Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

XIII CURSO STIC – SEGURIDAD EN INFRAESTRUCTURAS DE RED

¿Qué voy a aprender?

Los conocimientos necesarios sobre las principales amenazas que afectan a las infraestructuras y equipamiento que soportan las redes de comunicaciones, así como conocer y aplicar las medidas adecuadas para garantizar su seguridad. 

Dirigido a:

Funcionarios de los subgrupos A1, A2, B y C1, y personal laboral equivalente, es necesario disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Para participar en la fase en línea síncrona es imprescindible superar la fase asíncrona.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona (15 h)

  • Redes de ordenadores. Internet. Aplicaciones. Protocolos de transporte.
  • Redes IP. Direcciones y prefijos. Routers. Reenvío de datagramas. Protocolo IP e ICMP. NAT. Encaminamiento en redes IP. Encaminamiento estático. Protocolos de encaminamiento dinámico. OSPF. BGP.
  • Redes de área local (LAN). Conmutadores/Switches Ethernet. Algoritmo de aprendizaje. VLANes. Encaminamiento en redes LAN: STP.
  • Nociones básicas de configuración de equipos de red.

Fase síncrona (25 h)

Introducción a la seguridad en infraestructuras de red.

  • Conceptos básicos de seguridad. Tipos de amenazas. Políticas de seguridad. Anatomía de un ataque
  • Seguridad en la configuración y gestión de equipos de red. Concepto de “Hardening”. Acceso seguro a la gestión. Recomendaciones básicas: gestión de configuraciones, actualización de software, agregación de logs, etc. Monitorización.

Seguridad en redes de área local.

  • Amenazas y ataques a switches. Saturación de tablas CAM. Falsificación de direcciones MAC. Falsification de ARP. DHCP starvation/spoofing. Técnicas VLAN hopping: switch spoofing y doble etiquetado. Encaminamiento en LAN: ataques al protocolo Spanning Tree. Medidas de seguridad para mitigar los ataques.

Identificación, autenticación y control de acceso. Redes privadas virtuales.

  • Mecanismos básicos de identificación y autenticación. Control de accesos. Protocolos de autenticación. 802.1x. Autenticación centralizada de usuarios. RADIUS. Sistemas de control de acceso a redes: Network Access Control (NAC). Soluciones Single Sign On (SSO). Redes Privadas Virtuales (VPN).

Seguridad en redes IP

  • Amenazas y ataques a routers. Falsificación de direcciones IP (IP spoofing). Ataques de denegación de servicio (DoS). Seguridad en protocolos de encaminamiento: autenticación. Contramedidas: Unicast Reverse Path Forwarding (URPF), listas de acceso (ACL), monitorización de flujos: NetFlow/sflow. Técnicas de encaminamiento para mitigar ataques DoS.

Auditorias de seguridad de equipos

  • Herramientas para la realización de auditorías de seguridad de equipos. Herramienta ROCIO.

Docentes:

 D. LUIS BELLIDO TRIANA
 D. DAVID FERNÁNDEZ CAMBRONERO
 D. CARLOS MARIANO LENTISCO SÁNCHEZ
 D. OMAR WALID LLORENTE

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 23/09/2024 a 11/10/2024.
40 horas lectivas.

Horario

Fase asíncrona (15 horas) 23 de septiembre al 6 de octubre - Continuado 24x7 Fase síncrona (25 horas) del 7 al 11 de octubre de 9:00 a 14:00 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 11/06/2024.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es