CURSO DE EXPERTO EN CIBERSEGURIDAD:

Hacking Ético, Informática Forense, Criptografía y Auditoria de Seguridad.

• 210 horas• Semipresencial• 7 Fines de semana• Clases presenciales:

viernes tarde y sábado mañana

Octubre 2018

Presentación

Descripción del programa

El programa de experto en Ciberseguridad va dirigido a la especialización tecnológica dentro del campo de las ciencias de la Seguridad y la investigación desde un punto de vista multidisciplinar. Para ello se proporcionan una serie de módulos formativos relacionados con las lí-neas de mayor auge en organización técnica de la se-guridad, tecnologías de la información y las comunica-ciones, Hacking ético e investigación digital. El curso tiene un alto grado práctico, basado en la experiencia en laboratorio y simuladores.

Modalidad y temporalización El curso de experto consiste en 210 horas de formación, en la modalidad semipresencial y el uso de metodolo-gías innovadoras de aprendizaje, como Blended lear-ning y Flipped-classroom, a cursar en horario flexible en viernes por la tarde y sábados por la mañana, durante 7 fines de semana, lo que permite compaginar el curso de experto con otras actividades profesionales y edu-cativas.

CONVIÉRTETEEN UN HACKER

ÉTICO

Plan de Estudios

“El presente Curso dispone de un módulo de acceso (Módulo 0), para aquellas personas que estando interesadas, no tengan conocimientos en el ámbito de Sistemas. Dicho módulo les capacita para el correcto seguimiento del Curso”

Módulos

0.- Módulo de Acceso1. Metodología y Análisis de Riesgos2. Introducción al Hacking ético3. Introducción a la informática forense4. Criptografía y seguridad5. Introducción a la programación de dispositivos6. Seguridad de Bases de Datos en entonos Virtualizados7. Auditoría de Seguridad de Datos e Infraestructura

Curso de Experto en CiberseguridadHacking Ético, Informática Forense, Criptografía y Auditoria de Seguridad.

Módulo 0.- Acceso

0.1. Tecnologías de la información y las comunicaciones

• 1. Sociedad de la Información y el Conocimiento

• 2. Arquitectura de computadores

• 3. Redes de datos cableadas

• 4. Redes locales inalámbricas

• 5. Diseño y montaje de redes

0.2. Sistemas operativos

• 1. Fundamentos de los sistemas operativos

• 2. Software de base

• 3. Sistemas Windows

• 4. Sistemas Linux

• 5. Comunicaciones y líneas de comando

• 6. Prácticas de sistemas operativos

Módulo 1. Metodología y Análisis de Riesgos

1.1. Organización de la Seguridad de la Información

• 1. Principios básicos

• 2. Sistemas de Gestión de la Seguridad 3. La ISO 27.000

• 4. Los recursos humanos en la seguridad

• 5. Certificaciones

• 6. Protección de Datos

1.2 Análisis de riesgos

• 1. Vulnerabilidades

• 2. Amenazas

• 3. Gestión del Riesgo

• 4. Fases del ataque hacking

• 5. Entorno de prácticas

Módulo 2. Introducción al Hacking ético

2.1. Introducción al footprinting

• 1. Uso de motores de búsqueda

• 2. Recopilación de información pública

• 3. Base de datos de hacking

• 4. Escaneo de puertos

• 5. Identificación de servicios

• 6. Prácticas de hacking ético

2.2. Distribuciones hacking

• 1. Entornos hacking

• 2. Kali Linux

• 3. Fases de un ataque

• 4. Protección y defensa

• 5. Otros sistemas

Módulo 3. Introducción a la informática forense

3.1 Ataques en red

• 1. Ataques pasivos y escuchas

• 2. Descubrimiento de redes

• 3. Protocolos

• 4. Herramientas

3.2 Autopsia digital

• 1. Adquisición de datos

• 2. Análisis post mortem

• 3. Herramientas profesionales

• 4. Herramientas de software libre

• 5. Metadatos

• 6. Escenarios y prácticas

Módulo 4. Criptografía y seguridad

4.1 Criptografía y Firma electrónica

• 1. Criptografía clásica

• 2. Aritmética modular

• 3. Criptografía simétrica moderna

• 4. Criptografía de clave pública

• 5. Firma electrónica

• 6. Prácticas

4.2. Aplicaciones web SSL

• 1. Tecnologías y diseño web

• 2. HTTP

• 3. SSL

• 4. Otras aplicaciones

Módulo 5. Introducción a la programación de dispositivos

5.1. Programación y testing

• 1. Introducción a la programación

• 2. Lenguajes de programación

• 3. Java

• 4. .NET

• 5. PHP

• 6. Python

• 7. HTML5

• 8. Automatización de tests

• 9. Ataques basados en automatización

5.2. Arduino y Raspberry Pi

• 1. Introducción a los microcontroladores

• 2. Fundamentos de Arduino

Módulo 6. Seguridad de Bases de Datos en entonos Virtualizados

6. 1. Bases de datos

• 1. Conceptos

• 2. Diseño de base de datos

• 3. Ataques a bases de datos

• 4. Inyección SQL

• 5. SQLMap

6.2. Virtualización

• 1. Conceptos

• 2. VMware

• 3. Virtualbox

• 4. Hyper V

• 5. Diseño de la virtualización

• 6. Ataque en entornos virtualizados

Módulo 7. Auditoría de Seguridad de Datos e Infraestructura

7. 1. Certificados

• 1. Creación de una Entidad Emisora de Certificados

• 2. Solicitud y Emisión de Certificados

• 3. Uso de Certificados

7. 2. Servidor VPN con Servidor de autenticación Radius

• 1. Configuración de un Servidor VPN

• 2. Montaje de un Servidor Radius

7. 3. Directivas de Seguridad

• 1. IpSec

• 2. Principales Directivas

RESERVA E INFORMACIÓN:

ISEP-CEU • C/Pirineos, 55. Madrid

91 543 57 01, isep1@ceu.es

www.isepceu.es