Descripción

La seguridad informática es un asunto vital: conviértete en un profesional imprescindible para tus empleadores y clientes” 

experto universitario seguridad sitios web

Cada día, miles de sitios web sufren ataques informáticos realizados por personas malintencionadas que poseen los conocimientos para explotar vulnerabilidades online. Los objetivos de esos ataquen pueden ser muy variables: desde importantes empresas hasta individuos que sólo poseen una página personal. Por eso se trata de un amplio mercado laboral en el que profesionales cualificados pueden ofrecer un servicio muy útil, evitando robos de información, que datos importantes queden expuestos o, simplemente, que una página web sea desmantelada. 

Este Experto Universitario en Seguridad en Sitios Web se trata del mejor programa disponible para que profesionales de la ingeniería se especialicen en protección web y den un paso adelante en sus carreras, transformándose en personas con aptitudes muy demandadas en el campo de la seguridad online. Así, la obtención de esta titulación ayudará a sus alumnos a diferenciarse de otros trabajadores del sector, haciéndoles destacar a la hora de ser buscados por potenciales empleadores o clientes. 

El programa aquí dispuesto está preparado por expertos en seguridad web altamente cualificados y experimentado en el campo, de forma que puedan ofrecer las mejores soluciones a los estudiantes, que tras obtener el título serán capaces de construir, mejorar y auditar la seguridad de diferentes sitios web, con distintas características y necesidades, para variados usuarios. 

Por tanto, este título ofrece todas las soluciones que un profesional de la informática busca para convertirse en especialista, de modo que pueda ampliar sus posibilidades laborales, convirtiéndose en un experto con talento y aptitudes completas, enfocado a todo tipo de áreas de informática destinada a la web. 

¿Confiarías la seguridad de tu web a un profesional sin titulación especializada? Tus clientes tampoco. ¡Titúlate con TECH!” 

Este Experto Universitario en Seguridad en Sitios Web dispone de los mejores contenidos, estructurados en un programa educativo completo y especializado, preparado para ampliar las salidas laborales del profesional de la informática. Las características más destacadas este programa son:

  • Contenidos especializados en seguridad en sitios web 
  • Diferentes herramientas de seguridad web, para que el alumno disponga de las mejores utilidades 
  • Aplicación práctica de los innovadores contenidos diseñados para este programa 
  • Un equipo docente de alto nivel, experto en seguridad en Internet 
  • Flexibilidad y adaptabilidad para que el alumno obtenga la enseñanza más adecuada a su situación personal y profesional 
  • El acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet 

Muchos clientes se quedan sin una seguridad web adecuada porque no encuentran a expertos que cumplan sus necesidades” 

El programa incluye, en su cuadro docente, a profesionales del sector que vierten en esta capacitación la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio.  

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará una capacitación inmersiva programada para entrenarse ante situaciones reales.  

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el profesional deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo del curso académico. Para ello, contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos. 

Descubre las mejores herramientas de seguridad web con este programa"

especializacion seguridad sitios web

Tus clientes agradecerán tu nueva titulación, ayúdales a sentirse más seguros"

Temario

El temario de este Experto Universitario en Seguridad en Sitios Web ha sido diseñado para ofrecer todas las claves necesarias para llevar a cabo un gran número de acciones referentes a la seguridad de sitios web, de forma que el alumno sea capaz de establecer y auditar la seguridad de cualquier página web una vez que finalice la titulación. 

especializacion online seguridad sitios web

Este plan de estudios te ofrece unos contenidos tan completos que no te encontrarás ninguna sorpresa cuando comiences tu carrera como experto en seguridad web”  

Módulo 1. Sistemas de seguridad en sitios web

1.1. Seguridad perimetral 

1.1.1. Firewall de red 
1.1.2. DMZ 
1.1.3. Balanceadores de carga 

1.1.3.1. Content Delivery Network (CDN) 

1.1.4. Firewall de aplicación web (WAF) 

1.2. Cifrado comunicaciones web 

1.2.1. Certificado SSL 
1.2.2. Protocolos 
1.2.3. Suites de cifrado 
1.2.4. Vulnerabilidades 

1.2.4.1. Poodle 
1.2.4.2. Ticketbleed 
1.2.4.3. Beast attack 
1.2.4.4. ROBOT 
1.2.4.5. Heartbleed 

1.3. Análisis de vulnerabilidades 

1.3.1. XXS (cross site scripting) 
1.3.2. SQL Injection 
1.3.3. CSRF 
1.3.4. Code Injection 
1.3.5. DoS

1.3.5.1. DDos 

1.4. Cabeceras de seguridad 

1.4.1. X-Frame Options 
1.4.2. X-XSS-Protection 
1.4.3. X-Content-Type-Options 
1.4.4. Referrer policy 
1.4.5. HTTPS Strict Transport Security (HSTS) 

