El curso es modalidad a distancia en campus virtual. Comprende 29 videotutoriales, cuestionarios, foro de consultas, sala de chat, soporte por videoconferencia, exámen final para obtener certificación. Tobe Security es una empresa israelí con sede en Taiwan y Bs.As que forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado.
El Curso de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos.
Tobe Security forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado.
Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional. El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática.
Objetivos Generales del Programa:
Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales.
Requisitos:
Conocimientos básicos de Sistemas y/o Auditoría de Sistemas.
Instructor:
Juan Baby Cissp Ccna Ccsa Mcse Scsa CehSr. Baby (33) es un especialista en seguridad informática, con 12 años de experiencia en sólidas técnicas de Penetration tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS evasion Attacks, Assessment Services y Penetration Tests.
Sr. Baby tiene las siguientes certificaciones: Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP) y Certified Ethical Hacker (CEH).
1. Seguridad de las redes
Composición de una red de información
Vulnerabilidades de las redes
High availability/load sharing
Topología de una red segura
Vulnerabilidades y consideraciones de seguridad para cada componente de una red
2. Seguridad en servidores Windows
Métodos para armar un servidor seguro
Hardening
Seguridad hasta el nivel de la aplicación
Cómo saber si un hacker entró en los servidores de la organización
Manejo de parches y service packs
PKI, IPsec, Kerberos, Radius
3. Seguridad de servidores Unix/Linux
Hardening de servidores Unix/Linux
Herramientas para detectar intrusiones
Tripwire
Encriptación
Maneras de asegurar servidores Unix/linux
4. Seguridad en Routers/Switches
Hardening.
Metodologías y herramientas para atacar switches/routers
Arp poisoning
VLANs
Mac lucking
802.1x
5. Optimizar los Firewalls
Principales tipos de Firewalls
Cómo crear una base de reglas fuerte.
Problemas con Firewalls
VPN
Dos Factores autenticación
Firewalls de Open Source
Leer y entender los logs del Firewall para detectar intrusiones
6. IDS/IPS-Best practice
Principales tipos de IPS/IDS
Dónde colocar IPS/IDS en la red.
Maneras en que los hackers atacan redes protegidas por IDS/IPS
Estrategia para evitar falsos positivos/falsos negativos
Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers
7. Arquitectura de red segura
Autenticación
Redundancia
Security in depth (seguridad en etapas)
Cómo evitar un único punto de falla
Aceptación por default
Negación por default
8. Seguridad en Wireless
Diferentes algoritmos
Certificados, Radius, Tacacs
Hardening de Access points y red inalámbrica
Penetration test en una red wireless
9. Seguridad en base de datos
Topología de base de datos.
Herramientas para penetrar diferentes bases de datos
SQL injection
Input validation
10. Seguridad en servidores Web
Hardening de servidores Web
Web applications
Penetration Test de servidores Web
Remote command execution
Cookie poisoning
Code review
Rootkits
XSS ( cross site scripting)
11. Ethical Hacking/Penetration Test
Herramientas
Live cd's
Diferencia entre auditoria y Penetration Tests
Diferencias entre un Penetration Test interno y externo
Social engineering (Ingeniería social)
12.Anti virus
Viruses
Troyanos
Como proteger contra codigo mobile
Exportación de logs
ActiveX
Java
13. Implementación de herramientas de seguridad de Open Source
¿Por qué Open Source?
Herramientas líderes en el mercado de seguridad informática basadas en Open Source
14. El arte de Forensics
¿Por qué forensics?
Maneras de hacer un forensics satisfactorio
Herramientas
Mantenimiento de la evidencia
15.Google Hacking para penetration testers
Material de apoyo: Presentaciones en Power Point disponibles en nuestro sitio Web. Bibliografia (Provista por ToBe Security):
1. Prentice Hall - The Practice Of Network Security. Deployment Strategies For Production Environments.
2. Mattehw Strebe -Sybex - Network Security Foundations.
Los Alumnos deberan aprobar un examen final que otorgará la Certificación correspondiente de Tobe Security.
Otros cursos relacionados: Curso de ETHICAL HACKING
| Siguiente > |
|---|
