Microsoft

Kit de Repaso para el Examen de la Certificacin Microsoft Technology A ssociate:

98-367 F undamentos
de

Seguridad

2010 Microsoft Corporation. Todos los derechos reservados. Este material de curso MTA (Material) se proporciona nicamente con propsitos informativos. No puede copiar, adaptar, modificar, preparar trabajos derivados, distribuir, mostrar de manera pblica o vender este material de ninguna manera. Si tiene dudas sobre el uso de este material, por favor escrbanos a learningperm@microsoft.com con los detalles de su solicitud. Microsoft, Access, MS, MSDN, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, y Windows Live son marcas registradas de Microsoft Corporation en los Estados Unidos y/o otros pases. Kit de Repaso para el Examen de Certificacin Microsoft Technology Associate: 98-367 Fundamentos de Seguridad.

Kit

de

Repaso

para el

Examen

Kit de Repaso para el Examen de Certificacin Microsoft Technology Associate: 98-367 Fundamentos de Seguridad

Descripcin del Kit de Repaso para el Examen

Este Kit de Repaso para el Examen de Certificacin Microsoft Technology Associate (MTA) contiene una serie de 20 lecciones de repaso para reforzar los conceptos en la preparacin para el Examen de Certificacin (MTA): 98-367 Fundamentos de Seguridad y/o servir como un recurso y gua para los maestros e instituciones para crear sus propias experiencias de aprendizaje adicionales para el alumno. Se asume que los alumnos que presenten el examen de certificacin (MTA) han completado y/o se encuentran actualmente tomando cursos acadmicos, tienen experiencia laboral relacionada con el objetivo del examen o ambas. Los Kits de Repaso para el Examen de Certificacin (MTA): Pretenden complementar (y no sustituir) cursos acadmicos existentes. No pretenden funcionar como la base de los cursos acadmicos. Estn relacionados de manera directa y cercana al objetivo de cada examen de certificacin individual MTA. Son plataformas especficas o agnsticas de acuerdo con el objetivo de cada examen de certificacin MTA. Debido a que cada examen de certificacin tiene aproximadamente veinte objetivos, este Kit de Repaso para el Examen contiene 20 lecciones de repaso, cada una de 50 minutos. Los materiales para cada leccin de repaso incluyen un plan de la leccin, materiales y documentos con actividades para el alumno. Los exmenes de certificacin MTA evalan los conocimientos tcnicos y ayudan a los alumnos a explorar las opciones que tienen antes de elegir una trayectoria profesional especializada con la mnima inversin de tiempo y dinero. Las certificaciones MTA miden y validan las habilidades tecnolgicas fundamentales que se encuentran en demanda hoy en da y proporcionan una base fundamental para cursar una carrera en tecnologa. Al acreditar la certificacin MTA, se proporciona a los alumnos una credencial que valida sus conocimientos sobre los Fundamentos de Seguridad que los motiva para prepararse en una carrera en tecnologa. Las certificaciones MTA permiten a los alumnos mostrar su compromiso con la tecnologa y conectarse con una comunidad de ms de 5 millones de Profesionales Certificados en Microsoft (MCPs). Los maestros y las instituciones pueden integrar los nuevos exmenes de certificacin MTA de manera sencilla dentro de sus horarios y currculas, as como presentar los exmenes en el saln de clases de acuerdo a sus propios horarios.

Pblico
Este Repaso para el Examen est dirigido a los alumnos de escuelas preparatorias y universidades que deseen prepararse para el Examen de Certificacin MTA 98-367: Fundamentos de Seguridad y que busquen probar sus conocimientos y habilidades en redes. Se recomienda que los candidatos a presentar el examen se familiaricen con los conceptos y tengan experiencia en las tecnologas que aqu se describen ya sea a travs de cursos o tutoriales y ejemplos disponibles en MSDN. Aun cuando es recomendable contar una experiencia mnima en las tecnologas, no se requiere contar con experiencia laboral para presentar los exmenes. Los candidatos a presentar este examen se encuentran en el proceso de ampliar sus conocimientos y habilidades en las siguientes reas: Windows Server Redes basadas en Windows Active Directory Productos anti malware Firewalls (cortafuegos)

 Topologas de redes y dispositivos Puertos de red

Pre-requisitos del alumno

Este curso necesita que cumpla con los siguientes pre-requisitos: Se asume que los alumnos que presenten el examen de certificacin MTA han completado y/o actualmente se encuentran tomando cursos acadmicos, tiene experiencia laboral que se relaciona con el objetivo del examen o ambas. Se espera que los alumnos hayan tenido experiencia usando Window Server y tecnologas de seguridad.

