Security+ Profesional Certificado Experto en Querétaro

Disponible: Ciudades de Puebla, Puebla, Xalapa, Veracruz, Queretaro
1. Conceptos generales de seguridad

• Reconocer y poder distinguir y explicar los siguientes modelos del control de acceso:MAC (control de acceso obligatorio)DAC (control de acceso discrecional)RBAC (control de acceso basado en roles)
• Reconocer y poder distinguir y explicar los siguientes métodos de autentificación: KerberosCHAP (protocolo de autentificación del apretón de manos de desafío) Certificados Nombres de usuario/contraseñaTokensDe varios factoresMutuoBiométrica
• Identificar los servicios y los protocolos no esenciales y saber qué acciones tomar para reducir los riesgos de esos servicios y protocolos
• Entender los conceptos detrás de las clases siguientes de topologías de seguridad:Zonas de SeguridadDMZ (Zona Des-Militarizada)IntranetExtranetVLANs (red de área local virtual)NAT (conversión de dirección de red)Hacer túneles
• Entender y poder explicar los siguientes conceptos de identificación del riesgo:Identificación del activoGravamen de riesgoIdentificación de la amenazaVulnerabilidades

2. Determinar riesgos potenciales

• Reconocer los ataques siguientes y especificar las acciones apropiadas para tomar para atenuar vulnerabilidad y riesgoDOS/DDoS (negación del servicio/negación distribuida del servicio)Puerta traseraEl SpoofingHombre en el centroRespuestaToma de control del TCP/IPIngeniería socialAdivinando contraseñaFuerza brutaDiccionarioExplotación del software
• Reconocer los siguientes tipos de código malévolo y especificar las acciones apropiadas a tomar para atenuar vulnerabilidad y riesgo VirusCaballos TroyanosBombas lógicasGusanos
• Entender el concepto y saber reducir los riesgos de ingeniería social
• Entender el concepto y la importancia de la revisión, de la registración, y de la exploración del sistema

3. Infraestructura y conectividad

• Reconocer y entender la administración de los siguientes tipos de tecnologías de acceso remoto802.1xVPN (red privada virtual)RADIUS (autentificación alejada del usuario en servicio de marcado)TACACS (Control de Acceso de la Terminal del Sistema de Control de Acceso)L2TP/PPTP (protocolo al hacer un túnel de la capa dos/protocolo de punto a punto al hacer un túnel)SSH (linea de comandos asegurada)IPSEC (seguridad del Protocolo de Internet)Vulnerabilidades
• Reconocer y entender la administración de los siguientes conceptos de seguridad del InternetSSL/TLS (capa segura de conectores/Capa de Transporte Segura)HTTP/S (protocolo de transferencia de hipertexto/transferencia del hipertexto encima de una capa segura)VulnerabilidadesEscritura de JavaActiveXDesbordamiento del almacenador intermedioGalletasApplet firmadosCgi (interfaz de entrada común)Relevo del SMTP (Protocolo de Trasnferencia de Correo Simple)
• Reconocer y entender la administración de los protocolos y de los siguientes conceptos de la transferencia de archivoS/FTP (Protocolo de tranferencia de archivos)FTP Ciego (Protocolo de tranferencia de archivos)/AnonimoCompartir archivos
• Entender los problemas de seguridad y los conceptos de los tipos siguientes de dispositivosMuros de FuegoRuteadoresSwitchesInalámbricosMódemsRAS (servidor del acceso remoto)Telecomm/PBX (intercambio de ramificación privada)VPN (red privada virtual)IDS (sistema de detección de intrusión)Supervisión/diagnósticos de la redSitios de trabajoServidoresDispositivos movibles
• Entender los problemas de seguridad para los siguientes tipos de mediosCable coaxialUTP/STP (par trenzado sin blindaje/ par trenzado blindado)Cable de fibra ópticaMedios removiblesCintaCD-R (discos compacto grabables)Discos durosDiscos de plásticoTarjetas FlashTarjetas inteligentes

4. Vigilar las Actividades de comunicación
Distinguir los siguientes tipos de detección de intrusión, poder explicar los conceptos de cada tipo, y entender la puesta en vigor/puesta en práctica y la configuración de cada clase de sistema de detección de intrusiónBasada en Red

• • Detección activa
  • Detección pasiva

Basado en anfitrión

• • Detección activa
  • Detección pasiva

• Tarro de mielRespuesta de incidente
• Reconocer y entender la administración de los siguientes conceptos de la seguridad de InternetMensajería inmediataVulnerabilidadesOlfateo del paquetePrivacidad
• Reconocer y entender la administración de los protocolos y de los siguientes conceptos de la transferencia de archivosVulnerabilidadesOlfateo del paqueteNombramiento de Conexiones
• Reconocer y entender la administración de las tecnologías inalámbricas y de los siguientes conceptos WTLS (seguridad inalámbrica de la capa de transporte)802.11xWEP/WAP (Privacidad equivalente alambrica/Protocolo de la aplicación inalambrica)VulnerabilidadesEncuestas sobre sitio

