La seguridad informática es un requisito indispensable para todas lasempresas. Proteger los sistemas de información, desde el más potentede los servidores, hasta el más pequeño portátil, es esencial para los expertos. Un profundo estudio de los sistemas, las redes, losprogramas, y hasta el propio hardware es indispensable para preveniramenazas futuras y eliminar las ya existentes.Esta guía de estudio es un referente a la hora de hacer frente almundo inseguro que nos rodea. Aporta los conocimientos y habilidadesnecesarios para disponer de una formación profunda en materia deseguridad. Es ante todo, un recurso para solucionar los retosprofesionales.La certificación SY0ù301 en materia de seguridad tiene un indudableprestigio profesional. Gracias a este libro, aprenderá todo lonecesario para poder aprobar el examen CompTIA, que le otorgará unvalor añadido en el mundo laboral. Las competencias profesionales deestos textos en materia de seguridad son importantes incluso si sóloquiere aprender o ponerse al día. El CD-ROM incluido dispone deexámenes y ejemplos completos, así como provechosas herramientas yutilidades provenientes del libro original en inglés.AgradecimientosSobre el autorPrólogoCompTIA¿Por qué pagar para obtener un certificado?¿Cómo le ayudará la certificación en su carrera?¿Por qué obtener una certificación CompTIA?Rutas profesionales que ofrece CompTIACuatro pasos para obtener la certificaciónUnirse a la comunidad de profesionales de las tecnologías de lainformaciónSello de calidad del contenidoCómo obtener más informaciónIntroducciónAntes de preparar el examen de certificación CompTIA Security+¿Por qué obtener una certificación Security+?¿Cómo convertirse en un profesional con un certificado Security+?¿Por qué debería leer este libro?Consejos para presentarse al examen Security+ConvencionesCódigo fuenteObjetivos del examen1.0 Seguridad de red2.0 Cumplimiento normativo y seguridad operativa3.0 Amenazas y debilidades4.0 Seguridad de uso, datos y host5.0 Control de acceso y gestión de identidad6.0 CriptografíaPrueba de evaluaciónRespuestas de la prueba de evaluación1. Calcular el riesgoEvaluación de riesgosEvaluar el riesgo informáticoActuar en su evaluación de riesgosRiesgos asociados a la computación en nubeRiesgos asociados con la virtualizaciónDesarrollar políticas, estándares y directricesImplementar la políticaIncorporar estándaresSeguir directricesPolíticas de empresaEntender los tipos de control, los falsos positivos y la gestión deincidencias y cambiosResumenIdeas clave para el examenPrueba de evaluaciónRespuestas de la prueba de evaluación2. Infraestructura y conectividadDescubrir TCP/IPTrabajar con el entorno TCP/IPIPv4 versus IPv6La encapsulaciónTrabajar con protocolos y serviciosDistinguir entre seguridad y topologíasEstablecer los objetivos de diseñoCrear zonas de seguridadTrabajar con las tecnologías más novedosasTrabajar con los requisitos de empresaSeguridad de la infraestructuraTrabajar con los componentes de hardwareTrabajar con componentes de softwareDispositivos de la infraestructura de redCortafuegosConcentradoresMódemsServicios de acceso remotoEnrutadoresConmutadoresEquilibradores de cargaSistemas Telecom/PBXRedes privadas virtualesPuerta de enlace de seguridad WebFiltros de spamAcceso remotoProtocolo punto a puntoProtocolos de túnelResumenIdeas clave para el examenPrueba de evaluaciónRespuestas de la prueba de evaluación3. Proteger redesControlar y diagnosticar las redesMonitor de redSistemas de detección de intrusosEl sistema de detección de intrusionesTrabajar un IDS basado en redTrabajar con un Sistema de Detección de Intrusión Basado en HostTrabajar con NIPSUtilizar honeypotsAnalizadores de protocoloAsegurar terminales y servidoresAsegurar conexiones a InternetTrabajar con puertos y socketsTrabajar con correo electrónicoTrabajar con la WebTrabajar con Protocolo de Transferencia de ArchivosProtocolos de redResumenIdeas clave para el examenPrueba de evaluaciónRespuestas de la prueba de evaluación4. Amenazas y vulnerabilidadesExplotación de softwareSobrevivir a un código maliciosoVirusTroyanosBombas lógicasGusanosSoftware antivirusCalcular las estrategias de ataqueTipos de ataque de accesoReconocer ataques de modificación y repudioIdentificar ataques de Denegación de servicio y Denegación de servicio distribuidaReconocer botnetsReconocer ataques frecuentesAtaques de puerta traseraAtaques de suplantaciónAtaques pharmingAtaques de suplantación de identidad y de lanzamiento de suplantaciónde identidadAtaques hombre en el medioAtaques de reproducciónAtaques para averiguar contraseñasEscalamiento de privilegiosIdentificar cuestiones de seguridad TCP/IPReconocer ataques TCP/IPResumenIdeas clave para el examenPrueba de evaluaciónRespuestas de la prueba de evaluación5. Control de acceso y gestión de identidadControl de acceso básicoIdentificación versus autenticaciónAutenticación (factor único) y autorizaciónAutenticación de factor múltipleSeguridad operativaTokensAutenticación en po
