> BLINDAJE DEL SISTEMA OPERATIVO

Objetivo:
Proveer al participante bases sólidas en la administración de la seguridad del sistema operativo, el uso de herramientas de búsqueda de vulnerabilidades, sistemas de detección de intrusos, análisis de registros, además de revisar las últimas técnicas de ataques mediante troyanos, puertas traseras, ataques a passwords (crackers) o secuestro de sesiones en donde se analiza como funciona y las medidas de protección necesarios para evitarlos.

Dirigido a:
Directores y gerentes del área de seguridad, profesionales de las áreas de computación, informática, sistemas y comunicaciones que deseen tener un sistema operativo robusto

Requisitos:
Conocimientos de administración en Linux

Duración: 20 Hrs.

Temario:

Introducción a la Seguridad

• Introducción a la seguridad en redes
• Técnicas avanzadas de seguridad

Endurecimiento del sistema operativo

• Estándares de seguridad básicos para S.O de red
• Instalación, particiones y seguridad
• Particiones primarias, extendidas y lógicas
• Seguridad en la consola del servidor

Implementación de la seguridad del sistema operativo

• Manejo de cuentas de Administrador y súper usuario
• Seguridad en cuentas y grupos de trabajo
• Administración del control de acceso
• Manejo de permisos y atributos de archivos y directorios
• Rutas de confianza y programas troyanos

La mala leche

• Phishing
• Virus/ troyanos
• Bugs / Exploits
• Spyware/adlware
• Spybot
• Crimeware
• Código malicioso
• Gusanos
• Hackers/Crakers
• Idioatas
• Qué hacer al respecto

Ataques a la Red

• Ataques desde la oficina
• Listas negras y blancas
• Comprobación de DNS
• Protección de la consola y del servidor

Herramientas de encriptación

• Data Encription Standard (DES) y MD5
• Triple DES y Blowfish
• Programas para atacar passwords (Crackers)
• Rompimiento de passwords a través de ataques al diccionario
• Ataques de passwords utilizando fuerza bruta
• Protección del password

Medidas proactivas y verificación de integridad de datos

• Detección de troyanos y código dañino
• Instalación y configuración de herramientas de integridad de archivos (Tripwire)
• Uso de sumas de comprobación (Checksums)
• Ataques relacionados con el registro

Monitoreo del tráfico de red y controles de Seguridad

• Señales y puertos privilegiados
• Gestión de la memoria virtual
• Barrido de puertos y el ping de la muerte
• Detectores de rastreo (ICMP, UDP)
• Como defenderse de ataques de Sniffers y Scanners
• Denegación de servicios (DoS)

> CONFIGURACIÓN DE REDES PRIVADAS VIRTUALES (VPNs)

Objetivo:
Proveer al participante los conocimientos y herramientas necesarios para diseñar e implementar Redes Privadas Virtuales (VPNs) utilizando protocolos de seguridad bajo ambiente Linux.

Dirigido a:
Directores y gerentes del área de Telecomunicaciones, Informática, profesionales de las áreas de computación, sistemas y comunicaciones que deseen implementar seguridad en redes corporativas a través de VPNs

Requisitos: Conocimientos de Linux y redes TCP/IP

Duración: 16 Hrs.

Temario:

Introducción a la Infraestructura de Red y Configuración del laboratorio

• Rehabilitación de contraseñas para ruteadores
• Configuración de la Intranet: segmentos IP y protocolos de ruteo

Introducción a las VPNs

• Qué son las VPNs
• Requerimientos básicos
• Conceptos de tunneling
• Repaso al Protocolo PPP
• Protocolo PPTP
• Protocolo L2TP
• Túnel con IPSec
• Criptografía

Tecnologías para armar VPNs

• DLSW: Data Link Switching(SNA over IP)
• IPX for Novell Netware over IP
• GRE: Generic Routing Encapsulation
• ATMP: Ascend Tunnel Management Protocol
• IPSEC: Internet Protocol Security Tunnel Mode
• PPTP: Point to Point Tunneling Protocol
• L2TP: Layer To Tunneling Protocol
• configuración de conexiones ADSL
• Implementación de túneles a través de Internet

Configuración de Redes Seguras utilizando IPSec

• Introducción a IPSecurity
• Implementación IPSec
• Utilizando IPSec como modo de Transporte
• Utilizando IPSec como Túnel
• Creando políticas de seguridad con IPSec
• Seleccionando un esquema de encriptación
• Probando la asignación de políticas IPSec

Fundamentos de las VPNs con Linux

• Cómo crear una VPN con SSH y PPP sobre SSH
• Configuración manual de PPP sobre SSH

CIPe (Crypto IP Encapsulation) y Linux

• Visión general Planificación de la VPN
• Planeación de la VPN Linux con CIPe
• Configuración de CIPe
• Solución de problemas

IPSec

• Cómo crear una VPN con IPSec
• Interoperabilidad entre las implementaciones de IPSec
• Limitaciones

FreeS/WAN

• Visión general de FreeS/WAN
• Planificación de nuestra VPN
• Configuración de FreeS/WAN
• Solución de problemas de FreeS/WAN

> CONFIGURACIÓN DE FIREWALLS Y ZONAS DESMILITARIZADAS (DMZ)

Objetivo:
Proveer al participante los conocimientos para el manejo de tecnologías de filtrado de paquetes asociados a servicios de Internet, detección de puntos vulnerables, además del diseño, implementación y administración de FireWalls que permitan proteger las redes corporativas frente a posibles ataques

Dirigido a:
Gerentes y directores de seguridad, profesionales de las áreas de computación, sistemas y comunicaciones que deseen implementar FireWalls para la protección de servidores corporativos.

