Informática 64

formación consultoría seguridad herramientas

Microsoft Forefront Threat Management Gateway [TMG] 2010, por Juan Luis García Rambla

Desarrollo de aplicaciones iOS para iPhone y iPad: Essentials

Formación

Auditorías de Seguridad

Ciudad

mayo de 2012

lun

mar

mié

jue

vie

sáb

dom

Twitter

Informatica64: Curso Especialización Dispositivos Móviles A Coruña con @chemaalonso @mgastesi @lostinsecurity @eset_es @simonroses y + http://t.co/LY0GHpjz

[Certificado CA INFORMATICA64]

Formación Técnica en Seguridad y Auditoría Informática (FTSAI)

[ Módulos ][ Objetivos ][ Contenidos ] [ Información y Reserva ] [Equipamiento]

MÓDULOS FTSAI 8

	Conceptos de Auditoría de Seguridad	[17, 24 de Febrero y 2, 9, 16 de Marzo de 2012]
	Auditoría de Servidores y Clientes	[23, 30 de Marzo y 13, 20, 27 de Abril de 2012]
	Auditoria de Aplicaciones Web	[4, 11, 18, 25 de Mayo y 1 de Junio de 2012]
	Auditoría de Seguridad de Red	[8, 15, 22, 29 de Junio y 6 de Julio de 2012]
	Auditoría Wireless, IM, VoIP y VPNs	[7, 14, 21, 28 de Septiembre y 5 de Octubre de 2012]
	Análisis Forense	[19, 26 de Octubre y 16, 23, 30 de Noviembre]
	HORARIO: de 16:00 a 21:00, con una periodicidad de Viernes.

“Imprescindible formación para todas las personas que administren sistemas, redes o tengan relación con la Seguridad. La calidad de los contenidos de los módulos y su carácter práctico le permitirá proteger sus sistemas y adelantarse a cualquier nueva amenaza”.

David Barroso. Director de S21sec e-crime

“Contar con Juan Luís García Rambla y Chema Alonso MVPs de Microsoft en seguridad, para esta formación es una garantía de éxito”.

Alberto Amescua. Director de Microsoft Technet España

“Las demostraciones prácticas son siempre fundamentales para los técnicos y esta formación está pensada para que los técnicos practiquen de verdad con temas de actualidad y buenos profesionales”.

Carles del Collado. Periodista técnico

“Para mí va a ser un placer trabajar con el grupo de profesionales que comparten la responsabilidad formativa en este Master”.

Chema Alonso. Microsoft MVP Windows Security

OBJETIVOS

La formación que ahora presentamos se ha diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Al finalizar el programa completo ó alguno de sus módulos el asistente dominará el uso de diversas herramientas y conocerá las tecnologías de ataque y defensa. Los asistentes serán capaces de securizar apropiadamente sus sistemas.

El enfoque pedagógico de la presente acción dirige la misma hacia perfiles técnicos profesionales de seguridad y sistemas. La formación se impartirá con un enfoque realmente práctico, que permita al profesional aplicar los conocimientos y capacidades adquiridos a su entorno operativo real.

Todo el plan de formación se ha dividido en 6 módulos que abordan la seguridad y su auditoría desde distintas panorámicas. Cada módulo presenta una coherencia y objetivos en sí mismo. Este formato permitirá que el asistente pueda seleccionar aquellos que le son de mayor interés. La suma de todos ellos suministrará una visión global y completa.

Esta formación como se indicaba, se distribuye en módulos temáticos bien diferenciados. En ellos, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.

La información detallada de cada módulo puede descargarse desde el siguiente enlace: [FTSAI 8].

DIRIGIDO A

La formación se dirige a Técnicos de Seguridad y Sistemas. Titulados Universitarios con sólidos conocimientos de redes, desarrollo web y administración de sistemas. La titulación universitaria no es condición indispensable siempre que se disponga de un nivel conocimientos de partida equivalentes.

El quórum de asistencia se sitúa en torno a 6 - 12 participantes. Cada uno de ellos dispondrá de un equipo informático para el desarrollo de la formación.

RESUMEN DE CONTENIDOS

Primer módulo: Conceptos de Auditoría de seguridad:
En este módulo se abordará, inicialmente, cómo se afronta una auditoría desde diferentes puntos de vista. Será fundamental evaluar adecuadamente la situación inicial que se va a encontrar el profesional, así como la información disponible para su actuación. El objetivo final es dotar al alumno de capacidad suficiente para enfrentarse a este primer nivel de auditoría.

Segundo módulo: Auditoría de seguridad de servidores y clientes
En el desarrollo del módulo se abordará el conocimiento a fondo de la arquitectura de seguridad de un sistema operativo. Entender qué información es utilizada internamente. Qué información es especialmente valorable en el sistema respecto de un S.O. (logs e información general) para su auditoría. Se analizarán técnicas de auditoría de caja blanca y caja negra. De igual modo el asistente conocerá el funcionamiento del malware en el sistema, capacitándole también para desarrollar tareas de Hardening (Fortificación) de servidores y las herramientas útiles para ello.

Tercer módulo: Auditoría de Aplicaciones Web
En el desarrollo del módulo se analizarán distintos ataques a una arquitectura Web, tanto en aspectos basados en la propias aplicaciones Web, como en aquellas otras que dan funcionalidad a éstas. De este modo se abordarán diversidad de ataques conocidos y la forma de explotarlos con éxito.
De igual modo a la finalización del módulo, el asistente conocerá diversidad de herramientas disponibles para el análisis de código, firewalls de aplicación para proteger aplicaciones web inseguras y sistemas de filtrado para la protección de los sistemas.

