Curso seguridad informatica

juanb007 · 24-Mar-2008, 15:56

Curso Seguridad Informática

Modalidades: Presencial y a distancia

El Curso de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos.
Tobe Security forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado.
Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional.
El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática.

Objetivos Generales del Programa: Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales.

Requisitos:
Conocimientos básicos de Sistemas y/o Auditoría de Sistemas.
Plan de estudios:
1. Seguridad de las redes
Composición de una red de información
Vulnerabilidades de las redes
High availability/load sharing
Topología de una red segura
Vulnerabilidades y consideraciones de seguridad para cada componente de una red

2. Seguridad en servidores Windows
Métodos para armar un servidor seguro
Hardening
Seguridad hasta el nivel de la aplicación
Cómo saber si un hacker entró en los servidores de la organización
Manejo de parches y service packs
PKI, IPsec, Kerberos, Radius

3. Seguridad de servidores Unix/Linux
Hardening de servidores Unix/Linux
Herramientas para detectar intrusiones
Tripwire
Encriptación
Maneras de asegurar servidores Unix/linux

4. Seguridad en Routers/Switches

Hardening.
Metodologías y herramientas para atacar switches/routers
Arp poisoning
VLANs
Mac lucking
802.1x

5. Optimizar los Firewalls
Principales tipos de Firewalls
Cómo crear una base de reglas fuerte.
Problemas con Firewalls
VPN
Dos Factores autenticación
Firewalls de Open Source
Leer y entender los logs del Firewall para detectar intrusiones

6. IDS/IPS-Best practice
Principales tipos de IPS/IDS
Dónde colocar IPS/IDS en la red.
Maneras en que los hackers atacan redes cuando hay un IDS/IPS
Estrategia para evitar falsos positivos/falsos negativos
Cómo configurar nuestros IDS/IPS para contra ataques

7. Arquitectura de red segura
Autenticación
Redundancia
Security in depth (seguridad en etapas)
Cómo evitar un único punto de falla
Aceptación por default
Negación por default

8. Seguridad en Wireless
Diferentes algoritmos
Certificados, Radius, Tacacs
Hardening de Access points y red inalámbrica
Penetration test en una red wireless

9. Seguridad en base de datos
Topología de base de datos.
Herramientas para penetrar diferentes bases de datos
SQL injection
Input validation

10. Seguridad en servidores Web
Hardening de servidores Web
Web applications
Penetration Test de servidores Web
Remote command execution
Cookie poisoning
Code review
Rootkits
XSS ( cross site scripting)

11. Ethical Hacking/Penetration Test
Herramientas
Live cd’s
Diferencia entre auditoria y Penetration Tests
Diferencias entre un Penetration Test interno y externo
Social engineering (Ingeniería social)

12. Asegurar la DMZ
¿Qué es DMZ?
¿Cómo asegurar la DMZ?
Integrity checks
Exportación de logs
Métodos para ver intrusiones

13. Implementación de herramientas de seguridad de Open Source
¿Por qué Open Source?
Herramientas líderes en el mercado de seguridad informática basadas en Open Source

14. El arte de Forensics
¿Por qué forensics?
Maneras de hacer un forensics satisfactorio
Herramientas
Mantenimiento de la evidencia

15. Incident Response
Categorías de amenazas
Risk management
Cómo responder a diferentes ataques
Crear un equipo de insident response

Practicas en Laboratorios con PCs.

Material de apoyo: Presentaciones en Power Point disponibles en nuestro sitio Web.
Bibliografia (Provista por ToBe Security):
1. Prentice Hall - The Practice Of Network Security. Deployment Strategies For Production Environments.
2. Mattehw Strebe -Sybex - Network Security Foundations.

Examen final optativo. Entrega de Certificación de ToBe Security.

Instructor:
Juan Babi Cissp Ccna Ccsa Mcse Scsa
Mr. Babi (33) es un especialista en seguridad informática, con 12 años de experiencia en sólidas técnicas de Penetration tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS evasion Attacks, Assessment Services y Penetration Tests.
Mr. Babi tiene las siguientes certificaciones: Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP).

