GRUPO GC

INVITA AL SEMINARIO TECNICO INTERNACIONAL

SEGURIDAD EN INFORMATICA

ALCANCES Y BENEFICIOS

El Taller de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos.

Tobe Security una empresa israelí de seguridad informática forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado.

Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional.

El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática.

OBJETIVO GENERAL

Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales. 

CONTENIDOS

1. Seguridad de las redes

Composición de una red de información

Vulnerabilidades de las redes

High availability / load sharing

Topología de una red segura

Vulnerabilidades y consideraciones de seguridad para cada componente de una red

2. Seguridad en servidores Windows

Métodos para armar un servidor seguro

Hardening

Seguridad hasta el nivel de la aplicación

Cómo saber si un hacker entró en los servidores de la organización

Manejo de parches y service packs

PKI, IPSec, Kerberos, Radius

3. Seguridad en Routers/Switches           
Hardening.

Metodologías y herramientas para atacar switches / routers

Arp poisoning

VLANs

Mac lucking

802.1 xs

4. Optimizar los Firewalls

Principales tipos de Firewalls

Cómo crear una base de reglas fuerte.

Problemas con Firewalls

VPN

Dos Factores autenticación

Firewalls de Open Source

Leer y entender los logs del Firewall para detectar intrusiones

5. IDS/IPS-Best practice

Principales tipos de IPS/IDS

Dónde colocar IPS/IDS en la red.

Maneras en que los hackers atacan redes protegidas por IDS/IPS

Estrategia para evitar falsos positivos/falsos negativos

Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers

6. Arquitectura de red segura

Autenticación

Redundancia

Security in depth (seguridad en etapas)

Cómo evitar un único punto de falla

Aceptación por default

Negación por default

7. Seguridad en Wireless

Diferentes algoritmos

Certificados, Radius, Tacacs

Hardening de Access points y red inalámbrica

Penetration test en una red wireless

8. Seguridad en servidores Web

Hardening de servidores Web

Web applications

Penetration Test de servidores Web

Remote command execution

Cookie poisoning

Code review

Rootkits

XSS (cross site scripting)

9. Ethical Hacking/Penetration Test

Herramientas

Live cd’s

Diferencia entre auditoria y Penetration Tests

Diferencias entre un Penetration Test interno y externo

Social engineering (Ingeniería social)

10. Implementación de herramientas de seguridad de Open Source

¿Por qué Open Source?

Herramientas líderes en el mercado de seguridad informática basadas en Open Source

11. Google Hacking para penetration testers

INSTRUCTOR 

Mr. Juan Baby (CISSP – CCNA – CCSA - MCSE – SCSA-CEH)

Especialista israelí en seguridad informática, con 12 años de experiencia en sólidas técnicas de Penetration Tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS Evasion Attacks, Assesment Services y Penetration Tests.

Mr. Baby tiene las siguientes certificaciones: en Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP) y CEH (Certified Ethical Hacker).

HORARIO

Mierc. 16, Jueves  17 y Viernes 18 de noviembre 2011

DURACION 24hrs

HORARIO 8:00 am 5:00pm

MAS INFORMACION E INCRIPCIONES

  Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla , Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla  , Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla