Informática 64

formación consultoría seguridad herramientas

Análsis Forense en Entornos Windows por Juan Garrido Caballero

Formación

Auditorías de Seguridad

Ciudad

septiembre de 2010

lun

mar

mié

jue

vie

sáb

dom

Noticias

viernes, 03 de septiembre de 2010

Códigos descuentos para los training de la Ekoparty

jueves, 02 de septiembre de 2010

Reseña de la revista Red Seguridad al libro de la LOPD

miércoles, 01 de septiembre de 2010

Chema Alonso de Gira por Sudamérica

martes, 31 de agosto de 2010

Publicadas las conferencias y ponentes de la Ekoparty 2010

Twitter

Informatica64: El lado del Mal - Minería de datos con #Maltego (2 de 3) http://bit.ly/ckjBcu #fingerprinting #infosec

[Certificado CA INFORMATICA64]

Formación Técnica en Seguridad y Auditoría Informática (FTSAI) Profesionales 2010

[ Módulos ][ Objetivos ][ Contenidos ][ Formadores ][ Información y Reserva ] [Equipamiento]

MÓDULOS

	Conceptos de Auditoría de Seguridad	[10 de Septiembre al 8 de Octubre 2010]
	Auditoría de Servidores y Clientes	[15 de Octubre al 12 de Noviembre 2010]
	Auditoria de Aplicaciones Web	[19 de Noviembre al 17 de Diciembre 2010]
	Auditoría de Seguridad de Red	[14 de Enero al 11 de Febrero 2011]
	Auditoría Wireless, IM, VoIP y VPNs	[18 de Febrero al 18 de Marzo 2011]
	Análisis Forense	[25 de Marzo al 29 de Abril 2011]

“Imprescindible formación para todas las personas que administren sistemas, redes o tengan relación con la Seguridad. La calidad de los contenidos de los módulos y su carácter práctico le permitirá proteger sus sistemas y adelantarse a cualquier nueva amenaza”.

David Barroso. Director de S21sec e-crime

“Contar con Juan Luís García Rambla y Chema Alonso MVPs de Microsoft en seguridad, para esta formación es una garantía de éxito”.

Alberto Amescua. Director de Microsoft Technet España

“Las demostraciones prácticas son siempre fundamentales para los técnicos y esta formación está pensada para que los técnicos practiquen de verdad con temas de actualidad y buenos profesionales”.

Carles del Collado. Periodista técnico

“Para mí va a ser un placer trabajar con el grupo de profesionales que comparten la responsabilidad formativa en este Master”.

Chema Alonso. Microsoft MVP Windows Security

OBJETIVOS

Esta formación es un campus técnico de entrenamiento distribuido en módulos temáticos. En ellos, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.

Todo el plan de formación se ha dividido en 6 módulos que abordan la seguridad y su auditoría desde distintas panorámicas. Cada módulo presenta una coherencia y objetivos en sí mismo. Este formato permitirá que el asistente pueda seleccionar aquellos que le son de mayor interés. La suma de todos ellos suministrará una visión global y completa.

La información detallada de cada módulo puede descargarse desde el siguiente [Enlace].

DIRIGIDO A

La formación que ahora presentamos se ha diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Al finalizar el programa completo ó alguno de sus módulos el asistente dominará el uso de diversas herramientas y conocerá las tecnologías de ataque y defensa. Los asistentes serán capaces de securizar apropiadamente sus sistemas.

El enfoque pedagógico de la presente acción dirige la misma hacia perfiles técnicos profesionales de seguridad y sistemas. La formación se impartirá con agilidad como indicábamos, y con un enfoque realmente práctico, que permita al profesional aplicar los conocimientos y capacidades adquiridos a su entorno operativo real. Para asegurar el nivel de partida y la homogeneidad del grupo se realizará un contacto previo de los candidatos con los profesores asociados a la acción formativa.

RESUMEN DE CONTENIDOS

Primer módulo: Conceptos de Auditoría de seguridad:
Auditoría de Sistemas Informáticos. Arquitectura de los Sistemas Informáticos,. Listas de Seguridad. Fuentes de Información para la auditoria de Seguridad. FootPrinting. Google/Bind Hacking. FingerPrinting. Scanners de información y vulnerabilidades. Cracking e Ingeniería Inversa.

