2.7.4 OS/Administración de Sistemas

La administración del sistema trabaja entre bastidores para configurar, operar, mantener y solucionar problemas de la infraestructura técnica del sistema que respalda gran parte de la vida moderna. Conocimientos previos: comprensión básica de sistemas informáticos (Windows/Linux), redes (modelo OSI), software y bases de datos (Oracle/SQL).
Temas:
Core Tier1

• Administración del sistema operativo
  1. incluye, entre otros, gestión de cuentas, administraciones de discos, administración de procesos del sistema, automatización de tareas del sistema, monitoreo del rendimiento, optimización, administración de herramientas de seguridad y respaldo de discos y procesos.
• Administración del sistema de base de datos.
  1. pero no se limita a la instalación y configuración de servidores de bases de datos, creación y manipulación de esquemas, tablas, índices, vistas, restricciones, procedimientos almacenados, funciones, creación y administración de cuentas de usuario y herramientas para respaldo y recuperación de bases de datos.
  2. La cobertura debe incluir las tecnologías de almacenamiento de datos de uso generalizado, así como las tecnologías emergentes de gestión de datos.
• administración de red
  1. incluye, entre otros, el modelo OSI, protección del tráfico de red y herramientas para la configuración de servicios.
• administración de la nube
  1. Este tema incluye, entre otros, la configuración e implementación de aplicaciones y usuarios en infraestructuras de nube.
  2. analizando el desempeño
  3. escalamiento de recursos
  4. disponibilidad de plataformas en la nube
  5. identificar problemas de seguridad y privacidad y mitigar riesgos.
• Administración de sistemas ciberfísicos.
  1. Incluye, entre otros, la arquitectura de los sistemas ciberfísicos.
  2. Estándares de comunicación subyacentes (Zigbee).
  3. software intermedio
  4. Arquitectura orientada a Servicios
  5. Herramientas que soportan el control en tiempo real y la aplicación de ejemplos del mundo real (red eléctrica, instalación nuclear, IoT, SCADA).
• Endurecimiento del sistema
  1. incluye, entre otros, la identificación de riesgos, amenazas y vulnerabilidades en sistemas de uso común (sistemas operativos, sistemas de bases de datos, redes)
  2. definir y administrar procedimientos y prácticas para protegerse contra amenazas
  3. endurecimiento mediante herramientas adecuadas (firewall, antivirus, IDS, honeypot).
• Disponibilidad
  1. Incluye, entre otros, la identificación de activos clave y la administración de herramientas para validar la copia de seguridad y la recuperación del sistema.

Objetivos de Aprendizaje:
Core-Tier1:

1. Diferenciar entre derecho y ética [Usar]
2. Describa por qué los códigos de conducta éticos son importantes para los profesionales de la ciberseguridad y sus organizaciones [Usar]
3. Identificar leyes nacionales e internacionales importantes que se relacionen con la ciberseguridad. [Usar]
4. Explicar cómo las organizaciones logran el cumplimiento de las leyes y regulaciones nacionales e internacionales, y de los estándares industriales específicos [Usar]