Inicio de sesión único - Seguridad AAA (no asistencia en carretera) | Coursera

Para los estudiantes

Explorar
Principales cursos
Inicia Sesión
Únete de forma gratuita

Inicio de sesión único

Loading...

Seguridad informática: defensa contra las artes oscuras digitales

Crece con Google

4.9 (838 calificaciones) | 16 mil estudiantes inscritos

Curso 5 de 5 en Soporte de Tecnologías de la Información de Google Programa Especializado

Inscríbete gratis

Este curso cubre una amplia variedad de conceptos, herramientas y mejores prácticas de seguridad de TI. Introduce amenazas y ataques, y las muchas formas en que pueden aparecer. Te daremos algunos antecedentes de algoritmos de cifrado y cómo se utilizan para salvaguardar los datos. Luego, nos sumergiremos en los tres sistemas de seguridad de la información: autenticación, autorización y contabilidad. También cubriremos soluciones de seguridad de red, que van desde Firewalls hasta opciones de encriptación de Wifi. Finalmente, veremos un caso de estudio, donde examinaremos el modelo de seguridad del sistema operativo Chrome. El curso se completa al reunir todos estos elementos en una arquitectura de seguridad de múltiples capas y en profundidad, seguido de recomendaciones sobre cómo integrar una cultura de seguridad en tu organización o equipo. Al final de este curso, entenderás: ● cómo funcionan los diversos algoritmos y técnicas de cifrado, así como sus ventajas y limitaciones. ● varios sistemas y tipos de autenticación. ● la diferencia entre autenticación y autorización. ● cómo evaluar los riesgos potenciales y recomendar formas de reducir el riesgo. ● mejores prácticas para asegurar una red. ● cómo ayudar a otros a comprender los conceptos de seguridad y protegerse a sí mismos.

Destrezas que aprenderás

Ciberseguridad, Criptografía, Seguridad inalámbrica, Seguridad de la red

Reseñas

4.9 (838 calificaciones)

5 stars
91.88%
4 stars
7.39%
3 stars
0.35%
2 stars
0.23%
1 star
0.11%

LC

10 de ene. de 2021

Excelente curso, organizado de forma muy clara y dando explicaciones buenísimas de conceptos complejos, las actividades con VM fueron mis favoritas.\n\nGracias por todo el aprendizaje.

FR

27 de jun. de 2020

Muy interesante y completo, nos da las herramientas para lo correspondiente a la seguridad informática.\n\nGracias a Google y Cousera por esta oportunidad de aprendizaje.

De la lección

Seguridad AAA (no asistencia en carretera)

En la tercera semana de este curso, aprenderemos sobre las "tres A" en ciberseguridad. No importa que rol técnico tengas, es importante comprender cómo funcionan la autenticación, la autorización y la contabilidad dentro de una organización. Al finalizar este módulo, podrás elegir el método más adecuado de autenticación, autorización y nivel de acceso otorgado a los usuarios de una organización.

Mejores prácticas de autenticación6:17

Autenticación multifactor12:24

Certificados3:37

Inicio de sesión único3:37

Camino Rob a la TI1:29

Impartido por:

Google

Prueba el curso Gratis

Transcripción

Single Sign-On or SSO is an authentication concept that allows users to authenticate once to be granted access to a lot of different services and applications. Since reauthentication for each service isn't needed, users don't need multiple sets of usernames and passwords across a mix of applications and services. SSO is accomplished by authenticating to a central authentication server, like an LDAP server. This then provides a cookie, or token that can be used to get access to applications configured to use SSO. Kerberos is actually a good example of an SSO authentication service. The user would authenticate against the Kerberos service once, which would then grant them a ticket granting ticket. This can then be presented to the ticket granting service in place of traditional credentials. So, the user can enter credentials once and gain access to a variety of services. SSO is really convenient. It allows users to have one set of credentials that grant access to lots of services, making it less likely that passwords will be written down or stored insecurely. This should also reduce the overhead for password assistance support and removes time spent re-authenticating throughout the workday. So, what's the downside? Well, an attacker that manages to compromise an account has a lot more access under an SSO scheme. User credentials will grant access to all applications and services that that account is permitted to access. So, a big plug here for using multifactor authentication in conjunction with an SSO scheme. But this opens a new channel of attack, theft of SSO session cookies or tokens. Instead of targeting credentials directly, attackers can try to steal the SSO tokens directly which will permit wide access if even for a short amount of time. Stealing these tokens, also lets an attacker dodge multifactor authentication protections since the session token permits access without requiring full authentication until the token expires. An example of an SSO system is the openID, the centralized authentication system. This is an open standard that allows participating sites known as Relying Parties to allow authentication of users utilizing a third party authentication service. This allows sites to permit authentication without requiring the site itself to have authentication infrastructure, which can be tricky to implement and maintain. It also lets users access the site without requiring them to create a new account, simplifying access management across a wide variety of sites. Instead, a user just needs to already have an account with an identity provider. To ask for authentication, first a relying party looks up the openID provider, then establishes a shared secret with the provider if one doesn't already exist. The shared secret will be used to validate the openID provider messages. Then, the user will be redirected or asked to authenticate in a new window through the identities provider's log and flow. Once authenticated, the user will be prompted to confirm if they trust the relying party or not. Once confirmed, credentials are relayed to the relying party, typically in the form of a token not actual user credentials which indicates the user is now authenticated to the service. Now it's time for practice quiz on authentication.

Explora nuestro catálogo

Inscríbete de manera gratuita y obtén recomendaciones personalizadas, actualizaciones y ofertas.

Coursera Footer

Principales cursos en línea

Buscar el objetivo y el significado de la vida
Comprender las investigaciones médicas
Japonés para principiantes
Introducción a la Informática en la nube
Bases para la concientización
Aspectos básicos de las finanzas
Aprendizaje Automático
Aprendizaje automático con Sas Viya
La ciencia del bienestar
Rastreo de contactos de COVID-19
IA para todos
Mercados financieros
Introducción a la Psicología
Primeros pasos con AWS
Marketing internacional
C++
Análisis predictivo y minería de datos
Aprender a aprender en UCSD
Programación para todos de Michigan
Programación JHU R
Capacitación en CPI de Google CBRS

Principales especializaciones en línea

Procesamiento natural del lenguaje (NLP)
IA para medicina
Experto en palabras: escritura y edición
Modelización de enfermedades infecciosas
Pronunciación del inglés americano
Automatización de las pruebas de software
Aprendizaje profundo
Python para todos
Ciencia de Datos
Aspectos básicos de los negocios
Habilidades de Excel aplicadas para los negocios
Ciencia de los datos con Python
Finanzas para todos
Habilidades de comunicación para ingenieros
Capacitación en ventas
Carrera en gestión de marcas
Análisis de negocios en Wharton
Psicología positiva en Penn
Aprendizaje automático en Washington
Diseño gráfico de CalArts

Certificados en linea

Certificados profesionales
Certificados MasterTrack
Soporte de TI de Google
Ciencia de datos de IBM
Ingeniería de datos de Google Cloud
IA aplicada por IBM
Arquitectura de Google Cloud
Analista de ciberseguridad de IBM
Automatización de TI de Google con Python
Profesional de mainframe de z/OS de IBM
Gestión aplicada de proyectos en UCI
Certificado en diseño instruccional
Certificado en ingeniería y gestión de la construcción
Certificado en grandes datos
Certificado en Aprendizaje automático para el análisis
Certificado en emprendimientos y gestión de la innovación
Certificado en Sostenibilidad y Desarrollo
Certificado en trabajo social
Certificado en IA y aprendizaje automático
Certificado en Análisis y visualización de datos espaciales

Programas de titulación en línea

Títulos en ciencias informáticas
Títulos en negocios
Títulos en salud pública
Títulos en ciencias de los datos
Licenciaturas
Licenciatura en Ciencias de la Computación
Maestría en Ingeniería eléctrica
Título de finalización de licenciatura
Maestría en Gestión
Maestría en Ciencias informáticas
MPH
Maestría en contabilidad
MCIT
MBA en línea
Maestría en ciencias de los datos aplicada
MBA global
Maestría en Innovación y emprendimiento
Maestría en Ciencia de los datos
Maestría en Ciencias informáticas
Maestría en Salud Pública

Coursera

Acerca de
Qué ofrecemos
Liderazgo
Empleo
Catálogo
Certificados
Certificados MasterTrack™
Grados
Para Empresas
Para gobiernos
Para el campus

Comunidad

Estudiantes
Socios
Desarrolladores
Probador beta
Traductores
Blog
Blog de Tecnología
Centro de enseñanza

Más

Términos
Privacidad
Ayuda
Accesibilidad
Prensa
Contacto
Directorio
Afiliados

Aprende en cualquier lado

Consíguelo en Google Play

© 2021 Coursera Inc. Todos los derechos reservados.