Segundo módulo: Auditoría de seguridad de servidores y clientes
Introducción a la seguridad en servidores y estaciones de trabajo Protección de los sistemas. Vulnerabilidades y exploits. Malware. Protección de credenciales. Seguridad en sistemas Windows. Seguridad en Linux.

Tercer módulo: Auditoría de Aplicaciones Web
Arquitectura Básica. Ataques de inyección de código. Ataques basados en cliente. Otros tipos de ataques y herramientas de protección y ataque.

Cuarto módulo: Auditoría de Seguridad de Red
Ataques en redes de datos, sniffing. Spoofing y Hijacking. Spoofing en la capa 2.Spoofing en la capa 3. Spoofing en la capa 5. Contramedidas a los ataques en redes de datos. Ataques a dispositivos de red. Protección de acceso a redes. Sistemas de detección de intrusiones y Firewalls.

Quinto módulo: Auditoría Wireless, IM, VoIP y VPNs
Introducción a las redes WiFi. Wardriving. Seguridad en la Redes WiFi. Cifrado WEP. Suplantación de Puntos de Acceso. Vulnerabilidades de los portales cautivos. Redes WiFi Seguras. Conceptos básicos en VoIP. Seguridad en VoIP. SIP (Session Initiation Protocol). RTP (Real Time Protocol). Mensajería Instantánea.

Sexto módulo: Análisis Forense Introducción al análisis forense. Escenarios y modelos para el análisis forense. Evidencias. Tratamiento de las evidencias. Forense de procesos. Análisis de malware. Forense de logs. Antiforense. Forense en nuevas tecnologías.

Puede obtener información más detallada en el siguiente [Enlace].

FORMADORES

Chema Alonso Cebrián
Consultor de Seguridad. Ingeniero Superior y Máster Postgrado en Sistemas de la Información por la URJC. En la actualidad desarrolla su doctorado “Técnicas de ataques en aplicaciones Web”. Profesional certificado Microsoft, está acreditado desde 2005 como MVP (Most Valuable Professional) Windows Server Security. Durante los 6 últimos años ha realizado más de 300 conferencias de seguridad realizando giras de seguridad informática. Participa regularmente en conferencias internacionales sobre. Su blog: “un informático en el lado del mal” (http://www.elladodelmal.com).

Juan Luis García Rambla
Consultor de Sistemas y Seguridad. Responsable del Área de Seguridad en Informática 64. Profesional certificado Microsoft y MVP (Most Valuable Professional) Windows Server Security desde 2006. Participa con regularidad en diversidad de campañas y presentaciones de productos Microsoft. Ha realizado dos publicaciones de libros: “Aplicación de medidas para la implantación de la L.O.P.D. en las empresas” y “Microsoft Forefront Threat Management Gateway [TMG] 2010”. Además ha participado en la elaboración del libro “La Protección de Datos Personales. Soluciones en entornos Microsoft”, de Microsoft. Su blog: http://legalidadinformatica.blogspot.com.

Juan Garrido Caballero
Consultor de Sistemas y Seguridad de Informática 64. Profesional certificado Microsoft, lidera proyectos de implantación de productos y soluciones de seguridad. Especialista destacado en ámbitos de Análisis Forense Digital. Participa activamente en campañas técnicas y actividades de formación y difusión del conocimiento en el área de seguridad. Publica regularmente en diversidad de medios escritos y electrónicos. Es autor del libro “Análisis Forense Digital en Entornos Windows”. Miembro activo de foros y comunidades relacionados con la seguridad. En alguno de ellos se presenta a través de su pseudómino, Silverhack. Su Blog “eldiariodejuanito” (http://windowstips.wordpress.com).

Alejandro Martín Bailón
Responsable del Área de Desarrollo en Informática 64. Ingeniero Superior en Informática por la Universidad de Salamanca (USAL), Máster en Desarrollo de Sistemas de Comercio Electrónico. Profesional de experiencia en el desarrollo de tareas de auditoría tanto en entorno Web, como de aplicaciones (código). Participa en campañas de difusión del conocimiento técnico.

