Inicio » ¿Qué Hacemos? » Formación a Empresas » Cursos Linux » Curso LPIC-3 303 Linux Security

Curso LPIC-3 303 Linux Security en Madrid, Barcelona y Online

Formación en Linux Security para expertos en ciberseguridad. Curso LPIC 3 ofrecido en modalidad presencial In Company u online en Madrid, Barcelona, Valencia, Alicante, Málaga, Sevilla y Bilbao, bajo demanda para empresas.

¿Qué es LPIC-3 303 Linux Security?

LPIC-3 303 Linux Security es una de las certificaciones de Linux, la más alta del programa de certificación profesional multinivel del Linux Professional Institute. Se enfoca en el nivel empresarial de Linux y es la certificación más alta dentro de Linux profesional y de distribución neutral dentro de la empresa. Hay tres diferentes certificaciones de la especialidad LPIC-3 y aprobando cualquiera de estas tres certificaciones, la persona conseguirá la certificación LPIC-3.

Enfocado a profesionales de la ciberseguridad Linux que deseen demostrar su experiencia y competencia dentro de la seguridad de sistemas Linux. Se centra en las habilidades y conocimientos necesarios para diseñar e implementar soluciones de seguridad sólidas. Dentro de los temas que se tratan en este examen de certificación, algunos son gestión de identidad y acceso, protección de datos, prevención de amenazas, gestión de incidentes… a través de la implementación de medidas de seguridad efectivas, configuración de firewalls, establecimiento de contraseñas sólidas, auditorías de seguridad…

Para poder optar a la realización de esta certificación, la persona debe haber aprobado previamente la certificación LPIC-2 y tenerla activa. La certificación que se consigue con el curso LPIC-3 tiene una validez de 5 años, para obtenerla hay que aprobar el examen 303 que tiene una duración de 90 minutos y cuenta con 60 preguntas de opción múltiple.

Presencial In Company

Formación presencial In Company

Formación presencial en las instalaciones del cliente

Presencial Convocatorias

Convocatorias en abierto

Próximos cursos en tu ciudad

Classroom Training

Formación online en Streaming

Profesor en directo con el sistema GoToMeeting

Online Classroom

Formación Online Asíncrona

Accede a nuestros contenidos multimedia desde nuestra plataforma LMS

Características del curso LPIC-3

Duración

Público

Objetivos

Duración

Público

Objetivos

Temario Curso LPIC-3

Tema 1: Topic 331: Criptografía

331.1 X.509 Certificados y Infraestructuras de Clave Pública

Entender certificados X.509, ciclo de vida, campos y extensiones
Comprender cadenas de confianza e infraestructuras de clave pública
Generar y gestionar claves públicas y privadas
Crear, operar y asegurar una autoridad de certificación
Solicitar, firmar y gestionar certificados de servidor y cliente
Revocar certificados y autoridades de certificación
Conocimientos básicos sobre Let’s Encrypt, ACME y certbot
Conocimientos básicos sobre CFSSL

331.2 Certificados X.509 para Encriptación, Firma y Autenticación

Comprender SSL, TLS y protocolos relacionados
Configurar Apache HTTPD con mod_ssl para servicios HTTPS
Configurar autenticación de usuarios mediante certificados en Apache HTTPD
Configurar OCSP stapling en Apache HTTPD
Utilizar OpenSSL para pruebas SSL/TLS de cliente y servidor

331.3 Sistemas de Archivos Encriptados

Entender la encriptación de dispositivos de bloque y sistemas de archivos
Utilizar dm-crypt con LUKS1 para encriptar dispositivos de bloque
Utilizar eCryptfs para encriptar sistemas de archivos
Conocimiento de dm-crypt estándar
Conocimiento conceptual de Clevis y Network Bound Disk Encryption (NBDE)/Tang

331.4 DNS y Criptografía

Entender conceptos de DNS, zonas y registros de recursos
Comprender DNSSEC y su implementación con BIND
Configurar y solucionar problemas de BIND como servidor de nombres autoritativo con DNSSEC
Administrar zonas DNSSEC, incluyendo la generación de claves y el rollover de claves
Configurar BIND como servidor de nombres recursivo con validación DNSSEC
Conocimientos sobre CAA y DANE
Utilizar TSIG para comunicación segura con BIND
Conocimiento sobre DNS over TLS y DNS over HTTPS
Conocimiento sobre Multicast DNS

Tema 2. Topic 332: Seguridad del Hosting

332.1 Endurecimiento del Hosting

Configurar la seguridad de BIOS y del cargador de arranque (GRUB 2)
Desactivar software y servicios no utilizados
Entender y eliminar capacidades innecesarias
Configurar ASLR, DEP y Exec-Shield
Administrar dispositivos USB con USBGuard
Crear una CA SSH, generar certificados SSH y configurar OpenSSH para usarlos
Trabajar con entornos chroot
Utilizar unidades systemd para limitar recursos del sistema
Utilizar unidades systemd para restringir el acceso a archivos y dispositivos
Entender las mitigaciones Meltdown y Spectre
Conocimiento sobre polkit
Conciencia sobre ventajas de virtualización y contenerización en seguridad

332.2 Seguridad de Sistemas de Archivos

Administrar permisos de archivos y directorios
Utilizar atributos extendidos de archivos
Administrar ACLs de archivos
Realizar copias de seguridad y recuperación de archivos y directorios
Configurar journaling en sistemas de archivos
Administrar cotas de disco y cuotas de usuario
Administrar características de seguridad de SELinux

332.3 Control de Acceso

Configurar autenticación centralizada LDAP
Configurar autenticación centralizada Kerberos
Configurar autenticación centralizada SSSD
Comprender PAM para autenticación
Configurar NSS para obtener información de autenticación
Configurar la autorización mediante sudo
Configurar el control de acceso obligatorio (MAC) de SELinux
Configurar AppArmor para la restricción de aplicaciones
Utilizar nftables para configurar reglas de firewall

332.4 Conceptos de Seguridad

Entender conceptos de seguridad como confidencialidad, integridad y disponibilidad
Comprender los principios de seguridad de la información
Conocer las amenazas y vulnerabilidades comunes
Entender la gestión de riesgos y su importancia
Conocer las leyes y regulaciones de seguridad de la información
Comprender la ética en la seguridad de la información

Tema 3. Topic 333: Redes Seguras

333.1 Configuración y Análisis de Redes

Configurar y diagnosticar interfaces de red
Configurar puentes de red y equipos de red virtualizados
Analizar tráfico de red con tcpdump y Wireshark
Configurar filtrado de paquetes con iptables y firewalld
Configurar NAT y enrutamiento básico
Utilizar VPN para conectividad segura
Utilizar nftables para configurar reglas de firewall avanzadas
Utilizar systemd-networkd para la configuración de red

333.2 Seguridad de Red

Comprender conceptos de seguridad de redes
Configurar sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS)
Utilizar herramientas de escaneo de red
Configurar y utilizar servicios de seguridad de red como VPNs, proxies y filtrado de contenido
Configurar autenticación RADIUS
Configurar autenticación LDAP en OpenVPN
Configurar autenticación de dos factores
Configurar encriptación de correo electrónico con OpenPGP y S/MIME

Tema 4. Topic 334: Virtualización y Contenerización Seguras

334.1 Virtualización y Contenerización

Comprender conceptos de virtualización y contenerización
Configurar y gestionar máquinas virtuales con KVM/QEMU
Configurar y gestionar contenedores con Docker y Podman
Utilizar Kubernetes para orquestación de contenedores
Entender los desafíos de seguridad en entornos de virtualización y contenerización
Configurar la seguridad de máquinas virtuales y contenedores

334.2 Seguridad en Docker y Kubernetes

Configurar Docker con opciones de seguridad
Administrar imágenes y contenedores de forma segura
Configurar políticas de red y acceso en Kubernetes
Configurar autenticación y autorización en Kubernetes
Gestionar secretos y configuraciones sensibles en Kubernetes
Realizar auditorías de seguridad en entornos de contenerización
Aplicar prácticas recomendadas de seguridad en Docker y Kubernetes

Tema 5. Topic 335: Seguridad en Servicios Web

335.1 Configuración Segura de Servidores Web

Configurar servidores web (Apache, Nginx) de forma segura
Utilizar certificados SSL/TLS para servidores web
Configurar y proteger servicios de autenticación web (OAuth, SAML)
Proteger aplicaciones web contra ataques comunes (injection, XSS, CSRF, etc.)
Configurar servidores web como reverse proxy
Gestionar logs de servidores web de forma segura
Implementar HTTP Strict Transport Security (HSTS)

335.2 Seguridad en Bases de Datos Web

Configurar bases de datos web (MySQL, PostgreSQL, MongoDB) de forma segura
Proteger datos sensibles en bases de datos
Implementar autenticación y autorización en bases de datos
Realizar auditorías de seguridad en bases de datos
Configurar copias de seguridad y recuperación de bases de datos
Gestionar acceso y control de usuarios en bases de datos

* También realizamos temarios a medida. Consúltanos si necesitas personalizar el contenido.

Novedades LPIC-3 303 Linux Security

En el siguiente curso veremos todas las novedades en torno a la utilidad de la certificación LPIC-3 303 en el ámbito de la ciberseguridad, así como de sus aplicaciones dentro de la seguridad de Linux y la administración de sistemas

Certificación LPIC-3 303 Linux Security

Para poder acceder a la certificación LPIC-3 303 Linux Security se debe haber aprobado previamente la certificación LPIC-2. Puedes encontrar toda la información sobre la certificación LPIC-3 en su página web:

Linux Professional Institute LPIC-3 Security

Formación Bonificada para empresas

Si actualmente estás trabajando, tu empresa podrá bonificarse nuestros cursos a través de FUNDAE (antiguamente la Fundación Tripartita) y salirle prácticamente gratis.