- Inicio
- Programas
- Computación
- Diseño
- Hardware
- Programación
- Linux System Administrator
- Analista y Diseñador de Sistemas
- Visual Basic Solution Developer
- DataBase Administrator
- Desarrollador de Base de Datos con SQL Server
- Desarrollador de Aplicaciones Windows con Visual Basic.NET
- Desarrollador de Aplicaciones Web con Visual Basic.NET
- Java Developer Professional
- Java Developer Senior
- Desarrollador de Aplicaciones para Negocios Electrónicos con Linux
- Redes
- CISCO
- Cursos
- Computación
- Diseño
- AutoCAD - Nivel I
- AutoCAD - Nivel II
- AutoCAD - Nivel III
- 3D Studio Max - Nivel I
- 3D Studio Max - Nivel II
- Adobe Premiere
- Macromedia Director
- Corel Draw - Básico
- Corel Draw - Avanzado
- Adobe Illustrator
- Adobe Photoshop - Básico
- Adobe Photoshop - Avanzado
- Adobe InDesign
- Adobe Dreamweaver I
- Adobe Dreamweaver II - Fireworks
- Adobe Flash I
- Adobe Flash II - Action Script
- Hardware
- Programación
- Linux Administración Básica
- Linux Administración Avanzada
- PHP I
- PHP II
- PHP III
- Modelamiento de Datos
- Modelamiento de Sistemas con UML
- Taller de Análisis y Diseño de Sistemas
- Ms SQL Server I
- Ms SQL Server II
- Ms SQL Server III
- Ms Visual Basic I
- Ms Visual Basic II
- Ms Visual Basic III
- MySQL
- Implementación de Base de Datos
- Visual Basic .NET I
- Visual Basic .NET II
- Taller de Aplicaciones Windows con VB.NET
- ASP.NET I
- ASP.NET II
- Taller de Aplicaciones Web con VB.NET
- Aplicaciones COM+
- XML Web Service
- Taller de Aplicaciones Distribuidas con VB.NET
- Fundamentos de Programación con Lenguaje Java
- Programación Orientada a Objetos en Lenguaje Java
- Programación Avanzada Lenguaje Java
- Fundamentos de Programación Web con Java
- Desarrollo de Componentes Web con Java
- Desarrollo de Componentes de Negocios con Java
- Taller de Desarrollo de Aplicaciones Empresariales
- Redes
- Otros
- Horarios
- Certificación
- Contáctenos
- Acerca del CEPS-UNI
Seguridad en Redes Linux
Objetivo
Capacitar al participante en las técnicas básicas de personalización y reducción de puntos de vulnerabilidad en el filtrado de paquetes y control de ciertos contenidos maliciosos, así como también en criptografía y cifrado, herramientas que se utilizan como arma de protección y prevención contra accesos no autorizados y suplantación (spoofing).
Descripción
El curso desarrolla la teoría básica de cómo TCP/IP controla las conexiones entrantes y salientes utilizando puertos asociados a cada servicio de red habilitado en forma local. También se revisa temas de filtrado de paquetes y traducciones de direcciones de red de manera más detallada personalizando el sistema de filtrado por servicio o puerto. Se desarrolla la teoría de claves públicas (PKI) y su aplicación en la defensa de la confidencialidad de las comunicaciones. Se estudia el análisis por contenidos de los paquetes (antivirus y antispam) en plataforma Linux. Finalmente, se estudia el caso de conexión de redes locales distantes atravesando la internet conectándolas a través de una Red Privada Virtual (VPN). La distribución Linux de trabajo es la bastante conocida y venerada distribución Debian.
Dirigido a
Administradores de redes, estudiantes del área de sistemas, técnicos en informática, personal que labora en ambiente de redes en general y requieren soluciones rápidas de protección a la red local usando Linux, así como conexiones seguras entre dos o más LAN.
Requisitos previos
Conocimientos de redes de computadoras (indispensable)
Tener experiencia de trabajo instalando y configurando redes (indispensable)
Conocimientos de TCP/IP (direccionamiento IP, puertos, servicios, conexiones)
Haber llevado el Curso Básico y Avanzado o tener conocimientos equivalentes.
Duración
24 horas
Costo
Horarios
Informes e Inscripciones
Av. Túpac Amaru con Eduardo de Habich, entre los pabellones B (Teatro) y H (Arquitectura)
Telefonos: 4816693 - 3813854
4811070 - Anexo 233
Email: informes@uni.edu.pe
Temario del Curso
Tema 1
Network Tools – Análisis del trafico de Red
- El porqué se analiza el tráfico de una red
- Características de las comunicaciones usando el Protocolo TCP/IP.
- Como se establecen las conexiones TCP/IP
- Seguimiento de una conexión TCP.
- Puertos, servicios y aplicaciones de red.
- Herramientas de monitoreo del trafico de red.
- Control de conexiones. Visualizar el ancho de banda consumido.
- Análisis de logs del sistema.
Tema 2
Cerrando el Firewall: Política DROP.
- Asegurando el firewall y filtrando conexiones externas
- Tabla de rutas. El componente Netfilter del kernel de Linux.
- Las cadenas POSTROUTING y PREROUTING.
- Política DROP. Filtrando el trafico a SQUID.
- Habilitar proxy transparente para servidores tras el firewall.
- Bloqueo de servicios (o puertos) específicos.
- Configuraciones de networking para el kernel
- La herramienta Shorewall (SHORELINE FIREWALL)
Tema 3
Transmisión de datos cifrados: PGP y GPG
- Cifrado de datos utilizando pareja de claves públicas y openssh
- PGP y GPG. Características y diferencias
- Creando la pareja de claves públicas.
- Anillos de claves. Tipos de claves: binaria y ascii blindada
- Firma digital de archivos.
- Cifrando archivos para su envío.
- Descifrando archivos.
Tema 4
Infraestructura de Clave Pública
- El sistema de claves publicas PKI. Certificados y Autoridades Certificadoras (CA)
- Introducción a la Infraestructura de Claves Publicas (PKI).
- Sistema de claves PKI. Algoritmos usados en generación de claves
- Certificados y Autoridades (CA).
- Creación de Certificados. Firma de los certificados por un CA.
- Usos de los certificados: HTTPS y Correo Seguro.
Tema 5
Control de contenidos: Antivirus y AntiSpam
- Configurando el demonio de correo para protegerse de virus y correo no deseado
- Concepto de correo no deseado.
- Modos de operación del filtro antispam.
- Invocar por el MTA.
- Instalando SpamAssassin. Habilitando el spamass-milter
- Real-Time Blacklist
- Detectando virus en los documentos incluidos.
- Instalando el antivirus de nuestra elección.
- Instalando el filtro de correo (milter)
- Prueba con mensajes infectados.
Tema 6
Redes Privadas Virtuales (VPN) - Introducción
- Instalar y configurar un sistema VPN utilizando OpenSwan en Debian
- Concepto de Red Privada Virtual. Soluciones típicas.
- Introducción a la solución IPSec.
- Modos. Protocolos AH, ESP, IKE.
- Instalando el software usando Debian.
- Opciones globales de ipsec.conf..
- Negociación de claves.
- Prueba de la conexión de la VPN.
- Comunicando las redes protegidas.