 |
| |
| FORMACIÓN TÉCNICA EN SEGURIDAD Y AUDITORÍA INFORMÁTICA |
DURACIÓN:
150 horas, distribuidas en 6 módulos semanales (25 horas). Es posible la
asistencia a uno o varios módulos de forma independiente.
HORARIO: 09:00 a 14:00 con una periodicidad de Lunes a Viernes.
INICIO: 9 de Junio.
FINALIZACIÓN: 18 de Julio.
LUGAR DE IMPARTICIÓN:
Madrid capital
IMPORTES:
- 2750 € PVP. CURSO COMPLETO.
- 600 € PVP. MÓDULO SEMANAL
|
| REQUISITOS |
La formación se dirige a Técnicos de Seguridad y Sistemas. Titulados Universitarios con
sólidos conocimientos de redes, desarrollo web y administración de sistemas. La titulación universitaria no es condición indispensable siempre que se disponga de un nivel conocimientos de partida equivalentes.
Con antelación al registro e inscripción definitiva del alumno, los instructores del curso tendrán un contacto técnico con los candidatos. El objeto del mismo es verificar que se cumple el nivel de partida apropiado que permita un correcto seguimiento de todo el proceso formativo o alguno de sus módulos. De este modo se evitará que la disparidad de niveles entre los asistentes o la no disposición inicial del nivel de partida apropiado, pueda entorpecer una formación dirigida expresamente para profesionales.
El Quórum de asistencia se sitúa en grupos de 6 a 12 participantes. Cada uno de ellos dispondrá de un equipo para el desarrollo de la formación. |
| OBJETIVOS |
La formación que ahora presentamos se ha diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Al finalizar el programa completo ó alguno de sus módulos el asistente dominará el uso de diversas herramientas y conocerá las tecnologías de ataque y defensa. Los asistentes serán capaces de securizar apropiadamente sus sistemas.
Esta formación es un campus técnico de entrenamiento de seis semanas. En ellas, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.
Todo el plan de formación se ha dividido en 6 módulos semanales que abordan la seguridad y su auditoría desde distintas panorámicas. Cada módulo presenta una coherencia y objetivos en sí mismo. Este formato permitirá que el asistente pueda seleccionar aquellos que le son de mayor interés. La suma de todos ellos suministrará una visión global y completa.
|
| RESUMEN
DE CONTENIDOS |
 |
Primera semana: Conceptos de Auditoría de seguridad
Durante esta semana se verán los conceptos de seguridad, las herramientas de status, la misión del auditor técnico, los tipos de auditoría. Como se afronta una auditoría de caja blanca, de caja negra, que mirar, como hacer un estatus del sistema, como evaluar la situación inicial. Cuáles son las fuentes de información a contar en una auditoría. Cuáles son las fuentes de información y como poder utilizarlas. Es una semana de puesta al día en conceptos de redes, servidores, clientes, tecnologías e internet.
|
 |
Segunda semana: Auditoría de seguridad de servidores y clientes
La segunda semana estará centrada en el análisis de seguridad de servidores y clientes. Como entender la información que utilizan. Las arquitecturas de seguridad de Sistemas Microsoft y Sistemas Linux. Cuáles son los almacenes de información importante en el sistema. Vulnerabilidades. Scanners de información. Exploits. Scanners de caja blanca y scanners de caja negra. Parches. Rootkits. Troyanos. Detección. Fortificación de servidores. Herramientas de fortificación de servidores.
|
 |
Tercera semana: Auditoría de Aplicaciones Web
Arquitectura de aplicaciones Web. Arquitecturas Apache/IIS. Análisis de servidores web. Scanners de vulnerabilidades web. Ataques a aplicaciones web. Inyecciones de Código. Ataques RFI y LFI. Ataques XSS y CSRF. Herramientas de análisis de código estático. Web Application Firewalls. Mod_security. Request Filtering.
|
 |
Cuarta Semana: Auditoría de Seguridad de Red
Arquitectura de conexiones de red. Protocolos de envío L2. Sniffers. Reconstrucción de protocolos. Análisis de red. Inyección de tráfico. Spoofing de comunicaciones. Ataques MITM. Cifrado y autenticación de paquetes. Sistemas de cifrado SSL. IPSec.
|
 |
Quinta semana: Auditoría Wireless, IM, VoIP y VPNs
Tecnologías Wireless: WEP, WEP2, WPA, WPA2. Inyección de paquetes. Ataques a routers Wireless. Inyección de tráfico. AP spoofing. Tecnologías VoIP. Arquitectura SIP. Intercepción de comunicaciones. Reconstrucción de conversaciones. Comunicaciones en Sistemas de Mensajería instantánea. Sistemas de voz, video y conversaciones instantáneas. VPNs.
|
 |
Sexta semana: Análisis Forense
Definiciones. Aplicaciones prácticas. Recogida de datos. Recogida offline y Online. Cadena de custodia. Logs. Análisis de logs del sistema operativo. Análisis de logs de aplicativos. Análisis forense de Malware. Seguimiento del malware para poder denunciar. Sistema de recogida y firmado de logs. Análisis de memoria RAM. Volcado y búsqueda de estructuras. Documentos. Informes de análisis.
|
| EQUIPAMIENTO |
Cada asistente al proceso formativo recibirá materiales técnicos de apoyo por cada uno de
los módulos:
• Información técnica de interés asociada a los contenidos de cada módulo formativo:
- Información en formato electrónico
- Información en formato papel.
