Curs d'Especialització en Ciberseguretat

per Victor Carceler darrera modificació 2023-06-19T10:43:22+01:00
A l’Institut Puig Castellar hem tingut l'oportunitat d'impartir el Curs d'Especialització en Ciberseguretat. 💻🖥️🛡️🔒🔥

Durant el curs 2022-2023, a l’Institut Puig Castellar hem tingut l'oportunitat d'impartir el Curs d'Especialització en Ciberseguretat, durant el qual els alumnes han tingut l'ocasió de formar-se en les àrees de Enfortiment de xarxes i sistemes, Posada en producció segura, Anàlisi forense informàtic, Incidents de ciberseguretat, Hacking ètic i Normativa de ciberseguretat.

En relació amb aquestes àrees, els alumnes han realitzat de manera conjunta dos projectes transversals en els quals han pogut posar en pràctica desplegaments de xarxes i màquines segures, així com diferents sistemes de control i monitorització.

D'aquests dos projectes, de diverses setmanes de durada, hem elaborat dues extenses memòries les quals compartim amb tots vosaltres.

Enduriment de xarxes i màquines en IsardVDI

l76G4m5rcf71rNtT-photo-5924567374202255957-y.jpg

Mitjançant l'ús de la plataforma de virtualització IsardVDI, els alumnes van crear una xarxa local simulada d'una empresa i la van securitzar mitjançant diverses tècniques. A més, van realitzar proves d'atac i monitorització per avaluar l'eficàcia de les mesures de seguretat implementades.

Els principals punts que els alumnes varen poder practicar son:

  1. Virtualització amb IsardVDI: Els alumnes van utilitzar la plataforma de virtualització IsardVDI per simular una petita LAN (xarxa local) d'una empresa. Aquesta plataforma permet crear i gestionar màquines virtuals de manera eficient, oferint una infraestructura segura per al desenvolupament del projecte.
  2. Composició de la xarxa: La xarxa simulada estava formada per tres servidors, que representaven una base de dades, un servidor web i un servidor proxy, així com tres clients, que serien els treballadors de l'empresa. Aquesta configuració va permetre als alumnes comprendre i experimentar amb diferents components de la xarxa i els seus rols.
  3. Seguretat i enduriment: Un dels objectius principals d'aquest projecte era securitzar la xarxa i les màquines mitjançant diverses tècniques de ciberseguretat. Els alumnes van aplicar mesures com la configuració adequada dels serveis, l'establiment de polítiques de seguretat, l'ús de xifrat i l'autenticació robusta per protegir les dades i els recursos del sistema.
  4. Proves d'atac i monitorització: Per avaluar l'eficàcia de les mesures de seguretat implementades, els alumnes van dur a terme proves d'atac i monitorització. Això va permetre identificar possibles punts febles, vulnerabilitats i comportaments anòmals en la xarxa i les màquines, amb l'objectiu de prendre les mesures correctives adequades.
  5. Aprenentatge pràctic: A través d'aquest projecte, els alumnes van poder aplicar els coneixements adquirits durant el curs en un escenari realista. Van tenir l'oportunitat de comprendre de manera pràctica els reptes i les solucions en l'àmbit de l'enduriment de xarxes i màquines, així com l'avaluació de la seguretat mitjançant proves d'atac i monitorització.

Aquest projecte va proporcionar als alumnes una experiència pràctica i enriquidora en l'àmbit de la ciberseguretat, preparant-los per afrontar els reptes de protegir les xarxes i les màquines en entorns empresarials reals.

Podeu veure un resum del que vam fer, escrit per l'alumne Jose Zomeño, en el següent enllaç. (Endurecimiento de redes y máquinas en IsardVDI.pdf)

La documentació completa, amb més aspectes tècnics i en la qual van treballar tots els alumnes, la podeu consultar a la nostra wiki: https://wiki.ciberpuig.es/books/ejercicios/page/practica-de-seguridad-de-redes-en-isardvdi