Buscar en este sitio
 

Comunidad Online


Bookmark and Share

Partners

PROGRAMA DEL CURSO

El Taller de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos. Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional. El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática.

1. Seguridad de las redes 
Composición de una red de información 
Vulnerabilidades de las redes
High availability / load sharing 
Topología de una red segura
Vulnerabilidades y consideraciones de seguridad para cada componente de una red

2. Seguridad en servidores Windows 
Métodos para armar un servidor seguro
Hardening
Seguridad hasta el nivel de la aplicación
Cómo saber si un hacker entró en los servidores de la organización
Manejo de parches y service packs
PKI, IPSec, Kerberos, Radius

3. Seguridad en Routers/Switches            
Hardening.
Metodologías y herramientas para atacar switches / routers
Arp poisoning 
VLANs
Mac lucking 
802.1 xs

4. Optimizar los Firewalls 
Principales tipos de Firewalls
Cómo crear una base de reglas fuerte.
Problemas con Firewalls
VPN
Dos Factores autenticación
Firewalls de Open Source
Leer y entender los logs del Firewall para detectar intrusiones

5. IDS/IPS-Best practice 
Principales tipos de IPS/IDS
Dónde colocar IPS/IDS en la red.
Maneras en que los hackers atacan redes protegidas por IDS/IPS
Estrategia para evitar falsos positivos/falsos negativos
Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers

6. Arquitectura de red segura 
Autenticación 
Redundancia
Security in depth (seguridad en etapas)
Cómo evitar un único punto de falla
Aceptación por default
Negación por default

7. Seguridad en Wireless 
Diferentes algoritmos
Certificados, Radius, Tacacs 
Hardening de Access points y red inalámbrica
Penetration test en una red wireless

8. Seguridad en servidores Web 
Hardening de servidores Web
Web applications
Penetration Test de servidores Web
Remote command execution 
Cookie poisoning
Code review
Rootkits
XSS (cross site scripting)

9. Ethical Hacking/Penetration Test 
Herramientas 
Live cd’s
Diferencia entre auditoria y Penetration Tests
Diferencias entre un Penetration Test interno y externo
Social engineering (Ingeniería social)

10. Implementación de herramientas de seguridad de Open Source
¿Por qué Open Source?
Herramientas líderes en el mercado de seguridad informática basadas en Open Source

11. Google Hacking para penetration testers

  Sign in   Terms   Report Abuse   Print page  |  Powered by Google Sites