Requisitos: conocimientos Linux y redes TCP/IP

Duración: 20 Hrs.

Temario:

Introducción

• Conceptos básicos
• Funciones del FireWall
• Tipos y clasificación de FireWalls
• FireWalls vs. Proxies

Análisis de la seguridad de TCP/IP

• Aspectos importantes de TCP/IP: Datagramas y segmentos
• Datagramas: ICMP, UDP, TCP
• Herramientas TCP/IP: ifconfig, ping, route, traceroute, host, nslookup, tcpdump, tcpshow

Diseño e Implementación de FireWalls

• Tecnología de FireWalls
• Reenvío de paquetes y filtrado de paquetes
• FireWalls como router
• FireWalls, Intranets y Zonas Desmilitarizadas (DMZ)
• FireWalls entre múltiples Hosts

Soluciones FireWall

• IPChains, IPTables
• TIS FireWall ToolKit

Implementación de FireWall Linux

• Funcionamiento de IPTables
• La tabla Filter y sus operaciones (FORWARD, INPUT, OUTPUT)
• Configuración de reglas IPTables
• Configuración de cadenas INPUT, OUTPUT, IN, OUT
• Arranque y baja de IPTables
• Objetivos IPTables: ACCEPT, DROP, REJECT, LOG

Seguridad perimetral y Zona Desmilitarizada (DMZ)

• Introducción a la seguridad perimetral y DMZ
• Diseñando un perímetro seguro y DMZ
• Reforzando la seguridad del perímetro y DMZ
• Monitoreo de la seguridad del perímetro y DMZ

Implementación de seguridad perimetral y DMZ con IPTables

• Reenvío de paquetes Traducción de direcciones (NAT)
• La tabla NAT (Network address Translation) y sus funciones PREROUTING, POSTROUTING
• Manejo de traducción de direcciones (DNAT, SNAT)
• Redireccionamiento de puertos y enmascaramiento
• Optimización del FireWall y manejo de errores
• Evaluando la seguridad perimetral y DMZ

Prueba de FireWalls y Resolución de problemas

• Herramientas de comprobación del FireWall
• Nmap
• Nessus
• FireWall tester

> HERRAMIENTAS AVANZADAS DE SEGURIDAD PARA INTERNET

Objetivo:
Enseñar al participante a utilizar nuevas herramientas y técnicas avanzadas de seguridad con el fin de enfrentar las nuevas amenazas y riesgos que representa que su LAN esté conectado a Internet. Y al mismo tiempo garantizar la disponibilidad y performance de las aplicaciones críticas de su red.

Dirigido a:
Directores y gerentes del área de Informática, telecomunicaciones, profesionales de las áreas de computación, sistemas y comunicaciones que deseen aprender cómo defenderse proactivamente de los ataques de los endiablados hackers

Requisitos: Conocimientos de administración de redes Linux

Duración: 20 Hrs.

Temario:

Introducción

Detección de vulnerabilidades

• Descubrimiento de vulnerabilidades
• Análisis de Vulnerabilidades
• Evaluación de puntos críticos de tráfico en Internet
• Uso de Nessus para detectas fallas de seguridad
• Pruebas de penetración

Sniffers y scanners para descubrir vulnerabilidades

• Snort en modo Sniffer y registro de paquetes
• Filtros
• Modos de Alerta
• Ntop (Network TOP)
• Ethereal
• Dsniff
• EtherApe
• p0f v2

A la caza del intruso

• Uso de Snort para descubrir a los infiltrados
• El propio punto de acceso
• Syslog, el registro centralizado
• Snort en modo Sniffer y registro de paquetes
• El envío de mensajes
• El equipo necesario
• El archivo de configuración y filtros
• En busca de sospechosos
• Modos de alertas
• Detectores de intrusos (IDS): Snort

Protección del Sistema con Kerberos

• Ventajas de Kerberos
• Terminología Kerberos
• Modo en que funciona Kerberos
• Kerberos y Pluggable Authentication Modules (PAM)
• Configuración de un cliente Kerberos
• Instalación y configuración de servidores Kerberos
• Autenticación Kerberos en inicio de sesión

Address Spoofing/Forging: Falsificación de Direcciones

• Clases de ataques a sistemas a través de una red
• DNS Spoofing
• ARP Spoofing
• Web Spoofing

Secuestro de sesiones (hijacking)

• Qué es el secuestro de Sesiones
• Secuestro de sesiones con Hunt
• Descubrimiento de MAC remotamente

Endurecimiento del Sistema con Bastille

• Funcionamiento Bastille en RedHat

Seguridad extrema para su Intranet

• Configuración de Web Apache
• Archivos relacionados con la seguridad
• Certificados y seguridad en Apache
• Uso de claves y certificados preexistente
• Tipos de certificados
• Generación de claves y peticiones de certificados para enviarla a un CA
• Generación de certificados autofirmados
• Pruebas de certificados y servidores seguros
• Seguridad del correo electrónico
• Funcionamiento del correo electrónico
• Configuración de agentes de transporte (POP, IMAP)
• Problemas de seguridad en los servidores de correo
• Administración remota de seguridad