Curso de Experto Universitario en Seguridad Perimetral

Introducción

La seguridad es cada día un problema más acuciante en la Sociedad del Conocimiento. Las organizaciones que disponen de una red de computadores se ven en la obligación de dotar a esta infraestructura de medidas de protección cada día más complejas. Estas medidas deben implantarse para salvaguardar los recursos e información de las organizaciones de posibles amenazas tanto externas como internas.

Según el informe de la empresa Experis (Grupo Manpower) Cómo proteger a su empresa en un mercado escaso de talento (Seguridad de la información), la demanda estimada del mercado de la seguridad para los próximos años es de 2,5 millones de profesionales.

Por todo lo anterior, el Curso de Experto Universitario en Seguridad Perimetral viene a desarrollar una serie de competencias relacionadas con la seguridad en infraestructuras de comunicaciones empresariales. En concreto, desarrolla de forma aplicada y de gran detalle conceptos relacionados con la implantación de medidas de seguridad en redes de computadores empresariales.

El curso se imparte en la Escuela Politécnica de Ingeniería de Gijón y tiene una duración de 20 créditos ECTS. Se trata de un complemento a la formación que actualmente oferta la Universidad de Oviedo en los estudios de Grado en Ingeniería Informática en Tecnologías de la Información y Grado en Ingeniería en Tecnologías y Servicios de Telecomunicación. No obstante, el acceso está abierto a titulados en otras ofertas en el ámbito de las TIC.

Estar en posesión del título de Experto Universitario en Seguridad en Redes de Computadores favorece la incorporación al mercado laboral ya que estamos hablando de una problemática que afecta a cualquier organización que disponga de una red de computadores. Esta incorporación puede ser integrando al profesional en el Servicio de Informática y Comunicaciones de una empresa o bien como profesional independiente prestando servicios de consultoría.

Objetivos del curso

Son objetivos del curso desarrollar:

• Capacidad para diseñar redes de computadores empresariales seguras.
• Capacidad para la implantación de medidas de seguridad perimetrales en infraestructuras de comunicaciones empresariales.
• Capacidad para la implantación de medidas de protección a nivel de conmutación.
• Capacidad para la implantación de medidas de protección a nivel de encaminamiento.
• Capacidad para la interconexión segura de redes de comunicaciones distribuidas y para el acceso remoto a las mismas.
• Capacidad para la evaluación del estado de la seguridad en una infraestructura de comunicaciones empresarial.

Perfil/es de ingreso y requisitos de formación previa

El curso se ha diseñado para Ingenieros Técnicos, Ingenieros o Graduados en titulaciones oficiales universitarias relacionadas con la Ingeniería de Telecomunicación o la Ingeniería en Informática.

Adicionalmente, y en función del número de plazas disponibles, se admitirán alumnos matriculados en los últimos cursos de estos estudios.

Plazas disponibles, criterios de admisión y selección de estudiantes

Se oferta un máximo de 14 plazas de nuevo ingreso, aunque la impartición del curso depende de un mínimo de matrícula determinado.

Dado que el número de plazas es limitado, durante el proceso de admisión se atenderá a la formación y experiencia previa del estudiante en relación con la especialidad y a su expediente académico. El orden de admisión se establecerá en función de la nota media obtenida en la titulación de acceso.

Estructura académica

El Curso de Experto Universitario en Seguridad Perimetral se imparte en Castellano, en la modalidad presencial. Tiene una duración total de 34 días, y está organizado en 1 semestre con una dedicación de 20 créditos ECTS. 17 créditos corresponden a clases teórico/prácticas impartidas en la modalidad presencial y 3 corresponden a un proyecto fin de curso a desarrollar por los alumnos.

A continuación se muestra el programa del curso:

MÓDULO I: Introducción a las comunicaciones empresariales (30 horas)

1. Fundamentos de redes de computadores
2. Conmutación y conmutación avanzada
3. Routing
4. Servicios de autoconfiguración, sincronización, NAT/PAT
5. Plataformas de servidores corporativas. Virtualización en CPDs
6. Fundamentos de la monitorización de redes
7. Amenazas de seguridad en las redes modernas

MÓDULO II: Hardering de sistemas operativos y servicios de Internet (20 horas)

1. Securización básica de sistemas operativos
2. Securización de servicios web Apache e Internet Information Services
3. Acceso remoto (RDP + SSH)
4. Plataformas de Autenticación (Directorio Activo de Microsoft / LDAP, RADIUS, TACACS+, …)
5. Otros servicios

MÓDULO III: Hardering de equipos de red (10 horas)

1. Seguridad básica en dispositivos de comunicaciones
2. Configuración del acceso seguro a los equipos de red (claves, niveles de acceso, conexión vía consola, conexión remota, SSH, etc)
3. Autenticación, Autorización y Contabilidad (AAA)

