CURSO SUPERIOR DE ADMINISTRACIÓN AVANZADA, REDES Y SEGURIDAD EN UNIX/SOLARIS (6ª EDICIÓN)
Aspectos Destacados
Demanda profesional: Diferenciación de curriculum ya que Solaris es uno de los sistemas más usados en empresa y escasea la formación sobre este sistema. Los contenidos del curso facilitan el acceso a la certificación en Solaris.
Experiencia del profesorado: Profesores doctores con extensa experiencia docente en administración y seguridad de sistemas y redes. Participación de Profesores con certificación Solaris.
Calidad del curso: 6ª edición. En todas las ediciones, la calidad de los contenidos del curso, el nivel de preparación del profesorado, y la utilidad práctica del mismo quedaron fielmente reflejadas en las encuestas que realizaron los alumnos a la finalización del curso, obteniendo en todas las ediciones una calificación global por encima de 4 puntos sobre 5.
Beneficios añadidos: Titulación oficial de la UCM y concesión de 6 créditos de libre configuración para estudiantes UCM.
Resumen
El curso se impartirá sobre plataforma Solaris 10, siendo este sistema operativo el más utilizado para servidores en entorno empresarial.
Todos los profesores del curso pertenecen al Departamento de Arquitectura de Computadores y Automática en la Facultad de Informática, y poseen una sólida experiencia como formadores en numerosos cursos de administración, redes y seguridad tanto en la Ingeniería Superior de Informática como a empresas, además de realizar labores de asesoramiento a múltiples empresas sobre políticas de seguridad y auditorias. Además los profesores forman parte del Grupo de Investigación de Arquitectura de Sistemas Distribuidos y Seguridad donde realizan una destacable labor investigadora en colaboración con centros de investigación internacionales de reconocido prestigio.
El origen de este curso se remonta al año 1998, fecha en la cual se organiza por primera vez un curso de administración de UNIX con financiación del Fondo Social Europeo. El éxito de esta primera convocatorio motivó su organización en los años sucesivos (1999-2001) con similar éxito, ampliando año a año sus contenidos para incluir aspectos relacionados con la administración de Redes y Seguridad.
En el año 2002, con motivo de la inauguración de la Escuela Complutense de Verano, se organiza la 1ª Edición del Curso Superior de Administración Avanzada de Redes TCP/IP en UNIX/Solaris. La demanda del curso fue abrumadora (se recibieron cerca de 100 solicitudes) y las plazas disponibles se agotaron la primera semana. El éxito de esta primera edición se repitió en los años 2003, 2004, 2005 y 2006, con la celebración de la 2ª, 3ª, 4ª y 5ª edición del curso, respectivamente. En todas las ediciones, la calidad de los contenidos del curso, el nivel de preparación del profesorado, y la utilidad práctica del mismo quedaron fielmente reflejadas en las encuestas que realizaron los alumnos a la finalización del curso, obteniendo en todas las ediciones una calificación global por encima de 4 puntos sobre 5. En esta 6ª edición, que se celebrará durante el próximo mes de Julio de 2007, mantenemos nuestro fiel compromiso de ofrecer la máxima calidad tanto de contenidos como de profesorado, para que todos los asistentes finalicen el curso con el absoluto convencimiento de que su inversión, tanto económica, como de tiempo y esfuerzo, realmente ha merecido la pena.
Objetivos
Adquirir los conocimientos suficientes para realizar de forma eficiente las principales tareas de administración y gestión del sistema operativo Solaris, tales como instalación del sistema, administración de usuarios, administración de discos y sistemas de ficheros, arranque y apagado, copias de seguridad, servicios de nombres, etc.
Adquirir los conocimientos suficientes para llevar a cabo las principales tareas de configuración y gestión de la red en un entorno Solaris, tales como configuración de IPv4, configuración de subredes, configuración de routers y protocolos de routing, configuración de IPv6, configuración de protocolos de transporte (TCP y UDP), etc.
Conocer los principales problemas relacionados con la seguridad informática en un entorno UNIX y las principales herramientas disponibles para combatirlos, tales como herramientas de autentificación y autorización, detección de intrusos, auditoría de la red, encriptación y protocolos encriptados y arquitecturas firewall.
Conocer los aspectos principales de la gestión de la seguridad informática en la empresa, principalmente los relacionados con la creación de políticas y procedimientos de seguridad.
Adquirir gran parte de los conocimientos suficientes para superar con éxito los exámenes de certificación de administración y redes del sistema operativo Solaris
Programa
TEMA 1: INTRODUCCIÓN AL SISTEMA UNIX/SOLARIS
Conceptos generales sobre el sistema Solaris
Órdenes básicas del sistema
Manejo del editor vi
Características generales de los shells Korn y Bash
Órdenes avanzadas
TEMA 2: CONCEPTOS GENERALES SOBRE SEGURIDAD
Importancia de la seguridad de la información: confidencialidad, integridad, autenticación
Problemas de seguridad comunes
Principales técnicas y herraminetas de defensa: seguridad activa y pasiva
Encriptación, firmas digitales y certificación
TEMA 3: ADMINISTRACIÓN BÁSICA DEL SISTEMA UNIX/SOLARIS
Administración de paquetes y parches
Arranque y apagado del sistema: Niveles de ejecución
Configuración y seguridad en la Open Boot PROM
Configuración del swap, ficheros core y crash dump
Instalación del sistema operativo UNIX/Solaris
TEMA 4: AUTENTICACIÓN Y SEGURIDAD DE USUARIOS
Gestión de usuarios y grupos
Herramientas para adivinar contraseñas (Crack y John the Ripper)
Seguridad en la autenticación de usuarios
Configuración del control de acceso basado en roles (RBAC)
Herramientas para crear niveles de administración (sudo)
TEMA 5: AUTORIZACIÓN Y SEGURIDAD DE LA INFORMACIÓN
TEMA 6: ADMINISTRACIÓN Y SEGURIDAD DEL SISTEMA DE FICHEROS
Introducción al sistema de archivos de Solaris
Administración de discos y particiones
Administración de sistemas de archivos
Sistemas de archivos de red (NFS)
Copias de seguridad (backups) y restauración
Seguridad en sistemas de ficheros
TEMA 7: AUDITORÍA Y CONTABILIDAD DEL SISTEMA
Administración de mensajes del sistema
Contabilidad de procesos
Contabilidad de llamadas al sistemas (BSM)
Auditoría lógica (logcheck y logsurfer)
TEMA 8: MONITORIZACIÓN DEL SISTEMA
Ataques de denegación de servicio
Monitorización del sistema
Monitorización de sesiones (ttywatcher)
Planificación de tareas rutinarias
Automatización de la seguridad (ASET y SST)
TEMA 9: ADMINISTRACIÓN DE REDES EN ENTORNOS UNIX/SOLARIS
Introducción al entorno de red en Solaris
Visualización y monitorización del tráfico de la red (Ethereal y snoop)
Protocolos ARP y RARP
Configuración de IPv4
Organización de redes, subredes y superredes
Configuración de routers en UNIX y protocolos de routing
Configuración de IPv6
Configuración de puertos TCP y UDP
TEMA 10: PRINCIPALES TIPOS DE ATAQUES A LOS PROTOCOLOS TCP/IP
Ataques al protocolo ARP (ARP poisoning, man-in-the-middle)
Ataques al procolo ICMP (ICMP flood, smurf, redirecciones)
Ataques al protocolo IP (spoofing)
Ataques al protocolo TCP/UDP (escaneo de puertos, SYN flood, UDP flood, DoS y DDoS)
TEMA 11: PROTECCIÓN DE UN SISTEMA DE RED
Protección de puertos (inetd, xinetd y tcp-wrappers)
Comunicaciones seguras (ssh)
Minimización de sistemas servidores (“hardening”)
Sistemas de detección de intrusos (snort)
Escáner de vulnerabilidades (nmap y nessus)
Arquitecturas firewall
Configuración de firewalls: reglas de filtrado y NAT
Directores
Dr. Rafael Moreno Vozmediano
Profesor Titular de Universidad
Dpto. de Arquitectura de Computadores
Facultad de Informática - Despacho 333
Universidad Complutense
28040 Madrid
TEL.: 91 394 76 15
FAX: 91 394 75 27
E-MAIL: rmoreno@dacya.ucm.es
Web
Dr. Ignacio Martín Llorente
Catedratico de Universidad
Dpto. de Arquitectura de Computadores
Facultad de Informática - Despacho 339
Universidad Complutense
28040 Madrid
TEL.: 91 394 76 16
FAX: 91 394 75 27
E-MAIL: llorente@dacya.ucm.es
Web
Profesores
Todos los docentes que imparten el curso poseen amplia experiencia en la impartición de distintas asignaturas universitarias y realización de actividades científicas relacionadas con los contenidos de este curso, en las titulaciones de Ingeniería Informática. Además poseen experiencia en dirección de cursos desde la primera edición de la Escuela de Verano Complutense.
Dr. Ignacio Martín Llorente
Catedratico de Universidad
Departamento de Arquitectura de Computadores y Automática
Universidad Complutense de Madrid
Dr. Rafael Moreno Vozmediano
Profesor Titular de Universidad
Departamento de Arquitectura de Computadores y Automática
Universidad Complutense de Madrid
Dr. Rubén Santiago Montero
Profesor Titular de Universidad
Departamento de Arquitectura de Computadores y Automática
Universidad Complutense de Madrid
Fechas de celebración: del 4 al 31 de Julio de 2007
Horario:
Duración: 100 horas
Número de plazas limitadas: 20 por cada grupo (¡¡¡ un ordenador por alumno !!!)
Lugar de celebración: Facultad de Informática de la Universidad Complutense de Madrid
Convalidación de créditos: El curso se puede convalidar por 6 créditos de libre configuración (sólo a estudiantes de la UCM)
Para más información:
Matrícula
Plazo de matriculación: del 22 de Enero al 11 de Junio de 2006
Lugar: Fundación General de la UCM, C/ Donoso Cortés 65, 5ª pl., 28015 Madrid
Coste de matrícula: 900 Euros
Ayudas: Existen numerosas ayudas que cubren el 30% del coste de la matrícula (Infórmate en la Fundación General de la UCM)
Para más información:
-
Fundación General de la UCM
C/ Donoso Cortés 65, 5ª pl., 28015 Madrid
Teléfonos: 91 394 64 02 / 03 / 07 / 49
Perfil del Alumnado
Ingenieros o estudiantes de cualquier ingeniería técnica o superior, licenciados o estudiantes preferiblemente de carreras de ciencias, titulados de ciclos formativos de Informática (grado medio o superior), profesionales procedentes de cualquier campo de la informática que tengan aprobada la prueba de acceso a la Universidad o bien una experiencia acreditada. En todos los casos se valorará positivamente poseer conocimientos básicos del manejo de un sistema operativo tipo UNIX (Linux, Solaris, HP-UX, AIX, Irix, SCO, etc.).
Demanda Profesional
Al finalizar el curso, el alumno estará capacitado, en función de su titulación, para ocupar puestos donde se demanda alguno de los siguientes perfiles:
Operador de sistemas
Administrador de sistemas
Técnico de sistemas
Ingeniero de sistemas
Administrador de servidores
Operador de redes
Técnico de redes
Técnico de comunicaciones