Tema 01: Adopción de pautas de la seguridad informática
En este primer tema del módulo de seguridad y alta disponibilidad, nos iniciamos en la seguridad informática conociendo lo más básico, los tipos de ataques informáticos que hay, y por ello aprendemos a defendernos de lo más básico y vemos técnicas de aseguramiento de la información como por ejemplo la creación de volúmenes RAID.
Contenidos
SAD Tema 01 Contenidos (Subido a Google Drive)
Tema 02: Implantación de mecanismos de seguridad activa
En este segundo tema del módulo de SAD, aprendemos como funcionan algunos malware, y aprendemos también como funciona la infraestructura de clave pública PKI, (creación de certificados de persona física, renovación de las claves del DNIe, firma digital de documentos usando un certificado digital.) Aprendemos los conceptos de cifrado simétrico y asimétrico en el que entran en juego los conceptos de clave pública y privada, que tanto usaremos a lo largo de todo el curso.
Nota: La práctica 04 de este tema no está disponible debido a que contine información personal y no he considerado adecuado subirla aquí. Dicha práctica consiste en la obtención de un certificado digital de persona física y firmar documentos con dicho certificado.
Contenidos
SAD Tema 02 Contenidos (Subido a Google Drive)
Tema 03: Implantación de técnicas de acceso remoto. Seguridad perimetral.
En este tercer tema aprendemos lo más importante de este módulo, la creación de túneles VPN. Aprendemos a implantar teletrabajo para las empresas, creando servidores VPN con diferentes protocolos entre los que se encuentran los siguientes: PPTP, L2TP/IPSec, IPSec, Wireguard y OpenVPN. Aprendemos los conceptos de router frontera, NAT Transversal y aprendemos a reenviar el puerto usado de cada protocolo en el router para permitir este tráfico. (Ejemplo: Protocolo IPSec puro de capa 3: Puertos 500 UDP (ISAKMP) y 4500 UDP (NAT-T)).
Contenidos
SAD Tema 03 Contenidos (Subido a Google Drive)
Tema 04: Instalación y configuración de cortafuegos
En este cuarto tema del módulo de SAD, aprendemos a configurar cortafuegos en la red, para denegar algunos protocolos y puertos. Repasamos las ACL´s en los router cisco ya vistas en el módulo de PAR de 1º de ASIR y aprendemos a configurar cortafuegos por zonas como los ZPF y configurar IPTABLES, el cortafuegos para los sistemas GNU/Linux.
Contenidos
SAD Tema 04 Contenidos (Subido a Google Drive)
Tema 05: Instalación y configuración de servidores proxy
En este tema aprendemos a configurar como servidor proxy en GNU/Linux el proxy SQUID. Aprendemos los tres modos en los que puede actuar un proxy: directo, transparente e inverso. Sobre todo aprendemos a configurar como el intermediario entre los equipos de una red local y la salida a Internet, para denegar algunas páginas web usando unas blacklist proporcionando una autenticación de usuarios para salir a internet con un límite horario. Esto es configurado en modo directo.
Contenidos
SAD Tema 05 Contenidos (Subido a Google Drive)
Tema 06: Implantación de soluciones de alta disponibilidad
En esta sexta unidad aprendemos el concepto de alta disponibilidad y configuramos un escenario que lo demuestra, utilizando los cortafuegos de Cisco ASA en GNS3. El objetivo de la alta disponibilidad es que todo funcione correctamente siempre, si por ejemplo hay un cortafuegos que falla, automáticamente empiece el otro a funcionar y en ningún momento haya paradas en la red.
Contenidos
SAD Tema 06 Contenidos (Subido a Google Drive)
Tema 07: Legislación y normas sobre la seguridad
En este último tema del módulo de SAD, se aprende de forma breve la legislación en España sobre la seguridad informática, por lo que subo la única práctica realizada en este tema.
Contenido
01_Informe_Ley_Servicios_de_la_Sociedad_de_Informacion_y_comercio_Electronico
Proyecto Final de Seguridad y Alta Disponibilidad
Para acabar el módulo de seguridad y alta disponibilidad, realizamos un proyecto final en el que se miden todas las destrezas aprendidas durante el curso. El escenario de mi proyecto fue escogido a sorteo, como el protocolo VPN escogido. En mi caso me tocó realizar el protocolo IPSec puro en el resultado de aprendizaje 03 de redes VPN. Este proyecto sirve para comprobar el nivel de los conocimientos aprendidos y me gustó mucho realizarlo ya que me puso a prueba y obteniendo muy buenos resultados, como los proyectos de SRI y de PAR de 1º de ASIR. Dicho proyecto fue calificado con una nota de 9.
Contenidos
SAD – Proyecto Final (Subido a Google Drive)