CURSO SUPERIOR DE ADMINISTRACIÓN AVANZADA, REDES Y SEGURIDAD EN UNIX/SOLARIS (5ª EDICIÓN)

• Demanda profesional: Diferenciación de curriculum ya que Solaris es uno de los sistemas más usados en empresa y escasea la formación sobre este sistema. Los contenidos del curso facilitan el acceso a la certificación en Solaris.
• Experiencia del profesorado: Profesores doctores con extensa experiencia docente en administración y seguridad de sistemas y redes. Participación de Profesores con certificación Solaris.
• Calidad del curso: 6ª edición. En todas las ediciones, la calidad de los contenidos del curso, el nivel de preparación del profesorado, y la utilidad práctica del mismo quedaron fielmente reflejadas en las encuestas que realizaron los alumnos a la finalización del curso, obteniendo en todas las ediciones una calificación global por encima de 4 puntos sobre 5.
• Beneficios añadidos: Titulación oficial de la UCM y concesión de 6 créditos de libre configuración para estudiantes UCM.

El curso se impartirá sobre plataforma Solaris 10, siendo este sistema operativo el más utilizado para servidores en entorno empresarial.

Todos los profesores del curso pertenecen al Departamento de Arquitectura de Computadores y Automática en la Facultad de Informática, y poseen una sólida experiencia como formadores en numerosos cursos de administración, redes y seguridad tanto en la Ingeniería Superior de Informática como a empresas, además de realizar labores de asesoramiento a múltiples empresas sobre políticas de seguridad y auditorias. Además los profesores forman parte del Grupo de Investigación de Arquitectura de Sistemas Distribuidos y Seguridad donde realizan una destacable labor investigadora en colaboración con centros de investigación internacionales de reconocido prestigio.

El origen de este curso se remonta al año 1998, fecha en la cual se organiza por primera vez un curso de administración de UNIX con financiación del Fondo Social Europeo. El éxito de esta primera convocatorio motivó su organización en los años sucesivos (1999-2001) con similar éxito, ampliando año a año sus contenidos para incluir aspectos relacionados con la administración de Redes y Seguridad.

En el año 2002, con motivo de la inauguración de la Escuela Complutense de Verano, se organiza la 1ª Edición del Curso Superior de Administración Avanzada de Redes TCP/IP en UNIX/Solaris. La demanda del curso fue abrumadora (se recibieron cerca de 100 solicitudes) y las plazas disponibles se agotaron la primera semana. El éxito de esta primera edición se repitió en los años 2003, 2004 y 2005 , con la celebración de la 2ª, 3ª y 4ª edición del curso, respectivamente. En todas las ediciones, la calidad de los contenidos del curso, el nivel de preparación del profesorado, y la utilidad práctica del mismo quedaron fielmente reflejadas en las encuestas que realizaron los alumnos a la finalización del curso, obteniendo en todas las ediciones una calificación global por encima de 4 puntos sobre 5. En esta 5ª edición, que se celebrará durante el próximo mes de Julio de 2006, mantenemos nuestro fiel compromiso de ofrecer la máxima calidad tanto de contenidos como de profesorado, para que todos los asistentes finalicen el curso con el absoluto convencimiento de que su inversión, tanto económica, como de tiempo y esfuerzo, realmente ha merecido la pena.

• Adquirir los conocimientos suficientes para realizar de forma eficiente las principales tareas de administración y gestión del sistema operativo Solaris, tales como instalación del sistema, administración de usuarios, administración de discos y sistemas de ficheros, arranque y apagado, copias de seguridad, servicios de nombres, etc.
• Adquirir los conocimientos suficientes para llevar a cabo las principales tareas de configuración y gestión de la red en un entorno Solaris, tales como configuración de IPv4, configuración de subredes, configuración de routers y protocolos de routing, configuración de IPv6, configuración de protocolos de transporte (TCP y UDP), etc.
• Conocer los principales problemas relacionados con la seguridad informática en un entorno UNIX y las principales herramientas disponibles para combatirlos, tales como herramientas de autentificación y autorización, detección de intrusos, auditoría de la red, encriptación y protocolos encriptados y arquitecturas firewall.
• Conocer los aspectos principales de la gestión de la seguridad informática en la empresa, principalmente los relacionados con la creación de políticas y procedimientos de seguridad.
• Adquirir gran parte de los conocimientos suficientes para superar con éxito los exámenes de certificación de administración y redes del sistema operativo Solaris

