Seguridad perimetral

ÁREA: SEGURIDAD INFORMÁTICA

PRESENTACIÓN

Tener un esquema de seguridad en Internet se ha vuelto imprescindible, debido a que en la actualidad existen múltiples amenazas. Los firewalls ya no son una solución suficiente para mantener un margen aceptable de protección. Ahora son necesarios conocimientos sobre modelos, arquitecturas y nuevas tecnologías para la protección y el mejoramiento de los esquemas de seguridad, que permitan la mitigación de los riesgos y la adopción de medidas preventivas y correctivas ante posibles eventos de riesgo.

PERFIL DE INGRESO

Este curso está dirigido a estudiantes, egresados, responsables o administradores de tecnologías de la información, interesados en la seguridad en cómputo y las redes de datos. Se requiere haber acreditado o demostrar conocimientos equivalentes a los cursos Introducción a la seguridad en cómputo e Introducción a los protocolos TCP/IP, así como conocimientos básicos de virtualización y el manejo de los sistemas operativos Windows, UNIX y GNU/Linux.

OBJETIVO

En este curso, el participante obtendrá los conocimientos necesarios para identificar los principales componentes de seguridad, con que podrá diseñar e implementar la seguridad perimetral en una red de datos, basado en buenas prácticas. Además, aplicará controles de seguridad que pongan a salvo la integridad, la confidencialidad y la disponibilidad de los datos en una infraestructura de red.

TEMARIO

INTRODUCCIÓN

1.1	Evolución en tecnologías de ciberseguridad
1.2	Componentes en la seguridad perimetral

MEDIOS FÍSICOS

2.1	Transmisión en un medio
2.2	Medios compartidos y punto a punto
2.3	Tecnologías comunes

ARQUITECTURA DE HARDWARE

3.1	Arquitecturas estándar
3.2	Estándares de interfaz de hardware
3.3	Hipervisores e implementaciones en la nube

MODELOS DE RED

4.1

Conceptos generales

4.2

Protocolos y capas de red

4.2.1	Modelos de capa OSI
4.2.2	Modelo de Internet
4.2.3	Encapsulación y estratificación de los modelos

MODELOS DE SEGURIDAD

5.1	Cadena de destrucción cibernética
5.2	Arquitectura para visibilidad y detección
5.3	Arquitectura para la respuesta a incidentes
5.4	Modelo de confianza cero

ARQUITECTURA DE REDES

6.1	Conceptos generales
6.2	Arquitecturas comunes
6.3	Forwarding y enrutamiento
6.4	Conmutación/Puente
6.5	Segmentación de red vs. acceso
6.6	Principios de segmentación
6.7	Arquitectura de firewalls
6.8	Diseño DMZ
6.9	Firewalls con estado
6.10	ACL del enrutador

SERVICIOS DE RED

7.1

Concepto de servicio

7.2

Modelos de servicio (Cliente-Servidor, Peer to Peer)

7.3

Protocolos de servicio (IPC, API, IDL)

7.4

Arquitectura de comunicación de servicios

7.5

Virtualización de servicios

7.6

Vulnerabilidades y exploits

7.7

Monitoreo de seguridad de red

7.7.1	Flujos de trabajo basados en alertas vs. flujos de trabajo basados en datos
7.7.2	Arquitectura de visibilidad de la red
7.7.3	Arquitectura de análisis de tráfico de red

DEFENSA DE LA RED

8.1

Hardening

8.2

Implementación IDS/IPS

8.3

Firewalls y VPN

8.4

Defensa en profundidad

8.5

Honeypots y Honeynets

8.6

Tráfico de red

8.7

Control de acceso a la red

8.8

Acceso remoto seguro

8.8.1	Acceso a la organización
8.8.2	Factor dual para todo acceso remoto
8.8.3	VPN IPSec
8.8.4	VPN SSH
8.8.5	VPN SSL/TLS
8.8.6	Alternativas a VPN: ZTNA y SDP

8.9

Ataques de red

8.10

Cacería de amenazas y aprendizaje automático

PERFIL DE EGRESO

Con los conocimientos adquiridos, el participante podrá ampliar su competencia y habilidades en seguridad perimetral con una perspectiva de sistemas, redes y hardware, para identificar y comprender amenazas en una infraestructura de red, así como realizar controles y monitoreo para el establecimiento de un perímetro de seguridad informática entre una red interna y una pública.

REQUISITOS ACADÉMICOS

Estudios de licenciatura en ingeniería en cómputo, matemáticas aplicadas a la computación, informática o áreas afines.

DURACIÓN

25 horas.

RECURSOS INFORMÁTICOS

BIBLIOGRAFÍA

Easttom, Chuck. (2016). Computer Security Fundamentals, 3rd edition. Pearson.
Riggs, Cliff. (2004). Network Perimeter Security: Building Defense In-Depth. Auerbach.
Ghorbani, Ali A., Lu, Wei and Tavallaee, Mahbod. (2010) Network Intrusion Detection and Prevention. Springer.
R. Cheswick, William, M. Bellovin, Steven and D. Rubin, Aviel. (2003). Firewalls and Internet Security: Repelling the Wily Hacker, 2nd edition. Addison Wesley.
Seitz, J. (2014). Black Hat Python (1.a ed.). Amsterdam: University Press.
Kim, P. (2018). The Hacker Playbook 3: Practical Guide to Penetration Testing (1.a ed.). Independently Published.
Ramachandran, V. (2011). Backtrack 5 Wireless Penetration Testing Beginner’s Guide. Packt Publishing.
Allsopp, W. (2017). Advanced Penetration Testing: Hacking the World’s Most Secure Networks. Wiley.
Shostack, A. (2014). Threat Modeling designing for security. Wiley.
Hutchins, E. M., Cloppert, M. J., & Amin, R. M. (n.d.). Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains. Lockheed Martin Corporation.

FUENTES ELECTRÓNICAS

Macfarlane, R., Buchanan, W. J., Ekonomou, E., Uthmani, O., Lü, F., & Lo, O. (2012). Formal security policy implementations in network firewalls.. https://doi.org/10.1016/j.cose.2011.10.003
Vacca, J. R. (2013). Computer and Information Security Handbook, second edition. https://dl.acm.org/citation.cfm?id=2505467
Fischer, P., Wayland, K., & Louisell, C. (2021). Understanding Cyber Attacks and Available Cybersecurity Technologies. https://pubs.naruc.org/pub/01688591-1866-DAAC-99FB-D432167D1796

Diciembre 2023

101159/M