Curso Hardening de sistemas Windows e infraestructuras

Símbolo do CPEIG
04 Jun, 2015
por dLightman

Santiago de Compostela,  04 de xuño de 2015.- O C.P.R. Aula Nosa, coa colaboración do CPEIG, organiza o Curso Hardening de sistemas Windows e infraestructuras

O presente curso ten unha duración de 24 horas e está orientado a administradores e técnicos de sistemas ou perfís do sector da seguridade informática que queiran afianzar a súa saber na área da protección de redes e sistemas informáticos.

Profundizarase nos diferentes puntos de protección de calquera organización. Teranse en conta aspectos relacionados coas boas prácticas en Seguridade Perimetral, medidas de seguridade globais na fortificación de sistemas operativos Windows, así como en servizos típicos para os que estes son utilizados, como servidores web, bases de datos, etc. Veranse exemplos reais e implantación dunha topoloxía de consolidación e correlación de eventos (SIEM) que permitan detectar e bloquear de forma proactiva diversas ameazas.

Lugar e datas 

O curso "Auditoría de Hacking Etico" ten unha duración de 24 horas repartidas nun fin de semana, o 10, 11 e 12 de Xullo. O horario o venres será de 15:30 a 21:30, e o sábado e domingo o horario será de 10:00 a 14:00 e de 15:30 a 20:00.

O prazo de inscrición é ate o 9 de xullo. As prazas son limitadas. A dirección de correo para inscribirse a el é: info@aulanosa.es ou ben chamando aos teléfonos: 981250019 / 658238542

O curso impartirase no C.P.R. Aula Nosa, Rúa do Mosteiro de Caaveiro, 1, na Coruña. 

O prezo do curso é de 330€, IVE incluído.

Relator 

O docente é Pedro Sanchez Cordero, recoñecido profesional da seguridade e o peritaxe informático a nivel nacional. O seu blog é http://conexioninversa.blogspot.com.es/

Podése atopar en Linkedin (https://www.linkedin.com/profile/view?id=25690371&locale=en_US&trk=tyah…). 

Material do curso

  1. O profesor decidirá que material pon a disposición dos seus alumnos en canto a prácticas, documentación extra, etc. refírese.
  2. Como mínimo, os alumnos disporán da documentación en PDF relativa ás slides de presentación que o profesor utilice nas súas sesións.
  3. Todo o acceso a documentación, exemplos, binarios, capturas de rede, máquinas virtuais, etc, etc,? centralizarase nun servidor xa preparado para iso.
  4. Proporcionarase un usuario aos alumnos, para acceso a todo o material e aínda que haxa ligazóns de descarga a recursos externos, todo o dispoñible publicarase na devandita localización centralizada

Requisitos mínimos para os alumnos

  1. Como requisitos hardware, será necesario un computador ou computadora que sexa capaz de executar con soltura unha contorna de como máximo dúas ou tres máquinas virtuais. Recoméndase un procesador duns 2 Ghz. e 4 GB de RAM.
  2. Como requisitos software, necesitarase un computador ou computadora con sistema operativo Windows, Linux ou Mac, onde se executará Virtualbox e VMWare como plataformas xestoras de máquinas virtuais.
  3. O profesor proverán imaxes con máquinas virtuais para as prácticas.

Temario do curso

Módulo I – Hardening de sistemas operativos Windows – 11 horas

  • Introducción
  • Conceptos básicos de seguridad
  • Dispositivos: Lo imprescindible
  • APT: Amenazas avanzadas persistentes
  • Firewalls y VPNs en Windows
  • Antimalware y Antispam
  • OSSEC
  • Autenticación Fuerte
  • El proxy inverso
  • WAF: Web Application Firewall
  • NAC: Network Access Control
  • Backups
  • MDMs
  • DLP: Buenas Prácticas
  • UTMs
  • Características de seguridad
    • Mandatory Integrity Control
    • Group Policy Object
    • DEP
    • ASLR
    • EMET

HackLab:

  • Instalación de Active Directory
  • Instalación de IIS
  • Instalación de ADRMS

Módulo II – Hardening de aplicaciones Microsoft – 5 horas

  • Introducción a los servicios de Directorio Activo
    • ¿Cómo funciona Directorio Activo?
  • Protecciones de Directorio Activo
    • Protecciones basadas en Roles
    • Protección de cuentas críticas
  • Fortificación de servicios de Internet Information Services (IIS)
    • Arquitectura general de IIS
    • Reducción del área de exposición
    • Protección frente a amenazas de tipo SQLi-DOS, etc…
    • Autenticación, autorización, SSL
  • Derechos de Acceso. Protección de la información con ADRMS
    • Fugas de información y canales encubiertos
    • Herramientas de detección
    • Protección de documentación en la empresa con ADRMS
      • Clasificación de la información
      • Derechos de acceso a la información
      • Cifrado de la información
      • Protección a nivel de transporte

HackLab:

  • Instalación de un disco con BitLocker
  • Instalación de EMET

Módulo III – Correlación, detección y bloqueo de amenazas de red – 8 horas

  • Eliminación de una intrusión basada en reglas de comportamiento utilizando el visor de eventos.
  • Detección de tráfico malicioso en red y generación de un Sinkhole
  • Detección y erradicación de tráfico malicioso con SNORT
  • Detectando malware y creando reglas de defensa con BRO
  • Creando reglas en los antivirus basado en indicadores de compromiso (IOCs)
  • Implementación de un SIEM basado en Splunk
    • Arquitectura
    • Componentes
    • Envío de logs
      • Snort
      • Windows
      • Linux
    • Creación de un timeline

HackLab:

  • Instalación de SNORT
  • Instalación de BRO
  • Instalación de SYSMON
  • Instalación de SPLUNK

Certificado de asistencia

Á finalización do curso, expedirase un certificado de asistencia con aproveitamento, avalado por Aula Nosa e o CPEIG. Devandito certificado desagregará os módulos, así como o número de horas total, a nome de cada asistente.

Para a expedición do certificado, Aula Nosa terá que verificar que o alumno asistiu a un 80% das sesións.

O curso non conta cun exame ou avaliación do alumno, senón que está pensado como unha transferencia de coñecementos de Hardening de Sistemas Windows e Infraestruturas. É dicir, que o certificado que se entrega ao alumno indica matriculación e asistencia, pero non avaliación de coñecementos.

Outras observacións

A organización resérvase o dereito de pospor o curso no caso de que os pagos formalizados non superen o 75% dos rexistrados.

A organización resérvase o dereito, por causas de forza maior, de intercambiar as datas de impartición de módulos completos

Medios de pago aceptados

  • Transferencia bancaria a unha conta de Abanca ou Paypal.
  • No caso de que o pago realícese por Paypal, levará un incremento do 6% do custo total.
  • Non se aceptarán pagos por UKASH, Western Union, Bitcoins, nin mecanismos de pago diferentes a Transferencia Bancaria ou Paypal.
  • Os pagos realizaranse de forma completa (nun só pago). Non se contempla o pago fraccionado, nin en cotas.

Dúbidas e contacto

Para calquera dúbida que poida xurdir referente a este curso, contacta con info@aulanosa.es, indicando "Curso Hardening" como asunto do correo.