Seguridad informática (Edición 2020) (POSTIGO PALACIOS, ANTONIO)
Planificación de la seguridad informática en la empresa. IFCT101PO (Villada Romero, José Luis)
SEGURIDAD INFORMÁTICA Y MALWARES – ATAQUES, AMENAZAS Y CONTRAMEDIDAS (2A EDICIÓN (MARION AGÉ, FRANCK EBEL, RAPHAËL RAULT, FRÉDÉRIC VICOGNE, ROBERT CROCFER, DAVID PUCHE, DAVID DUMAS, LAURENT SCHALKWIJK, PAUL RASCAGNERES, DAMIEN BANCA)
MÓDULO FORMATIVO 0488_3 GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA. CERTIFICADO DE PROFESIONALIDAD DE SEGURIDAD INFORMÁTICA
CUADERNO DEL ALUMNO GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA (MF0488_3). CERTIFICADOS DE PROFESIONAL
Gestión de incidentes de seguridad informática (MF0488_3) es uno de los módulos formativos del nuevo Certificado de Profesionalidad SEGURIDAD INFORMÁTICA (Real Decreto 686/2011). Este cuaderno, junto con el manual teórico asociado, incluye un material dirigido favorecer el aprendizaje teórico-práctico del programa docente. Está concebido como una guía de estudio y seguimiento del curso por parte del alumno, mediante la inclusión de información del temario, objetivos, recursos y distintos ejercicios de autoevaluación para cada Unidad Didáctica.ÍndiceEJERCICIOS DE AUTOEVALUACIÓN: CUESTIONARIO SOLUCIONARIO: CUESTIONARIO
GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMATICA (MF0488_3)
La presente obra está dirigida a los estudiantes de los nuevos Certificados de Profesionalidad de la familia profesional Informática y Comunicaciones, en concreto al Módulo Formativo Gestión de Incidentes de Seguridad Informática. Este libro pretende aportar los contenidos necesarios para que el lector pueda trabajar en la adquisición de las siguientes capacidades profesionales: o Planificar e implantar los sistemas de detección de intrusos. o Aplicar los procedimientos de análisis de la información y contención del ataque ante una incidencia detectada. o Analizar el alcance de los daños y determinar los procesos de recuperación ante una incidencia detectada. Para ello, el libro comienza analizando las principales amenazas y tipos de ataques a los sistemas informáticos. A continuación, se aborda el estudio de la gestión de incidentes de seguridad y cuáles son los principales aspectos a tener en cuenta en la respuesta ante incidentes de seguridad y en la definición de planes de continuidad del negocio. Las principales características y procedimientos incluidos en el análisis forense informático ocupan otro de los capítulos de la obra y, por último, se revisan cuestiones relacionadas con el ciberterrorismo y el espionaje en las redes y sistemas informáticos.ÍndiceEL AUTOR INTRODUCCIÓN CAPÍTULO 1. AMENAZAS A LA SEGURIDAD INFORMÁTICA 1.1 CLASIFICACIÓN DE LOS INTRUSOS EN LAS REDES 1.1.1 Hackers 1.1.2 Crackers (blackhats) 1.1.3 Sniffers 1.1.4 Phreakers 1.1.5 Spammers 1.1.6 Piratas informáticos 1.1.7 Creadores de virus y programas dañinos 1.1.8 Lamers (wannabes): Script-kiddies o Click-kiddies 1.1.9 Amenazas del personal interno 1.1.10 Ex empleados 1.1.11 Intrusos remunerados 1.1.12 Algunos hackers, crackers y phreakers famosos 1.2 MOTIVACIONES DE LOS ATACANTES 1.3 FASES DE UN ATAQUE INFORMÁTICO 1.4 TIPOS DE ATAQUES INFORMÁTICOS 1.4.1 Actividades de reconocimiento de sistemas 1.4.2 Detección de vulnerabilidades en los sistemas 1.4.3 Robo de información mediante la interceptación de mensajes 1.4.4 Modificación del contenido y secuencia de los mensajes transmitidos 1.4.5 Análisis del tráfico 1.4.6 Ataques de suplantación de la identidad 1.4.7 Modificaciones del tráfico y de las tablas de enrutamiento 1.4.8 Conexión no autorizada a equipos y servidores 1.4.9 Consecuencias de las conexiones no autorizadas a los sistemas informáticos 1.4.10 Introducción en el sistema de malware (código malicioso) 1.4.11 Ataques contra los sistemas criptográficos 1.4.12 Fraudes, engaños y extorsiones 1.4.13 Denegación del Servicio (Ataques DoS - Denial of Service) 1.4.14 Ataques de Denegación de Servicio Distribuidos (DDoS) 1.4.15 Marcadores telefónicos (dialers) 1.5 DIRECCIONES DE INTERÉS CAPÍTULO 2. GESTIÓN DE INCIDENTES DE SEGURIDAD 2.1 INCIDENTES DE SEGURIDAD 2.2 IDENTIFICACIÓN Y CARACTERIZACIÓN DE LOS DATOS DE FUNCIONAMIENTO DEL SISTEMA 2.3 SISTEMAS DE DETECCIÓN DE INTRUSOS (IDS) 2.3.1 Características básicas de los IDS 2.3.2 Tipos de IDS 2.3.3 Arquitecturas de los IDS 2.4 IPS (INTRUSION PREVENTION SYSTEMS) 2.5 LOS HONEYPOTS Y LAS HONEYNETS (SEÑUELOS) 2.6 OTRAS HERRAMIENTAS Y APLICACIONES DE UTILIDAD 2.7 DIRECCIONES DE INTERÉS CAPÍTULO 3. RESPUESTA ANTE INCIDENTES DE SEGURIDAD 3.1 DEFINICIÓN DE UN PLAN DE RESPUESTA A INCIDENTES 3.1.1 Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) 3.1.2 Procedimientos y actividades a realizar 3.2 DETECCIÓN DE UN INCIDENTE DE SEGURIDAD: RECOLECCIÓN DE INFORMACIÓN 3.3 ANÁLISIS DE UN INCIDENTE DE SEGURIDAD 3.4 CONTENCIÓN, ERRADICACIÓN Y RECUPERACIÓN 3.5 IDENTIFICACIÓN DEL ATACANTE Y POSIBLES ACTUACIONES LEGALES 3.6 COMUNICACIÓN CON TERCEROS Y RELACIONES PÚBLICAS 3.7 DOCUMENTACIÓN DEL INCIDENTE DE SEGURIDAD 3.8 ANÁLISIS Y REVISIÓN A POSTERIORI DEL INCIDENTE: VERIFICACIÓN DE LA INTRUSIÓN 3.9 PRÁCTICAS RECOMENDADAS POR EL CERT/CC 3.9.1 Preparación de la respuesta ante incidentes de seguridad 3.9.2 Gestión del incidente de seguridad 3.9.3 Seguimiento del incidente de seguridad 3.10 OBLIGACIÓN LEGAL DE NOTIFICACIÓN DE ATAQUES E INCIDENCIAS 3.11 PLAN DE RECUPERACIÓN DEL NEGOCIO 3.12 ORGANISMOS DE GESTIÓN DE INCIDENTES 3.12.1 CERT/CC (Computer Emergency Response Team/Coordination Center) 3.12.2 CERT INTECO 3.12.3 Agencia Europea de Seguridad de las Redes y de la Información 3.12.4 CSRC (Computer Security Resource Center) 3.12.5 US-CERT 3.12.6 FIRST (Forum of Incident Response and Security Teams) 3.12.7 Otros centros de seguridad y respuesta a incidentes 3.12.8 Bases de datos de ataques e incidentes de seguridad 3.13 DIRECCIONES DE INTERÉS CAPÍTULO 4. ANÁLISIS FORENSE INFORMÁTICO 4.1 OBJETIVOS DE LA INFORMÁTICA FORENSE 4.2 ETAPAS EN EL ANÁLISIS FORENSE DE UN INCIDENTE INFORMÁTICO 4.2.1 Captura de las evidencias volátiles y no volátiles 4.2.2 Preservación de las evidencias digitales: cadena de custodia 4.2.3 Análisis de las evidencias obtenidas 4.3 HERRAMIENTAS DE ANÁLISIS FORENSE 4.4 ORGANISMOS Y MEDIOS ESPECIALIZADOS EN INFORMÁTICA FORENSE 4.5 DIRECCIONES DE INTERÉS CAPÍTULO 5. CIBERTERRORISMO Y ESPIONAJE EN LAS REDES DE ORDENADORES 5.1 LA AMENAZA DEL CIBERTERRORISMO Y DE LAS GUERRAS INFORMÁTICAS 5.2 CONSECUENCIAS DE LOS FALLOS Y ATAQUES EN LAS EMPRESAS 5.3 EL ESPIONAJE EN LAS REDES DE ORDENADORES 5.3.1 El polémico chip "Clipper" y el papel de la NSA 5.3.2 ECHELON 5.3.3 ENFOPOL (Enforcement Police) 5.3.4 CARNIVORE 5.4 DIRECCIONES DE INTERÉS BIBLIOGRAFÍA ÍNDICE ALFABÉTICO
CUADERNO DE PRÁCTICAS PARA LA ASIGNATURA DE SEGURIDAD INFORMÁTICA DE 2º CFGM SISTEMAS MICROINFORMÁTICOS Y REDES (VOLÚMEN II)
AUDITORÍA DE SEGURIDAD INFORMÁTICA
SEGURIDAD INFORMATICA.GRADO MEDIO.
Texto adaptado a la nueva asignatura que se imparte en el título. Se utilizan los programas informáticos más actuales. Se incluyen numerosos casos prácticos que aúnan teoría y práctica. Se incluyen una demo del antivirus de Eset-Ontinet. Inclusión de un resumen gráfico por unidad que ayuda al alumno a retener los conceptos básicos. Mayor explotación didáctica de la parte gráfica. Las imágenes sirven para apoyar el contenido explicado Recopila los conceptos esenciales que el alumno debe saber en los cuadros de Vocabulario. Llamadas de atención con los "Importante" y "Claves de consejo", que ayudan al alumno a fijar conocimientos. Píldoras de curiosidad con los "Sabías qué". Módulo profesional 0226 Unidades de competencia: -UC0958_2: ejecutar procedimientos de administración y mantenimiento en el software base y de aplicación del cliente -UC0957_2: Mantener y regular el subsistema físico en sistemas informáticos
SEGURIDAD INFORMÁTICA. IFCT0109 – GUÍA PARA EL DOCENTE Y SOLUCIONARIOS (INNOVACIÓN Y CUALIFICACIÓN, S.L.)
