Conocimientos en telecomunicaciones, redes y protocolos, especial¬mente TCP/IP. Familiaridad con computadoras, redes de área local (LAN) e Internet. Conocimiento instrumental del idioma inglés. Operar con software especializado para la simulación, diagramación, visualización y documentación de redes, equipos y sistemas.

Profesionales o estudiantes de Telecomunicaciones, Informática, Computación, Electrónica y carreras a�nes, interesados en adquirir conocimientos y estrategias para la protección de los sistemas informáticos.

Dirigido a:

Material de apoyo y certi�cados de asistencia.

Incluye:

Vicepresidencia de laRepública Bolivariana de Venezuela

Conocimientos Previos:

Objetivos especí�cos:

Reconocer la problemática de la seguridad digital que afecta a las organizaciones que manejan sistemas informáticos y que poseen redes privadas o están conectadas a redes públicas como la Internet.

Estructurar un plan integral de protección de la seguridad de la información digital y de las tecnologías de la información.

Conocer un procedimiento de instrumentación del plan integral de protección elaborado.

Concebir arquitecturas de soluciones básicas que permitan instrumentar los servicios básicos de seguridad de la información digital y de las tecnologías de la información.

Objetivo General:

Índice Temático:

TEMA I.

Introducción a la Seguridad de la Información. Servicios de la Seguridad Digital. Principios de la Seguridad Telemática.

Taxonomía de Ataques.

La praxis del Cracker.

PRACTICA 1: Reconociendo las causas de la inseguridad informática.

Ejercicio de Ingeniería Social.

Ejercicio de revelación indebida de contraseña.

Ejercicio de Escenarios de Inseguridad Digital en las Organizacionales.

Ejercicio de Análisis de Riesgo y Gestión de la Seguridad Informática y de las Comunicaciones.

Discusión de los resultados.

Presencial

32 horas

De 8:00 a.m a 5:00 p.m.

Modalidad:

Duración:

Horario:

TEMA IIIngeniería de la Seguridad.Vulnerabilidades comunes en el Software y el Malware.Planes de Contingencia, Planes de Continuidad del Negocio y Auditorías Digitales. ROSI.Contramedidas a los Ataques en los SO.Contramedidas a los Ataques en la red.Contramedidas a los Ataques en las Aplicaciones y en el WWW.PRÁCTICA 2: Asalto y Captura de un Sistema usando un Framework Digital de Ataques de Software Libre.PRÁCTICA 3: Vulnerabilidad de una protección web y protección de la misma. Caso Directorio restringido por contraseña en Apache Web Server®

TEMA IIICriptografía.Esquema Simétrico. 3DES. AES.Esquema Asimétrico. RSA.PKI.PRÁCTICA 3: GPG®Ej. Sistema de autenticación de usuarios en Linux®PRÁCTICA 4: Ataque de Fuerza Bruta contra un sistema de Contraseñas. Caso John The Ripper®

TEMA IVMalware. Virus. Gusanos. Caballos de Troya.

TEMA V

Prevención de Intrusiones.Arquitecturas de Firewalls. IDS/IPS.Honeypots, Honeynets, Sumideros y Dispersión.PRÁCTICA 5: Veri�cación del Software que se descarga e instala.PRÁCTICA 6: Programación de un sistema de veri�cación de la integridad del sistema.PRÁCTICA 7: Reglas de Filtrado en las Protecciones Perimetrales.Cierre del Curso. Entrega de certi�cados

Vicepresidencia de laRepública Bolivariana de Venezuela

Índice Temático: