Curso de Seguridad y Servicios en Linux


El siguiente curso enseña cómo implementar los servicios mas comunes en un servidor Linux, gestionar el servidor, los usuarios; las herramientas de seguridad, en fin, todas las tareas del día a día de un Administrador de sistemas, la actividad está diseñada para profesionales y técnicos que ya se desenvuelven en las tareas básicas sobre este sistema operativo.

Servicios y Seguridad en Linux

Objetivo

Convertir a los asistentes en administradores de sistemas con capacidad para instalar un servidor Linux y configurar los servicios de red más habituales y la seguridad a un nivel básico. Este curso esta dirigido a los administradores de sistemas Linux o UNIX que cuenten con alguna experiencia práctica en la administración de sistemas Gnu/Linux y que deseen un formalizar sus conocimientos y aplicar buenas prácticas en su gestión.

Pre – Requisitos

  • Curso LX101 Administración de sistemas Linux o experiencia equivalente.
  • Conocimientos básicos sobre redes LAN/WAN.
  • Redes con TCP/IP o experiencia equivalente.
  • Duración 40 horas cronológicas

    Metodología

    Las clases se dividen en parte teórica y práctica, a su vez el alumno practica los contenidos del curso a través de su estación de trabajo.

    Contenido del Curso

    1.- Rendimiento y seguridad del sistema
    2.- Controlar el acceso a los servicios del sistema
    3.- Asegurando los datos
    4.- Controlar el acceso a través de la red
    5.- Organización de los sistemas de red
    6.- Servicios para compartir ficheros
    7.- Servicios web
    8.- Servicios de correo electrónico
    9.- Administración de cuentas de usuarios
    UNIDAD 1 Rendimiento y seguridad del sistema

    Los recursos del sistema como servicios
    La seguridad como principio
    La seguridad en la practica
    Política de seguridad : Las personas, Los sistemas
    Estrategias de respuesta
    Fallos y brechas de seguridad
    Método de análisis de fallos
    Analizar fallos: hipótesis, recopilar información
    Los beneficios de monitoreo de los sistemas
    Herramientas para monitoreo de la red
    La red, visión local, visión remota
    Analizar los sistemas de ficheros
    Permisos problemáticos
    Monitoreo de procesos
    Herramientas para el monitoreo de procesos
    Generar informes de la actividad del sistema
    Administrar procesos de usuarios
    Ficheros de log del sistema
    Configurar syslogd y klog
    Analizar ficheros de log

    UNIDAD 2 Controlar el acceso a los servicios del sistema
    Recursos del sistema gestionados por init
    Administrar los scripts de inicio de los servicios
    Lo ficheros del directorio /etc/sysconfig
    Servicios gestionados por xinetd
    Controles de acceso por defecto de xinetd
    Configurar servicios xinetd
    Controlar el acceso con xinetd, o con patrones de nombres de máquinas
    Controles de acceso de aplicaciones y servicios
    Configurar tcp_wrappers, xinetd y tcp_wrappers
    Especificación del demonio, especificación del cliente
    Definir macros, opciones extra
    SELinux, contextos de seguridad de SELinux
    La política targeted de SELinux
    Administrar SELinux, semanage
    Tipos de ficheros de SELinux

    UNIDAD 3 – Asegurando los datos
    Lo necesario para cifrar
    Paso a paso Cifrado
    Generador de Números Random
    Los valores hash “una vía”
    Cifrado Simétrico
    Cifrado Asimétrico
    Infraestructuras de Llaves Publicas
    Certificados Digitales
    Generando certificados digitales
    OpenSSH, Autentificación
    El servidor OpenSSH, configuración
    Perfil del servicio SSH
    El cliente OpenSSH, Forwarding de puertos
    Administrando Llaves
    Aplicaciones: RPM

    UNIDAD 4 Controlar el acceso a través de la red
    Enrutamiento
    ¿Por qué Ipv6?, Ipv6 en Gnu/Linux
    tcp_wrappers y IPv6
    Introducción a netfilter, tablas y cadenas en netfilter
    Flujo de paquetes en netfilter
    Encaje de reglas, acciones de reglas
    Operaciones básicas con cadenas
    Operaciones adicionales con cadenas
    Reglas: consideraciones generales
    Control de conexiones
    Traducción de direcciones de red (NAT), ejemplos de DNAT, de SNAT
    Persistencia de reglas
    Ejemplo de /etc/sysconfig/iptables
    Ipv6 e ip6tables

