5022. Bastionado de redes y sistemas

Ciberseguridad en Entornos de las Tecnologías de la Información (CESIFC01)
Total: 171 horas
Horario DIURNO
10.0 Créditos ECTS

Resultados de Aprendizaje y Criterios de Evaluación

Diseña planes de securización incorporando buenas prácticas para el bastionado de sistemas y redes. (RA1)

  • a) Se han identificado los activos, las amenazas y vulnerabilidades de la organización.
  • b) Se ha evaluado las medidas de seguridad actuales.
  • c) Se ha elaborado un análisis de riesgo de la situación actual en ciberseguridad de la organización
  • d) Se ha priorizado las medidas técnicas de seguridad a implantar en la organización teniendo también en cuenta los principios de la Economía Circular.
  • e) Se ha diseñado y elaborado un plan de medidas técnicas de seguridad a implantar en la organización, apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos de la organización.
  • f) Se han identificado las mejores prácticas en base a estándares, guías y políticas de securización adecuadas para el bastionado de los sistemas y redes de la organización.

Configura sistemas de control de acceso y autenticación de personas preservando la confidencialidad y privacidad de los datos. (RA2)

  • a) Se han definido los mecanismos de autenticación en base a distintos / múltiples factores (físicos, inherentes y basados en el conocimiento), existentes.
  • b) Se han definido protocolos y políticas de autenticación basados en contraseñas y frases de paso, en base a las principales vulnerabilidades y tipos de ataques.
  • c) Se han definido protocolos y políticas de autenticación basados en certificados digitales y tarjetas inteligentes, en base a las principales vulnerabilidades y tipos de ataques.
  • d) Se han definido protocolos y políticas de autenticación basados en tokens, OTPs, etc., en base a las principales vulnerabilidades y tipos de ataques.
  • e) Se han definido protocolos y políticas de autenticación basados en características biométricas, según las principales vulnerabilidades y tipos de ataques.

Administra credenciales de acceso a sistemas informáticos aplicando los requisitos de funcionamiento y seguridad establecidos. (RA3)

  • a) Se han identificado los tipos de credenciales más utilizados.
  • b) Se han generado y utilizado diferentes certificados digitales como medio de acceso a un servidor remoto.
  • c) Se ha comprobado la validez y la autenticidad de un certificado digital de un servicio web.
  • d) Se han comparado certificados digitales válidos e inválidos por diferentes motivos.
  • e) Se ha instalado y configurado un servidor seguro para la administración de credenciales (tipo RADIUS - Remote Access Dial In User Service)

Diseña redes de computadores contemplando los requisitos de seguridad. (RA4)

  • a) Se ha incrementado el nivel de seguridad de una red local plana segmentándola físicamente y utilizando técnicas y dispositivos de enrutamiento.
  • b) Se ha optimizado una red local plana utilizando técnicas de segmentación lógica (VLANs).
  • c) Se ha adaptado un segmento de una red local ya operativa utilizando técnicas de subnetting para incrementar su segmentación respetando los direccionamientos existentes.
  • d) Se han configurado las medidas de seguridad adecuadas en los dispositivos que dan acceso a una red inalámbrica (routers, puntos de acceso, etc.).
  • e) Se ha establecido un túnel seguro de comunicaciones entre dos sedes geográficamente separadas.

Configura dispositivos y sistemas informáticos cumpliendo los requisitos de seguridad. (RA5)

  • a) Se han configurado dispositivos de seguridad perimetral acorde a una serie de requisitos de seguridad.
  • b) Se han detectado errores de configuración de dispositivos de red mediante el análisis de tráfico.
  • c) Se han identificado comportamientos no deseados en una red a través del análisis de los registros (Logs), de un cortafuego.
  • d) Se han implementado contramedidas frente a comportamientos no deseados en una red.
  • e) Se han caracterizado, instalado y configurado diferentes herramientas de monitorización.

Configura dispositivos para la instalación de sistemas informáticos minimizando las probabilidades de exposición a ataques. (RA6)

  • a) Se ha configurado la BIOS para incrementar la seguridad del dispositivo y su contenido minimizando las probabilidades de exposición a ataques.
  • b) Se ha preparado un sistema informático para su primera instalación teniendo en cuenta las medidas de seguridad necesarias.
  • c) Se ha configurado un sistema informático para que un actor malicioso no pueda alterar la secuencia de arranque con fines de acceso ilegítimo.
  • d) Se ha instalado un sistema informático utilizando sus capacidades de cifrado del sistema de ficheros para evitar la extracción física de datos.
  • e) Se ha particionado el sistema de ficheros del sistema informático para minimizar riesgos de seguridad.

Configura sistemas informáticos minimizando las probabilidades de exposición a ataques. (RA7)

  • a) Se han enumerado y eliminado los programas, servicios y protocolos innecesarios que hayan sido instalados por defecto en el sistema.
  • b) Se han configurado las características propias del sistema informático para imposibilitar el acceso ilegítimo mediante técnicas de explotación de procesos.
  • c) Se ha incrementado la seguridad del sistema de administración remoto SSH y otros.
  • d) Se ha instalado y configurado un Sistema de detección de intrusos en un Host (HIDS) en el sistema informático.
  • e) Se han instalado y configurado sistemas de copias de seguridad.