Fecha de Inicio: viernes 11 de abril de 2008
Duración: 16 clases
Horario: de 19 a 21
Aranceles: Matrícula 60 pesos y 4 cuotas de 300 pesos / 400 dolares (en total) para alumnos de otros paises (Material didáctico y bibliografía incluida).
Para realizar el pago y reservar su vacante, por favor, dirigirse a Av. Callao 322 piso11 dpto D. Capital Federal, desde 01.03.08, de 13:00 a 16:00. Contacto: Srta. Analía
Para realizar el curso a distancia, el pago puede hacerse mediante depósito bancario o giro postal. Para más detalles, por favor comunicarse con Selena: selena@tobesecurity.com

Lugar: Fitz Roy 2238 (entre Paraguay y Guatemala. A 3 cuadras de la estación Palermo de la línea de subte D) Capital Federal

Para recibir más información, por favor comuníquese con:
info@tobesecurity.com
[IMG]chrome://skype_ff_toolbar_win/content/cb_transparent_l.gif[/IMG]
[IMG]chrome://skype_ff_toolbar_win/content/famfamfam/ar.gif[/IMG]
(54-11) 4770-9165
[IMG]chrome://skype_ff_toolbar_win/content/cb_transparent_r.gif[/IMG] / 15 5724 9801

RC5 · 24-Mar-2008, 18:15

spam ?

lander · 24-Mar-2008, 18:16

Quote:

Originalmente publicado por RC5

spam ?

hasta la csm y mas alla

Amenadiel · 24-Mar-2008, 18:27

bueno, quien sabe si a alguien le sirve, vamos a moverlo eso si porque en Corresponsales Freelance no va.

