Comprender la Seguridad de un Sistema Operativo
xtsubasaxEnsayo4 de Julio de 2015
671 Palabras (3 Páginas)285 Visitas
Dominio de objetivos Dominio de objetivos Dominio de objetivos Dominio de objetivosDominio de objetivosDominio de objetivos Dominio de objetivos Dominio de objetivosDominio de objetivosDominio de objetivosDominio de objetivosDominio de objetivos
1. Comprender las Capas de Seguridad
1.1. Comprender los principios centrales de seguridad.
Este objetivo puede incluir más no se limita a: confidencialidad; integridad; disponibilidad; cómo la amenaza y el riesgo impactan los principios; el principio de contar con menos privilegios; ingeniería social; superficie de ataque.
1.2. Comprender la seguridad física.
Este objetivo puede incluir más no se limita a: seguridad del site; seguridad de la computadora; dispositivos y unidades de disco removibles; control de acceso; seguridad de dispositivo móvil; desactivar Inicio de Sesión de forma local; keyloggers.
1.3. Comprender la seguridad de Internet.
Este objetivo puede incluir más no se limita a: configuración del navegador; zonas; sitios Web seguros.
1.4. Comprender la seguridad inalámbrica.
Este objetivo puede incluir más no se limita a: ventajas y desventajas de tipos específicos de seguridad; claves; SSID; filtros MAC.
2. Comprender la Seguridad de un Sistema Operativo
2.1. Comprender la autenticación de usuario.
Este objetivo puede incluir más no se limita a: multifactor; tarjetas inteligentes; RADIUS; Infraestructura de Clave Pública (PKI); entender la cadena de certificación; biométricas; Kerberos y sesgo de reloj; utilizar Ejecutar Como para llevar a cabo tareas administrativas; procedimientos para restaurar contraseñas.
2.2. Comprender los permisos.
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN DIRECCIÓN GENERAL DE INFORMÁTICA
Certificación MTA Seguridad 2
RC-SER-07-093
REV.00-11/08
Este objetivo puede incluir más no se limita a: archivo; compartir; registro; Directorio Activo; NTFS vs. FAT; activar o desactivar herencia; comportamiento cuando se mueven o copian archivos dentro del mismo disco o a otro disco; grupos múltiples con diferentes permisos; permisos básicos y permisos avanzados; tomar propiedad; delegación.
2.3. Comprender las políticas de contraseñas.
Este objetivo puede incluir más no se limita a: complejidad de contraseñas; cuentas bloqueadas; longitud de contraseñas; historial de contraseñas; tiempo entre cambios de contraseñas; aplicación de políticas de grupo; métodos de ataque comunes.
2.4. Comprender las políticas de auditoría.
Este objetivo puede incluir más no se limita a: tipos de auditoría; aspectos que son auditables; habilitar auditoria; que auditor para propósitos específicos; donde guardar la información auditada; como mantener segura la información de una auditoria.
2.5. Comprender el cifrado.
Este objetivo puede incluir más no se limita a: EFS; como las carpetas cifradas en EFS impactan al mover y copiar archivos; BitLocker (To Go); Modulo de Plataforma Segura (TPM); software de encriptación; cifrado de MAIL, firmas y otros usos; VPN; claves públicas y privadas; algoritmos de encriptación; servicios de certificado; PKI/infraestructura de servicios de certificado; dispositivos de seguridad.
2.6. Comprender el malware.
Este objetivo puede incluir más no se limita a: desbordamiento de buffer; gusanos; troyanos; spyware.
3. Comprender la seguridad de la red
3.1. Comprender los cortafuegos dedicados.
Este objetivo puede incluir más no se limita a: tipos de cortafuegos hardware y sus características; cuando utilizar un cortafuegos hardware en lugar de un cortafuegos software; inspección stateful vs. Stateless.
3.2. Comprender la Protección de Acceso a Redes (NAP).
Este objetivo puede incluir más no se limita a: propósito de NAP; requerimientos para
...