publirreportaje

To Be Security

es una empresa pionera en Proveer Evaluaciones de Seguridad de:

Penetración de Información

Capacitación

Servicios de Consultoría a organizaciones

públicas y privadas a nivel mundial.

Impartir el taller presencial “Seguridad informática-El lado oscuro de la Red.

Especializada en áreas como: Políticas de Seguridad IT, Seguridad de información, Seguridad Física, social engineering

Fundada en el año 1990, Headquarters en Israel

Oficinas representativas: Taiwán, Argentina, México

Clientes: IDF (Fuerzas de defensa de Israel), Bank of Taiwan, Union Bank of Taiwan, Dapsa Argentina, la Secretaría Legal y Técnica de la Presidencia de la Nación Argentina, MEXICO: Sedena, ITESEM -CEM, Japay, SA de CV, Gelpharma, SA, de CV, DMGP, Servicios de Seguridad, Maquilados de Elastómers, SA de CV.

To Be Security México te invita a inscribirte al

Taller Presencial y Práctico

Seguridad Informática
El Lado Oscuro de la Red

18,19 y 20 de abril 2012

en el hotel sede FIESTA INN

Te ofrece la oportunidad de estar en contacto directo con directores, gerentes y encargados del área de seguridad informática de organizaciones del sector público y privado en México.

Indispensable a quienes requieren de un mayor conocimiento y mejores herramientas de seguridad para salvo guardar la información empresarial y personal cumpliendo así con las actuales regulaciones mexicanas e internacionales.

Al acceder al entorno académico se convierte en el marco de referencia para la obtención de la información más actual sobre las nuevas amenazas informáticas, la mas efectiva manera de prevenirlas utilizando y exponiendo las tecnologías más innovadoras en el área de seguridad informática.

¿Quién imparte el taller?

Juan P. Baby Fernandez

Ingeniero en sistemas de la Universidad hebrea de Jerusalén

(CISSP – CCNA – CCSA – MCSE – SCSA-CEH)

Especialista en seguridad informática, con más de 14 años de experiencia, cuenta con habilidades y técnicas de hackeo y métodos de operación.

Ha prestado sus servicios de consultoría a Instituciones Secretas del Gobierno de Israel y a nivel mundial.

Baby es conocido bajo el apodo de Undef en la comunidad de hackers éticos.

Es un experto en el diseño de redes seguras , además cuenta con certificaciones tales como:

Check Point, (CCSA),Ingeniero de SistemasCertificadoMicrosoft (MCSE), Cisco Certified NetworkAdministrator (CCNA), Sun Certified administrador del sistema (SCSA) y ISC2Certified InformationSecurity SystemsProfessional (CISSP).

Baby está bien versado en tecnologías de seguridad, incluyendo: IDS /IPS, desbordamientos de búfer de seguridad de Microsoft, Seguridad Linux, Ataques ID Sevation, servicios de evaluación y pruebas de penetración.

DIRIGIDO A:

Profesionales, administradores y responsables de áreas de informática, cómputo y comunicaciones en ámbitos empresariales, comerciales, industriales, académicos y el sector público.

Personal técnico y estudiantes de informática, comunicaciones, telecomunicaciones, ciencias básicas, ingenierías y carreras afines al cómputo.

Profesores, consultores y asesores en las áreas de informática, cómputo, comunicaciones, sistemas y demás áreas relacionadas con la seguridad de los sistemas y la información.

Contáctenos

TEMARIO

1. Seguridad de las redes
2. Seguridad en servidores Windows
3. Seguridad en Routers/Switches
4. Optimizar los Firewalls
5. IDS/IPS-Best practice
6. Arquitectura de red segura
7. Seguridad en Wireless
8. Ethical Hacking/Penetration Test
9. Implementación de herramientas de seguridad de Open Source
10. Google Hacking para penetration testers

Los participantes saldrán sabiendo:

  • Ajustar la seguridad de una red de datos. Contra atacantes internos o externos.
  • Configurar las diapositivas de la red para evitar delitos informáticos.
  • Advertir cuando la red de información esta bajo ataque de un hacker.
  • Implementar dispositivos de manera correcta y eficiente por ejemplo Firewalls e IPS (Intrution Prevention Systems).
  • Evitar falsos positivos y negativos en alertas de intrusión en tus equipos de seguridad informática.
  • Saber como operan los hackers para meterte en tu red.
  • Evitar un punto de falla en tu red y como superarlo.
  • Elegir el mejor equipo de seguridad para las necesidades de tu red.
  • Emplear estrategias para iniciar al aseguramiento de tu red.

1. Seguridad de las redes

  • Composición de una red de información
  • Vulnerabilidades de las High availability / load sharing
  • Topología de una red segura
  • Vulnerabilidades y consideraciones de seguridad para cada componente de una red
  • PKI, IPSec, Kerberos, Radius

2. Seguridad en servidores Windows

  • Métodos para armar un servidor seguro.
  • Hardening
  • Seguridad hasta el nivel de aplicación.
  • Saber si un hacker penetró la organización.
  • Manejo de parches y service packs

3. Seguridad en Routers/Switches

  • Hardening
  • Metodologías/Herramientas para atacar switches/routers
  • Arp poisining
  • VLANs

4. Optimizar los Firewalls

  • Principales tipos de Firewalls
  • Cómo crear una base de reglas fuerte.
  • Problemas con Firewalls
  • VPN
  • Firewalls de open source
  • Leer y entender los logs del Firewall para detectar intrusiones

5. IDS/IPS-Best Practice

  • Principales tipos de IPS/IDS
  • Dónde colocar IPS/IDS en la red.
  • Maneras en que los hackers atacan redes protegidas por IDS/IPS
  • Estrategia para evitar falsos positivos/falsos negativos
  • Como configurar nuestros IDS/IPS para evitar ataques de Hackers

6. Arquitectura de red segura

  • Autenticación
  • Redundancia
  • Security in depth (seguridad en etapas)
  • Como evitar un único punto de falla.
  • Aceptación por default
  • Negación por default

7. Seguridad en Wireless

  • Diferentes algoritmos
  • Certificados, Radius, Tacacs
  • Hardening de Access points y red inalámbrica
  • Penetration test en una red Wíreless

8. Implementación de herramientas de seguridad de Open Source

  • ¿ Por que Open source?
  • Herramientas líderes en el mercado de seguridad informática basadas en Open source

9. Ethical Hacking/Penetration Test

  • Herramientas
  • Live cd’s
  • Diferencia entre auditoria y Penetration Tests
  • Diferencias entre un Penetration Test interno y externo
  • Social engineering (Ingeniería social)

10. Google Hacking penetration test.

Breve explicación en Video sobre el Taller de Seguridad Informática.
Video sobre el Taller que se impartirá en Querétaro.

Contáctenos

SPONSORS