DUVI

Diario da Universidade de Vigo

  1. Inicio
  2. A Universidade
  3. Comunicación
  4. Duvi
  5. Un curso afonda nos principios básicos de seguridade nos sistemas GNU/Linux

Do 22 ao 26 de xuño

Un curso afonda nos principios básicos de seguridade nos sistemas GNU/Linux

Etiquetas
  • Ourense
  • Cultura
Noelia V. Vilanova DUVI 17/06/2009

Co obxectivo de difundir os principios básicos da seguridade nos sistemas e dar a coñecer as principias ameazas existentes xurde o curso de verán Ferramentas de seguridade en GNU/Linux dirixido por Francisco José Ribadas e Juan Otero. Este seminario, que terá lugar dende o 22 ao 26 xuño, destaca entre o resto da oferta de cursos polo feito de que será impartido simultaneamente mediante videoconferencia na sala de audiovisuais da Biblioteca Central do campus e en Santiago de Compostela na sala Accessgrid do CESGA.
Para a realización deste curso é imprescindible posuír coñecementos básicos de informática e tamén son recomendables nocións de GNU/Linux a nivel de usuario. Ao longo de cinco días os alumnos coñecerán os mecanismos básicos para implantar medidas de seguridade efectivas e iniciaranse na administración segura de equipos, redes e servizos baseados no software libre. Tamén se analizarán, paso a paso, exemplos reais de instalación, configuración e uso de ferramentas de seguridade típicas en contornas GNU/Linux e, por suposto, promocionarase o emprego do software libre e presentaranse as ferramentas de seguridade dispoñibles nestes sistemas.

Entrando en materia

A primeira das sesións do seminario, o luns 22, será unha toma de contacto para ir entrando en materia. Ao longo da xornada, os diferentes relatores realizarán unha introdución a GNU/Linux e as súas redes, falarán das ferramentas criptográficas de código aberto, que posteriormente se poderán traballar nun obradoiro sobre esta materia e sistemas de arquivos cifrados, e do software de virtualización.
Na segunda xornada, os temas serán a xestión de usuarios e autenticación nos sistemas GNU/Linux e a autenticación remota. O resto do día adicarase a dous casos prácticos sobre as sesións teóricas, guiados polos propios directores do curso, Ribadas e Otero.
O mércores será a quenda das ameazas nas redes GNU/Linux e as ferramentas de seguridade e de análise de vulnerabilidade en rede. Para rematar o día centraranse en dous casos prácticos sobre escaneo de portos con NMAP e análise de redes con WireShark e o análise de vulnerabilidade con Nessus e a implantación de medidas de prevención.
A cuarta e penúltima xornada estará adicada a falar da protección perimetral e os fundamentos e topoloxías avanzadas de firewalls. Novamente dúas sesións prácticas, que afondarán nos coñecementos teóricos impartidos ao longo do día, pecharán a xornada.
A última sesión do curso afondará nos sistemas de detección de intrusións, as ameazas típicas e a configuración segura de servizos web. Estes contidos serán afianzados con dous casos prácticos que analizarán o funcionamento dos sistemas Snort e Apache.