Curso de Ciberseguridad: Respuesta a Incidentes y HA
Diseñado para profesionales de TI y entusiastas de la seguridad, ofrece una inmersión profunda en la respuesta a incidentes de seguridad, análisis de riesgos y alta disponibilidad. Los participantes aprenderán a analizar riesgos, entender y prevenir ataques de ransomware, utilizar herramientas de respaldo, implementar técnicas de enumeración, diseñar sistemas de alta disponibilidad y optimizar el uso de tecnologías como Nginx y Cloudflare.
Objetivos del curso
- Comprender la respuesta a incidentes de seguridad.
- Realizar análisis de riesgos: Comprender el Top 10 de OWASP, CVSS, CWE, CVE y la metodología NIST.
- Prevenir ataques de ransomware: Conocer los medios de propagación, casos recientes y cómo mantener actualizaciones en Windows.
- Utilizar herramientas de respaldo: Conocer los tipos de Backup y aprender a usar Bácula.
- Implementar técnicas de enumeración: Definir la enumeración, entender los ataques de fuerza bruta y aprender a endurecer servidores Linux.
- Diseñar sistemas de alta disponibilidad: Comprender la importancia de la alta disponibilidad y los conceptos básicos de tolerancia a fallos.
Temario del curso
UNIDAD 1: Introducción a la respuesta de incidentes de seguridad
1.6 Definición de incidentes de seguridad.
1.7 Importancia de la respuesta a incidentes.
1.8 Objetivos y beneficios de un programa de respuesta a incidentes.
1.9 Roles y responsabilidades en la respuesta a incidentes.
1.10 Marco legal y regulatorio relacionado.
UNIDAD 2: Instalación de herramientas necesarias para el curso
2.1 Instalación de Linux Server
2.2 Instalación de Windows Server
2.3 Instalación de Windows Desktop
UNIDAD 3: Introducción al análisis de riesgos
3.1 Top 10 OWASP
3.2 ¿Qué es un CVSS?
3.3 ¿Qué es un CWE?
3.4 ¿Qué es un CVE?
3.5 ¿Diferencia entre CWE y CVE?
3.6 Metodología NIST
3.7 Laboratorio: Colectando métricas
UNIDAD 4: La moda del Ransomware: Vectores de infección, medidas para evitar su propagación
4.1 Medio de propagación.
4.2 Casos recientes.
4.3 Virus en Linux.
4.4 Uso de WSUS para mantener al día las actuaciones en Windows
4.5 Uso del System Center
4.6 Windows vs Linux (sistemas operativos basados en Unix).
4.7 Laboratorio.
UNIDAD 5: Introducción al uso de herramientas de backup
5.1 Tipos de Backup
5.2 Bácula
5.3 Arquitectura básica.
5.4 Laboratorio.
UNIDAD 6: Técnicas de enumeración
6.1 Definición de enumeración, ataques de fuerza bruta.
6.2 Técnicas de enumeración básicas.
6.3 Ataques de fuerza bruta.
6.4 Hardening de servidores Linux para evitar estos ataques:
6.4.1 Revisión de bitácoras.
6.4.2 Fail2ban.
6.4.3 OSSEC.
6.4.4 Acceso a servidores mediante el uso de llaves.
6.4.5 Acceso a servidores mediante 2FA.
6.4.6 Acceso mediante la combinación llaves / 2FA.
6.5 Laboratorio.
UNIDAD 7: Introducción a la alta disponibilidad
7.1 Importancia de la alta disponibilidad en entornos informáticos.
7.2 Objetivos de la alta disponibilidad.
7.3 Conceptos básicos de tolerancia a fallos.
UNIDAD 8: Diseño de sistemas de alta disponibilidad
8.1 Estrategias de redundancia.
8.2 Balanceo de carga.
8.3 Clústeres de servidores.
8.4 Virtualización y alta disponibilidad.
8.5 Arquitecturas de alta disponibilidad en la nube.
UNIDAD 9: Introducción a servidores Nginx para servicios HA
9.1 Ventajas sobre otros servidores web.
9.2 Instalación y configuración básica.
9.3 Configuración del entorno.
9.4 Estructura de archivos de configuración.
9.5 Gestión de sitios web.
9.6 Configuración de servidores virtuales.
9.7 Manejo de múltiples dominios.
9.8 Configuración a soporte de servicio TLS / SSL en Nginx.
9.9 Configuración de límites en Ngix.
9.10 Configurando servicios de GeoLocalización.
UNIDAD 10: Introducción a Cloudflare
10.1 Conceptos Básicos de CDN
10.2 Ventajas de utilizar una CDN
10.3 Introducción a Cloudflare como CDN
10.4 Configuración Inicial en Cloudflare
10.5 Registro de dominios
10.6 Configuración de DNS
UNIDAD 11: Optimización avanzada de Cloudflare
11.1 CDN de contenido estático y dinámico
11.2 Balanceo de cargas.
UNIDAD 12: Seguridad en Cloudflare
12.1 Protección contra amenazas.
12.2 Configuración de cortafuegos de aplicaciones web (WAF).
12.3 Mejorando la seguridad y rendimiento combinando ambas tecnologías (Cloudflare y Nginx).
Audiencia
Dirigido principalmente a administradores de servidores, lideres de proyecto, desarrolladores web, así como:
- Personal interesado en actualizar sus conocimientos e incrementar sus competencias laborales en ciberseguridad.
- Empresas que buscan capacitar a su personal en Ciberseguridad.
- Universidades que requieren actualizar su oferta académica.
Requisitos
Se esperan habilidades técnicas básicas por parte del usuario con aplicaciones informáticas en algunos sistemas operativos.
Conocimientos generales en:
- Experiencia en administración de servidores Linux
- Comandos Linux
- Redes Linux
* Campo obligatorio