1.5. Autenticación y autorización 

1.5.1. Autenticación HTTP 

1.5.1.1. Basic 
1.5.1.2. Digest 
1.5.1.3. NTLM 

1.5.2. Protocolos y estándares 

1.5.2.1. Oauth 
1.5.2.2. OpenID 

1.6. Auditoria web 

1.6.1. Técnica de auditoria 

1.6.1.1. Caja negra 
1.6.1.2. Caja blanca 
1.6.1.3. Caja gris 

1.6.2. Metodología OWASP 
1.6.3. Programa bug bounty 

1.7. Seguridad en Application Programming Interface (API) 

1.7.1. Tipos de APIs 

1.7.1.1. REST 
1.7.1.2. SOAP 
1.7.1.3. Otros 

1.7.2. Ataques y riesgos 
1.7.3. Análisis del trafico 

1.8. Gestión de la seguridad en los Content Managment System (CMS) 

1.8.1. Wordpress 
1.8.2. Joomla 
1.8.3. Drupal 
1.8.4. Magento 

1.9. Desarrollo seguro de aplicaciones 

1.9.1. Ciclo de vida del desarrollo de software seguro 
1.9.2. Evaluación de riesgos 
1.9.3. Test de seguridad 
1.9.4. Buenas practicas 

1.10. Gestión de crisis y resiliencia 

1.10.1. Gestión de crisis y respuesta ante incidentes 
1.10.2. Proceso de respuesta ante incidente de seguridad 

1.10.2.1. Preparación 
1.10.2.2. Identificación 
1.10.2.3. Contención 
1.10.2.4. Erradicación 
1.10.2.5. Recuperación 
1.10.2.6. Lecciones aprendidas 

1.10.3. Copias de seguridad 

Módulo 2. Administración de servidores web

2.1. Selección de un entorno de trabajo 

2.1.1. Sistema operativo (Windows o Linux) 
2.1.2. Diferencias entre distribuciones 

2.1.2.1. Elección del sistema operativo adecuado 
2.1.2.2. Entorno de trabajo de pruebas (Desarrollo) 
2.1.2.3. Entorno de trabajo profesional (Producción) 

2.2. Instalación y configuración de un entorno de trabajo Virtualizado 

2.2.1. Instalación de virtualBox para entorno desarrollo Windows 

2.2.1.1. Instalación de entorno Windows Server 
2.2.1.2. Configuración inicial y redes de Windows Server 
2.2.1.3. Instalación de componentes para paso a producción 
2.2.1.4. Optimización de un servidor Windows server 

2.2.2. Instalación de entorno virtualizado Linux 

2.2.2.1. Instalación y configuración de Centos (Sistema Operativo para la Comunidad Empresarial) 
2.2.2.2. Instalación y configuración de Ubuntu Server 
2.2.2.3. Instalación y configuración de Debian 

2.3. Terminal de comandos 

2.3.1. Directorios y permisos CHMOD 

2.3.1.1. Administración de discos y ficheros 

2.3.2. Análisis de servicios 
2.3.3. Detección y análisis de problemas / LOGS 
2.3.4. Monitorización de recursos 

2.3.4.1. Comandos y automatización 

2.3.5. Editores y comandos para administración 

2.4 Redes 

2.4.1. Teoría sobre IP y modelos ISO/TCP 
2.4.2. Utilidades y comandos IP 
2.4.3. Configuración de redes y ficheros 
2.4.4. Protocolos y servicios SCP,FTP,SAMBA,NFS 
2.4.5. Instalación y configuración de servicio DNS  

2.5. Instalación y panales de control 

2.5.1. Elección del panel de control adecuado 

2.5.1.1. Configuración y Optimización 

2.5.2. Instalación de cPanel 

2.5.2.1. Configuración y Optimización 

2.5.3. Instalación de Plesk 

2.5.3.1. Configuración y Optimización 

2.5.4. Instalación de Directadmin 

2.5.4.1. Configuración y Optimización 

2.6. Instalación de servicios Core Web 

2.6.1. Instalación Apache 

2.6.1.1. Instalación PHP / PHP-FPM 

2.6.2. Instalación Mysql 
2.6.3. Instalación MariaDB 
2.6.4. Instalación PHPmyadmin 
2.6.5. Instalación Exim / Dovecot 

2.7. Optimización de servicios web, base de datos,  correo 

2.7.1. Instalación de Nginx 

2.7.1.1. Configuración y puesta en marcha Nginx 

2.7.2. Optimización Apache  
2.7.3. Optimización PHP / PHP-FPM 
2.7.4. Optimización de Mysql 

2.7.4.1. Herramientas y análisis de datos 

2.7.5. Optimización de Exim 

2.8. Backups en un entorno de producción 

2.8.1. Backups 
2.8.2. Planificación de un entorno seguro 

2.8.2.1. Comandos base – CP, MV, RSYNC 

2.8.3. Automatización del sistema de copias de seguridad 
2.8.4. Redundancia y seguridad de los datos / Replicación 
2.8.5. Optimización del entorno seguro  