5. Implementando y manteniendo una red segurada Reconocer y entender la administración de los siguientes conceptos de la seguridad de directorioLDAP (Directorio de Acceso de Protocolo ligero)

• Entender los siguientes conceptos de líneas base de seguridad, poder explicar cuáles es una línea base de seguridad, y entender la puesta en vigor/puesta en práctica y la configuración de cada clase: Endurecimiento de OS/NOS (funcionamiento del sistema operativo/Sistema de la red)Sistema de archivosActualizaciones (Hotfixes, paquetes de servicios, parches/corrección)Endurecimiento de la redActualizaciones (firmwares/soporte lógico inalterable)ConfiguraciónHabilitar y deshabilitar Servicios y protocolosLista de control de accesoEndurecimiento de aplicaciónesActualizaciones (Hotfixes, paquetes de servicios, parches/corrección)Servidor de RedServidores del emailServidores de ftp (File Transfer Protocol)Servidores de DNS (servicio del Domain Name)Servidores de NNTP (Network News Transfer Protocol)Servidores de archivo / impresiónServidores de DHCP (protocolo de configuración de anfitrión dinámico)Depósitos de datosServicios de directorioBases de datos

6. Asegurando la red y el ambiente6.1 Entender el uso/aplicación de los siguientes conceptos de seguridad físicaControl de accesoBarreras físicasBiométricaIngeniería socialAmbienteCeldas inalámbricasLocalización/ubicaciónBlindajeSupresión de fuego

• Entender los conceptos y las aplicaciones de los siguientes tipos de política y procedimientosPolítica de seguridadSeparación de deberes
• Entender y poder explicar los siguientes conceptos de identificación de riesgoGravamen de riesgo

7. Fundamentos y métodos de la criptografía

• Reconocer los siguientes ataques y especificar las acciones apropiadas a tomar para atenuar vulnerabilidad y riesgoLlaves/clave débilesMatemáticoCumpleaños
• Poder determinar y explicar de las diversas clases de los siguientes algoritmos criptográficosHashingSimétricoAsimétrico
• Entender cómo la criptografía trata los siguientes conceptos de seguridadConfidencialidadIntegridadFirmas de Digitales
  • Autentificación
  • No repudiación

Firmas de Digitales - Control de acceso

• Entender y poder explicar los siguientes conceptos del PKI (infraestructura de llave/clave pública)CertificadosPolítica del certificadoDeclaraciones de la práctica del certificadoRevocaciónModelos de la confianza

8. Estándar de la criptografía
Reconocer y entender la administración de los siguientes conceptos de la seguridad del emailS/MIME (Extension Multiproposito de Correo Seguro de Internet)Tecnologías como PGP (Privacidad bastante buena)

• Reconocer y entender la administración de los siguientes conceptos de la seguridad del directorioSSL/TLS (capa segura de conectores/Capa de Transporte Segura)
• Determinar/identificar y poder distinguir diversos estándars y protocolos criptográficos
• Entender y poder explicar los siguientes conceptos de ciclos vitales de la administración y de certificadoCentralizado comparado con descentralizadoAlmacenamientoHardware comparado con softwareProtección de la llave/clave privadaFideicomisoExpiraciónRevocaciónVerificación del estado - SuspensiónVerificación del estado - RecuperaciónControl M-de-N RenovaciónDestrucciónUso de ClavePares clave múltiples (único, doble)

9. Políticas de seguridad y procedimientos
Entender las implicaciones de la seguridad de los siguientes asuntos de recuperación de catástrofesRespaldo/reservaDe almacenamiento fuera del sitioAsegurar la recuperaciónLos sitios alternosPlan de recuperación de catástrofes

• Entender las implicaciones de la seguridad de los siguientes asuntos de la continuidad del negocioUtilidadesTolerancia a fallos y alta disponibilidadRespaldo/reserva
• Entender los conceptos y las aplicaciones de los siguientes tipos de política y de procedimientosPolítica de seguridadUso aceptableCuidado debidoPrivacidadSeparación de deberesNecesidad de saberAdministración de contraseñasSLAs (acuerdos del porcentaje de disponibilidad)Eliminación/disposiciónpolítica de la Recursos Humanos Terminación (que agrega y que revoca contraseña y privilegios, etc.)Código de éticaPolítica de la reacción/respuesta de incidente
• Explicar los siguientes conceptos de administración de privilegiosAdministración del papel a desempeñar/usuario/grupoUna Única firma.Centralizado comparado con descentralizadoRevisando (privilegio, uso, escalada)MAC/DAC/RBAC (control de acceso obligatorio/Control de acceso discrecional/control de acceso basado papel a desempeñar)

10. Administración de seguridad
Entender los conceptos de los siguientes puntos de la medicina legalCadena de custodiaPreservación de la evidenciaColección de evidencia

• Entender la importancia de la seguridad de la educación y formación de usuarios finales, de ejecutivos y de recursos humanosComunicaciónConocimiento de usuarioEducaciónRecursos en línea
• Entender y explicar los siguientes conceptos de la documentaciónEstándares y guías de consultaConfiguración/arquitectura de sistemasCambiar la documentaciónRegistro e inventariosClasificaciónNotificaciónAlmacenamientoDestrucción