Curso Online
Experto Universitario en Hacking Ético (Ethical Hacking)

Presentación

La generalización y expansión del uso de las tecnologías, telecomunicaciones e informática en los diferentes contextos empresariales, académicos, personales y públicos, hacen de las TICs una base común para todas nuestras actividades.

Esta plataforma además de ser mantenida en su funcionamiento, debe ser protegida con el fin de controlar que los activos informáticos no sean presa de ataques, fraudes o mal uso por los delincuentes informáticos, empleados desleales o terceros mal intencionados.

El entendimiento de la seguridad informática en la práctica comprende entender las plataformas existentes en el mercado, la administración de las mismas, y asegurarlas. Así también es de interés riguroso el monitoreo de vulnerabilidades o debilidades, posibles riesgos, y como mitigarlos. Permitiendo conocer sobre técnicas de intrusión, chequeos de seguridad, modalidad de ataques y defensa.

Área, campo o disciplinas de conocimiento del curso:

• Telecomunicaciones
• Administración de Servidores
• Administración de Redes de Datos
• Seguridad Informática
• Computación
• Ethical Hacking

Objetivos generales

Que los participantes:

• Logren involucrarse con la filosofía y el accionar del mundo del Hacking, obteniendo las competencias sobre las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades, test de penetración y evaluaciones de redes y servidores de datos, aplicados siempre bajo la ética profesional.
• Obtengan los conocimientos y preparación necesarios para rendir los exámenes de las siguientes certificaciones:
  • Linux Professional Institute - LPI Certified Level 1
  • Microsoft Certified Technology Specialist - Windows 2008
  • EC-Council Certified Ethical Hacker

Objetivos específicos del curso (objetivos de sus módulos)

Que los participantes:

• Conozcan los conceptos generales de las redes de comunicación, los protocolos, los diferentes dispositivos y sus funciones.
• Aprendan a armar, configurar y administrar una pequeña red fácilmente.
• Conozcan sobre el mundo de los servidores informáticos, existentes en toda infraestructura informática de mediana y alta gama.
• Conozcan los conceptos básicos referentes a la implementación, configuración, mantenimiento y soporte de servidores de infraestructura en tecnologías Windows o Linux.
• Conozcan las herramientas esenciales y las buenas prácticas necesarias para obtener el nivel máximo de seguridad en una red de servidores de arquitectura Microsoft Windows Server ó Linux Server, protegiéndola de potenciales amenazas.
• Aprendan a planear, diseñar, estructurar e implementar una infraestructura de red informática de manera segura, protegiéndola de potenciales amenazas.
• Conozcan sobre los sistemas criptográficos y sus aplicaciones prácticas existentes, abordando sus vulnerabilidades más comunes y los potenciales ataques y amenazas.
• Aprendan sobre los conceptos del mundo del Hacking
• Conozcan las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades y tests de penetración, con una filosofía enfocada a la ética profesional.

Destinatarios

Administradores de sistemas, técnicos informáticos, administradores de redes, y analistas, consultores, desarrolladores y auditores de seguridad.

Requisitos previos

Es deseable el conocimiento de operación y uso de computadoras.

Metodología de enseñanza-aprendizaje

Lectura crítica del material de lectura por parte de los alumnos. Consultas e intercambios en los foros, dirigidos y coordinados por el profesor-tutor (Chat y Email). Clases en tiempo real (Chat y Email). Ejercicios prácticos  y evaluaciones sobre la base de análisis de situaciones y casos en contextos profesionales. Revisión y evaluación de casos presentados en formatos multimedia. Evaluación de avances con ejercicios de desarrollos, multiple-choice y formato pregunta-respuesta.

