Curso gratuito Monitorización de los Accesos al Sistema Informático

Información gratuita

Nombre y apellidos

Email

Teléfono

Situación laboral

País

Provincia

Acepto la Política de Privacidad, el Aviso Legal y la Política de Cookies de cursosgratuitos.es

Curso 100% Bonificable si eres trabajador contratado en el régimen general y envías la documentación de matrícula (en el caso de ser estudiante, desempleado, autónomo, funcionario o jubilado puedes realizar este curso de forma parcialmente subvencionada)

Busca otros cursos gratuitos

Para qué te prepara:

La presente formación se ajusta al itinerario formativo de la Unidad Formativa UF1353 Monitorización de los Accesos al Sistema Informático certificando el haber superado las distintas Unidades de Competencia en ella incluidas, y va dirigido a la acreditación de las Competencias profesionales adquiridas a través de la experiencia laboral y de la formación no formal, vía por la que va a optar a la obtención del correspondiente Certificado de Profesionalidad, a través de las respectivas convocatorias que vayan publicando las distintas Comunidades Autónomas, así como el propio Ministerio de Trabajo (Real Decreto 1224/2009 de reconocimiento de las competencias profesionales adquiridas por experiencia laboral).

A quién va dirigido:

Este curso está dirigido a los profesionales del mundo de la informática y comunicaciones concretamente en la operación de sistemas informáticos dentro del área profesional sistemas y telemática, y a todas aquellas personas interesadas en adquirir conocimientos relacionados con la monitorización de los accesos al sistema informático.

Titulación:

Certificado de Aprovechamiento de haber cursado la formación que le Acredita las Unidades de Competencia recogidas en la Unidad Formativa UF1353 Monitorización de los Accesos al Sistema Informático incluida en el Módulo Formativo MF0959_2 Mantenimiento de la Seguridad en Sistemas Informáticos regulada en el Real Decreto 1531/2011, de 31 de Octubre, modificado por el RD 628/2013, de 2 de Agosto, por el que se establece el Certificado de Profesionalidad IFCT0210 Operación de Sistemas Informáticos.

Objetivos:

- Identificar los tipos de acceso al sistema informático así como los mecanismos de seguridad del mismo describiendo sus características principales y herramientas asociadas más comunes para garantizar el uso de los recursos del sistema. - Interpretar las trazas de monitorización de los accesos y actividad del sistema identificando situaciones anómalas, siguiendo unas especificaciones dadas.

Salidas Laborales:

Desarrolla su actividad profesional por cuenta ajena, en empresas o entidades públicas o privadas de cualquier tamaño, que dispongan de equipos informáticos para su gestión, en el área de sistemas del departamento de informática.

Resumen:

En el ámbito del mundo de la informática y comunicaciones es necesario conocer los diferentes campos en la operación de sistemas informáticos, dentro del área profesional sistemas y telemática. Así, con el presente curso se pretende aportar los conocimientos necesarios para la monitorización de los accesos al sistema informático.

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail donde podrá enviar sus consultas, dudas y ejercicios. Los materiales son de tipo monográfico, de sencilla lectura y de carácter eminentemente práctico. La metodología a seguir se basa en leer el manual teórico, a la vez que se responden las distintas cuestiones que se adjuntan al final de cada bloque temático. Para su evaluación, el alumno/a deberá hacernos llegar en el sobre de franqueo en destino, el "Cuaderno de Ejercicios" que se adjunta. La titulación será remitida al alumno/a por correo, una vez se haya comprobado el nivel de satisfacción previsto (75% del total de las respuestas).

Temario:

UNIDAD FORMATIVA 1. MONITORIZACIÓN DE LOS ACCESOS AL SISTEMA INFORMÁTICO
UNIDAD DIDÁCTICA 1. GESTIÓN DE LA SEGURIDAD INFORMÁTICA.
  1. Objetivo de la seguridad.
  2. Términos relacionados con la seguridad informática.
  3. Procesos de gestión de la seguridad.
  4. ? Objetivos de la gestión de la seguridad.
  5. ? Beneficios y dificultades.
  6. ? Política de seguridad. La Ley Orgánica de Protección de Datos de carácter personal.
  7. ? Análisis de riesgo.

    8. Identificación de recursos.

    Identificación de vulnerabilidades y amenazas: atacante externo e interno.

    Medidas de protección.

  8. ? Plan de seguridad.
  9. Interrelación con otros procesos de las tecnologías de la información.
  10. Seguridad física y seguridad lógica.
UNIDAD DIDÁCTICA 2. SEGURIDAD LÓGICA DEL SISTEMA.
  1. Acceso al sistema y al software de aplicación.
  2. ? Concepto de usuario, cuenta, grupo de usuario, permisos, lista de control de accesos (ACL).
  3. ? Políticas de seguridad respecto de los usuarios.
  4. ? Autenticación de usuarios:

    5. Definición y conceptos básicos.

    Sistemas de autenticación débiles y fuertes.

    Sistemas de autenticación biométricos y otros sistemas.

    Acceso local, remote y Single Sing-On.

  5. ? Herramientas para la gestión de usuarios.

    6. El servicio de directorio: conceptos básicos, protocolos e implementaciones.

    Directorios: LDAP, X500, Active Directory.

    Herramientas de administración de usuarios y equipos.

    Administración básica del servicio de directorio.

  6. Confidencialidad y Disponibilidad de la información en el puesto de usuario final.
  7. ? Sistemas de ficheros y control de acceso a los mismos.
  8. ? Permisos y derechos sobre los ficheros.
  9. Seguridad en el puesto de usuario.
  10. ? Tipología de software malicioso.
  11. ? Software de detección de virus y programas maliciosos.

    12. Antivirus, antispyware, firewall, filtros antispam, etc.

  12. ? Técnicas de recuperación y desinfección de datos afectados.
  13. Herramientas de gestión remota de incidencias.
UNIDAD DIDÁCTICA 3. PROCEDIMIENTOS DE MONITORIZACIÓN DE LOS ACCESOS Y LA ACTIVIDAD DEL SISTEMA.
  1. Objetivos de la monitorización y de la gestión de incidentes de seguridad.
  2. Procedimientos de monitorización de trazas.
  3. ? Identificación y caracterización de aspectos monitorizables o auditables.
  4. ? Clasificación de eventos e incidencias: de sistema, de aplicación, de seguridad
  5. ? Mecanismos de monitorización de trazas: logs del sistema, consolas de monitorización de usuarios
  6. ? Información de los registros de trazas.
  7. Técnicas y herramientas de monitorización.
  8. ? Técnicas: correlación de logs, de eventos.
  9. ? Herramientas de monitorización.

    10. Herramientas propias del sistema operativo.

    Sistemas basados en equipo (HIDS).

    Sistemas basados en red (NIDS).

    Sistemas de prevención de intrusiones (IPS).

  10. Informes de monitorización.
  11. ? Recolección de información.
  12. ? Análisis y correlación de eventos.
  13. ? Verificación de la intrusión.
  14. ? Alarmas y acciones correctivas
  15. Organismos de gestión de incidentes:
  16. ? Nacionales. IRIS-CERT, esCERT.
  17. ? Internacionales. CERT, FIRST.