Matías Cordero Ochoa
Consultor del Área de Desarrollo Informática 64. Ingeniero Técnico en Informática de Sistemas por la Universidad de Salamanca. Presenta un alto nivel como profesional Certificado Microsoft. En la actualidad participa como ponente en diversidad de campañas y actividades de difusión asociadas a la seguridad informática . Miembro activo de la comunidad Navarra DotNET.

Ignacio Briones Martínez
Consultor de Sistemas y Seguridad de Informática 64. Ingeniero en Informática por la Universidad Autónoma de Madrid. Ha desarrollado con resultados satisfactorios el Máster de Seguridad Informática de la Universidad Politécnica de Madrid. Profesional certificado en ámbitos Microsoft, así como otras certificaciones relacionables con la seguridad: CISA (Certified Information Systems Auditor). En la actualidad participa como ponente en diversidad de campañas, formaciones y proyectos relacionados con el área de seguridad informática. Cabe destacar su participación en diversos proyectos sobre Análisis Forense Digital.

DATOS DEL CURSO

DURACIÓN: 150 horas, distribuidas en 6 módulos (25 horas). Es posible la asistencia a uno o varios módulos de forma independiente.
HORARIO: 16:00 a 21:00 con una periodicidad de Viernes.
INICIO: 10 de septiembre 2010.
FINALIZACIÓN: 29 de abril 2011.
LUGAR DE IMPARTICIÓN: Madrid
IMPORTES:
2750 € PVP. CURSO COMPLETO.
600 € PVP. MÓDULO

Información del curso.

Formulario de inscripción

MAS INFORMACIÓN

* LLamada telefónica 91 665 99 98.
* Correo electrónico i64@informatica64.com.
* Rellenando el formulario de contacta. Nosotros nos pondremos en contacto con usted.

EQUIPAMIENTO

Cada asistente al proceso formativo recibirá materiales técnicos de apoyo por cada uno de los módulos: Información técnica de interés asociada a los contenidos de cada módulo formativo:

     Información en formato electrónico.
     Información en formato papel. La solución documental para cada módulo se diseñara de forma expresa y adaptada a éste:

Módulo I Conceptos de Auditoría de seguridad.
     Libro: Aplicación de medidas para la implantación de la L.O.P.D. en las empresas. Autor: Juan Luis García Rambla. ISBN: 978-84-613-3574-9
     Manual elaborado: Seguridad en Servidores e Internet.

Módulo II Auditoría de seguridad de servidores y clientes.
     Manual elaborado: Auditoría de Seguridad de Servidores y Clientes.

Módulo III Auditoría de Aplicaciones Web.
     Manual elaborado: Auditoría de Aplicaciones Web.

Módulo IV Auditoría de Seguridad de Red.
     Libro: Microsoft Forefront Threat Management Gateway [TMG] 2010. Autor: Juan Luis García Rambla. ISBN: 978-84-613-8430-3.
    Manual elaborado: Auditoría de Seguridad de Red.
    Manual elaborado D-Link: DL02 Tecnología Switching.
    Manual elaborado D-Link: DL03 Tecnologías Firewalling.

Módulo V Auditoría Wireless, IM, VoIP y VPNs.
    Manual elaborado D-Link: DL04 Tecnología WIFI.

Módulo VI Análisis Forense.
    Libro: Análisis Forense Digital en Entornos Windows. Autor: Juan Garrido Caballero. ISBN: 978-84-613-3432-2

Eventos

07 de septiembre de 2010

VHOL-WIN51 Implementación de Microsoft Windows Server 20...

07 de septiembre de 2010

VHOL-WIN58 Microsoft Windows Server Update Services

08 de septiembre de 2010

VHOL-WIN52 Microsoft Windows Server 2008 R2 Server Core

09 de septiembre de 2010

VHOL-WIN55 Microsoft Windows Server 2008 R2. Implantació...

10 de septiembre de 2010

FTSAI. Módulo I. Conceptos de Auditoría de seguridad

Zona Interna