Programa del Curso
Seguridad de red
- Vulnerabilidades del protocolo TCP/IP: TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS
- Impacto de las direcciones de red para la seguridad de la red: direcciones IPv4 e IPv6, direcciones MAC, segmentación de red, notación CIDR, NAT,redes públicas vs. privadas
- Infraestructura y tecnologías de red: arquitectura de seguridad dered, DMZ, virtualización, nube, honeypot, servidor proxy, IDS, IPS
- Red inalámbrica segura del SoHo: filtrado de direcciones MAC, estándares y protocolos de cifrado, SSID
- Criptografía: CIA, hashes, PKI
- Tecnologías de acceso seguro: tunelización, VPN, NAC, balanceo de carga
- Tipos de datos de seguridad: alerta, datos de sesión y transacción, captura completa de paquetes, datos estadísticos
- Registros: Syslog, SIEM y recopilación de registros
- Evaluación de alertas: reglas y alertas, herramientas de análisis, Security Onion
Conceptos de seguridad de endpoints
- Conceptos de seguridad del sistema operativo: administración de actualizaciones de Windows, directiva de seguridad local,Firewall de Windows Defender
- Linux Administración del servidor, reglas de filtrado, archivo de configuración del servicio, dispositivo de protección, registros deservicio
- Registros del sistema: Visor de eventos, registros de auditoría, registros del sistema y de la aplicación, syslog, identificación de anomalías
- Eliminación de malware: sistemas de análisis, revisión de registros de análisis, corrección de malware, prevención de intrusiones basada en host
- Seguridad de la aplicación: lista de bloqueo, lista de permitidos, sandboxing
Amenaza cibernética Management
- Pruebas de seguridad de red: escáner de vulnerabilidades, automatización de seguridad, técnica, herramientas
- Threat Intelligence: estándares, base de datos CVE, plataformas de inteligencia
- Evaluación de vulnerabilidades: perfiles de red y servidores, CVSS
- Risk Management, Evaluación y controles de seguridad
- Análisis forense digital y de incidentes y respuesta
- Recuperación ante desastres
Requerimientos
-
Experiencia en Ciberseguridad
Testimonios (5)
Acceder a herramientas y poder hacer preguntas a alguien amigable que sentía que no me juzgaría
Kiara
Curso - Open Source Cyber Intelligence - Introduction
Traducción Automática
Descripción general de los temas de riesgo y preparación para el examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Traducción Automática
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curso - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Mucha información explicada muy bien. Good ejemplos, ejercicios interesantes. El entrenador nos mostró su experiencia en el mundo real.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Traducción Automática