Certificación CompTIA
Security+
DURACIÓN:
52 Horas
Descripción
La certificación
Security+, avalada por el CompTIA (Computing Technology Industry
Association), mide el conocimiento estándar de la industria y las
competencias que deben tener los profesionales en seguridad de la
información. Este curso provee los conocimientos relevantes a las
tecnologías de seguridad informática, con el fin de procurar estructuras
seguras y confiables a través de la aplicación de políticas de acceso,
control de recursos, administración de servicios y codificación de la
información vital de la empresa.
Esta Certificación se
ofrece en dos módulos. El primero de 20 horas y el segundo de 32. Este
último módulo incluye la preparación para el examen de Certificación.
Pre-Requisitos:
Para un aprovechamiento adecuado se requiere que el participante tenga
conocimientos básicos de Redes, especialmente en el modelo de
Arquitectura TCP/IP, Tecnologías de Redes LAN, Dispositivos de Redes como
Routers, Switches, Hubs, etc…
A
quien esta Dirigido:
Técnicos o Profesionales de Tecnología de Información o Electrónica
que desean introducirse en el campo de la Seguridad de Redes y obtener los
conocimientos necesarios acerca de los diversos aspectos tecnológicos
involucrados en la Administración y Operación de la Seguridad de Redes.
Beneficios
para el Participante:
- Reconocimiento en el ámbito Nacional
e Internacional sobre su conocimiento y destreza con las tecnologías
de Seguridad de Redes.
- Le ofrece obtener mejores
oportunidades de empleo
- Conocimiento base para certificaciones
adicionales de Microsoft, Cisco, etc...
- Tener prueba de sus habilidades y
conocimientos le da una ventaja considerable sobre otros candidatos
cuando usted este solicitando empleo.
- Certificaciones de por vida, sin
vencimiento o upgrade necesario.
- Las certificaciones de CompTIA son
basadas en estándares internacionales, aplicables a todas las
regiones
- Reconocimiento y prestigio para la
empresa en la cual usted trabaja.
- Usted puede estar seguro que su
certificación de Security+ es una credencial reconocida y respetada a
nivel mundial.
Objetivos
Al finalizar esta formación el
participante estará capacitado para:
MODULO I – 20
Horas
- Exponer los conceptos principales
sobre la seguridad de redes.
- Reconocer y explicar los diferentes
modelos de control de acceso (MAC, DAC, RBAC).
- Conocer y explicar los distintos
métodos de autenticación de usuarios.
- Identificar las técnicas de ataques
que utilizan los piratas informáticos, vulnerabilidades que explotan
y cómo llevar a cabo las acciones requeridas para contrarrestarlos.
- Diferenciar y explicar el
funcionamiento de los virus, troyanos, bombas lógicas y gusanos, así
como implementar las distintas estrategias para prevenirlos.
- Evaluar las herramientas y técnicas
de seguridad física necesarias para proteger la infraestructura
tecnológica y la información de la empresa de ataques internos y
externos
- Reconocer y poder explicar qué es la
"Ingeniería social", además de las estrategias para
mitigar los efectos de la misma.
- Implementar una red Segura a través
de una red publica como Internet utilizando soluciones de VPN.
- Identificar los diversos servicios de
autenticación con servidores (RADIUS, TACACS y TACACS+)
- Implementar seguridad en el correo
electrónico a través de la encriptación de datos utilizando PGP y
S/MIME
- Conocer los riesgos envueltos en
tecnologías de ambientes WEB como applets, scripts y CGI/Java,
además de utilizar herramientas que detecten vulnerabilidades en
servidores WEB
- Implementar seguridad en la
navegación de Internet utilizando los protocolos de encriptación
SSL, TLS y HTTPS.
- Conocer los riesgos de seguridad en
las comunicaciones inalámbricas y las técnicas para asegurar este
tipo de Red.
MODULO
II – 32 Horas
- Conocer los aspectos a considerar
referente a seguridad en servicios de directorios compartidos.
- Identificar el perímetro de seguridad
de la empresa y los equipos que deben ser utilizados para asegurar el
mismo, así como la DMZ, VLANs y NAT.
- Conocer las capacidades y funciones de
diversos dispositivos que se pueden utilizar para implementar un
sistema de Seguridad en su Red.
- Determinar la manera en que funcionan
los dispositivos de detección de intrusos en las redes, por software
y por hardware.
- Diseñar e implementar políticas de
seguridad para una empresa
- Reconocer la relación entre
criptografía y seguridad
- Describir las Infraestructuras de
Llaves Publicas y su aplicación en la autenticación de usuarios
- Diferenciar los distintos estándares
y protocolos criptográficos.
- Entender y explicar las implicaciones
de seguridad en la recuperación de desastres.
- Distinguir las implicaciones de la
seguridad en la continuidad del negocio: Alta disponibilidad,
Tolerancia a Fallos y Backups.
- Conocer los principios de la auditoria
forense.
- Identificar riesgos y diseñar
"estándares" básicos de seguridad para la empresa.
- Aplicar los distintos conceptos de
seguridad de datos a la seguridad física de los sistemas.
|
