- Conocer los sistemas de detección y prevención de intrusiones (IDS/IPS).
- Aprender a implantar y poner en producción los sistemas IDS/IPS.
- Reconocer los sitemas de detección y contención de Malware.
- Conocer el procedimiento de respuesta ante incidentes de seguridad.
- Comprender el proceso de notificación y gestión de intentos de intrusión.
- Aprender a llevar a cabo un análisis forense informático.
UNIDAD DIDÁCTICA 1. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS) 1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención 2. Identificación y caracterización de los datos de funcionamiento del sistema 3. Arquitecturas más frecuentes de los IDS 4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad 5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS UNIDAD DIDÁCTICA 2. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS 1. Análisis previo 2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS 3. Análisis de los eventos registrados por el IDS/IPS 4. Relación de los registros de auditoría del IDS/IPS 5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS UNIDAD DIDÁCTICA 3. CONTROL MALWARE 1. Sistemas de detección y contención de Malware 2. Herramientas de control de Malware 3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware 4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware 5. Relación de los registros de auditoría de las herramientas de protección frente a Malware 6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware 7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada UNIDAD DIDÁCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD 1. Procedimiento de recolección de información relacionada con incidentes de seguridad 2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad 3. Proceso de verificación de la intrusión 4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales UNIDAD DIDÁCTICA 5. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN 1. Establecimiento de las responsabilidades 2. Categorización de los incidentes derivados de intentos de intrusión 3. Establecimiento del proceso de detección y herramientas de registro de incidentes 4. Establecimiento del nivel de intervención requerido en función del impacto previsible 5. Establecimiento del proceso de resolución y recuperación de los sistemas 6. Proceso para la comunicación del incidente a terceros UNIDAD DIDÁCTICA 6. ANÁLISIS FORENSE INFORMÁTICO 1. Conceptos generales y objetivos del análisis forense 2. Exposición del Principio de Lockard 3. Guía para la recogida de evidencias electrónicas 4. Guía para el análisis de las evidencias electrónicas recogidas 5. Guía para la selección de las herramientas de análisis forense