos adquiridos.
Se trata de una modalidad básicamente asincrónica con el complemento del AVS, que supera la instancia de auto-estudio por la implementación de foros pro-activos coordinados por el profesor-tutor y dictado de clases en tiempo real. Los foros cumplen cuatro funciones pedagógico-didácticas fundamentales: 1) Son el lugar para la presentación de las dudas, consultas y opiniones críticas de los alumnos; 2) Son el principal espacio para la generación de retroalimentación (feedback) entre profesores-tutores y alumnos y alumnos entre sí; 3) Es el lugar específico para la discusión, coordinada por el profesor-tutor, de todos los temas tratados en los módulos de la especialidad o curso y 4) Es el lugar para el aprendizaje entre pares de los alumnos. A su vez, el AVS permite complementar todas aquellas instancias pedagógico-didácticas que le señalan límites a la modalidad puramente asincrónica.

Modalidad de evaluación y acreditación

La evaluación integradora se realizará por módulo y en ella se incluirán los conocimientos teóricos y prácticos incorporados en cada una de las unidades y desarrollos semanales.
Las evaluaciones podrán incluir una práctica específica que permita incluir contenidos integradores, como así la revisión de casos donde el alumno podrá mostrar conocimientos y puntos de vistas aprendidos. Algunas evaluaciones parciales podrán incluir informes monográficos de un análisis situacional profesional o laboral cotidiana, así como ejercicios multiple choice.
Al final del curso se realizará un examen final integrador tomando como base principal el último módulo enlazando las relaciones teórico-prácticas de los módulos anteriores. Para rendir este examen integrador final, es obligatorio rendir los exámenes de los módulos anteriores, como así haber participado activamente de las consignas en los foros y propuestas desarrolladas por el profesor durante el curso.

Temario

Módulo 1: Diseño de Redes Seguras (30 horas)
Este módulo cubrirá los conceptos generales de las redes de comunicación, los protocolos, los diferentes dispositivos y sus funciones y se lo preparará al alumno para poder armar, configurar y administrar una pequeña red fácilmente. Le permitirá al asistente poder planear, diseñar, estructurar e implementar una infraestructura de red informática de manera segura, protegiéndola de potenciales amenazas.
PeríodoUnidades temáticas
Semana 1Introducción a las redes informáticas
  • Historia de las redes informáticas.
  • Comunicaciones OSI - TCP/IP.
  • Conceptos generales de redes.
  • Tipos de topologías.
Semana 2Instalación y Configuración de redes
  • Modelo TCP/IP.
  • Direccionamiento IP.
  • Seguridad en Redes.
  • Armado de una red (Práctica-Lab).
Semana 3Redes informáticas potenciales riesgos
  • Amenazas y ataques.
  • Servicios de red (Cuáles son, niveles de importancia, alcances de uso).
  • Potenciales ataques (Explicación + Práctica-Lab).
Semana 4Redes informáticas seguridad aplicada
  • Dispositivos de seguridad (Funcionalidades y modos de uso).
  • Estructuración de una red segura.
  • Armado de una red segura (Práctica-Lab).

Módulo 2: Administración de Servidores (Windows ó Linux) (30 horas)
Este módulo introducirá al asistente al mundo de los servidores informáticos, existentes en toda infraestructura informática de mediana y alta gama. El alumno obtendrá los conceptos básicos referentes a la implementación, configuración, mantenimiento y soporte de servidores de infraestructura en tecnologías Windows o Linux.
PeríodoUnidades temáticas
Semana 5Introducción a los servidores informáticos.
Semana 6Roles y funciones de servidor.
Semana 7Instalando y configurando nuestro servidor Linux (Práctica-Lab).
Semana 8Soporte, mantenimiento y solución de problemas (Práctica-Lab).

Módulo 3: Hardening (Windows Servers ó Linux Servers) (30 horas)
En este módulo se le presentarán al asistente las herramientas esenciales y las buenas prácticas necesarias para obtener el nivel máximo de seguridad en una red de servidores de arquitectura Microsoft Windows Server ó Linux Server, protegiéndola de potenciales amenazas.
PeríodoUnidades temáticas
Semana 9
  • Introducción a implementaciones de seguridad.
Semana 10Configuraciones y Servicios (Parte 1)
  • Configuraciones de seguridad de OS (Práctica-Lab).
  • Servicios disponibles para instalar.
Semana 11Configuraciones y Servicios (Parte 2)
  • Instalación y configuración básica de servicios (Práctica-Lab).
Semana 12Seguridad Aplicada
  • Potenciales ataques (Lista y explicación + Práctica-Lab).
  • Escaneo de vulnerabilidades y comparación de resultados Antes-Después (Práctica-Lab).