La solución documental para cada módulo se diseñara de forma expresa y adaptada a éste.
• Material Fungible y de Papelería
Cada asistente recibirá un certificado de asistencia por cada módulo semanal, así como una acreditación final para aquellos que finalicen el proceso formativo completo. Estos certificados contendrán datos de duración, fechas, contenidos abordados y quedarán registrados en Informática
64 que respaldará en todo momento los datos reflejados en el mismo si fuese necesario. |
|
| FORMADORES |
Chema Alonso Cebrián
Consultor de Seguridad. Ingeniero Superior y Máster Postgrado en Sistemas de la Información por la URJC. En la actualidad desarrolla su doctorado “Técnicas de ataques en aplicaciones Web”. Profesional certificado Microsoft, está acreditado desde 2005 como MVP (Most Valuable Professional) Windows Server Security. Durante los 5 últimos años ha realizado más de 200 conferencias de seguridad realizando giras de Seguridad como Microsoft Technet y Microsoft Security Days . En los últimos 3 años ha desarrollado la campaña Ms Security On Site, formando en temas de seguridad a los equipos de seguridad de bancos, ministerios y grandes empresas y organizaciones. Ha participado, de igual modo, en conferencias internacionales sobre seguridad informática. Destacamos aquí su reciente participación en “Black Hat”.
En la actualidad publica en varias revistas como E-Security, Windows TI Magazine, MS Encoder o PCWorld. Su blog: “un informático en el lado del mal” (http://www.elladodelmal.com )
|
 |
| Pedro Laguna Durán
Consultor de Seguridad de Informática 64. Profesional certificado Microsoft Certified Professional (MCP) y Microsoft Student Partner (MSP). En la actualidad participa como ponente en diversidad de campañas (Ms University Tour, Ms Technet Hands On Lab, otras).
Miembro activo de la comunidad Microsoft .NET.
Dispone de su propio Blog: http://equilibrioinestable.com y participa regularmente en otros como el Blog Vista Técnica (http://geeks.ms/blogs/vista-tecnica/)
|
 |
Juan Luis García Rambla
Consultor de Sistemas y Seguridad. Responsable del Area de Seguridad en Informática 64. Profesional certificado Microsoft y MVP (Most Valuable Professional) Windows Server Security desde 2006. Participa con regularidad en diversidad de campañas (Ms Security Day, Ms Security On Site, Ms Technet Hands On Lab, otras) y presentaciones de productos (Windows, ISA Server, IIS, Virtual Server, otros).
Publica regularmente artículos en revistas especializadas del sector e información técnica para Microsoft. Participa habitualmente en múltiples proyectos relacionados con la seguridad de los sistemas. Complementa su bagaje técnico en el área de seguridad con un componente de conocimiento legal. Su blog http://legalidadinformatica.blogspot.com. |
 |
Juan Garrido Caballero
Consultor de Sistemas y Seguridad de Informática 64. Profesional certificado Microsoft, lidera proyectos de implantación de productos y soluciones de seguridad Microsoft. Participa activamente en campañas técnicas Microsoft (Microsoft Technet Hands on Labs) y actividades de formación y difusión del conocimiento en el área de seguridad.
Publica regularmente en diversidad de medios escritos (Windows TI Magazine junto a otros) y electrónicos. Es miembro activo de foros y comunidades relacionados con la seguridad: Foros Technet Microsoft, elhacker.net. junto a otros. En alguno de ellos se presenta a través de su pseudómino, Silverhack. Su Blog “eldiariodejuanito” (http://windowstips.wordpress.com) |
 |
Alejandro Martín Bailón
Responsable del Area de Desarrollo en Informática 64. Ingeniero Superior en Informática por la USAL, Máster en Desarrollo de Sistemas de Comercio Electrónico. Profesional de experiencia en el desarrollo de tareas de auditoria tanto en entorno Web, como de aplicaciones (código) para diversas organizaciones, compañías y organismos.
Desarrolla regularmente actividades y participa en campañas de difusión del conocimiento técnico. Algunas de ellas: Ms MSDN Hands On Lab, Presentaciones de productos Microsoft (Visual Studio, Ms Office Sharepoint SERVER), Ms Security Day. Desarrolla formaciones relacionadas con el desarrollo seguro desde 2004, de forma regular. |
 |
Para
más información puede ponerse en contacto
con nosotros:
|
| |
*
LLamada telefónica 91 665 99 98.
* Correo electrónico
i64@informatica64.com.
* Rellenando el formulario de contacta.
Nosotros nos pondremos en contacto con usted.
|
|
| |
|
|
C/ Juan Ramón Jiménez 8 Bajo Local Posterior.
Tel: 91 665 99 98 - 91 146 20 00/ 01. Fax: 91 146 20 03
E-mail: i64@informatica64.com
Móstoles - Madrid - España
Informática
64 . Inscrita en el Registro Mercantil Tomo 14.628, Libro 0, Folio
45, Sección 8, Hoja M-242465, Inscripción 1. N.I.F.
B82441775 |
|
