Contenido programático

Protección perimetral,
Firewalls y VPN

MÓDULO 1. TCP/IP PARA FIREWALLS.

TCP/IP
TCPdump. Funcionamiento
Comunicaciones IP
Comunicaciones TCP
Comunicaciones UDP

ICMP. ESTÍMULO/RESPUESTA
Interpretación de paquetes
Servicios IP complejos

MICROSOFT NETWORKING
Comunicación Netbios/IP
WINS y Netbios

FRAGMENTACIÓN
Normal
Maliciosa

DNS
Comunicaciones DNS
Herramientas
Enumeración DNS y Cache

IPSEC
Header de autenticación
Encapsulación del payload

 

MÓDULO 2. FILTRADO DE PAQUETES.

CONCEPTOS DE PERÍMETRO
Vulnerabilidades y amenazas
Seguridad del perímetro
Defensa en profundidad
¿Dónde ubicar un firewall / Diseño del perímetro?

ANÁLISIS DE PAQUETES
Captura de paquetes con TCPdump y WINdump
Uso de Nmap
Captura activa de huellas de Sistema Operativo

STATIC & STATEFUL PACKET FILTERING
¿Cómo funciona Static Packet Filtering?
¿Cuándo usarlo?
Deficiencias
¿Cómo funciona Stateful Packet Filtering?
¿Cuándo usarlo?
Deficiencias

STATEFUL INSPECTION Y NAT
¿Cómo funciona?
¿Cuándo usar stateful inspection?
Deficiencias
NAT

 

MÓDULO 3. FIREWALLS.

PROXY GATEWAYS
¿Cómo funcionan?
¿Cuándo usar un Proxy Firewall?
Proxys transparentes vs no transparentes
Luchando con HTTP
Pros y Contras de los Proxy Firewalls
Protección de Web Servers con Reverse Proxies

CONSTRUCCIÓN DE REGLAS BASE
Reglas que todo Firewall debe tener
¿Qué hacer y qué no hacer en el diseño?
Errores comunes
Reglas para facilitar el análisis de logs
Análisis de logs

 

MÓDULO 4. DEFENSA TOTAL.

DETECCIÓN DE INTRUSOS
¿Qué es la detección de intrusos?
¿Cómo funciona?
Ubicación de los IDS
¿Qué detecta un IDS?
Distinguir entre Alertas Reales y Falso Positivos
IDS estático vs. Stateful
NIDS vs IDS

SEGURIDAD DE HOSTS Y SERVICIOS
Hardening
Identificación y remoción de servicios innecesarios
DNS
HTTP
SMTP
Windows

SCANNERS DE VULNERABILIDADES
¿Qué es un scanner de vulnerabilidades?
¿Cómo trabaja?
Scanners de vulnerabilidades para UNIX
Scanners de vulnerabilidades para Windows
Scanners en acción

AUDITORÍA
Herramientas comerciales y gratuitas
Cracking de passwords
Creación de líneas base para auditoría

 

MÓDULO 5. VPN´s.

FUNDAMENTOS DE VPN
¿Por qué usarlas?
Seguridad de las VPN
Encripción
Criptografía de claves públicas
Criptografía de claves privadas
Certificados digitales y PKI

OPCIONES DE VPN. SSH, SSL Y PPTP
Opciones de encripción de SSL
Encripción SSH
SSH1 vs. SSH2.
PPTP

OPCIONES VPN II. IPSEC
Internet Key Exchange (IKE)
Authentication Header (AH)
Encapsulating Security Payload (ESP)
Aplicaciones prácticas

Inscripciones: entrenamientos@cgsi.com.ve
Mayor información: (0212) 287.0767
C.G.S.I., C.A. - RIF: J-30881982-4
Avenida Sucre, entre 4ta. y 5ta. transversal, Conjunto Residencial Parque Boyacá,
Torre Centro, Piso 10, Oficina 104. Los Dos Caminos. Caracas.