TEMA 1: INTRODUCCIÓN AL SISTEMA UNIX/SOLARIS

• Conceptos generales sobre el sistema Solaris
• Órdenes básicas del sistema
• Manejo del editor vi
• Características generales de los shells Korn y Bash
• Órdenes avanzadas

TEMA 2: CONCEPTOS GENERALES SOBRE SEGURIDAD

• Importancia de la seguridad de la información: confidencialidad, integridad, autenticación
• Problemas de seguridad comunes
• Principales técnicas y herraminetas de defensa: seguridad activa y pasiva
• Encriptación, firmas digitales y certificación

TEMA 3: ADMINISTRACIÓN BÁSICA DEL SISTEMA UNIX/SOLARIS

• Administración de paquetes y parches
• Arranque y apagado del sistema: Niveles de ejecución
• Configuración y seguridad en la Open Boot PROM
• Configuración del swap, ficheros core y crash dump
• Instalación del sistema operativo UNIX/Solaris

TEMA 4: AUTENTICACIÓN Y SEGURIDAD DE USUARIOS

• Gestión de usuarios y grupos
• Herramientas para adivinar contraseñas (Crack y John the Ripper)
• Seguridad en la autenticación de usuarios
• Configuración del control de acceso basado en roles (RBAC)
• Herramientas para crear niveles de administración (sudo)

TEMA 5: AUTORIZACIÓN Y SEGURIDAD DE LA INFORMACIÓN

• Protección de archivos
• Listas de control de acceso (ACL)
• Encripatación de ficheros (GPG y crypt)
• Integridad de archivos (tripwire)

TEMA 6: ADMINISTRACIÓN Y SEGURIDAD DEL SISTEMA DE FICHEROS

• Introducción al sistema de archivos de Solaris
• Administración de discos y particiones
• Administración de sistemas de archivos
• Sistemas de archivos de red (NFS)
• Copias de seguridad (backups) y restauración
• Seguridad en sistemas de ficheros

TEMA 7: AUDITORÍA Y CONTABILIDAD DEL SISTEMA

• Administración de mensajes del sistema
• Contabilidad de procesos
• Contabilidad de llamadas al sistemas (BSM)
• Auditoría lógica (logcheck y logsurfer)

TEMA 8: MONITORIZACIÓN DEL SISTEMA

• Ataques de denegación de servicio
• Monitorización del sistema
• Monitorización de sesiones (ttywatcher)
• Planificación de tareas rutinarias
• Automatización de la seguridad (ASET y SST)

TEMA 9: ADMINISTRACIÓN DE REDES EN ENTORNOS UNIX/SOLARIS

• Introducción al entorno de red en Solaris
• Visualización y monitorización del tráfico de la red (Ethereal y snoop)
• Protocolos ARP y RARP
• Configuración de IPv4
• Organización de redes, subredes y superredes
• Configuración de routers en UNIX y protocolos de routing
• Configuración de IPv6
• Configuración de puertos TCP y UDP

TEMA 10: PRINCIPALES TIPOS DE ATAQUES A LOS PROTOCOLOS TCP/IP

• Ataques al protocolo ARP (ARP poisoning, man-in-the-middle)
• Ataques al procolo ICMP (ICMP flood, smurf, redirecciones)
• Ataques al protocolo IP (spoofing)
• Ataques al protocolo TCP/UDP (escaneo de puertos, SYN flood, UDP flood, DoS y DDoS)