2.9. Seguridad 

2.9.1. Seguridad en servidores dedicados/virtuales 
2.9.2. Instalación de herramientas para la monitorización 

2.9.2.1. Prevención de fuerza bruta y escaneos 

2.9.3. Instalación de firewall 
2.9.4. Sistemas anti-malware / virus 

2.9.4.1. Automatización de escaneos y cuarentena 

2.9.5. Anti-Spam Mail 

2.10. Resolución de problemas y eventualidades 

2.10.1. Parada de servicios 
2.10.2. Errores en disco en un entorno de producción 
2.10.3. Monitorización y delegación de servicios 
2.10.4. Migración web / base de datos / correo / ficheros 
2.10.5. Resolución webs hackeadas 
2.10.6. Problemas correo electrónico 

2.10.6.1. Dificultades IP Blacklist 
2.10.6.2. Asignación de IP a dominio particular 
2.10.6.3. Llegada de correo a bandeja de spam 

2.10.7. El servidor no responde (Modo Rescate) 

2.10.7.1. Test memorias RAM 
2.10.7.2. Test de discos duros 
2.10.7.3. Test RAID / Degradación del sistema de ficheros 

2.10.8. Administración y monitorización de espacio en disco 

2.10.8.1. Problemas con INODOS 

2.10.9. Nmap y Tracert para detectar problemas de red 

Módulo 3. Aspectos éticos y legales de la web

3.1. Normativas web vigentes en el marco español y europeo  

3.1.1. Normativa web española vigente 

3.1.1.1. Normativa web europea vigente 
3.1.1.2. El impacto de la regulación europea 

3.2. Aspectos legales de la web (Presencia Vs Actividad)  

3.2.1. Cuestiones preliminares. Clasificación 
3.2.2. Clasificación de las webs según el marco jurídico 
3.2.3. Aspectos legales prácticos en webs de solo presencia 
3.2.4. Aspectos legales prácticos en webs de comercio electrónico 
3.2.5. Aspectos legales prácticos en redes sociales, foros y blogs 
3.2.6. Aspectos legales prácticos en webs de descarga y contenido multimedia 

3.3. Leyes y reglamentos de uso común en webs  

3.3.1. LSSICE -  Ley de servicios de la sociedad de la información y de comercio electrónico 
3.3.2. RGPD – Reglamento general de protección de datos 
3.3.3. LOPDGDD - Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

3.4. Leyes y reglamentos de uso específico en webs 

3.4.1. Ley de condiciones generales de contratación 
3.4.2. Ley de ordenación del comercio minorista 
3.4.3. Ley de propiedad intelectual 
3.4.4. Ley general para la defensa de los consumidores y usuarios 

3.5. Fiscalidad española y europea en el comercio electrónico 

3.5.1. Cuestiones preliminares. La fiscalidad como conjunto de leyes 
3.5.2. Marco fiscal español para el comercio electrónico 
3.5.3. Marco fiscal europeo. Operando bajo la normativa europea 

3.6. La protección de los menores en la web 

3.6.1. Los derechos y obligaciones legales de progenitores y tutores como punto de partida 
3.6.2. La formación como mejor herramienta de protección 
3.6.3. Los menores en las redes sociales 
3.6.4. Compras y contrataciones fraudulentas 

3.7. Aspectos prácticos para garantías de cumplimiento 

3.7.1. Razones para la adecuación de aspectos legales de la web 
3.7.2. Avanzando hacia el cumplimento legal en aspectos prácticos 
3.7.3. Sanciones tipificadas por los incumplimientos más habituales 

3.8. Herramientas y procedimientos  

3.8.1. Checklist como procedimiento (LSSICE / RGPD / LOPDGDD) 
3.8.2. Plugins y Addons más extendidos 
3.8.3. Otras herramientas y servicios indispensables 

3.9. Consecuencias y resultados de los aspectos legales prácticos

3.9.1. Resoluciones judiciales (I): LSSICE 
3.9.2. Resoluciones judiciales (II): RGPD / LOPDGDD 

3.10. Delitos Fiscales en el Comercio Electrónico, contra la Propiedad Intelectual y Contra los Consumidores y Usuarios 

3.10.1. Resoluciones judiciales (III): Delitos fiscales en el comercio electrónico 
3.10.2. Resoluciones judiciales (IV): Delitos contra la propiedad intelectual 
3.10.3. Resoluciones judiciales (V): Delitos contra los consumidores y usuarios 

estudiar seguridad sitios web

TECH ha diseñado este programa pensando en el futuro: al finalizar este título conocerás todas las novedades en seguridad web”