Tecnologías de Ciberseguridad
Diplomado
En Guadalupe
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
Especializa tu formación con este Diplomado en Tecnologías de Ciberseguridad
-
Tipología
Diplomados
-
Lugar
Guadalupe
Aprovecha ahora este Diplomado en Tecnologías de Ciberseguridad del centro Tecnológico de Monterrey - Educación Continua que Emagister tiene para ti.
La demanda por personas capacitadas en seguridad informática ha crecido gracias a la transformación digital que están atravesando los negocios. Por esto, hemos creado un programa altamente práctico y completo en ciberseguridad, impartido por consultores con gran trayectoria en la industria, para que los participantes pueden implementar sistemas de información computacionales seguros y confiables, resguardando los activos de información de cualquier organización. Aquellos alumnos que completen este Diplomado conseguirán expandir sus conocimientos en: Seguridad informática, base de datos, tecnologías de ciberseguridad, seguridad perimetral, seguridad nodal, seguridad en redes, redes inalámbricas, dispositivos móviles, ambientes mainframes, sistemas Operativos, win64 de Microsoft, sistemas de detección, prevención de intrusiones, software malicioso, aplicaciones web, desarrollo de sistemas, pruebas de penetración y gestión de la seguridad.
Emagister.com.mx te invita a obtener mayor información sobre este programa formativo por medio de su plataforma para que puedas conocer las características de este diplomado y los detalles de cómo inscribirte en el mismo de forma fácil y segura.
Sedes y fechas disponibles
Ubicación
Inicio
Inicio
Acerca de este curso
En este diplomado comprenderás la evolución de la ciberseguridad y hacia dónde se dirige, dándote un panorama completo de esta disciplina.
Asimismo, estudiarás los diferentes servicios y mecanismos que existen para construir un sistema informático operacional seguro, para que puedas implementar normas y procesos de seguridad de acuerdo a los requerimientos de tu organización.
Ingenieros en informática
Personal de ambientes financieros en las áreas operativas
Programa dirigido a profesionales que trabajen en el área de sistemas de información, desarrollo, operaciones, redes
y telecomunicaciones, administración de riesgos, auditoría de TI, control interno y de cumplimiento.
Conocimientos básicos de computación.
Licenciatura en sistemas, telecomunicaciones, actuaria.
Una vez que solicites información por medio del catálogo de Emagister.com el centro se pondrá en contacto contigo para informarte del proceso de matriculación.
Opiniones
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 reseñas en los últimos 12 meses
Este centro lleva 17 años en Emagister.
Materias
- Datawarehouse
- IDS
- Metodología
- Organización
- Prevención
- Redes
- Unix
- Windows
- Seguridad informática
- Base de datos
- Arquitectura
- Auditoría
- Herramientas
- Seguridad de redes
- Móviles
- Informática
- Desarrollo
- Seguridad
- Aplicaciones web
- Sistemas operativos
- Sistemas unix
- Seguridad Perimetral
- Dispositivos móviles
- Software malicioso
- Seguridad en redes
- Redes inalámbricas
- Gestión de la seguridad
- Sistemas de deteccion
- Seguridad nodal
- Pruebas de penetración
- Desarrollo de sistemas
- Tecnologías de ciberseguridad
- Ambientes Mainframes
- Win64 de Microsoft
- Prevención de Intrusiones
Programa académico
(8 horas)
Objetivo:
-
Entender los conceptos básicos de la seguridad Informática y el control de acceso.
Temario:
-
Antecedentes y conceptos de seguridad informática
-
Estadísticas relacionadas a la seguridad informática
-
Opciones académicas
-
Certificaciones y estándares en seguridad informática
-
Control de acceso
-
Etapas del control de acceso
-
Mecanismos de autenticación
-
Tipos de control de acceso
-
Control centralizado de acceso
-
Control descentralizado de acceso
-
Single Sign On
-
Identity management
Módulo 2. Criptología
(16 horas)
Objetivo:
-
Conocer los principios básicos de la esteganografía, la criptografía y el criptoanálisis para llevarlos a la práctica al asegurar los activos de una organización.