Objetivo del Kit de Repaso para el Examen

Este Kit de Repaso para el Examen cuenta con lecciones que refuerzan el aprendizaje previo en los siguientes objetivos: 1. Comprender capas de seguridad 1.1. Principios Fundamentales de Seguridad. Este objetivo puede incluir pero no se limita a: confidencialidad, integridad, disponibilidad, principios sobre amenazas y riesgos, principio del menor privilegio, ingeniera social. 1.2. Seguridad fsica. Este objetivo puede incluir pero no se limita a: Seguridad del sitio, Seguridad de computadora, Dispositivos y unidades removibles, Control de acceso, Seguridad de dispositivo mvil, Desactivar el inicio de sesin localmente, Key loggers. 1.3. Seguridad de Internet. Este objetivo puede incluir pero no se limita a: Configuraciones del navegador Web, Zonas de seguridad, Sitios web seguros. 1.4. La Seguridad Inalmbrica. Este objetivo puede incluir pero no se limita a: ventajas y desventajas de tipos de seguridad especficos, claves; SSID; filtros MAC. 2. Comprender la seguridad del sistema operativo 2.1_A. La Autenticacin de Usuario. Este objetivo puede incluir pero no se limita a: multifactor, tarjetas inteligentes, RADIUS, Infraestructura de clave pblica (PKI), comprender la cadena de certificados, biomtricas, Kerberos y sesgo de tiempo, uso de Ejecutar como para desempear tareas administrativas, procedimientos para la restauracin de contraseas. 2.2. Permisos. Este objetivo puede incluir pero no se limita a: archivo; compartir; registro; Directorio Activo; NTFS vs FAT; habilitar o deshabilitar herencia; comportamiento cuando se copian o mueven archivos en el mismo disco o hacia otro disco; grupos mltiples con diferentes permios; permisos bsicos y permisos avanzados; tomar propiedades; delegacin. 2.3. Las Polticas de Contrasea.

Este objetivo puede incluir pero no se limita a: complejidad de la contrasea, bloqueo de cuentas, longitud de la contrasea, historial de contraseas, tiempo entre cambios de contraseas, uso de polticas de grupo, mtodos de ataque comunes. 2.4. Las Polticas de Auditora. Este objetivo puede incluir pero no se limita a: tipos de auditora, lo que se debe auditar, que se puede auditar, habilitar la auditoria, que auditar para razones especficas, donde guardar la informacin auditada, como asegurar la informacin auditada.
2.5. El Cifrado.

Este objetivo puede incluir pero no se limita a: EFS, como las carpetas encriptadas EFS impactan al mover y copiar archivos, BitLocker(ToGo), Mdulo de plataforma segura (TPM), encriptacin basada en software, encriptacin MAIL, firmas y otras aplicaciones, VPN, clave pblica y privada, algoritmos de encriptacin, propiedades de certificados, servicios de certificados, infraestructura de servicio de certificado/PKI, dispositivos token. 2.6. Malware. Este objetivo puede incluir pero no se limita a: desbordamiento de buffer, gusanos, troyanos, sypware. 3. Comprender la seguridad de redes 3.1. Firewalls dedicados. Este objetivo puede incluir pero no se limita a: tipos de firewalls y sus caractersticas, cuando utilizar un firewall de hardware en lugar de uno de software, inspeccin con clase y sin clase. 3.2. Proteccin de Acceso de Red (NAP). Este objetivo puede incluir pero no se limita a: propsito de NAP, requerimientos para NAP. 3.3. Aislamiento de Red. Este objetivo puede incluir pero no se limita a: VLANs, enrutamiento, honeypot, red perimetral, NAT, CPN, IPsec, aislamiento de servidor y dominio. 3.4. Protocolos de seguridad. Este objetivo puede incluir pero no se limita a: protocolo spoofing; IPsec, tunneling; DNSSEC; sniffing de red; mtodos de ataque comunes. 4. Comprender el software de seguridad 4.1. Proteccin del cliente. Este objetivo puede incluir pero no se limita a: Software Anti-virus, Controles de cuenta de usuario (UAC), Actualizar el sistema operativo y software, Cifrado de carpetas sin conexin, Polticas de restriccin de software. 4.2. Proteccin de Correo Electrnico. Este objetivo puede incluir pero no se limita a: Tips de seguridad de cliente y servidor, Medidas antivirus, Proteccin contra spam, Proteccin contra suplantacin de identidad de direccin, Phising y pharming, Registros SPF y PTR

4.3. Proteccin del Servidor. Este objetivo puede incluir pero no se limita a: Separacin de servicios, Hardening, Mantener los servidores actualizados, Actualizaciones de DNS dinmico seguros, Deshabilitar protocolos de autenticacin inseguros, Controladores de dominio de slo lectura, Administracin separada de VLAN, Microsoft Baseline Security Analyzer.

Duracin del Kit de Repaso para el Examen

Cada una de las 20 lecciones de repaso de este material debera cubrirse en una sola clase con duracin de 50 minutos.