Modalidad educativa

La modalidad es totalmente mediada por tecnologías a través del Campus Virtual FRBA. Las actividades que se realizarán serán:

• Foros de discusión semanal propuestos por el docente (un foro por unidad).
• Consulta al docente a través de e-mail o chat.
• Dictado de clases en tiempo real mediante un Aula Virtual Sincrónica (AVS)
• Material de lectura semanal y por unidad temática
• Actividades individuales y/o grupales de aplicación práctica semanal y por unidad temática.
• Evaluaciones semanales y por unidad temática sobre la base de trabajos prácticos de aplicación de los conocimientos adquiridos.

Se trata de una modalidad básicamente asincrónica con el complemento del AVS, que supera la instancia de auto-estudio por la implementación de foros pro-activos coordinados por el profesor-tutor y dictado de clases en tiempo real. Los foros cumplen cuatro funciones pedagógico-didácticas fundamentales: 1) Son el lugar para la presentación de las dudas, consultas y opiniones críticas de los alumnos; 2) Son el principal espacio para la generación de retroalimentación (feedback) entre profesores-tutores y alumnos y alumnos entre sí; 3) Es el lugar específico para la discusión, coordinada por el profesor-tutor, de todos los temas tratados en los módulos de la especialidad o curso y 4) Es el lugar para el aprendizaje entre pares de los alumnos. A su vez, el AVS permite complementar todas aquellas instancias pedagógico-didácticas que le señalan límites a la modalidad puramente asincrónica. 

Modalidad de evaluación y acreditación

La evaluación integradora se realizará por módulo y en ella se incluirán los conocimientos teóricos y prácticos incorporados en cada una de las unidades y desarrollos semanales.

Las evaluaciones podrán incluir una práctica específica que permita incluir contenidos integradores, como así la revisión de casos donde el alumno podrá mostrar conocimientos y puntos de vistas aprendidos. Algunas evaluaciones parciales podrán incluir informes monográficos de un análisis situacional profesional o laboral cotidiana, así como ejercicios multiple choice.

Al final del curso se realizará un examen final integrador tomando como base principal el último módulo enlazando las relaciones teórico-prácticas de los módulos anteriores. Para rendir este examen integrador final, es obligatorio rendir los exámenes de los módulos anteriores, como así haber participado activamente de las consignas en los foros y propuestas desarrolladas por el profesor durante el curso.

Temario

Módulo 1: Diseño de Redes Seguras (30 horas)

Este módulo cubrirá los conceptos generales de las redes de comunicación, los protocolos, los diferentes dispositivos y sus funciones y se lo preparará al alumno para poder armar, configurar y administrar una pequeña red fácilmente. Le permitirá al asistente poder planear, diseñar, estructurar e implementar una infraestructura de red informática de manera segura, protegiéndola de potenciales amenazas.

Módulo 2: Administración de Servidores (Windows ó Linux) (30 horas)

Este módulo introducirá al asistente al mundo de los servidores informáticos, existentes en toda infraestructura informática de mediana y alta gama. El alumno obtendrá los conceptos básicos referentes a la implementación, configuración, mantenimiento y soporte de servidores de infraestructura en tecnologías Windows o Linux.

Módulo 3: Hardening (Windows Servers ó Linux Servers) (30 horas)

En este módulo se le presentarán al asistente las herramientas esenciales y las buenas prácticas necesarias para obtener el nivel máximo de seguridad en una red de servidores de arquitectura Microsoft Windows Server ó Linux Server, protegiéndola de potenciales amenazas.

Módulo 4: Ethical Hacking (90 horas)

Este módulo, de doce unidades didácticas, está diseñado para introducir al asistente en el mundo del Hacking, haciéndole conocer las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades y tests de penetración, con una filosofía enfocada a la ética profesional.

Si usted ya realizó "Experto Universitario de Seguridad de la Información" puede realizar solo este módulo para obtener la doble certificación.
Para solicitar la inscripción, enviar un mail a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Duración

6 meses.

Carga horaria

180 horas.

