Informática 64

formación consultoría seguridad herramientas

Formación

Auditorías de Seguridad

Ciudad

marzo de 2010

lun

mar

mié

jue

vie

sáb

dom

Noticias

miércoles, 10 de marzo de 2010

Entrevista al Maligno en Cajón Desastre

martes, 09 de marzo de 2010

Actualizadas las plazas disponibles para los RootedLabs

lunes, 08 de marzo de 2010

Libro de TMG de regalo en los Hols de Barcelona

viernes, 05 de marzo de 2010

Semana de Virtual Hols dedicada a MOSS 2010

Twitter

Informatica64: Entrevista a @chemaalonso en cajón desastre sobre El lado del Mal. http://www.informatica64.com/Noticias.aspx?id=51

[Certificado INFORMATICA64]
[Certificado VIRTUAL HOLS]

Formación Técnica en Seguridad y Auditoría Informática (FTSAI) Profesionales

[ Módulos ][ Objetivos ][ Contenidos ][ Formadores ] [ Información y Reserva ]

MÓDULOS

	Conceptos de Auditoría de Seguridad	[9 de Octubre al 6 de Noviembre 2009]
	Auditoría de Servidores y Clientes	[13 de Noviembre al 11 de Diciembre 2009]
	Auditoria de Aplicaciones Web	[8 de Enero al 5 de Febrero 2010]
	Auditoría de Seguridad de Red	[12 de Febrero al 12 de Marzo 2010]
	Auditoría Wireless, IM, VoIP y VPNs	[26 de Marzo al 30 de Abril 2010]
	Análisis Forense	[7 de Mayo al 11 de Junio 2010]

“Imprescindible formación para todas las personas que administren sistemas, redes o tengan relación con la Seguridad. La calidad de los contenidos de los módulos y su carácter práctico le permitirá proteger sus sistemas y adelantarse a cualquier nueva amenaza”.

David Barroso. Director de S21sec e-crime

“Contar con Juan Luís García Rambla y Chema Alonso MVPs de Microsoft en seguridad, para esta formación es una garantía de éxito”.

Alberto Amescua. Director de Microsoft Technet España

“Las demostraciones prácticas son siempre fundamentales para los técnicos y esta formación está pensada para que los técnicos practiquen de verdad con temas de actualidad y buenos profesionales”.

Carles del Collado. Periodista técnico

“Para mí va a ser un placer trabajar con el grupo de profesionales que comparten la responsabilidad formativa en este Master”.

Chema Alonso. Microsoft MVP Windows Security

OBJETIVOS

Esta formación es un campus técnico de entrenamiento distribuido en módulos temáticos. En ellos, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.

Todo el plan de formación se ha dividido en 6 módulos que abordan la seguridad y su auditoría desde distintas panorámicas. Cada módulo presenta una coherencia y objetivos en sí mismo. Este formato permitirá que el asistente pueda seleccionar aquellos que le son de mayor interés. La suma de todos ellos suministrará una visión global y completa.

DIRIGIDO A

La formación que ahora presentamos se ha diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Al finalizar el programa completo ó alguno de sus módulos el asistente dominará el uso de diversas herramientas y conocerá las tecnologías de ataque y defensa. Los asistentes serán capaces de securizar apropiadamente sus sistemas.

El enfoque pedagógico de la presente acción dirige la misma hacia perfiles técnicos profesionales de seguridad y sistemas. La formación se impartirá con agilidad como indicábamos, y con un enfoque realmente práctico, que permita al profesional aplicar los conocimientos y capacidades adquiridos a su entorno operativo real. Para asegurar el nivel de partida y la homogeneidad del grupo se realizará un contacto previo de los candidatos con los profesores asociados a la acción formativa.

RESUMEN DE CONTENIDOS

Primer módulo: Conceptos de Auditoría de seguridad Durante este módulo se verán los conceptos de seguridad, las herramientas de status, la misión del auditor técnico, los tipos de auditoría. Como se afronta una auditoría de caja blanca, de caja negra, que mirar, como hacer un estatus del sistema, como evaluar la situación inicial. Cuáles son las fuentes de información a contar en una auditoría. Cuáles son las fuentes de información y como poder utilizarlas. Es un módulo de puesta al día en conceptos de redes, servidores, clientes, tecnologías e internet. En este módulo los asistentes recibirán el libro de "Aplicación de medidas técnicas y organizativas para la implantación de la LOPD en la empresa" como documentación complementaria.

Segundo módulo: Auditoría de seguridad de servidores y clientes El segundo módulo estará centrado en el análisis de seguridad de servidores y clientes. Como entender la información que utilizan. Las arquitecturas de seguridad de Sistemas Microsoft y Sistemas Linux. Cuáles son los almacenes de información importante en el sistema. Vulnerabilidades. Scanners de información. Exploits. Scanners de caja blanca y scanners de caja negra. Parches. Rootkits. Troyanos. Detección. Fortificación de servidores. Herramientas de fortificación de servidores.

Tercer módulo: Auditoría de Aplicaciones Web Arquitectura de aplicaciones Web. Arquitecturas Apache/IIS. Análisis de servidores web. Scanners de vulnerabilidades web. Ataques a aplicaciones web. Inyecciones de Código. Ataques RFI y LFI. Ataques XSS y CSRF. Herramientas de análisis de código estático. Web Application Firewalls. Mod_security. Request Filtering.

Cuarto módulo: Auditoría de Seguridad de Red Arquitectura de conexiones de red. Protocolos de envío L2. Sniffers. Reconstrucción de protocolos. Análisis de red. Inyección de tráfico. Spoofing de comunicaciones. Ataques MITM. Cifrado y autenticación de paquetes. Sistemas de cifrado SSL. IPSec.

Quinto módulo: Auditoría Wireless, IM, VoIP y VPNs Tecnologías Wireless: WEP, WEP2, WPA, WPA2. Inyección de paquetes. Ataques a routers Wireless. Inyección de tráfico. AP spoofing. Tecnologías VoIP. Arquitectura SIP. Intercepción de comunicaciones. Reconstrucción de conversaciones. Comunicaciones en Sistemas de Mensajería instantánea. Sistemas de voz, video y conversaciones instantáneas. VPNs.

Sexto módulo: Análisis Forense Definiciones. Aplicaciones prácticas. Recogida de datos. Recogida offline y Online. Cadena de custodia. Logs. Análisis de logs del sistema operativo. Análisis de logs de aplicativos. Análisis forense de Malware. Seguimiento del malware para poder denunciar. Sistema de recogida y firmado de logs. Análisis de memoria RAM. Volcado y búsqueda de estructuras. Documentos. Informes de análisis. En este módulo los asistentes recibirán el libro de "Análisis Forense Digital en Entornos Windows" como documentación.

FORMADORES

Chema Alonso Cebrián
Consultor de Seguridad. Ingeniero Superior y Máster Postgrado en Sistemas de la Información por la URJC. En la actualidad desarrolla su doctorado “Técnicas de ataques en aplicaciones Web”. Profesional certificado Microsoft, está acreditado desde 2005 como MVP (Most Valuable Professional) Windows Server Security. Durante los 5 últimos años ha realizado más de 200 conferencias de seguridad realizando giras de Seguridad como Microsoft Technet y Microsoft Security Days . En los últimos 3 años ha desarrollado la campaña Ms Security On Site, formando en temas de seguridad a los equipos de seguridad de bancos, ministerios y grandes empresas y organizaciones. Ha participado, de igual modo, en conferencias internacionales sobre seguridad informática. Destacamos aquí su reciente participación en “Black Hat”.
En la actualidad publica en varias revistas como E-Security, Windows TI Magazine, MS Encoder o PCWorld. Su blog: “un informático en el lado del mal” (http://www.elladodelmal.com )

Juan Luis García Rambla
Consultor de Sistemas y Seguridad. Responsable del Area de Seguridad en Informática 64. Profesional certificado Microsoft y MVP (Most Valuable Professional) Windows Server Security desde 2006. Participa con regularidad en diversidad de campañas (Ms Security Day, Ms Security On Site, Ms Technet Hands On Lab, otras) y presentaciones de productos (Windows, ISA Server, IIS, Virtual Server, otros).
Publica regularmente artículos en revistas especializadas del sector e información técnica para Microsoft. Participa habitualmente en múltiples proyectos relacionados con la seguridad de los sistemas. Complementa su bagaje técnico en el área de seguridad con un componente de conocimiento legal. Su blog http://legalidadinformatica.blogspot.com.