Módulo 4: Ethical Hacking (90 horas)
Este módulo, de doce unidades didácticas, está diseñado para introducir al asistente en el mundo del Hacking, haciéndole conocer las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades y tests de penetración, con una filosofía enfocada a la ética profesional.

PeríodoUnidades temáticas
Semana 13Introducción sobre el Ethical Hacking
  • Conceptos sobre el Ethical Hacking.
  • Tareas del Ethical Hacker.
Semana 14Metodos de Control de Vulnerabilidades
  • Vulnerability Assessment: Métodos.
  • Penetration Testing: Métodos.
Semana 15Introducción sobre Criptografía
  • El ABC de la Criptografía.
  • Conceptos de sistemas criptográficos.
  • Implementación de sistemas criptográficos (Práctica-Lab).
Semana 16Introducción sobre un Penetration Testing (Pentesting)
  • El ABC del Pentesting.
Semana 17Reconocimiento Pasivo y Activo
  • Reconocimiento pasivo (Explicación y Práctica-Lab).
  • Reconocimiento activo (Explicación y Práctica-Lab).
Semana 18
  • Vulnerability Scanning (Explicación y Práctica-Lab).
Semana 19
  • Ingeniería Social.
Semana 20
  • Seguridad Wireless.
Semana 21
  • System Hacking (Explicación y Práctica-Lab)/ Denegación de Servicio.
Semana 22
  • Password Cracking (Explicación y Práctica-Lab) / Phishing / Pharming (Explicación y Práctica-Lab).
Semana 23
  • Seguridad Mobile.
Semana 24
  • Cross-Site scripting / SQL Injection (Explicación y Práctica-Lab).

 

Duración

6 meses.

Carga horaria

180 hs.

Certificación

A todos los participantes que hayan aprobado la especialidad cumpliendo con todos los requisitos establecidos, se les extenderá un certificado. Aquellos que aún habiendo participado activamente en los foros y realizado las actividades prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de participación en la especialidad.

Cuerpo Docente

Dirección: Oscar Andrés Schmitz
Profesor: Oscar Banchiero

Bibliografía

El material semanal será entregado en formato digital desarrollado por la dirección y el docente.
  • Asimismo como material complementario ofrecemos la lectura de:
  • “BS ISO/IEC 17799: Information Technology – Code of practice for information security management”, British Standard Institute. 2000.
  • “BS ISO/IEC 27001: Information Technology, Security Techniques, Information Security Management”, British Standard Institute. 2005.
  • “BS ISO/IEC 27002: Information Technology, Security Techniques, Code of practice for information security management”, British Standard Institute. 2007.
  • Caballero Gil Pino y Hernandez Goya Candelaria. “Criptología y Seguridad de la Información”. 2000. ISBN 8478974318.
  • Jan L. Harrington. “Manual práctico de seguridad de redes”. Editorial Anaya Multimedia. 2006. ISBN 8441520291.
  • William Stallings. “Fundamentos de seguridad en redes”. Editorial Pearson Education. 2004. ISBN 8420540021.
  • Andrew Lockhart. “Seguridad de redes”. Editorial Anaya Multimedia. 2007. ISBN 8441521859.

Link complementarios:

  • Sebastián Bornik. “Malware y Cibercrimen”. CXO Community. 2011. Disponible desde: http://youtu.be/nL3jIUhX6wk
  • Ref Varios. “Hackers vs CSOs 2011: El ciberdelito y los paradigmas que afectan a las organizaciones”. CXO Community. 2011. Disponible desde: http://youtu.be/EcJKXg-JXw8
  • Ref Varios. “Ekoparty 2011: Panel de Hackers vs CSOs - La unión hace la Fuerza”. CXO Community. 2011. Disponible desde: http://youtu.be/9981Qp4Qjzw
  • Ref Varios. “Hackers vs CSOs 2010: Hackers ingresan al mundo Corporativo”. CXO Community. 2011. Disponible desde: http://youtu.be/SQamstzvpiU




No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.