|
Este módulo aborda los aspectos de seguridad informática desde los principios básicos hasta los aspectos de relevancia para el comercio electrónico. El módulo se focaliza en la Seguridad Informática en el contexto del desarrollo de servicios web. Aspectos relevantes : conceptos generales de la seguridad informática, programación segura, servicios de red seguros
Programa
Conceptos generales
Definición. Riesgos. Servicios. Niveles de seguridad. Planificación. Políticas. Mecanismos. Implementación. Operación y mantenimiento.
Métodos y técnicas generales
Estados de protección. Matriz de control de accesos. Atenuación de privilegios. ACLs. MAC. Controles de flujo. Confinamiento. Máquinas virtuales. Cubos de arena. Criptografía. Simétrica. Asimétrica. Hash. Firma digital. Certificados.
Seguridad en servicios web
Servidores. Transmisión. Accesos usuarios. PKIs. Kerberos. SSH. SSL/TLS. IPSec. Máquina virtual de java. Servicios de red. Escaners. Cortafuegos. Detectores de intrusiones.
Programación segura
Gestión de riesgos. Selección de tecnologías. Código abierto o cerrado. Principios. Auditoria de programas. Desbordamiento de memoria. Control de acceso. Condiciones de carrera. Aleatoriedad y determinismo. Aplicación de la criptografía. Gestión de la confianza y validación de entradas. Autentificación sobre claves. Seguridad en bases de datos. Seguridad en el cliente.
Seminario Intelcard
Tarjetas Chip.Dinero Electrónico.Controles de accesos.Certificaciones.
Seguridad en Aplicaciones Microsoft
Sistema Operativo (Windows 2000) .Servidor Web (IIS)Ejemplos de ataques, soluciones.
|