TEMA 11: PROTECCIÓN DE UN SISTEMA DE RED

• Protección de puertos (inetd, xinetd y tcp-wrappers)
• Comunicaciones seguras (ssh)
• Minimización de sistemas servidores (“hardening”)
• Sistemas de detección de intrusos (snort)
• Escáner de vulnerabilidades (nmap y nessus)
• Arquitecturas firewall
• Configuración de firewalls: reglas de filtrado y NAT

Dr. Rafael Moreno Vozmediano

Profesor Titular de Universidad

Dpto. de Arquitectura de Computadores

Facultad de Informática - Despacho 333

Universidad Complutense

28040 Madrid

TEL.: 91 394 76 15

FAX: 91 394 75 27

E-MAIL: rmoreno@dacya.ucm.es

Web

Dr. Ignacio Martín Llorente

Catedratico de Universidad

Dpto. de Arquitectura de Computadores

Facultad de Informática - Despacho 339

Universidad Complutense

28040 Madrid

TEL.: 91 394 76 16

FAX: 91 394 75 27

E-MAIL: llorente@dacya.ucm.es

Web

Todos los docentes que imparten el curso poseen amplia experiencia en la impartición de distintas asignaturas universitarias y realización de actividades científicas relacionadas con los contenidos de este curso, en las titulaciones de Ingeniería Informática. Además poseen experiencia en dirección de cursos desde la primera edición de la Escuela de Verano Complutense.

Dr. Ignacio Martín Llorente

Catedratico de Universidad

Departamento de Arquitectura de Computadores y Automática

Universidad Complutense de Madrid

Dr. Rafael Moreno Vozmediano

Profesor Titular de Universidad

Departamento de Arquitectura de Computadores y Automática

Universidad Complutense de Madrid

Dr. Rubén Santiago Montero

Profesor Titular de Universidad

Departamento de Arquitectura de Computadores y Automática

Universidad Complutense de Madrid

• Fechas de celebración: del 3 al 28 de Julio de 2006
• Horario:
  • Grupo de Mañana: de 9:00 a 14:00 horas
  • Grupo de Tarde: de 15:00 a 20:00 horas
• Duración: 100 horas
• Número de plazas limitadas: 20 por cada grupo (¡¡¡ un ordenador por alumno !!!)
• Lugar de celebración: Facultad de Informática de la Universidad Complutense de Madrid - Laboratorio 10.
• Convalidación de créditos: El curso se puede convalidar por 6 créditos de libre configuración (sólo a estudiantes de la UCM)
• Para más información:
  • Información general sobre la Escuela Complutense de Verano
  • Información particular sobre este curso

• Plazo de matriculación: del 20 de Enero al 9 de Junio de 2006
• Lugar: Fundación General de la UCM, C/ Donoso Cortés 65, 5ª pl., 28015 Madrid
• Coste de matrícula: 900 Euros
• Ayudas: Existen numerosas ayudas que cubren el 30% del coste de la matrícula (Infórmate en la Fundación General de la UCM)
• Para más información:
  • http://www.ucm.es/info/fgu/escuelas/verano/matricula.html
  • Fundación General de la UCM
  • C/ Donoso Cortés 65, 5ª pl., 28015 Madrid
  • Teléfonos: 91 394 64 02 / 03 / 07 / 49

Ingenieros o estudiantes de cualquier ingeniería técnica o superior, licenciados o estudiantes preferiblemente de carreras de ciencias, titulados de ciclos formativos de Informática (grado medio o superior), profesionales procedentes de cualquier campo de la informática que tengan aprobada la prueba de acceso a la Universidad o bien una experiencia acreditada. En todos los casos se valorará positivamente poseer conocimientos básicos del manejo de un sistema operativo tipo UNIX (Linux, Solaris, HP-UX, AIX, Irix, SCO, etc.).

Al finalizar el curso, el alumno estará capacitado, en función de su titulación, para ocupar puestos donde se demanda alguno de los siguientes perfiles:

• Operador de sistemas
• Administrador de sistemas
• Técnico de sistemas
• Ingeniero de sistemas
• Administrador de servidores
• Operador de redes
• Técnico de redes
• Técnico de comunicaciones