24-Mar-2008, 15:56	#1
juanb007 Pajarito Nuevo Registrado: March-2008 Posts: 1	Curso seguridad informatica Curso Seguridad Informática Modalidades: Presencial y a distancia El Curso de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos. Tobe Security forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado. Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional. El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática. Objetivos Generales del Programa: Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales. Requisitos: Conocimientos básicos de Sistemas y/o Auditoría de Sistemas. Plan de estudios: 1. Seguridad de las redes Composición de una red de información Vulnerabilidades de las redes High availability/load sharing Topología de una red segura Vulnerabilidades y consideraciones de seguridad para cada componente de una red 2. Seguridad en servidores Windows Métodos para armar un servidor seguro Hardening Seguridad hasta el nivel de la aplicación Cómo saber si un hacker entró en los servidores de la organización Manejo de parches y service packs PKI, IPsec, Kerberos, Radius 3. Seguridad de servidores Unix/Linux Hardening de servidores Unix/Linux Herramientas para detectar intrusiones Tripwire Encriptación Maneras de asegurar servidores Unix/linux 4. Seguridad en Routers/Switches Hardening. Metodologías y herramientas para atacar switches/routers Arp poisoning VLANs Mac lucking 802.1x 5. Optimizar los Firewalls Principales tipos de Firewalls Cómo crear una base de reglas fuerte. Problemas con Firewalls VPN Dos Factores autenticación Firewalls de Open Source Leer y entender los logs del Firewall para detectar intrusiones 6. IDS/IPS-Best practice Principales tipos de IPS/IDS Dónde colocar IPS/IDS en la red. Maneras en que los hackers atacan redes cuando hay un IDS/IPS Estrategia para evitar falsos positivos/falsos negativos Cómo configurar nuestros IDS/IPS para contra ataques 7. Arquitectura de red segura Autenticación Redundancia Security in depth (seguridad en etapas) Cómo evitar un único punto de falla Aceptación por default Negación por default 8. Seguridad en Wireless Diferentes algoritmos Certificados, Radius, Tacacs Hardening de Access points y red inalámbrica Penetration test en una red wireless 9. Seguridad en base de datos Topología de base de datos. Herramientas para penetrar diferentes bases de datos SQL injection Input validation 10. Seguridad en servidores Web Hardening de servidores Web Web applications Penetration Test de servidores Web Remote command execution Cookie poisoning Code review Rootkits XSS ( cross site scripting) 11. Ethical Hacking/Penetration Test Herramientas Live cd’s Diferencia entre auditoria y Penetration Tests Diferencias entre un Penetration Test interno y externo Social engineering (Ingeniería social) 12. Asegurar la DMZ ¿Qué es DMZ? ¿Cómo asegurar la DMZ? Integrity checks Exportación de logs Métodos para ver intrusiones 13. Implementación de herramientas de seguridad de Open Source ¿Por qué Open Source? Herramientas líderes en el mercado de seguridad informática basadas en Open Source 14. El arte de Forensics ¿Por qué forensics? Maneras de hacer un forensics satisfactorio Herramientas Mantenimiento de la evidencia 15. Incident Response Categorías de amenazas Risk management Cómo responder a diferentes ataques Crear un equipo de insident response Practicas en Laboratorios con PCs. Material de apoyo: Presentaciones en Power Point disponibles en nuestro sitio Web. Bibliografia (Provista por ToBe Security): 1. Prentice Hall - The Practice Of Network Security. Deployment Strategies For Production Environments. 2. Mattehw Strebe -Sybex - Network Security Foundations. Examen final optativo. Entrega de Certificación de ToBe Security. Instructor: Juan Babi Cissp Ccna Ccsa Mcse Scsa Mr. Babi (33) es un especialista en seguridad informática, con 12 años de experiencia en sólidas técnicas de Penetration tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS evasion Attacks, Assessment Services y Penetration Tests. Mr. Babi tiene las siguientes certificaciones: Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP). Fecha de Inicio: viernes 11 de abril de 2008 Duración: 16 clases Horario: de 19 a 21 Aranceles: Matrícula 60 pesos y 4 cuotas de 300 pesos / 400 dolares (en total) para alumnos de otros paises (Material didáctico y bibliografía incluida). Para realizar el pago y reservar su vacante, por favor, dirigirse a Av. Callao 322 piso11 dpto D. Capital Federal, desde 01.03.08, de 13:00 a 16:00. Contacto: Srta. Analía Para realizar el curso a distancia, el pago puede hacerse mediante depósito bancario o giro postal. Para más detalles, por favor comunicarse con Selena: selena@tobesecurity.com Lugar: Fitz Roy 2238 (entre Paraguay y Guatemala. A 3 cuadras de la estación Palermo de la línea de subte D) Capital Federal Para recibir más información, por favor comuníquese con: info@tobesecurity.com [IMG]chrome://skype_ff_toolbar_win/content/cb_transparent_l.gif[/IMG] [IMG]chrome://skype_ff_toolbar_win/content/famfamfam/ar.gif[/IMG] (54-11) 4770-9165 [IMG]chrome://skype_ff_toolbar_win/content/cb_transparent_r.gif[/IMG] / 15 5724 9801 Editado por Amenadiel en 24-Mar-2008 a las 18:26.

24-Mar-2008, 18:15	#2
RC5 Programador Loco Registrado: August-2006 Location: #echo $HOME , Natales City , Republica Independiente de Magallanes Posts: 579 Mi PC	spam ? __________________ ASUS G1s Owner . Chevy Cheyene K5 Owner Si el bueno sufre y el malo prospera, se siente el deseo de hacer mal las cosas. Money is the root of all evil, and man needs roots -=Un Player Nunca muere...Respawnea=-

24-Mar-2008, 18:27	#4
Amenadiel Fundador Registrado: January-2004 Location: Santiago de Chile Posts: 21.024 Mi PC	bueno, quien sabe si a alguien le sirve, vamos a moverlo eso si porque en Corresponsales Freelance no va. __________________ Inscríbete para castigar el maltrato animal y visita mi nuevo Blog

Discusiones similares
Discusión	Iniciada por	Foro	Respuestas	Último post
Ing. Informatica Ubb O Udec	blue_w32	Guerras Santas	4	24-Aug-2008 19:00
q tal es ingenieria en informatica	dreamtheater64	Off Topic	45	19-Oct-2007 22:52
Test de informatica !!!!!!!!!	aceman	Humor y Sconf	19	11-Nov-2006 01:22
Cambio tesis de seguridad informatica......porrrrrrrrrrrr	imported_SnOoP	Off Topic	12	05-May-2006 17:45

Discusiones similares

Categorías:

Foros CHW: