Número de lecturas: 1521
{lang: 'es-419'}

GMS es una empresa de tecnología, telecomunicaciones e informática con más de 30 años de experiencia atendiendo compañías muy importantes del país y la región.

Nos caracterizamos por realizar alianzas estratégicas con las mejores empresas internacionales de seguridad y en esta ocasión, gracias a nuestra alianza con la empresa ToBe Security, tenemos la oportunidad de realizar el taller de seguridad informática “El lado obscuro de la red”. ToBe Security es una empresa israelí de seguridad informática que forma desde hace 19 años a nivel internacional a los más importantes líderes del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las últimas tendencias de la tecnología y del mercado.

Cabe destacar que este mismo curso se está dictando en varios países de la región como Argentina, Perú y México y ahora tenemos el agrado de presentarlo en Ecuador
Características del Taller:

El curso se realizara en Quito en la siguiente fecha:

Quito: Jueves 7 al Sábado 9  de Julio de 8h30 am a 6h00 pm –  total 20 horas entre los 3 días de curso.
Idioma: El curso se dictara en español
Requerimientos especiales: Cada asistente debe que traer laptop.
Ubicación: Por definirse en función del número de inscritos.
Esperamos que el taller de seguridad sea de su interés y quedamos a su disposición para atender cualquier inquietud o comentario que pudiera surgir respecto al mismo.

Más información:

Andrea Larco
Asesor Comercial
andrea.larco@gms.com.ec
Teléfono: 099846572


Objetivo General:
El Taller de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos.
Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional.
El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática

Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales.

Dirigido a:
Personas con conocimientos básicos de Sistemas, auditores, jefes de área, gerentes y cualquier persona interesa en la seguridad informática

Instructor:
Mr. Juan Baby (CISSP – CCNA – CCSA – MCSE – SCSA – CEH)
Especialista israelí en seguridad informática, con 13 años de experiencia en sólidas técnicas de Penetration Tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS Evasion Attacks, Assesment Services y Penetration Tests.
Mr. Baby tiene las siguientes certificaciones: en Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP) y CEH (Certified Ethical Hacker).

Requisitos:

Conocimientos básicos de Sistemas y/o Auditoría de Sistemas, una laptop por participante.

Programa:

1. Seguridad de las redes
Composición de una red de información
Vulnerabilidades de las redes
High availability / load sharing
Topología de una red segura
Vulnerabilidades y consideraciones de seguridad para cada componente de una red

2. Seguridad en servidores Windows
Métodos para armar un servidor seguro
Hardening
Seguridad hasta el nivel de la aplicación
Cómo saber si un hacker entró en los servidores de la organización
Manejo de parches y service packs
PKI, IPSec, Kerberos, Radius

3. Seguridad en Routers/Switches

Hardening.
Metodologías y herramientas para atacar switches / routers
Arp poisoning
VLANs
Mac lucking
802.1 xs

4. Optimizar los Firewalls
Principales tipos de Firewalls
Cómo crear una base de reglas fuerte.
Problemas con Firewalls
VPN
Dos Factores autenticación
Firewalls de Open Source
Leer y entender los logs del Firewall para detectar intrusiones

5. IDS/IPS-Best practice
Principales tipos de IPS/IDS
Dónde colocar IPS/IDS en la red.
Maneras en que los hackers atacan redes protegidas por IDS/IPS
Estrategia para evitar falsos positivos/falsos negativos
Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers

6. Arquitectura de red segura
Autenticación
Redundancia
Security in depth (seguridad en etapas)
Cómo evitar un único punto de falla
Aceptación por default
Negación por default

7. Seguridad en Wireless
Diferentes algoritmos
Certificados, Radius, Tacacs
Hardening de Access points y red inalámbrica
Penetration test en una red wireless

8. Implementación de herramientas de seguridad de Open Source
¿Por qué Open Source?
Herramientas líderes en el mercado de seguridad informática basadas en Open Source

9. Ethical Hacking/Penetration Test
Herramientas
Live cd’s
Diferencia entre auditoria y Penetration Tests
Diferencias entre un Penetration Test interno y externo
Social engineering (Ingeniería social)

10. Google Hacking para penetration testers

Be Sociable, Share!