|
DÍA 1
Vade Mecum sobre Networking
Anatomía de Redes
 Tipos de Redes.
Dispositivos de Red.
Arquitecturas.
Cómo funciona TCP/IP
Arquitectura.
Direccionamiento.
Puertos.
Protocolos
....- TCP.
....- UDP.
....- ICMP.
Análisis tráfico IP
TCPdump/Windump.
Salidas y análisis.
Fragmentación.
Ejemplos reales.
Análisis de ataques.
Resolución de Nombres, Direcciones y Routing
DNS.
Resolución de nombres. Opciones.
Resolución de direcciones.
Proceso ARP.
Routing. Directo e indirecto.
Tablas de enrutamiento.
Proceso de determinación de rutas.
Seguridad Física
Objetivos.
Planes.
Ambiente Seguro.
Personal.
Componentes.
De vulnerabilidad a malware. 24 horas del ciclo de vida
Fase I: Vulnerabilidad.
Fase II: Patch.
Fase III: Exploit.
Fase IV: Envío del Malware.
|
DÍA 2
Defensa Estratégica de la Información
Bases de Seguridad de Información
Componentes.
CIA
....- Confidencialidad.
....- Integridad.
....- Disponibilidad.
Acceso a los Recursos.
Vulnerabilidades.
Paredes Defensivas.
Políticas de Seguridad de Información
Importancia.
Razones.
Rol.
Políticas y Procedimientos.
Elementos de una política.
Risk Management (Gestión del Riesgo)
Componentes del Riesgo
....- Amenazas.
....- Vulnerabilidades.
....- Impacto.
Análisis de Riesgo.
SLE (Single Loss Expectancy).
ALE (Annualized Loss Expectancy).
Mitigación del Riesgo.
Manejo de Incidentes
Evento.
Incidentes.
Fases
....- Preparación.
....- Identificación.
....- Contención. Sub Fases.
....- Erradicación.
....- Recuperación.
....- Aprendizaje.
Administración de Passwords
Amenazas sobre los passwords.
Sniffing.
Guessing.
Cracking
....- Diccionarios.
....- Fuerza Bruta.
....- Híbridos.
Passwords en Windows.
Passwords en Unix.
Cracking de passwords en Windows/Unix.
Herramientas.
|
|
DÍA 3
Tecnologías de Protección en Internet
Amenazas en Evolución
Premisas actuales de la seguridad.
Seguridad e Internet.
La defensa
....- Reputación.
....- Gateways de seguridad.
Armas de Guerra
IP Spoofing.
Hijacking. Mitnick Attack.
Malware.
Troyanos.
Rootkits.
Spyware.
Worms.
Phishing.
Spam.
Buffer Overfolw.
Denial Of Services.
Seguridad Web
Comunicaciones.
Protocolos Seguros.
Ataques Web.
Cracking de aplicaciones Web. Defensas.
Firewalls
Tipos de firewalls.
Topologías.
Manejo de Protocolos.
Ventajas.
Detección y Prevención de Intrusos
NIPS.
HIPS.
Tipos de detección
....- Firmas.
....- Paquetes.
....- Anomalías.
Firewalls vs IDS/IPS.
Gateways de Seguridad para Mensajería
¿Qué saben los hackers de correo que usted no sabe?
Spam.
Phishing.
Zombies.
Arquitecturas defensivas.
Gateways Filtrado Web
Funcionamiento.
Web 2.0 y seguridad.
Cache Web seguro.
Manejo de Malware.
Unified Threat Management (UTM)
Función.
Arquitectura.
Ventajas/Desventajas.
|
DÍA 4
Comunicaciones Seguras
Seguridad Windows/Linux
Encripción
Modelo.
Formas prácticas
....- Simétrica.
....- Asimétrica.
....- Sustitución.
....- Transposición.
Sistemas de encripción
....- DES.
....- 3DES.
....- AES.
....- IDEA.
....- Blowfish.
....- Hashing.
Comunicaciones Seguras
....- VPN.
....- Certificados Digitales.
....- E-mail seguro.
Patching
Objetivos.
Gestión.
Plataformas de patching.
Ventajas.
Wireless
Protocolos.
Topologías.
Seguridad en ambientes Wireless.
Seguridad en Linux
Comandos.
Herramientas de seguridad.
Hardening.
Archivos ocultos.
Logs.
Seguridad Windows
Arquitectura.
Políticas.
Servicios.
Herramientas de seguridad.
Service Packs, patches.
Ingeniería Social
¿Qué es la Ingeniería Social?
¿Por qué los hackers la usan?
Métodos más comunes.
Respuestas ante incidentes.
Defensas.
|
