Академический Документы
Профессиональный Документы
Культура Документы
Descripcin y Objetivos
La formacin que ahora presentamos se ha diseado y planificado pensando en capacitar a un
grupo reducido de profesionales IT en el mbito de la seguridad y auditora informtica. Al
finalizar el programa completo alguno de sus mdulos el asistente dominar el uso de diversas
herramientas y conocer las tecnologas de ataque y defensa. Los asistentes sern capaces de
securizar apropiadamente sus sistemas.
El enfoque pedaggico de la presente accin dirige la misma hacia perfiles tcnicos
profesionales de seguridad y sistemas. La formacin se impartir con un enfoque realmente
prctico, que permita al profesional aplicar los conocimientos y capacidades adquiridos a su
entorno operativo real.
Todo el plan de formacin se ha dividido en 6 mdulos que abordan la seguridad y su auditora
desde distintas panormicas. Cada mdulo presenta una coherencia y objetivos en s mismo.
Este formato permitir que el asistente pueda seleccionar aquellos que le son de mayor inters.
La suma de todos ellos suministrar una visin global y completa.
Esta formacin como se indicaba, se distribuye en mdulos temticos bien diferenciados. En
ellos, y de forma intensiva, los asistentes adquirirn conocimientos y fundamentalmente
experiencia prctica en diversas reas. Podrn posteriormente, de este modo, auditar
tcnicamente un sistema de informacin.
Datos Generales
IMPORTES:
URL INFORMATIVA:
Informtica 64
http://www.informatica64.com/ftsai.aspx
Pg. 1
Asistentes
La formacin se dirige a Tcnicos de Seguridad y Sistemas. Titulados Universitarios con slidos
conocimientos de redes, desarrollo web y administracin de sistemas. La titulacin universitaria
no es condicin indispensable siempre que se disponga de un nivel conocimientos de partida
equivalentes.
El qurum de asistencia se sita en torno a 6 - 12 participantes. Cada uno de ellos dispondr de
un equipo informtico para el desarrollo de la formacin.
Contenidos
MDULO I: CONCEPTOS DE AUDITORA DE SEGURIDAD
DESCRIPCION Y OBJETIVOS.
En este mdulo se abordar, inicialmente, cmo se afronta una auditora desde diferentes puntos de
vista. Ser fundamental evaluar adecuadamente la situacin inicial que se va a encontrar el
profesional, as como la informacin disponible para su actuacin. El objetivo final es dotar al alumno
de capacidad suficiente para enfrentarse a este primer nivel de auditora. Qu hacer, cmo hacerlo,
dnde obtener la informacin y determinar aquella que es de valor, junto a otros aspectos
fundamentales a considerar en un primer planteamiento de actuacin.
DURACIN. 25 horas
CONTENIDOS:
Informtica 64
Pg. 2
FingerPrinting
Scanners de informacin y vulnerabilidades
Cracking e Ingeniera Inversa
o Obtencin de informacin
o Anlisis, herramientas, problemas y trucos
Informtica 64
Pg. 3
Informtica 64
Arquitectura Bsica
o Arquitectura bsica de una aplicacin Web
o El cliente Web (Navegador)
o El servidor de aplicaciones
o El servidor de base de datos
o Medidas de proteccin
Ataques de inyeccin de cdigo
o Inyecciones SQL bsicas
o Inyecciones SQL ciegas
Formacin Tcnica en Seguridad y Auditora Informtica (2013)
Pg. 4
o Inyecciones XPath
o Inyecciones LDAP
Ataques basados en cliente
o Ataques MITM (Man In The Middle)
o Ataques XSS (Cross Site Scripting)
o Ataques de suplantacin
o ClickJacking
o CSRF (Cross Site Request Forgery)
Otros tipos de ataques
o Ataques RFI, LFI, RFD
o CSPP (Connection String Parameter Polution)
Herramientas de proteccin y ataque
o Anlisis de servidores
o Scanners de vulnerabilidades
o Herramientas de anlisis de cdigo
o Modsecurity
Informtica 64
Pg. 5
o HTTP-S
o Ataques a VPN
o Spoofing de correo electrnico
Contramedidas a los ataques en redes de datos
o Implementacin de cifrado en las comunicaciones
o SSL y TLS
o Servicios de certificados: implementacin prctica
o IPsec: comunicacin segura en la capa 3
Ataques a dispositivos de red
Proteccin de acceso a redes
o Cumplimiento de la seguridad
o Arquitectura NAP
o Escenarios de implementacin de acceso a redes
Sistemas de deteccin de intrusiones
o Tipos de IDS
o Configuracin de entornos para la deteccin de amenazas
o Implementacin de Snort como IDS
o Sondas IDS
Firewalls
o Tipos de cortafuegos
o Firewall de red vs Firewall de aplicacin
o Firewall host bastion
Informtica 64
Pg. 6
Informtica 64
Pg. 7
Informtica 64
Pg. 8
Cronograma
Mdulo I Conceptos de Auditora de Seguridad. 25 horas.
Das 18, 25 de Enero y 1, 8, 15 de Febrero de 2013.
Mdulo II Auditora de Seguridad de Servidores y Clientes. 25 horas.
Das 22 de Febrero y 1, 8, 15, 22 de Marzo de 2013.
Mdulo III Auditora de Aplicaciones Web. 25 horas.
Das 5, 12, 19, 26 de Abril y 10 de Mayo de 2013.
Mdulo IV Auditora de Seguridad de Red. 25 horas.
Das 17, 24, 31 de Mayo y 7, 14 de Junio de 2013.
Mdulo V Auditora Wireless, IM, VoIP y VPNs. 25 horas.
Das 21, 28 de Junio y 5, 12, 19 de Julio de 2013.
Mdulo VI Anlisis Forense Digital. 25 horas.
Das 13, 20, 27 de Septiembre y 4, 10 de Octubre de 2013.
Informtica 64
Pg. 9
Materiales
Cada asistente al proceso formativo recibir materiales tcnicos de apoyo por cada uno de los
mdulos tal y como se refleja en el siguiente apartado:
INFORMACIN TCNICA de inters asociada a los contenidos de cada mdulo formativo:
-
Informtica 64
Pg. 10
Informtica 64
Pg. 11
Informacin e Inscripcin
Para llevar a efecto el proceso de inscripcin se desarrollarn los siguientes pasos:
-
Informtica 64
Pg. 12