Módulo 10. Sistemas de Detección y Prevención de intrusos (16 horas)
- 1. Ciber Conceptos
- 1.1 Detección y Prevención
- 1..2 Network Security Monitoring
- 1.3 Ciber espacio y Ciber actores
- 1.4 Modelos de protección
- 1.5 Respuesta a incidentes
- 1.6 AdvancedPersistentThreats
- 1.7 Inteligencia en Seguridad
- 1.8 IOC’s
- 2. Progresión de la amenaza
- 2.1 Reconocimiento
- 2.1.1 Tradicional: Escaneo de puertos y hosts.
- 2.1.2. Actual. OSINT, Buscadores, Redes Sociales, Metadatos
- 2.2 Armamentización
- 2.3 Compromiso
- 2.4 Explotación
- 2.5 Escalación de Privilegios
- 2.6 Movimientos laterales
- 2.7 Exfiltración
- 3. Arquitectura de NIDS/NIPS
- 3.1 Basados en Red
- 3.1.1 En línea
- 3.1.2 Fuera de línea
- 3.2 Ruta critica
- 4. Implantación
- 5. Metodologías de detección
- 5.1 Basadas en Firmas/Filtros
- 5.1.1 Empate de caracteres
- 5.1.2 Basadas en Encabezados
- 5.1.3 Basadas en Protocolos
- 5.1.4 Basadas en Comportamiento
- 5.1.4 Basadas en Heuristicas
- 6. Técnicas evasivas
- 7. Evaluaciones de desempeño y seguridad
- 8. NIDS/NIPS basados en Host
- 9. Análisis de bitácoras
- 10. Monitoreo y análisis de la actividad de los usuarios
- 10.1. Problemática de la implantación
- 11. Reconocimiento de ataques conocidos
- 12. Monitoreo del tráfico en la red
- 12. Herramientas comunes