Materiales del Kit de Repaso para el Examen

Se incluyen los siguientes materiales en este Kit de Repaso para el Examen: Lecciones de repaso: Un plan para las actividades del docente y el alumno para repasar los objetivos enfocado en los puntos clave que son cruciales para el xito del repaso en clase. Presentaciones de Microsoft Power Point: Una estructura para los temas y discusiones en el aula. Actividades para el alumno: Una plataforma de de prctica para la aplicacin del conocimiento y habilidades que se vieron en la leccin. Respuestas de las actividades para el alumno: Soluciones de las actividades para el alumno. Recursos adicionales: Diferentes recursos para ampliar las oportunidades de repaso y aprendizaje.

Requisitos del Software

Se sugiere el siguiente software para las series de lecciones de repaso: Windows XP o Windows 7 Windows Server 2008

Actividades de preparacin instruccional

Se recomienda que lleve a cabo las siguientes actividades educativas: Familiarcese con los objetivos de cada leccin. Revise cada una de las diapositivas de la presentacin de la leccin y lea las Notas para el Docente. Familiarcese con las actividades para el alumno. Practique lo presentado en cada mdulo. Identifique los puntos clave y la informacin que debe saber para cada tema. Lleve a cabo cada demostracin y participe de manera activa en el aula. Anticipe las dudas que puedan tener los alumnos. Identifique ejemplos, analogas, demostraciones improvisadas y tips adicionales que le ayuden a aclarar el contenido del mdulo y lograr una experiencia de aprendizaje ms significativa. Analice y mejore sus notas. Revise la informacin actualizada sobre el Programa de Certificacin de Microsoft en la pgina Web de los Certificados de Aprendizaje de Microsoft. (http://www.microsoft.com/learning/en/us/certification/cert-default. aspx).

Autores
Jeffrey Sonnleitner Jeff es instructor en jefe de la Information Technologies Department en Moraine Park Technical College (MPTC) en Fond du Lac, Wisconsin. Jeff imparte el programa de especialista en redes en el Advanced Technical Certificate in Information Security. Tambin est certificado en mercadotecnia internacional. La meta de Jeff es ayudar a los alumnos a ser exitosos y a disfrutar su experiencia en la universidad en un ambiente de aprendizaje del futuro. Como asesor para los alumnos MPTC en el club de TI, inici tours anuales a Silicon Valley. Antes de unirse a su labor como docente, fue consultor independiente por 14 aos, especializado en sistemas de cmputo mdicos. Patricia Philips Patricia fue maestra de computacin durante 20 aos en Janesville, Wisconsin. Trabaj en la Junta Directiva de Asesoramiento de Microsofts National K12 y edit la pgina Web de Microsoft MainFunction para docentes de tecnologa durante dos aos. En los ltimos cuatro aos, ha trabajado con Microsoft en varios proyectos relacionados al desarrollo del currculum K-12 y programas piloto incluyendo el diseo Web y XNA. En su rol como autora y editora, Patricia escribi diferentes artculos y un libro de ejercicios sobre temas que incluan ciencias computacionales, diseo Web y pensamiento computacional. En la actualidad es la editora del boletn informativo Voice de la Asociacin de Maestros de Computacin.

Evaluadores Expertos y Tcnicos

Paul Akuna Paul imparte tecnologa de la computacin, en nivel intermedio y avanzado, as como desarrollo Web en Franklin High School in Elk Grove, California. Como profesor adjunto, imparti tecnologas de bases de datos, grficos de presentacin por cmputo, anlisis de sistemas, redes e Internet. Shari Due Instructor especialista en IT en Gateway Technical College in Racine, Wisconsin donde ha trabajado por los ltimos 15 aos. Antes trabaj en Digital Equipment Corporation (DEC) in Elk Grove, Illinois. Cuenta con una licenciatura en ciencia de la Universidad Wisconsin-Parkside en matemticas y economa y cuenta con una maestra por parte de la University of Wisconsin-Eau Claire. Certificaciones actuales: Comptia Server+, Linux+, A+, Network+, and i-Net+. Certificaciones pasadas: MCSENT 4.0, CCNA, and Pathworks for Macintosh. Tambin es instructor certificado por Cisco. Public el libro Advanced WordPerfect Using Macro Power: AGuide for VMS and DOS Users por la Digital Press Tim McMichael Ha sido profesor de ciencias de la computacin por los ltimos 11 aos. Actualmente imparte ciencia computacional avanzada, programacin en .NET y programacin de video juegos en Raymond S. Kellis High School in Glendale, Arizona. Terrel Smith Terrel ha impartido ciencias de la computacin en Oregon en la Sherwood School District por 30 aos. Obtuvo una maestra de la tern Oregon University y la Professional Technical Certification del estado de Oregon. Ha participado en paneles y preparado docentes en el estado de Oregon en el SuperQuest Summer Institute. Terrel es el presidente actual de la Oregon Computer Science Teachers Association.

Un agradecimiento especial al equipo editorial y de produccin

Director de Proyecto: Valerie Woolley, Microsoft Learning Director de Produccin: Diane Kohnen, S4Carlisle Publishing Services Editor Tcnico: Bjorn Houben Corrector: Jean Ives, Words Unleashed