Descripción
Este curso brinda una base sólida para garantizar la integridad, confidencialidad y disponibilidad de la información en entornos tecnológicos, preparando a profesionales para enfrentar los desafíos de seguridad actuales.
Este curso está diseñado para formar expertos en seguridad con conocimientos profundos en criptografía, seguridad de sistemas, control de acceso, redes seguras y evaluación de amenazas. Los estudiantes adquirirán habilidades en áreas críticas como el manejo de certificados X.509, configuración de cortafuegos, detección de intrusiones, análisis de vulnerabilidades y más.
Dirigido a:
El curso LPIC-3 Security está dirigido a profesionales de TI y administradores de sistemas que deseen adquirir habilidades y conocimientos especializados en la administración de sistemas Linux con un enfoque en la seguridad empresarial. Está diseñado para aquellos que desean demostrar su experiencia en la implementación y gestión de medidas de seguridad en sistemas Linux en entornos empresariales. Los candidatos ideales para este curso y certificación incluyen:
- Administradores de sistemas Linux que desean mejorar sus habilidades en seguridad y certificar su experiencia.
- Profesionales de seguridad de la información que trabajan con sistemas Linux y buscan una certificación reconocida en el campo.
- Administradores de redes y sistemas que deseen fortalecer la seguridad de los sistemas Linux en sus entornos empresariales.
- Cualquier persona que aspire a roles de liderazgo en la gestión de la seguridad en IT y requiera una comprensión sólida de la seguridad en sistemas Linux.
Requisitos previos:
Para obtener la certificación LPIC-3 Security, los candidatos deben cumplir con los siguientes requisitos previos:
- Poseer una certificación activa de LPIC-2. LPIC-2 es un nivel de certificación anterior dentro del programa de certificación de LPI.
- Debe ser obtenida antes de presentarse a la certificación LPIC-3 Security.
Al finalizar este curso, el alumno será capaz de:
El curso LPIC-3 Security tiene como objetivo principal capacitar a los profesionales de Linux en habilidades y conocimientos especializados relacionados con la seguridad en sistemas empresariales.
Los objetivos del curso incluyen:
- Comprender los conceptos clave de la seguridad en sistemas Linux empresariales.
- Adquirir conocimientos sobre la implementación y gestión de certificados X.509.
- Dominar la configuración y uso de infraestructuras de clave pública.
- Aprender a autenticar servidores y clientes mediante el uso de certificados.
- Desarrollar habilidades para configurar sistemas de archivos cifrados y mejorar la seguridad de los sistemas Linux.
- Conocer las mejores prácticas de seguridad en entornos empresariales.
- Prepararse para aprobar el examen de certificación LPIC-3 Security y obtener la certificación oficial.
- Adquirir habilidades prácticas en la administración de sistemas Linux con un enfoque en la seguridad.
Temario:
Topic 331: Criptografía
331.1 X.509 Certificados y Infraestructuras de Clave Pública
- Entender certificados X.509, ciclo de vida, campos y extensiones
- Comprender cadenas de confianza e infraestructuras de clave pública
- Generar y gestionar claves públicas y privadas
- Crear, operar y asegurar una autoridad de certificación
- Solicitar, firmar y gestionar certificados de servidor y cliente
- Revocar certificados y autoridades de certificación
- Conocimientos básicos sobre Let’s Encrypt, ACME y certbot
- Conocimientos básicos sobre CFSSL
331.2 Certificados X.509 para Encriptación, Firma y Autenticación
- Comprender SSL, TLS y protocolos relacionados
- Configurar Apache HTTPD con mod_ssl para servicios HTTPS
- Configurar autenticación de usuarios mediante certificados en Apache HTTPD
- Configurar OCSP stapling en Apache HTTPD
- Utilizar OpenSSL para pruebas SSL/TLS de cliente y servidor
331.3 Sistemas de Archivos Encriptados
- Entender la encriptación de dispositivos de bloque y sistemas de archivos
- Utilizar dm-crypt con LUKS1 para encriptar dispositivos de bloque
- Utilizar eCryptfs para encriptar sistemas de archivos
- Conocimiento de dm-crypt estándar
- Conocimiento conceptual de Clevis y Network Bound Disk Encryption (NBDE)/Tang
331.4 DNS y Criptografía
- Entender conceptos de DNS, zonas y registros de recursos
- Comprender DNSSEC y su implementación con BIND
- Configurar y solucionar problemas de BIND como servidor de nombres autoritativo con DNSSEC
- Administrar zonas DNSSEC, incluyendo la generación de claves y el rollover de claves
- Configurar BIND como servidor de nombres recursivo con validación DNSSEC
- Conocimientos sobre CAA y DANE
- Utilizar TSIG para comunicación segura con BIND
- Conocimiento sobre DNS over TLS y DNS over HTTPS
- Conocimiento sobre Multicast DNS
Topic 332: Seguridad del Hosting
332.1 Endurecimiento del Hosting
- Configurar la seguridad de BIOS y del cargador de arranque (GRUB 2)
- Desactivar software y servicios no utilizados