Temario:
-
Introducción a la criptografía
-
Criptografía y criptoanálisis
-
Conceptos básicos de criptografía
-
Criptografía clásica: transposición y sustitución
-
Máquinas criptográficas
-
Criptografía moderna
-
Criptografía simétrica de bloques
-
Criptografía simétrica de flujo
-
Criptografía asimétrica
-
Diffie-Hellman
-
Introducción a la teoría de números
-
El criptosistema RSA
-
Los algoritmos hash
-
La firma digital
-
Códigos de autenticación de mensaje
-
Certificados digitales y autoridades certificadoras
-
Infraestructura de llave pública
-
Ciclo de vida de una llave
-
Criptoanálisis
-
Introducción a la esteganografía
-
Cifrado de correo electrónico
-
Cifrado de dispositivos de almacenamiento
-
Práctica de laboratorio de cifrado
Módulo 3. Seguridad Perimetral
(4 horas)
Objetivos:
-
Contar con los conocimientos básicos para identificar, evaluar y mitigar los principales riesgos que las redes informáticas actuales presentan a nivel del perímetro de una red corporativa.
-
Poder seleccionar las contramedidas que pueden implantarse en las redes actuales y las soluciones existentes en el mercado.
Temario:
-
Introducción
-
Definición y componentes del perímetro de seguridad
-
Anatomía de ataques a las redes informáticas
-
Importancia de la seguridad a nivel red
-
Firewalls
-
Firewalls basados en software y en hardware (appliances)
-
VPNs
-
Servidores AAA
Módulo 4. Seguridad Nodal
(4 horas)
Objetivos:
-
Conocer los equipos que conforman las redes de conmutación, no directamente conectadas, donde se intercambia actualmente más del 90% de los envíos.
-
Caracterizar los ataques que pasan a través de estos equipos intermedios, de los ataques que sufren los mismos, y de las soluciones que pueden implementarse para evitar dichos ataques.
Temario:
-
Introducción
-
Caracterización de dispositivos intermedios
-
Equipos Intermedios de Capa I
-
Seguridad física
-
Equipos Intermedios de Capa II
-
PVSTP y puertos de confianza
-
ACLs
-
Soluciones generales a ataques
-
Equipos Intermedios de Capa III
-
Equipos Intermedios multicapas
Módulo 5. Seguridad en Redes Inalámbricas
(4 horas)
Objetivos:
-
Conocer el funcionamiento y características de los dispositivos que conforman una red inalámbrica.
-
Definir la arquitectura, y mejores prácticas, de una red inalámbrica que proporciona funcionalidad y seguridad a una organización.
Temario:
-
Introducción a tecnologías inalámbricas
-
El protocolo IEEE 802.11
-
Antenas
-
Wired Equivalent Privacy (WEP)
-
Wifi Protected Access (WPA/WPA2)
-
WARDriving
-
Atacando WEP
-
Atacando WPA.
-
Ataques explotando clientes.
-
Esquemas de defensa para redes inalámbricas
Módulo 6. Seguridad en Redes Inalámbricas
(4 horas)
Objetivos:
-
Conocer las características de los dispositivos móviles, las vulnerabilidades y amenazas de este tipo de dispositivos.
-
Comprender las mejores prácticas para definir políticas para el uso seguro de dispositivos móviles.
Temario:
-
Dispositivos móviles
-
Almacenamiento móvil
-
Seguridad dispositivos almacenamiento móvil
-
Bluetooth
-
Smartphones
-
BYOD
-
Seguridad en sistemas de telecomunicaciones
-
Telefonía fija
-
Voz sobre IP
Módulo 7. Seguridad en Ambientes Mainframes
(4 horas)
Objetivo:
-
Conocer los fundamentos de diseño y tecnologías de seguridad relacionadas con sistemas tipo mainframes.