    UNIDAD 5 Organización de los sistemas de red
    Resolución de nombres de maquina
    Analizar consultas DNS con dig, otras observaciones
    Consultas directas, inversas
    Consultas de servidores de correo
    Consultas SOA, datos SOA
    Autoridad
    Transferencia de dominios
    Explorar DNS con host
    Introducción al servidor DNS
    Perfil de control de acceso: BIND
    Configuración básica de named
    Configurar la resolución local
    El paquete bind-chroot
    El paquete caching-nameserver
    Listas de patrones
    Listas de control de acceso (ACL), ACLs predefinidas
    Direcciones e interfaces
    Permitir consultas, permitir recursión
    Permitir transferencias
    Modificar el comportamiento de BIND
    Declarar zonas slave
    Declarar zonas master, delegar subdominios
    Crear ficheros de zonas, concejos sobre ficheros de zonas
    Probar BIND, utilidades de comprobación de sintaxis de BIND
    Demonio de control remoto(rndc)
    Delegación de subdominios
    Introducción a DHCP, configurar un servidor DHCP IPv4
    UNIDAD 6 Servicios para compartir archivos
    Protocolo de transferencia de archivos (FTP)
    Network File Service (NFS)
    Opciones de puertos para el Firewall
    Servidor NFS, utilidades NFS, cliente NFS
    Servicios Samba, configurar Samba, el fichero smb.conf
    Configurar ficheros y directorios compartidos
    Imprimir con el servidor Samba
    Métodos de autentificación, Contraseñas
    Utilidades de comprobación de sintaxis de Samba
    Herramientas del cliente de Samba: smbclient, nmblookup, mounts
    Montar sistemas de ficheros Samba con /etc/fstab

    UNIDAD 7 Servicios Web
    Introducción a Apache, Configurar el servidor Apache
    Hosts virtuales
    Configurar el control de acceso de Apache
    Herramientas de comprobación de sintaxis de Apache
    Usar ficheros .htaccess
    Módulos importantes de Apache
    Cifrado de comunicaciones con Apache
    Proxy caché con Squid
    Parámetros útiles del fichero /etc/squid/squid.conf

    UNIDAD 8 Servicios de correo electrónico
    Fundamentos del correo electrónico
    Simple Mail Transport Protocol (SMTP)
    Cortafuegos y SMTP
    Mail Transport Agents (MTA)
    Utilizar alternatives para seleccionar MTA
    Introducción a la configuración de Postfix
    Configuración de correo entrante/saliente de postfix
    Alias para correo entrante en Postfix
    Reescritura de direcciones para correo saliente en Postfix
    Restricciones SMTP en Postfix, funcionamiento de Postfix
    Procmail, un Mail Delivery Agent (MDA)
    Control de acceso en Procmail, configuración de Procmail
    Protocolos de recuperación de correo
    Configuración de Dovecot
    Comprobar el funcionamiento del protocolo POP y/o IMAP

    UNIDAD 9 Administración de cuentas de usuarios
    Cuentas de usuarios, información de cuentas
    Cambio de servicio de nombre (NSS), getent
    Pluggable Authentication Modules (PAM), funcionamiento de PAM
    Ficheros /etc/pam.d/: comprobaciones y valores de control
    El fichero system-auth
    pam_unix.so
    Autentificación a través de la red
    Módulos auth
    Seguridad de las contraseñas, políticas de gestión de contraseñas
    Módulos sesión, Utilidades de autentificación
    Análisis y resolución de problemas con PAM
    Examen Fina

    Inscripciones y mayor información a través de Emagister

    Responder

    Introduce tus datos o haz clic en un icono para iniciar sesión:

    Logo de WordPress.com

    Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

    Imagen de Twitter

    Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

    Foto de Facebook

    Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

    Google+ photo

    Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

    Conectando a %s

    A %d blogueros les gusta esto: