Taller Práctico en Seguridad Informática
EL LADO OSCURO DE LA RED
Objetivo General:
El Taller de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos.
Tobe Security una empresa israelí de seguridad informática forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado.
Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional.
El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática
Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales.
Idioma: Español
- No Se requiere PC’s para Los alumnos (es recomendable que el alumno lleve una portátil para instalar programas para ayudarlo en su gestión diaria)
.
Dirigido a:
Personas con conocimientos básicos de Sistemas, auditores, jefes de área, gerentes y cualquier persona interesa en la seguridad informática
Instructor:
Mr. Juan Baby (CISSP – CCNA – CCSA - MCSE – SCSA - CEH)
Especialista israelí en seguridad informática, con 13 años de experiencia en sólidas técnicas de Penetration Tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS Evasion Attacks, Assesment Services y Penetration Tests.
Mr. Baby tiene las siguientes certificaciones: en Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP) y CEH (Certified Ethical Hacker).
Requisitos:
Conocimientos básicos de Sistemas y/o Auditoría de Sistemas.
Programa
1. Seguridad de las redes
Composición de una red de información
Vulnerabilidades de las redes
High availability / load sharing
Topología de una red segura
Vulnerabilidades y consideraciones de seguridad para cada componente de una red
2. Seguridad en servidores Windows
Métodos para armar un servidor seguro
Hardening
Seguridad hasta el nivel de la aplicación
Cómo saber si un hacker entró en los servidores de la organización
Manejo de parches y service packs
PKI, IPSec, Kerberos, Radius
3. Seguridad en Routers/Switches
Hardening.
Metodologías y herramientas para atacar switches / routers
Arp poisoning
VLANs
Mac lucking
802.1 xs
4. Optimizar los Firewalls
Principales tipos de Firewalls
Cómo crear una base de reglas fuerte.
Problemas con Firewalls
VPN
Dos Factores autenticación
Firewalls de Open Source
Leer y entender los logs del Firewall para detectar intrusiones
5. IDS/IPS-Best practice
Principales tipos de IPS/IDS
Dónde colocar IPS/IDS en la red.
Maneras en que los hackers atacan redes protegidas por IDS/IPS
Estrategia para evitar falsos positivos/falsos negativos
Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers
6. Arquitectura de red segura
Autenticación
Redundancia
Security in depth (seguridad en etapas)
Cómo evitar un único punto de falla
Aceptación por default
Negación por default
7. Seguridad en Wireless
Diferentes algoritmos
Certificados, Radius, Tacacs
Hardening de Access points y red inalámbrica
Penetration test en una red wireless
8. Implementación de herramientas de seguridad de Open Source
¿Por qué Open Source?
Herramientas líderes en el mercado de seguridad informática basadas en Open Source
9. Ethical Hacking/Penetration Test
Herramientas
Live cd’s
Diferencia entre auditoria y Penetration Tests
Diferencias entre un Penetration Test interno y externo
Social engineering (Ingeniería social)
10. Google Hacking para penetration testers