Análisis de la Seguridad y Recuperación de los Sistemas

Versión para impresoraVersión para impresora

Código: SC-410
Modalidad: Presencial
Total Horas: Consultar

Fecha Inicio: Bajo demanda

Descripción del Curso

Este curso capacitará a los profesionales de la industria de los conocimientos y aptitudes técnicas avanzadas necesarias para llevar a cabo el análisis del sistema operativo Solaris 9. Además este curso enseñará sobre el almacenamiento de la información, conservación de la información y capacidades de análisis necesarias para la investigación de sistemas potencialmente comprometidos, conociminetos sobre los ataces más comunes y desempeñar trabajos de investigación.

La recuperación y endurecimiento del sistema son cubiertos desde la perspectiva de un administrador de sistemas capaz de desenvolverse en un entorno potencialmente hostil.

El primer punto a tratar en este curso es el análisis técnico, incluyendo aspectos de procedimientos legales seguidos por las industrias en su práctica. Además incluirá técnicas de reunión de pruebas, aseguramiento de la escena de un incidente, mantenimiento de la cadena de custodía, documentación del análisis y preparacín para estar capacitado en dar una respuesta ante una intrusión mediante procedimientos y políticas. La legilasción vigente en Estados Unidos, semejante a Sarbanes-Oxley Act, Health Insurance Portability y Accounting Act (HIPAA), y Gramm-Leach Bliley Act, confiere por mandato los procedimientos y políticas de control de seguridad de las tecnología de Internet (IT), y estos son empleados por ciertas industrias. Esto puede afectar a los beneficios de la investigación ya que se deberá aplicar la ley.

Este curso incluye ejercicios reales para que el alumno adquiera experiencia en el análisis de computadoras.

Objetivo

Las personas que realicen el curso aprenderán a:

  • Descrbir las reglas de la investigación del análisis y perfilar el proceso de análisis.
  • Identificar los elementos de la política utilizada para respuesta de incidentes y los procedimientos los cuales se utilizarán en el proceso de análisis
  • Describir los indicaros de que el sistema está en peligro y las tareas de respuesta a una intrusión
  • Uso de herramientas de análisis y comandos necesarios para reunir evidencias
  • Describir como se reunen evidencias y se asegura con integridad certificada
  • Recuperación de un sistema comprometido e identificar medidas de seguridadpara protejerlo contra ataques continuados
  • Entender métodos y motivaciones de los atacantes
  • Describir las características de un sistema de análisis
  • Uso de ficheros timestamps para asistir al análisis de una computadora
  • Uso de herramientas Solaris SO y herramientas independientes, como son The Coroner's Toolkit, para el análisis

Prerequisitos

Para obtener el máximo aprovechamiento del curso, los alumnos necesitan:

  • Instalar y configurar un sistema Solaris SO
  • Efectuar funciones de administraciones del sistema, como copias de seguridad, recuperación, gestió de cuentas de usuario y gestión de ficheros de sistema
  • Efectuar funciones de administración de redes, como rastreo de conexiones de red, routes de red y configuración de servicios de red

A quién va dirigido

Este curso es indicado para programadores, ingenieros de sistemas y técnicos de soporte.

Los estudiantes que pueden beneficiarse de este curso son profesionales que requieren realizar el análisis técnico de Solaris OS Sistemas. Esto incluye a administradores de sistemas, investigadores de aplicación de la ley, e ingenieros de soporte técnico. Estas técnicas son también beneficiosas para aquellos que no estén buscando acciones legales pero quieren ampliar el conocimiento sobre herramientas y técnicas para el análisis del sistema de Solaris. Esto incluye administradores de sistemas y programadores de sistemas los cuales utilizan técnicas para debugging de software y sistemas.

Cursos relacionados

Cursos relacionados (Antes):
SC-300: Administración de la Seguridad en Solaris
SC-345: Detección de Intrusos en Redes Solaris

Contenido

Revisión del análisis de la computadora

  • Definir el proceso de análisis de la computadora
  • Describir los elementos del proceso de análisis de la computadora

Políticas y Procedimientos de Seguridad

  • Describir porquéson necesarias las políticas y procedimientos en el desarrollo
  • Definir las características de la política de respuesta ante un incidente y como relatar el análisis
  • Definir las características de los procedimientos necesarios para un respuesta ante un incidente y como relatar el análisis

Detección e Identificacón de un acuerdo de seguridad

  • Identificar los indicadores de un sistema comprometido
  • Describir las tareas y roles que engloba la respuesta ante una intrusión

Investigación de la escena de un crimen

  • Describir los procedimientos fundamentales para la investigación de la escena de un crimen
  • Listar herramientas de análisis y comandos que se usan en la escena de un crimen
  • Describir como se aseguran y reunen las evidencias

Recuperación del Sistema

  • Describir los pasos para reinstalación de la plataforma
  • Describir mecanismos de autentificación que deben ser cambiados después de un ataque

Operaciones de mitigación de riesgos mientras se reanuda

  • Describir las cuestiones sobre sistemas y monitoreo de red
  • Describir algunas medidas adicionales de seguridad para proteger contra ataques

Analizando patrones típicos de ataque

  • Describir los métodos usados en ataques remotos
  • Describir los métodos usados en ataques remotos

Construyendo un sistema de análisis

  • Explicar como se utiliza un sistema de análisis
  • Describir las características de un sistema de análisis

Análisis del sistema de ficheros

  • Uso del fichero timestamps en el análisis de una computadora
  • Describir herramientas del sistema de ficheros

Herramientas y comandos de análisis

  • Describir comandos nativos y herramientas las cuales son usadas en un análisis
  • Describir herraminetas ajenas que se pueden utilizar en el análisis