Jesús Sánchez Cuevas

Técnico Superior en Desarrollo de Aplicaciones Web. Especialización en Ciberseguridad.

1 minuto(s) de lectura

Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.

Normativa que respalda la unidad

Contenidos

En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.

Configuración de los sistemas informáticos:

  • Reducción del número de servicios, Telnet, RSSH, TFTP, entre otros.
  • Hardening de procesos (eliminación de información de depuración en caso de errores, aleatorización de la memoria virtual para evitar exploits, etc.).
  • Eliminación de protocolos de red innecesarios (ICMP, entre otros).
  • Securización de los sistemas de administración remota.
  • Sistemas de prevención y protección frente a virus e intrusiones (antivirus, HIDS, etc.).
  • Configuración de actualizaciones y parches automáticos.
  • Sistemas de copias de seguridad.
  • Shadow IT y políticas de seguridad en entornos SaaS.

Resultados de aprendizaje a trabajar

En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

RA 7. Configura sistemas informáticos minimizando las probabilidades de exposición a ataques.

Criterios de evaluación

En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

  • a) Se han enumerado y eliminado los programas, servicios y protocolos innecesarios que hayan sido instalados por defecto en el sistema.
  • b) Se han configurado las características propias del sistema informático para imposibilitar el acceso ilegítimo mediante técnicas de explotación de procesos.
  • c) Se ha incrementado la seguridad del sistema de administración remotoSSH y otros.
  • d) Se ha instalado y configurado un Sistema de detección de intrusos en un Host (HIDS) en el sistema informático.
  • e) Se han instalado y configurado sistemas de copias de seguridad.

Cómo impartir la unidad

Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.

Teoría

Por hacer.

Ejercicios

Por hacer.

Cómo evaluar la unidad

Práctica de la unidad

En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.

Controles de ejemplo

En esta sección se incluyen controles de ejemplo para evaluar la unidad.

Etiquetas:

Categorías:

Actualizado: