Programas / Seguridad de infraestructura / Curso de Hardening de servidores Linux y Windows

Hardening de servidores Linux y Windows

Fortifica servidores corporativos eliminando configuraciones inseguras, aplicando políticas de acceso y reduciendo la superficie de ataque en entornos críticos.

Duración

70 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

admin@isecd:~/hardening-server

# Auditoría inicial del servidor

$lynis audit system

→ Hardening index42 / 100

⚠ SSH permite acceso root

⚠ 12 servicios innecesarios activos

# Aplicando hardening profesional

$harden --apply cis-benchmark

✓ SSH endurecido (sin root, solo claves)

✓ Firewall configurado (nftables)

✓ SELinux en modo enforcing

✓ Servicios innecesarios desactivados

# Auditoría final

$lynis audit system

→ Hardening index91 / 100

Hardening profesional aplicado a servidores reales

FORMACIÓN PROFESIONAL

Servidores seguros desde el primer arranque

Seis pilares que estructuran el hardening profesional de servidores.

Hardening de servidores Linux y Windows es una formación de 70 horas diseñada para profesionales que administran infraestructura crítica. Combina configuración segura por defecto, políticas de acceso restrictivas y monitorización profesional para que reduzcas la superficie de ataque de tus servidores siguiendo los estándares CIS y benchmarks del sector.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar, con acompañamiento personalizado en cada momento.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el curso

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Hardening de servidores Linux

Avanzado 90%

Hardening de servidores Windows

Avanzado 88%

Gestión de parches y actualizaciones

Intermedio 75%

CIS Benchmarks y guías STIG

Avanzado 85%

Auditoría con Lynis y OpenSCAP

Avanzado 82%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este curso encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales. Conversación sin compromiso y respuesta en menos de 24 horas.

POR QUÉ ESTE CURSO

Hardening de servidores Linux y Windows aplicado a entornos reales

No te formamos para fortificar servidores teóricos, sino los sistemas que sostienen la operativa diaria de despachos, clínicas, e-commerce y plataformas con datos sensibles. La configuración por defecto nunca es suficiente.

Contactanos

Email: contacto@isecd.com

Cobertura completa Linux y Windows

Domina el hardening profesional de los dos sistemas operativos más utilizados en infraestructura corporativa, sin tener que elegir entre uno u otro.

Estándares reconocidos del sector

Trabajas con CIS Benchmarks, guías STIG y recomendaciones NIST, los mismos referentes que utilizan los equipos de seguridad profesionales.

Aplicación inmediata en producción

Cada técnica se enseña pensada para entornos reales, con criterios para aplicarla sin interrumpir servicios críticos del negocio.

Aprende fortificando, no solo configurando

El hardening profesional no se domina memorizando comandos. Por eso cada módulo combina contenido técnico, laboratorios prácticos sobre servidores reales y casos del sector para que adquieras competencias verificables desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable con guías paso a paso de los benchmarks CIS y STIG aplicados a cada configuración.

Laboratorios sobre servidores reales

Entornos virtualizados de Linux y Windows donde aplicas cada técnica de hardening con feedback inmediato del tutor especializado.

Casos del sector aplicados

Escenarios inspirados en servidores de e-commerce, despachos, clínicas y plataformas con datos sensibles donde el hardening es crítico.

Temario del Curso de Hardening de servidores Linux y Windows

Módulo 01 — Fundamentos del hardening de servidores

1.1 Qué es el hardening y por qué un servidor por defecto es vulnerable
1.2 Principio de menor privilegio y superficie de ataque
1.3 Estándares reconocidos: CIS Benchmarks, STIG y NIST

Módulo 02 — Configuración base de Linux

2.1 Instalación mínima y particionado seguro
2.2 Configuración del kernel y módulos críticos
2.3 Personalización segura del entorno y montaje de filesystems

Módulo 03 — Gestión de usuarios y accesos en Linux

3.1 Políticas de contraseñas, PAM y autenticación robusta
3.2 Sudo, grupos privilegiados y elevación controlada
3.3 SSH endurecido: claves, MFA y restricciones de acceso

Módulo 04 — Servicios, puertos y red en Linux

4.1 Desactivación de servicios innecesarios con systemd
4.2 Configuración profesional de iptables y nftables
4.3 SELinux y AppArmor para confinamiento de procesos

Módulo 05 — Configuración base de Windows Server

5.1 Instalación segura y roles mínimos por defecto
5.2 Group Policy Objects (GPO) para políticas centralizadas
5.3 Bitlocker y cifrado de almacenamiento crítico

Módulo 06 — Gestión de identidades en Windows

6.1 Active Directory endurecido y delegación segura
6.2 Política de contraseñas, bloqueo y MFA empresarial
6.3 Cuentas de servicio gestionadas y Tier Model

Módulo 07 — Servicios, firewall y red en Windows

7.1 Windows Firewall avanzado y reglas profesionales
7.2 Desactivación de protocolos legacy (SMBv1, LLMNR, NetBIOS)
7.3 Defender, AppLocker y control de aplicaciones

Módulo 08 — Auditoría y registro de eventos

8.1 Configuración de auditd y systemd-journal en Linux
8.2 Event Viewer, Sysmon y Windows Security Auditing
8.3 Centralización de logs y conexión con SIEM

Módulo 09 — Gestión de parches y actualizaciones

9.1 Políticas de parcheo controlado sin interrumpir producción
9.2 Herramientas profesionales: WSUS, Ansible, apt/yum
9.3 Estrategias de rollback y ventanas de mantenimiento

Módulo 10 — Verificación, auditoría y caso final

10.1 Auditoría con Lynis, OpenSCAP y CIS-CAT
10.2 Microsoft Security Compliance Toolkit y PowerShell DSC
10.3 Caso integrador: hardening completo de un servidor sectorial con informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas para resolver las últimas dudas y ayudarte a confirmar si este curso es el adecuado para ti.

Solicita mas información

Programas destacados de Seguridad de infraestructura

Cursos diseñados para profesionales que quieren especializarse en esta área. Cada programa combina técnica aplicada, casos sectoriales y certificación al finalizar.

Seguridad de infraestructura

Curso de Seguridad en infraestructura cloud (AWS, Azure y GCP)

Seguridad de infraestructura

Curso de Defensa contra ataques DDoS para entornos digitales

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el curso

¿Necesito conocimientos previos de administración de sistemas?

Sí, es recomendable contar con conocimientos básicos de administración de servidores Linux o Windows (línea de comandos, gestión de usuarios, conceptos de red). No necesitas ser experto, pero sí haber tocado un servidor antes. Si vienes desde cero, consulta con un asesor para valorar tu punto de partida.

¿El curso cubre Linux y Windows por igual?

Sí. Dedicamos 3 módulos completos a Linux (configuración base, identidades, red) y 3 módulos completos a Windows Server (incluyendo Active Directory, GPOs y Defender), con cobertura equilibrada. Los módulos transversales (auditoría, parches, verificación) aplican a ambos sistemas.

¿Qué versiones de Linux y Windows se usan en el curso?

Trabajarás con las distribuciones más utilizadas en entornos corporativos: Ubuntu Server LTS, Debian, RHEL/Rocky Linux por el lado de Linux, y Windows Server 2019/2022 por el lado Microsoft. Las técnicas aplican también a versiones recientes y futuras.

¿Necesito instalar máquinas virtuales en mi ordenador?

No es obligatorio. El curso proporciona acceso a laboratorios virtualizados en la nube donde realizas todas las prácticas. Si prefieres replicar el entorno en local, te entregamos guías para hacerlo con VirtualBox, VMware o Hyper-V.

¿Cuánto tiempo necesito dedicar a la semana?

El curso completa sus 70 horas en aproximadamente 9-11 semanas con una dedicación de 6-8 horas semanales. La modalidad flexible te permite ajustar el ritmo a tu agenda profesional.

¿Voy a aprender las normas CIS Benchmarks y STIG?

Sí. El curso está estructurado siguiendo los CIS Benchmarks para Linux y Windows como referencia principal, y profundiza también en las guías STIG del Departamento de Defensa de EE.UU. y las recomendaciones NIST. Son los estándares reconocidos del sector profesional.

¿Tendré un tutor durante el curso?

Sí. Cada alumno cuenta con un tutor especializado que resuelve dudas técnicas, revisa tus ejercicios prácticos y guía tu progreso individual a través de la mensajería interna del campus.

¿Qué certificación obtengo al finalizar?

Al superar la evaluación final recibes el certificado oficial ISECD de «Especialista en Hardening de Servidores», con detalle de las 70 horas formativas, competencias adquiridas y herramientas dominadas. Válido para incorporar a tu currículum profesional.