Juan Garrido Caballero
Consultor de Sistemas y Seguridad de Informática 64. Profesional certificado Microsoft, lidera proyectos de implantación de productos y soluciones de seguridad Microsoft. Participa activamente en campañas técnicas Microsoft (Microsoft Technet Hands on Labs) y actividades de formación y difusión del conocimiento en el área de seguridad.
Publica regularmente en diversidad de medios escritos (Windows TI Magazine junto a otros) y electrónicos. Es miembro activo de foros y comunidades relacionados con la seguridad: Foros Technet Microsoft, elhacker.net. junto a otros. En alguno de ellos se presenta a través de su pseudónimo, Silverhack. Su Blog “eldiariodejuanito” (http://windowstips.wordpress.com)

Alejandro Martín Bailón
Responsable del Area de Desarrollo en Informática 64. Ingeniero Superior en Informática por la USAL, Máster en Desarrollo de Sistemas de Comercio Electrónico. Profesional de experiencia en el desarrollo de tareas de auditoria tanto en entorno Web, como de aplicaciones (código) para diversas organizaciones, compañías y organismos.
Desarrolla regularmente actividades y participa en campañas de difusión del conocimiento técnico. Algunas de ellas: Ms MSDN Hands On Lab, Presentaciones de productos Microsoft (Visual Studio, Ms Office Sharepoint SERVER), Ms Security Day. Desarrolla formaciones relacionadas con el desarrollo seguro desde 2004, de forma regular.

DATOS DEL CURSO

DURACIÓN: 150 horas, distribuidas en 6 módulos (25 horas). Es posible la asistencia a uno o varios módulos de forma independiente.
HORARIO: 16:00 a 21:00 con una periodicidad de Viernes.
INICIO: 9 de Octubre 2009.
FINALIZACIÓN: 28 de Mayo 2010.
LUGAR DE IMPARTICIÓN: Madrid
IMPORTES:

2750 € PVP. CURSO COMPLETO.
600 € PVP. MÓDULO

Información del curso.

Formulario de inscripción

EQUIPAMIENTO

Cada asistente al proceso formativo recibirá materiales técnicos de apoyo por cada uno de los módulos:

  • Información técnica de interés asociada a los contenidos de cada módulo formativo:

    - Información en formato electrónico
    - Información en formato papel.

La solución documental para cada módulo se diseñara de forma expresa y adaptada a éste.

  • Material Fungible y de Papelería

Cada asistente recibirá un certificado de asistencia por cada módulo, así como una acreditación final para aquellos que finalicen el proceso formativo completo. Estos certificados contendrán datos de duración, fechas, contenidos abordados y quedarán registrados en Informática 64 que respaldará en todo momento los datos reflejados en el mismo si fuese necesario.

MAS INFORMACIÓN

* LLamada telefónica 91 665 99 98.
* Correo electrónico i64@informatica64.com.
* Rellenando el formulario de contacta. Nosotros nos pondremos en contacto con usted.

Eventos

10 de marzo de 2010

VHOL-MOSS16 Microsoft Office Sharepoint Server 2010. Ges...

11 de marzo de 2010

HOL-EXC34 Microsoft Exchange Server 2010. Seguridad, ...

11 de marzo de 2010

VHOL-MOSS17 Microsoft Office Sharepoint Server 2010. Ser...

15 de marzo de 2010

RLAB-01 Reverse Engineering

15 de marzo de 2010

RLAB-02 Digital Forensics

Zona Interna