Fortificación / Bastionado de entornos Linux
10114
Avanzado
Linux
24 horas
400 €
Convocatorias
Inicio - Fin
Horario  
No hay convocatorias abiertas
Descripción
El término fortificación viene de fortis (fuerte) y facere (hacer), por lo que el significado resume claramente el objetivo de este curso, hacer más fuertes nuestros entornos Linux mediante la practica de incrementar la protección a diferentes niveles (físico, perimetral, de red, de aplicación, etc.)

Para el correcto seguimiento del curso, es necesario que el usuario tenga conocimientos a nivel de administración de entornos Linux y conocimientos de Networking básicos.
Contenido
1. Introducción a la fortificación de entornos
1.1. Defensa en profundidad
1.2. Procedimientos, concienciación y políticas
1.3. Seguridad física
1.4. Seguridad del perímetro
1.5. Seguridad en la red interna
1.6. Seguridad a nivel de servidor
1.7. Seguridad en la aplicación
1.8. Seguridad a nivel de la información

2. Protección física
2.1. BIOS / UEFI
2.2. Protección del sistema de ficheros
2.3. Cifrado de disco o particiones
2.4. Cifrado de ficheros
2.5. Otras protecciones

3. Protección perimetral - Iptables
3.1. Funcionamiento de iptables
3.2. Decisión de enrutamiento
3.3. Tablas
3.4. Agregando reglas con iptables
3.5. Firewall
3.6. VPN y OpenVPN
3.7. NMAP

4. Protección de la red interna
4.1. ARP Poisoning
4.2. DHCP Spoofing
4.3. ICMP Redirect
4.4. VLAN

5. Protección de la capa de aplicación
5.1. Jaulas con chroot
5.2. Permisos especiales, atributos y ACL
5.3. Atributos
5.4. ACL, Access Control List
5.5. Elevación de privilegios con ‘sudo’
5.6. Cuotas de almacenamiento
5.7. Actualizaciones seguras en Debian

6. Fortificación de un entorno LAMP
6.1. Instalación de un entorno LAMP
6.2. MySQL
6.3. PHP
6.4. Apache
6.5. HTTPS

7. Fortificación y seguridad en SSH
7.1. Funcionamiento del protocolo
7.2. Configuración del servicio
7.3. Archivos del servicio
7.4. Directivas básicas

8. Logging.
8.1. rsyslogd
8.2. Clasificación de mensajes. Facility y severity
8.3. Configuración de rsyslogd
8.4. Rotación de logs