• Módulo 1: Diseño de Redes Seguras (30 horas)
• Módulo 2: Administración de Servidores (Windows ó Linux) (30 horas)
• Módulo 3: Hardening (Windows Servers ó Linux Servers) (30 horas)
• Módulo 4: Ethical Hacking (90 horas)
  

Certificación

A todos los participantes que hayan aprobado la especialidad cumpliendo con todos los requisitos establecidos, se les extenderá un certificado de la Secretaría de Cultura y Extensión Universitaria, FRBA, UTN. Aquellos que aún habiendo participado activamente en los foros y realizado las actividades prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de participación en la especialidad.

Dirección y cuerpo docente

Dirección:

Ing. Oscar Andrés Schmitz es Ingeniero en Sistemas de Información de la UTN y Magister Business Administration (MBD) del UCEMA. Se encuentra en el registro de experto de la CONEAU en las categorías de Gestión de IT e IS. Desde 1992, desempeña funciones vinculada al área de tecnología, seguridad y negocio, especializándose en la industria financiera, entes gubernamentales y seguridad pública en cargos de dirección tecnológica y gestión de IT e IS. Desde 1998 desempeña actividades como docente universitario. A partir del 2004, integra equipos de trabajo de alto nivel profesional, compartiendo, colaborando y debatiendo temas de interés para el CIO, CSO y Directores de Negocio. Desde el 2007, desempeña las funciones de Director Ejecutivo en CXO Community, donde se desarrollan actividades de vinculación, crecimiento e intercambio profesional y académico a través de la coordinacion y participación en jornadas ejecutivas, desarrollo de documentos de investigación y elaboración de contenidos con interés en las primeras y segundas lineas de gestión del CIO, CSO y Directores de Negocio sustentado por las Tecnologías. Participante activo como orador y moderador en jornadas ejecutivas en Argentina, Chile y Perú. Columnista y autor de artículos, white papers y documentos de investigación.

Profesor:

Matías Katz (CISSP/MCSE) es arquitecto de IT especializado en seguridad informática, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Bibliografía

El material semanal será entregado en formato digital desarrollado por la dirección y el docente.

Asimismo como material complementario ofrecemos la lectura de:

• McClure Stuart, Kurtz George y Scambray Joel. “Hackers 4”. Editorial McGraw Hill. 2003. ISBN 8448139798.
• Perez Agudin Justo, Matas García Abel Mariano, Miguez Perez Carlos, Picouto Ramos Fernando y Ramos Varón Antonio Angel. “La Biblia del Hacker”. Editorial Anaya Multimedia. 2006. ISBN 441519226.
• Caballero Gil Pino y Hernandez Goya Candelaria. “Criptología y Seguridad de la Información”. 2000. ISBN 8478974318.
• Jan L. Harrington. “Manual práctico de seguridad de redes”. Editorial Anaya Multimedia. 2006. ISBN 8441520291.
• William Stallings. “Fundamentos de seguridad en redes”. Editorial Pearson Education. 2004. ISBN 8420540021.
• Andrew Lockhart. “Seguridad de redes”. Editorial Anaya Multimedia. 2007. ISBN 8441521859.

Link complementarios:

• Carlos Tori. “Hacking Ético”. 2004. Disponible desde: http://www.cxo-community.com/editorial/libros-publicaciones/4678-hacking-etico.html    
• Sebastián Bornik. “Malware y Cibercrimen”. CXO Community. 2011. Disponible desde: http://youtu.be/nL3jIUhX6wk
• Ref Varios. “Hackers vs CSOs 2011: El ciberdelito y los paradigmas que afectan a las organizaciones”. CXO Community. 2011. Disponible desde: http://youtu.be/EcJKXg-JXw8
• Ref Varios. “Ekoparty 2011: Panel de Hackers vs CSOs - La unión hace la Fuerza”. CXO Community. 2011. Disponible desde: http://youtu.be/9981Qp4Qjzw
• Ref Varios. “Hackers vs CSOs 2010: Hackers ingresan al mundo Corporativo”. CXO Community. 2011. Disponible desde: http://youtu.be/SQamstzvpiU