Seguridad de la Información

Programa

Unidad 1
Introducción
Definiciones.
Conceptos generales.
Propiedades de la información.
Unidad 2
Control de Acceso
Matriz de control de Acceso.
Control de Acceso Mandatorio, discrecional y por roles.
Modelo Bell-LaPadula. Pared China.
Unidad 3
Criptografía
Fundamentos.
Esquemas simétricos y asimétricos.
Manejo de Claves.
FIPS.
PKI.
Unidad 4
Autenticación
Mecanismos de autenticación y autorización.
Passwords, tokens y biometría.
Política de menor privilegio.
Unidad 5
Seguridad en Redes
Topologías de redes.
Firewalls y proxies.
DMZ.
Túneles.
NIDS.
Ataques a TCP/IP.
Unidad 6
Seguridad en servidores y aplicaciones
Desarrollo Seguro de Software
Buffer overflows y otros tipos de vulnerabilidades.
Entornos protegidos (sandboxes, chroot).
Código malicioso.
Análisis de vulnerabilidades.
Pen-test
Unidad 7
Prevención y análisis forense
Detección de intrusos.
Recolección y preservación de evidencia
Ánalisis forense
Unidad 8
Evaluación y gestión de seguridad
TCSEC.
Common Criteria.
ISO 17799.
CVSS
Auditoría.
Análisis de riesgos.

 

Universidad de Buenos Aires - Facultad de Ciencias Exactas y Naturales - Departamento de Computación