Programa del Curso
Seguridad de red
- Vulnerabilidades del protocolo TCP/IP: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS
- Impacto de las direcciones de red para la seguridad de la red: direcciones IPv4 e IPv6, direcciones MAC, segmentación de red, notación CIDR, NAT,redes públicas vs. privadas
- Infraestructura y tecnologías de red: arquitectura de seguridad dered, DMZ, virtualización, nube, honeypot, servidor proxy, IDS, IPS
- Red inalámbrica segura del SoHo: filtrado de direcciones MAC, estándares y protocolos de cifrado, SSID
- Criptografía: CIA, hashes, PKI
- Tecnologías de acceso seguro: tunelización, VPN, NAC, balanceo de carga
- Tipos de datos de seguridad: alerta, datos de sesión y transacción, captura completa de paquetes, datos estadísticos
- Registros: Syslog, SIEM y recopilación de registros
- Evaluación de alertas: reglas y alertas, herramientas de análisis, Security Onion
Conceptos de seguridad de endpoints
- Conceptos de seguridad del sistema operativo: administración de actualizaciones de Windows, directiva de seguridad local,Firewall de Windows Defender
- Linux Administración del servidor, reglas de filtrado, archivo de configuración del servicio, dispositivo de protección, registros deservicio
- Registros del sistema: Visor de eventos, registros de auditoría, registros del sistema y de la aplicación, syslog, identificación de anomalías
- Eliminación de malware: sistemas de análisis, revisión de registros de análisis, corrección de malware, prevención de intrusiones basada en host
- Seguridad de la aplicación: lista de bloqueo, lista de permitidos, sandboxing
Amenaza cibernética Management
- Pruebas de seguridad de red: escáner de vulnerabilidades, automatización de seguridad, técnica, herramientas
- Threat Intelligence: estándares, base de datos CVE, plataformas de inteligencia
- Evaluación de vulnerabilidades: perfiles de red y servidores, CVSS
- Risk Management, Evaluación y controles de seguridad
- Análisis forense digital y de incidentes y respuesta
- Recuperación ante desastres
Requerimientos
-
Experiencia en Ciberseguridad
Testimonios (11)
Descripción general de los temas de riesgo y preparación para el examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Traducción Automática
Lap Qradar
Sutthikan Noisombat - NTT
Curso - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curso - Open Source Intelligence (OSINT) Advanced
Acceder a herramientas y poder hacer preguntas a alguien amigable que sentía que no me juzgaría
Kiara
Curso - Open Source Cyber Intelligence - Introduction
Traducción Automática
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Mucha información explicada muy bien. Good ejemplos, ejercicios interesantes. El entrenador nos mostró su experiencia en el mundo real.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Traducción Automática
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curso - Android Security
Me gustó ver desarrollo seguro en ASP.NEt pero hicieron falta ejercicios práticos para implementar en el dia a dia de los desarrolladores
Alma Xocua - PASE, Servicios Electrónicos S.A. de C.V.
Curso - Comprehensive C# and .NET Application Security
Seguridad web de Azure, era más lo que esperaba, las pruebas de penetración que nunca haría en mi trabajo
Toby
Curso - Application Security in the Cloud
Traducción Automática
el equilibrio entre las clases magistrales y la práctica, el ritmo, el conocimiento del formador y la habilidad pedagógica
Armando Pinto - EID
Curso - C/C++ Secure Coding
Traducción Automática
Empujando los cambios de forma regular, ya que el día 3 comencé a perderme más que antes y era más difícil detectar un error rápidamente, pude verificar rápidamente el último cambio y estar al día con el material
Paulina
Curso - Advanced Java Security
Traducción Automática