Cuarto módulo: Auditoría de Seguridad de Red
Finalizado el módulo los asistentes conocerán en un nivel profesional la arquitectura de una red LAN, así como su operativa bajo el modelo OSI estándar. Se analizarán distintas metodologías de ataque que pueden llevarse a efecto en un entorno de red local, así como las posibilidades de defensa y prevención frente a dichos ataques. De este modo se dará a conocer al alumno las metodologías de cifrado de este tipo de comunicaciones, haciendo para ello uso de diversas tecnologías como IPSEC, cifrado SSL y autenticación de paquetes.

Quinto módulo: Auditoría Wireless, IM y VoIP y VPNs
A la finalización de este módulo el asistente habrá adquirido los conocimientos teóricos y prácticos necesarios para evaluar y entender los mecanismos de seguridad que implementan las redes wireless, los problemas de seguridad que éstas pueden presentar y cómo vulnerarlos.
De igual modo, el asistente conocerá las diferentes tecnologías y posibilidades existentes a la hora de implementar una red VoIP y sistemas de mensajería instantánea, siendo capaz de identificar los problemas y vulnerabilidades de los mismos, así como la forma de explotarlos e implementar posibles medidas de protección.

Sexto módulo: Análisis Forense Finalizado este módulo, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital, tanto en el ámbito de los sistemas operativos, como en el de las aplicaciones soportadas. Para ello se le hará conocedor de las arquitecturas internas de los sistemas operativos, así como su operativa. Finalizado el módulo, igualmente será conocedor de las posibilidades y metodologías para la localización de evidencias y su posterior análisis.

Puede obtener información más detallada en el siguiente enlace: [FTSAI 8].

DATOS DEL CURSO FTSAI 8

DURACIÓN: 150 horas, distribuidas en 6 módulos (25 horas). Es posible la asistencia a uno o varios módulos de forma independiente.
HORARIO: 16:00 a 21:00 con una periodicidad de Viernes.
INICIO 17 de febrero de 2012.
FINALIZACIÓN: 30 de noviembre de 2012.
LUGAR DE IMPARTICIÓN: Instalaciones Informática 64 (Móstoles).
IMPORTES:
2500 € + 18% IVA. CURSO COMPLETO.
550 € + 18% IVA. MÓDULO

Información del curso.

Formulario de inscripción

MAS INFORMACIÓN

* LLamada telefónica 91 665 99 98.
* Correo electrónico rherraiz@informatica64.com.
* Rellenando el formulario de contacta. Nosotros nos pondremos en contacto con usted.

EQUIPAMIENTO

Cada asistente al proceso formativo recibirá materiales técnicos de apoyo por cada uno de los módulos tal y como se refleja en el siguiente apartado:

INFORMACIÓN TÉCNICA de interés asociada a los contenidos de cada módulo formativo:

Información en formato electrónico de apoyo al desarrollo de las sesiones formativas: transparencias, documentación técnica adicional, aplicaciones y otros elementos de utilidad para el proceso formativo.
Información en formato papel. La solución documental para cada módulo se diseñara de forma expresa y adaptada a éste de forma específica conteniendo tanto manuales generados de forma expresa por Informática 64, como libros publicados en directa relación con las temáticas abordadas:

Módulo I Conceptos de Auditoría de seguridad.

Manual elaborado: Seguridad en Servidores e Internet.

Módulo II Auditoría de seguridad de servidores y clientes.

Manual elaborado: Auditoría de Seguridad de Servidores y Clientes.
Libro: Máxima Seguridad en Windows: Secretos Técnicos. Autor: Sergio de los Santos.
Libro: Esquema Nacional de Seguridad con Microsoft. Autores: Juan Luis G. Rambla, Julián Blázquez y Chema Alonso.

Módulo III Auditoría de Aplicaciones Web.

o Libro: Hacking de Aplicaciones Web: SQL Injection. Autores: Enrique Rando y Chema Alonso
Libro: Microsoft SharePoint 2010: Seguridad. Autor: Rubén Alonso Cebrián.

Módulo IV Auditoría de Seguridad de Red.

Libro: Ataques en Redes de Datos.

Módulo V Auditoría Wireless, IM, VoIP y VPNs.

Libro: Microsoft Forefront Threat Management Gateway (TMG) 2010. Autor: Juan Luis García Rambla.
Libro: Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE. Autores: José Picó García y David Pérez Conde.

Módulo VI Análisis Forense.

Libro: Análisis Forense Digital en Entornos Windows. 2ª Edición revisada y ampliada. Autor: Juan Garrido Caballero. ISBN: 978-84-613-3432-2.

MATERIAL FUNGIBLE Y DE PAPELERÍA. Necesario para el adecuado desarrollo del itinerario formativo.

Finalizado satisfactoriamente cada uno de los módulos el asistente recibirá:

Certificado y diploma de asistencia y aprovechamiento por cada módulo.

Estos certificados contendrán datos de duración, fechas, contenidos abordados y quedarán registrados en Informática 64 que respaldará en todo momento los datos reflejados en el mismo si fuese necesario.

Eventos

28 de mayo de 2012

Curso. Creación de aplicaciones para Android

04 de junio de 2012

HOL-AND01 Seminario de interfaces gráficas para Android

05 de junio de 2012

HOL-AND02 Seminario de persistencia de datos en Android

06 de junio de 2012

HOL-AND03 Seminario de tratamiento de ficheros XML...

07 de junio de 2012

HOL-AND04 Seminario de sensores, localización y m...

08 de junio de 2012