MÓDULO IV: Configuración de arquitecturas de red seguras (25 horas)

1. Seguridad de capa 2 (DHCP Snooping, seguridad a nivel MAC, seguridad STP, desactivación de interfaces, DAI, PVLANs, SL3+, etc.)
2. Seguridad en dispositivos de encaminamiento. Configuración segura de los protocolos de routing
3. Configuración de listas de acceso avanzadas
4. Arquitecturas de red seguras (separación en zonas, DMZ, ZPF, …)
5. Control de acceso a la red - NAC

MÓDULO V: Redes privadas virtuales (15 horas)

1. Introducción a las VPN
2. Fundamentos de IPsec
3. Configuración de VPNs punto a punto
4. Configuración VPNs de acceso remoto

MÓDULO VI: Configuración de dispositivos de seguridad (20 horas)

1. Introducción a los Firewalls y sus arquitecturas
2. Configuración de Firewalls
3. Introducción a los sistemas de detección/prevención de intrusiones
4. Configuración de IPSs.

MÓDULO VII: Gestión de redes aplicada a la seguridad (50 horas)

1. Introducción a la seguridad en la gestión de red
2. Gestión in-band y out-of-band, servidores de terminales, etc.
3. Configuración de los sistemas de monitorización aplicada a la seguridad y reporting (SYSLog, SNMP, Netflow, …)
4. Forensia de red
5. Introducción a la auditoría de seguridad (métodos y técnicas)
6. Realización de testing de elementos de seguridad (generación de tráfico, configuración NMAP, NESSUS, Metasploit, diseño de patrones de ataque, etc.)

Proyecto fin de curso (3 créditos ECTS)

1. Deberá desarrollarse un proyecto de implantación de medidas de seguridad en una organización

Profesorado

El curso se imparte en su mayor parte por miembros del Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo, aunque también participan otros profesores de otros ámbitos.

A continuación se muestra la relación de personal docente que participa en el curso:

• Francisco Javier Muñoz Calle. Área de Ingeniería Telemática del Departamento de Ingeniería Telemática de la Universidad de Sevilla
• José María Fernández Suárez. Servicio de Informática y Comunicaciones de la Universidad de Oviedo
• Roberto García Fernández. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• Xabiel García Pañeda. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• Francisco González Bulnes. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• Víctor Corcoba Magaña. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• Pelayo Nuño Huergo. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• Laura Pozueco Álvarez. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• José Antonio Sánchez Sánchez. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo
• David Melendi Palacio. Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo

Calendario y horarios

CURSO 2017/2018

El curso se celebra durante los meses de Junio y Julio. En concreto, desde el 04/06/2018 al 20/07/2018 en horario de 9:00 a 14:00 horas de Lunes a Viernes.

Todas las actividades se desarrollarán en el Aula Telecable, 2ª planta, Módulo 7, Edificio Polivalente, Campus de Xixón.

CURSO 2018/2019

El curso se desarrollará durante los meses de Junio y Julio. En concreto, desde el 03/06/2019 al 19/07/2019 en horario de 9:00 a 14:00 horas de Lunes a Viernes.

Todas las actividades se desarrollarán en el Aula Telecable, 2ª planta, Módulo 7, Edificio Polivalente, Campus de Xixón.

Los periodos administrativos se muestran a continuación (para más información, consultar la web del Centro Internacional de Postgrado):

• Preinscripción: 1 de junio a 18 de agosto de 2018
• Publicación de las listas provisionales: 4 de septiembre de 2018
• Reclamación a las listas: 5 y 6 de septiembre de 2018
• Publicación de las listas definitivas: 12 de septiembre de 2018
• Matrícula: 13 al 19 de septiembre de 2018

Entidades colaboradoras

Otras colaboraciones:

• Cuerpo Nacional de Policía
• Instituto CIES - Ciencia e Ingeniería Económica y Social
• Regimiento de Infantería "Príncipe" Núm. 3, Ejército de Tierra
• Instituto Nacional de Ciberseguridad de España (INCIBE)

Contacto e información

Sobre este curso en particular:

David Melendi Palacio, Profesor del Área de Ingeniería Telemática del Departamento de Informática de la Universidad de Oviedo.

Despacho 2.7.11 – Edificio Polivalente – Campus de Gijón-Xixón – melendi@uniovi.es

Para información general sobre los títulos propios y otros trámites administrativos:

Centro Internacional de Postgrado

Edificio Histórico, Plaza de Riego, s/n – Uviéu – +34985104917 – infopostgrado@uniovi.es

https://cei.uniovi.es/postgrado/titulosyfc