Administración de la Seguridad en Solaris

Versión para impresoraVersión para impresora

Código: SC-300
Modalidad: presencial
Total Horas: Consultar

Fecha Inicio: Bajo demanda

Descripcion del Curso

El curso Administración de la Seguridad en Solaris proporciona los conocimientos esenciales para implementar, administrar y mantener la seguridad en un sistema Solaris.

Objetivo

Las personas que realicen el curso aprenderán a:

  • Describir los conceptos de seguridad y las formas habituales de ataque a la seguridad.
  • Usar los registros (logs) y la auditoría de eventos para identificar ataques a la seguridad reales o potenciales.
  • Proteger un sistema principal Solaris contra ataques procedentes de usuarios y de la red.
  • Utilizar herramientas como SST (Solaris Security Toolkit) para mejorar la seguridad del sistema.

Prerequisitos

Para obtener el máximo aprovechamiento del curso, los alumnos necesitan:

  • Tener conocimientos básicos de administración de sistemas y redes Solaris.
  • Saber instalar el sistema operativo Solaris.
  • Saber administrar usuarios, impresoras, file systems, redes y dispositivos en Solaris.
  • Tener conocimientos básicos de redes TCP/IP.

A quién va dirigido

Este curso es indicado para administradores de sistemas y redes encargados de administrar sistemas Solaris homogéneos o de administrar soluciones de seguridad de sistemas Solaris.

Cursos relacionados

Cursos relacionados (Antes):
SA-399: Administración de Redes Solaris 9

Contenido

Análisis de la seguridad

  • Describir la función del sistema de seguridad.
  • Describir los aspectos de vigilancia.
  • Describir ejemplos de antecedentes de intrusiones.
  • Definir la terminología relacionada con la seguridad.
  • Clasificar los ataques a la seguridad.
  • Examinar los motivos de las intrusiones.
  • Identificar métodos de recopilación de datos.
  • Ejecutar un sistema de detección de intrusos.
  • Definir una política de seguridad.
  • Utilizar herramientas de seguridad de código abierto.

Uso de los archivos de registro de Solaris

  • Examinar los archivos de registro estándar del sistema Solaris.
  • Configurar y usar la utilidad de registro de eventos del sistema.
  • Monitorear los archivos de registro con la herramienta swatch.
  • Describir las herramientas de monitoreo de procesos.
  • Recopilar información utilizando el paquete de registro del sistema Solaris.

Examinar el módulo de seguridad básico (Basic Security Module, BSM) de Solaris

  • Configurar la función de auditoría de BSM.
  • Iniciar y detener BSM.
  • Crear un registro de auditoría utilizando BSM.
  • Generar un registro de auditoría.
  • Interpretar y filtrar los datos de auditoría.
  • Implementar la gestión de dispositivos de BSM.

Prevención de ataques a la seguridad

  • Reconocer los troyanos.
  • Identificar los ataques del tipo puerta trasera.back door.
  • Detectar y prevenir ataques del tipo troyano y back door.
  • Utilizar rootkits para ocultar la actividad de los intrusos.
  • Identificar los ataques DoS (denegación de servicio).

Administración segura de cuentas de usuario

  • Administrar usuarios regulares.
  • Administrar otras cuentas.
  • Configurar soluciones de seguridad especiales para las cuentas.
  • Limitar las opciones de usuario con shells restringidos.

Administración de la seguridad mediante contraseña

  • Describir los mecanismos de contraseña.
  • Ejecutar un programa de localización y uso de contraseñas (password-cracking).

Protección del acceso raíz

  • Controlar el acceso raíz mediante el control de acceso basado en roles (RBAC).
  • Controlar el acceso raíz con la utilidad sudo.

Prevenciín de ataques al sistema de archivos

  • Configurar la partición raíz.
  • Definir permisos sobre el sistema de archivos.
  • Explorar los permisos de ID de usuario (Set-User-ID) e ID de grupo (Set_Group-ID).
  • Utilizar listas de control de acceso (ACL).
  • Examinar otros mecanismos de protección de la seguridad.
  • Proteger los sistemas mediante procesos de copia de seguridad y restauración.

Auditoría de file system

  • Examinar la auditoría de los file systems.
  • Explorar las herramientas de auditoría de los file systems.

Ataque a los datos de la red

  • Examinar los sniffers de la red.
  • Explorar las herramientas sniffer de la red.
  • Evitar ataques a los servicios de red.

Protección de datos de la red

  • Describir la forma de proteger la comunicación mediante el nivel de conexión segura (SSL).
  • Configurar SSL para cifrar y descifrar archivos.

Análisis de los servicios de red

  • Aplicar herramientas de monitoreo de la seguridad de la red.
  • Describir el uso de la interfaz gráfica para configurar la herramienta SAINT.
  • Configurar la herramienta de análisis de la red SAINT.
  • Interpretar los informes que genera SAINT.
  • Detectar ataques al analizador de red.

Protección de los servicios de red

  • Restringir los servicios de red.
  • Proteger los servicios de red.
  • Utilizar los comandos Berkeley r para las conexiones remotas.
  • Proteger los servicios con el comando chroot.
  • Integrar los servicios mediante el módulo de autenticación (PAM).
  • Describir el mecanismo de autenticación SEAM.

Automatización del refuerzo del servidor

  • Describir el refuerzo del sistema.
  • Describir el refuerzo del sistema mediante el uso de Solaris Security Toolkit (SST).
  • Configurar SST.

Autenticación de servicios de red

  • Describir el proceso de autenticación de la red mediante wrappers TCP.
  • Configurar el control de acceso al servidor.
  • Utilizar rótulos con wrappers TCP.

Protección de acceso remoto

  • Describir las ventajas del software Secure Shell.
  • Configurar Secure Shell.

Protección de acceso físico

  • Evaluar los riesgos de la intrusión física.
  • Aplicar medidas de seguridad físicas.

Conexión de la red de la empresa con el mundo exterior

  • Diseñar la red para mejorar la seguridad.
  • Realizar auditorías de seguridad corporativas.
  • Explicar la función de las auditorías de seguridad.
  • Identificar las fuentes de información de seguridad habituales.