- Entender y eliminar capacidades innecesarias
- Configurar ASLR, DEP y Exec-Shield
- Administrar dispositivos USB con USBGuard
- Crear una CA SSH, generar certificados SSH y configurar OpenSSH para usarlos
- Trabajar con entornos chroot
- Utilizar unidades systemd para limitar recursos del sistema
- Utilizar unidades systemd para restringir el acceso a archivos y dispositivos
- Entender las mitigaciones Meltdown y Spectre
- Conocimiento sobre polkit
- Conciencia sobre ventajas de virtualización y contenerización en seguridad
- Administrar permisos de archivos y directorios
- Utilizar atributos extendidos de archivos
- Administrar ACLs de archivos
- Realizar copias de seguridad y recuperación de archivos y directorios
- Configurar journaling en sistemas de archivos
- Administrar cotas de disco y cuotas de usuario
- Administrar características de seguridad de SELinux
332.3 Control de Acceso
- Configurar autenticación centralizada LDAP
- Configurar autenticación centralizada Kerberos
- Configurar autenticación centralizada SSSD
- Comprender PAM para autenticación
- Configurar NSS para obtener información de autenticación
- Configurar la autorización mediante sudo
- Configurar el control de acceso obligatorio (MAC) de SELinux
- Configurar AppArmor para la restricción de aplicaciones
- Utilizar nftables para configurar reglas de firewall
332.4 Conceptos de Seguridad
- Entender conceptos de seguridad como confidencialidad, integridad y disponibilidad
- Comprender los principios de seguridad de la información
- Conocer las amenazas y vulnerabilidades comunes
- Entender la gestión de riesgos y su importancia
- Conocer las leyes y regulaciones de seguridad de la información
- Comprender la ética en la seguridad de la información
Topic 333: Redes Seguras
333.1 Configuración y Análisis de Redes
- Configurar y diagnosticar interfaces de red
- Configurar puentes de red y equipos de red virtualizados
- Analizar tráfico de red con tcpdump y Wireshark
- Configurar filtrado de paquetes con iptables y firewalld
- Configurar NAT y enrutamiento básico
- Utilizar VPN para conectividad segura
- Utilizar nftables para configurar reglas de firewall avanzadas
- Utilizar systemd-networkd para la configuración de red
333.2 Seguridad de Red
- Comprender conceptos de seguridad de redes
- Configurar sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS)
- Utilizar herramientas de escaneo de red
- Configurar y utilizar servicios de seguridad de red como VPNs, proxies y filtrado de contenido
- Configurar autenticación RADIUS
- Configurar autenticación LDAP en OpenVPN
- Configurar autenticación de dos factores
- Configurar encriptación de correo electrónico con OpenPGP y S/MIME
Topic 334: Virtualización y Contenerización Seguras
334.1 Virtualización y Contenerización
- Comprender conceptos de virtualización y contenerización
- Configurar y gestionar máquinas virtuales con KVM/QEMU
- Configurar y gestionar contenedores con Docker y Podman
- Utilizar Kubernetes para orquestación de contenedores
- Entender los desafíos de seguridad en entornos de virtualización y contenerización
- Configurar la seguridad de máquinas virtuales y contenedores
334.2 Seguridad en Docker y Kubernetes
- Configurar Docker con opciones de seguridad
- Administrar imágenes y contenedores de forma segura
- Configurar políticas de red y acceso en Kubernetes
- Configurar autenticación y autorización en Kubernetes
- Gestionar secretos y configuraciones sensibles en Kubernetes
- Realizar auditorías de seguridad en entornos de contenerización
- Aplicar prácticas recomendadas de seguridad en Docker y Kubernetes
Topic 335: Seguridad en Servicios Web
335.1 Configuración Segura de Servidores Web
- Configurar servidores web (Apache, Nginx) de forma segura
- Utilizar certificados SSL/TLS para servidores web
- Configurar y proteger servicios de autenticación web (OAuth, SAML)
- Proteger aplicaciones web contra ataques comunes (injection, XSS, CSRF, etc.)
- Configurar servidores web como reverse proxy
- Gestionar logs de servidores web de forma segura
- Implementar HTTP Strict Transport Security (HSTS)
335.2 Seguridad en Bases de Datos Web
- Configurar bases de datos web (MySQL, PostgreSQL, MongoDB) de forma segura
- Proteger datos sensibles en bases de datos
- Implementar autenticación y autorización en bases de datos
- Realizar auditorías de seguridad en bases de datos
- Configurar copias de seguridad y recuperación de bases de datos
- Gestionar acceso y control de usuarios en bases de datos
Este curso incluye:
- Material del curso adjunto
- Manual del curso
- Laboratorios virtuales
- Certificado de finalización
Aptitudes evaluadas: Examen LPI-3 303-200 Security
Duración: 90 minutos
Evaluación: 60 preguntas. Opcion múltiple y completar las preguntas en blanco.
Periodo de validez: 5 años
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
¿Cómo me puede ayudar un curso en mi crecimiento personal y laboral?
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es