viernes, 9 de marzo de 2012

Aspectos Avanzados de Seguridad en Redes - Joaquín García Alfaro

Aspectos Avanzados de Seguridad en Redes - Joaquín García Alfaro:
Aspectos-Avanzados-de-Seguridad-en-Redes---Joaquín-García-Alfaro
En esta asignatura se presenta la problemática de la seguridad en las redes de computadores y, más concretamente, en las redes TCP/IP.
La estructuración sigue el siguiente modelo. En primer lugar, se presenta la problemática de la seguridad en las redes TCP/IP. Cabe destacar que esta asignatura se centra en la problemática de la seguridad en las redes y, por lo tanto algunos temas de seguridad que hacen referencia a procesos más específicos de los propios sistemas informáticos sólo los estudiaremos sumariamente como consecuencia de la problemática de la seguridad en las redes. Una vez hayamos visto cuáles son los eventuales problemas de seguridad en este tipo de redes, nos centraremos en los mecanismos de prevención que existen para a intentar minimizar la realización de los ataques descritos en el primer módulo. Veremos que, fundamentalmente, las técnicas de prevención se basan en el filtraje de información.
Posteriormente pondremos énfasis en las técnicas específicas de protección existentes. En particular, introduciremos las nociones básicas de criptografía que nos permitirán entender el funcionamiento de distintos mecanismos y aplicaciones que permiten protegerse frente los ataques. En concreto nos centraremos en los mecanismos de autentificación y en la fiabilidad que nos proporcionan los diferentes tipos, veremos qué mecanismos de protección existen a nivel de red y a nivel de transporte y veremos cómo podemos crear redes privadas virtuales. Por otro lado, también veremos cómo funcionan algunas aplicaciones seguras, como el protocolo SSH o estándares de correo electrónico seguro.
Finalmente, y partiendo de la base que no todos los sistemas de prevención y protección de las redes TCP/IP son infalibles, estudiaremos los diferentes mecanismos de detecci´on de intrusos que existen y cuales son sus arquitecturas y funcionalidades.
TABLA DE CONTENIDO:
Módulo Didáctico 1. Ataques contra les redes TCP/IP
1. Seguridad en redes TCP/IP
2. Actividades previas a la realización de un ataque
3. Escuchas de red
4. Fragmentación IP
5. Ataques de denegación de servicio
6. Deficiencias de programación
Módulo Didáctico 2. Mecanismos de prevención
1. Sistemas cortafuegos
2. Construcción de sistemas cortafuegos
3. Zonas desmilitarizadas
4. Características adicionales de los sistemas cortafuegos
Módulo Didáctico 3. Mecanismos de protección
1. Conceptos básicos de criptografía
2. Sistemas de autentificación
3. Protección a nivel de red: IPsec
4. Protección a nivel de transporte: SSL/TLS/WTLS
5. Redes privadas virtuales (VPN)
6 Seguridad en redes de computadores
Módulo Didáctico 4. Aplicaciones seguras
1. El protocolo SSH
2. Correo electrónico seguro
Módulo Didáctico 5. Mecanismos para la detección de ataques e intrusiones
1. Necesidad de mecanismos adicionales en la prevención y protección
2. Sistemas de detección de intrusos
3. Escáners de vulnerabilidades
4. Sistemas de decepción
5. Prevención de intrusos
6. Detección de ataques distribuidos
Apéndice
GNU Free Documentation License