Home

Temario Linux Seguridad

Objetivo:

Que el estudiante entienda y aplique los sistemas, protocolos y procedimientos de seguridad y autentificación en servidores y estaciones de trabajo Linux.

Temas:

SECCCION I SEGURIDAD Y AUTENTICACION DE LA RED Y LOS SERVICIOS

  • INTRODUCCION A LA SEGURIDAD
    • Qué es la segurdidad computacional
    • Controles de seguridad
  • EVALUACION DE VULNERABILIDADES
    • Pensando como el enemigo
    • Evaluando y probando vulnerabilidades
    • Evaluando las herramientas
  • ATACANTES Y VULNERABILIDADES
    • Historia breve de los hackers
    • Amenazas contra la seguridad de la red
    • Amenazas contra la seguridad los servidores
    • Amenazas contra la seguridad los usuarios
  • ATAQUES Y EXPLOITS COMUNES
  • ACTUALIZACIONES DE SEGURIDAD
    • Actualizando los paquetes
  • ASEGURANDO EL SISTEMA
    • Evaluando la seguridad del sistema
    • Seguridad del BIOS y el gestor de aranque
    • Seguridad de las contraseñas
    • Controles administrativos
    • Servicios de red disponibles
    • Firewalls personales
    • Herramientas de comunicación seguras
  • ASEGURANDO LOS SERVIDORES
    • Asegurando los servicios con TCP Wrappers y xinetd
    • Asegurando el servicio Portmap
    • Asegurando el servicio NIS
    • Asegurando el servicio NFS
    • Asegurando el servicio HTTP
    • Asegurando el servicio FTP
    • Asegurando el servicio SMTP
    • Verificando los puertos abiertos
  • ENTENDIENDO EL FUNCIONAMIENTO DE PLUGGABLE AUT HENTICATION MODULES (PAM)
    • Ventajas de PAM
    • Archivos de configuración PAM
    • Formato de los archivos de configuración PAM
    • Ejemplos de Archivos de configuración PAM
    • Creando módulos PAM
    • Caché de credenciales y PAM
    • Pertenencia de dispositivos y PAM
  • ENTENDIENDO EL FUNCIONAMIENTO DE TCP WRAPPERS Y XINETD
    • TCP Wrappers
    • Archivos de configuración de TCP Wrappers
    • xinetd
    • Archivos de configuración de xinetd
  • IMPLEMENTANDO LA AUTENTIFICACION CON KERBEROS
    • Qué es Kerberos
    • Terminología Kerberos
    • Cómo funciona Kerberos
    • Kerberos y PAM
    • Configurando el servidor Kerberos
    • Configurando el cliente Kerberos
    • Mapeando Dominios DNSKerberos
    • Configurando servidores secundarios
    • Configurando autentificación entre dominios
  • IMPLEMENTANDO REDES PRIVADAS VIRTUALES
    • Cómo funcionan las VPNs
    • Creando una conexión IPsec
    • Instalando Ipsec
    • Configurando IPsec HosttoHost
    • Configurando Ipsec NetworktoNetwork
    • Iniciando y deteniendo una conexión IPsec
  • IMPLEMANTANDO UN FIREWALL CON IPTABLES
    • Qué es NetFilter e IPTables
    • Configuración básica de un FireWall
    • Usando IPTables
    • Usando las reglas de FILTER
    • Usando las reglas de NAT y FORWARD
    • Software malicioso y direcciones IP falsificadas
    • Seguimiento de conexiones
    • IPV6
  • TRABAJANDO CON LAS OPCIONES AVANZADAS DE IPTABLES
    • Filtrado de paquetes
    • Diferencias entre IPTables e IPChains
    • Opciones de comando de IPTables
    • Guardando las reglas de IPTables
    • Scripts de control de IPTables
    • IPTables e IPV6

SECCION II MECANISMOS DE SEGURIDAD CON SELINUX

  • MECANISMOS DE CONTROL DE ACCESO (ACM)
    • Control de Acceso Discrecional (DAC)
    • Listas de Control de Acceso (ACL)
    • Control de Acceso Obligatorio (MAC)
    • Control de Acceso Basado en Roles (RBAC)
    • Seguridad MultiNivel (MLS)
    • Seguridad MultiCategoría (MCS)
  • INTRODUCCION A SELINUX
    • Panorama de SELinux
    • Archivos relacionados con SELinux
  • ANTECEDENTES E HISTORIA DE SELINUX
  • SEGURIDAD MULTICATEGORIA (MCS)
    • Introducción
    • Aplicaciones para la Seguridad MultiCategoría (MCS)
    • Contextos de segurida de SELinux
  • COMENZANDO CON LA SEGURIDAD MULTICATEGORIA (MCS)
    • Introducción
    • Comparando SELinux y las Identidades de los Usuarios
    • Configurando Categorías
    • Asignando Categorías a los Usuarios
    • Asignando Categorías a los Archivos
  • SEGURIDAD MULTINIVEL (MLS)
    • Por qué MultiNivel
    • Niveles de Seguridad, Objetos y Sujetos
  • PANORAMA DE POLITICAS DE SELINUX
    • Qué son las Políticas de SELinux
    • Dónde están las Políticas
    • El rol de las Políticas en el proceso de arranque
    • Clases de Objetos y Permisos
  • PANORAMA DE LAS POLITICAS DIRIGIDAS
    • Qué son las Políticas Dirigidas
    • Archivos y directorios de las Políticas Dirigidas
    • Entendiendo el rol de los usuarios en las Políticas Dirigidas
  • IMPLEMENTANDO EL CONTROL DE USUARIOS CON SELINUX
    • Moviendo y copiando archivos
    • Checando el Contexto de Seguridad de un Proceso, Usuario o Archivo
    • Reetiquetando un archivo o directorio
    • Creando archivos que mantengan Contextos de Seguridad
  • ADMINISTRANDO SELINUX
    • Viendo el estatus de SELinux
    • Reetiquetando un sistema de archivos
    • Administrando directorios de usuario en NFS
    • Otorgando acceso a un directorio o árbol de directorios
    • Respaldando y restaurando el sistema
    • Habilitando y deshabilitando la aplicación de las Políticas
    • Habilitando y deshabilitando SELinux
    • Cambiando las Políticas
    • Especificando el Contexto de Seguridad de sistemas de archivos
    • Cambiando la Categoría de Seguridad de un archivo o usuario
    • Corriendo un comando en un Cotexto de Seguridad específico
    • Comandos útiles para scripts
    • Cambiando a un Rol diferente
    • Cuando reiniciar
  • ANALIZANDO EL COMPORTAMIENTO DE SELINUX
    • Habilitando auditorías en el kernel
    • Viendo los archivos de historiales
  • CONFIGURANDO LAS POLITICAS DE SELINUX
    • Introducción a las Políticas modulares
    • Construyendo un módulo de Políticas Locales
pdf Ver en formato PDF info Ver información del curso