Temario:
-
Introducción a la seguridad en mainframes
-
Breve historia de los mainframes y su arquitectura
-
La seguridad en los mainframes, historia y funcionalidad buscada
-
Como se lleva la seguridad en mainframe, administración y definiciones
-
Otros elementos de seguridad del sistema operativo
-
Operación y administración
-
Elementos de auditoría a la seguridad en mainframes
-
Auditoría de la seguridad
Módulo 8. Seguridad en Sistemas Operativos Windows
(12 horas)
Objetivo:
-
Conocer las ventajas y desventajas desde el punto de vista de seguridad de los sistemas operativos basados en Win32 y Win64 de Microsoft.
Temario:
-
Orígenes e historia
-
Básicos Win32 y NT
-
Arquitectura de Seguridad de Windows 2000
-
Arquitectura de Seguridad de Windows XP
-
Arquitectura de Seguridad de Windows 2003
-
Arquitectura de Seguridad de Windows Vista
-
Arquitectura de Seguridad de Windows 2008
-
Arquitectura de Seguridad de Windows 7
Módulo 9. Seguridad en Sistemas Operativos Unix
(12 horas)
Objetivos:
-
Conocer las características principales de los diferentes sistemas Unix.
-
Definir una lista de mejores prácticas para fortalecer un sistema operativo Unix.
Temario:
-
Historia de Unix
-
Tipos de Unix
-
Elementos principales de Unix
-
Seguridad y Unix
-
Autenticación en Unix
-
Los sistemas de archivos
-
Los archivos de inicialización
-
Monitoreo del sistema
-
Bitácoras en Unix
-
Los servicios de red
-
Los comandos r
-
Calendarización tareas
-
El RPC: Remote Procedure Call
-
Servicio de nombres, mensajería y ftp
-
NFS: Network File System
-
El servidor X Windows.
Módulo 10. Sistemas de Detección y Prevención de Instrucciones
(4 horas)
Objetivos:
-
Conocer los diversos paradigmas de operación de los Sistemas de Detección de Intrusos (IDS) y de los Sistemas de Prevención de Intrusos.
-
Descubrir las ventajas y desventajas de operación de los IDS y la Prevenci.
Temario:
-
El problema de la definición de las intrusiones
-
Definición de la tecnología de IDS
-
Definición de la tecnología de IPS
-
Paradigmas para el uso de un IDS
-
Paradigmas de correlación de datos
-
Paradigmas de operación dependiendo de la fuente de los datos
-
Engañando a los IDS: ataques y defensas
(16 horas)
Objetivo:
-
Identificar el funcionamiento de las herramientas más utilizadas en ciberseguridad.
Temario:
-
Introducción
-
Escaneo de puertos TCP/UDP: Nmap
-
Firewalls
-
Detectores de intrusos
-
Sniffers
-
Software para inyección de paquetes
-
Crackeo de contraseñas en línea y fuera de línea
Módulo 12. Cómputo Forense
(4 horas)
Objetivos:
-
Reconocer el concepto del cómputo forense y para qué sirve
-
Comprender la importancia de la metodología de aplicación del cómputo forense para presentar datos válidos.
Temario:
-
Definición y principios
-
Necesidad de investigación
-
Tipos de análisis forense
-
Los 4 pasos del proceso forense
-
Preparándose para el incidente
-
La respuesta al incidente
-
Importancia de la evidencia
-
Cadena de custodia
-
Manejo de evidencia
-
Errores técnicos
-
Respuesta en vivo
-
Ejecución de análisis forense
-
Búsqueda de evidencia en diversas plataformas y sistemas operativos
-
Cómputo forense vs. análisis forense clásico
Módulo 13. Software Malicioso
(4 horas)
Objetivos:
-
Evidenciar las principales características del software malicioso, así como las amenazas de este tipo de software.
-
Implementar las contramedidas necesarias para disminuir el riesgo provocado por el software malicioso.
Temario:
-
Introducción
-
Historia
-
Clasificación extensa
-
Funcionamiento del software malicioso
-
Daños que un virus puede generar
-
Análisis de software malicioso (ingeniería inversa)
-
Depuración en contra de desensamble
-
Detección y frenado
Módulo 14. Seguridad en Aplicaciones Web
(4 horas)
Objetivo:
-
Conocer los puntos clave para diseñar e implementar una aplicación segura, basada en las mejores prácticas propuestas por el proyecto OWASP.
Temario:
-
Proceso de código seguro
-
Modelado de riesgos
-
Mitigación de riesgos
-
La base del código seguro
-
Criterios de OWASP
-
OWASP Top Ten
Módulo 15. Seguridad en Bases de Datos
(4 horas)
Objetivos:
-
Identificar las características de la seguridad en base de datos y datawarehouse.
-
Dominar las herramientas y módulos de seguridad de las bases de datos y datawarehouse clave en la industria.
Temario:
-
Tipos de bases de datos
-
Características de los DBMS´s
-
Arquitecturas de los DBMS´s
-
Lenguajes de los DBMS´s
-
Seguridad en base de datos
-
Modelos de seguridad
-
Confidencialidad en las bases de datos
-
Integridad en las bases de datos
-
Disponibilidad en las bases de datos
-
Herramientas para el análisis de vulnerabilidades en bases de datos
-
Funciones del Administrador de la base de datos
-
Datawarehouse
Módulo 16. Sistemas en Aplicaciones y Desarrollo de Sistemas
(4 horas)
Objetivos:
-
Conocer a detalle los aspectos relacionados con la seguridad en aplicaciones en producción y desarrollo.
-
Utilizar las metodologías y herramientas esenciales para analizar, diseñar, e implementar controles en el ciclo de vida del desarrollo de aplicaciones.
Temario:
-
Controles en aplicaciones en producción
-
Controles en aplicaciones en desarrollo
-
CMM
-
Sistemas expertos
-
Redes neurales
-
Control del proyecto
-
Control del producto
-
Principios de auditoría
-
Estrategias para el desarrollo de aplicaciones
-
Metodología de seguridad para el desarrollo de aplicaciones
-
El rol del especialista de seguridad en el desarrollo de aplicaciones
-
Determinación del nivel de riesgo aceptable en las aplicaciones
-
Acreditación y certificación
-
Conversión de las aplicaciones
-
Administración de cambios
-
Administración de configuraciones
(4 horas)
Objetivo:
-
Conocer qué es una prueba de penetración y sus principales metodologías.
Temario:
-
Definición de una prueba de penetración
-
Metodología OWASP
-
NIST 800-115
-
Open-Source Security Testing Methodology (OSSTM)
-
Penetration Testing Execution Standard PTES
-
Reportes
Módulo 18. Gestión seguridad información
(8 horas)
Objetivos:
-
Reconocer los aspectos relacionados con la administración de la seguridad de la información.
-
Seleccionar las opciones tecnológicas más efectivas para implementar los controles definidos en la administración de seguridad.
Temario:
-
El oficial de seguridad de la información
-
Arquitectura de seguridad
-
Métricas de la seguridad de la información
-
Políticas de seguridad
-
Compliance
-
Seguridad en las operaciones
-
BCP & DRP
-
Legislación
-
Análisis de riesgos
-
Auditoría seguridad información
(4 horas)
Objetivo:
-
Conocer a detalle las tendencias sobre materia de ciberseguridad se están presentando.
Temario:
-
Estado actual de la ciberseguridad
-
Evolución de la ciberseguridad
-
La academia y la ciencia de la ciberseguridad
-
Ataques computacionales del futuro
-
Dispositivos y medidas de seguridad del futuro
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
Tecnologías de Ciberseguridad