Descarga el Curso Informática forense en servidores
¿Sabías que los servidores son uno de los objetivos principales en los ataques informáticos? Aprende a protegerlos con este curso de Informática Forense para Endpoints. Conviértete en el experto que toda empresa necesita para proteger su información y sistemas.
1. Análisis forense en servidores
En este módulo aborda técnicas y herramientas para el análisis forense específicamente en servidores, cubriendo tanto entornos Windows como GNU/Linux. Se enfoca en la recopilación y análisis de eventos del sistema, así como en el fortalecimiento (hardening) de la seguridad de estos servidores para prevenir futuros incidentes.
2. Análisis forense de servicios web
Se centra en el análisis forense de servidores web, incluyendo la recopilación y análisis de logs en servidores ISS, Apache y Nginx. Además, se discuten estrategias de hardening para cada uno de estos servidores web, buscando mejorar su seguridad y resistencia ante ataques.
3. Análisis forense de servicios de administración remota.
Este tema explora el análisis forense de servicios de administración remota, como RDP en Windows y Open SSH en GNU/Linux. Incluye la recopilación y análisis de logs, así como técnicas de hardening para estos servicios, con el objetivo de asegurar las conexiones remotas.
4. Análisis de logs en tiempo real
Profundiza en las tecnologías y prácticas para el análisis de logs en tiempo real, destacando la importancia de los sistemas de detección de intrusiones basados en el anfitrión (HIDS) y la gestión de información y eventos de seguridad (SIEM). Se cubre la implementación de un SIEM Open Source, incluyendo la configuración de servidores y la creación de agentes tanto en Windows como en GNU/Linux.
¿Qué aprenderás?
- Técnicas de recopilación y análisis de eventos del sistema en diferentes entornos de servidor.
- Métodos de fortalecimiento de seguridad en servidores Windows y GNU/Linux.
- Estrategias para mejorar la seguridad en servidores web y cómo manejar sus logs.
- Implementación de políticas de seguridad efectivas para proteger contra ataques externos.