El Instituto Tecnológico de Aragón (ITA) pone en marcha su Plan de Formación propio que se impartirá de Enero a Diciembre de 2009.
Los cursos incluidos en dicho Plan están financiados por el Fondo Social Europeo.
Nuestro principal objetivo es la calidad y la alta especialización de los programas formativos para que se adapten a un entorno tecnológico en constante evolución, que exige elevadas inversiones y la adquisición de conocimientos especializados en recursos humanos.
Esta acción formativa se ha diseñado y planificado pensando en capacitar a un grupo reducido de profesionales IT en el ámbito de la seguridad y auditoría informática. Al finalizar el programa el asistente dominará el uso de diversas herramientas y conocerá las tecnologías de ataque y defensa. La formación se impartirá con agilidad y con un enfoque realmente práctico, que permita al profesional aplicar los conocimientos y capacidades adquiridos a su entorno operativo real.
Esta formación es un campus técnico de entrenamiento distribuido en módulos temáticos. En ellos, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.
Módulo 1: Conceptos de Auditoría de seguridad
Conceptos de seguridad, herramientas de status, misión del auditor técnico, los tipos de auditoría. Cómo se afronta una auditoría de caja blanca, de caja negra, qué mirar, cómo hacer un estatus del sistema, cómo evaluar la situación inicial. Cuáles son las fuentes de información a contar en una auditoría. Cuáles son las fuentes de información y cómo poder utilizarlas. Es un módulo de puesta al día en conceptos de redes, servidores, clientes, tecnologías e internet.
Módulo 2: Auditoría de seguridad de servidores y clientes
Análisis de seguridad de servidores y clientes. Cómo entender la información que utilizan. Las arquitecturas de seguridad de Sistemas Microsoft y Sistemas Linux. Cuáles son los almacenes de información importante en el sistema. Vulnerabilidades. Scanners de información. Exploits. Scanners de caja blanca y scanners de caja negra. Parches. Rootkits. Troyanos. Detección. Fortificación de servidores. Herramientas de fortificación de servidores.
Módulo 3: Auditoría de Aplicaciones Web
Arquitectura de aplicaciones Web. Arquitecturas Apache/IIS. Análisis de servidores web. Scanners de vulnerabilidades web. Ataques a aplicaciones web. Inyecciones de Código. Ataques RFI y LFI. Ataques XSS y CSRF. Herramientas de análisis de código estático. Web Application Firewalls. Mod_security. Request Filtering.
Módulo 4: Auditoría de Seguridad de Red
Arquitectura de conexiones de red. Protocolos de envío L2. Sniffers. Reconstrucción de protocolos. Análisis de red. Inyección de tráfico. Spoofing de comunicaciones. Ataques MITM. Cifrado y autentificación de paquetes. Sistemas de cifrado SSL. IPSec.
Módulo 5: Auditoría Wireless, IM, VoIP y VPNs
Tecnologías Wireless: WEP, WEP2, WPA, WPA2. Inyección de paquetes. Ataques a routers Wireless. Inyección de tráfico. AP spoofing. Tecnologías VoIP. Arquitectura SIP. Intercepción de comunicaciones. Reconstrucción de conversaciones. Comunicaciones en Sistemas de Mensajería instantánea. Sistemas de voz, video y conversaciones instantáneas. VPNs.
Módulo 6: Análisis Forense
Definiciones. Aplicaciones prácticas. Recogida de datos. Recogida offline y online. Cadena de custodia. Logs. Análisis de logs del sistema operativo. Análisis de logs de aplicativos. Análisis forense de Malware. Seguimiento del malware para poder denunciar. Sistema de recogida y firmado de logs. Análisis de memoria RAM. Volcado y búsqueda de estructuras. Documentos. Informes de análisis.
La formación se dirige a Técnicos de Seguridad y Sistemas. Titulados Universitarios con sólidos conocimientos de redes, desarrollo web y administración de sistemas. La titulación universitaria no es condición indispensable siempre que se disponga de un nivel conocimientos de partida equivalentes.
Fechas: Del 23 de marzo al 2 de junio de 2009
Horario:
De 9:30 a 14:00 h y de 15:30 h a 18:30 h ( Lunes )
De 9:00 a 14:00 h y de 15:30 a 18:00 h ( Martes)
Duración: 150 horas
Chema Alonso Cebrián
Consultor de Seguridad. Ingeniero Superior y Máster Postgrado en Sistemas de la Información por la URJC
Juan Luis García Rambla
Consultor de Sistemas y Seguridad. Responsable del Área de Seguridad en Informática 64
Juan Garrido Caballero
Consultor de Sistemas y Seguridad de Informática 64
Pedro Laguna Durán
Consultor de Seguridad de Informática 64
Alejandro Martín Bailón
Responsable del Área de Desarrollo de Informática 64
Plazas limitadas.
La matrícula del curso una vez descontada la financiación de Fondo Social Europeo queda reducida a 2.300 Euros.
El pago debe realizarse después de la confirmación de la plaza y antes del inicio del la acción formativa.
SELECCIÓN :
Con antelación al registro e inscripción definitiva del alumno, los instructores del curso tendrán un contacto técnico con los candidatos. El objeto del mismo es verificar que se cumple el nivel de partida apropiado que permita un correcto seguimiento de todo el proceso formativo.
SECRETARIA TÉCNICA
INSTITUTO TECNOLÓGICO DE ARAGÓN
Dpto. de Formación
María de Luna, 7 (Pol. Actur)
50.018 ZARAGOZA
Tfnos: 976 010 029 / 030 / 032
Fax: 976 716 298
E-mail: formacion@ita.es
Página Web : http://www.ita.es
INSTITUTO TECNOLÓGICO DE ARAGÓN El ITA es miembro de la Asociación TecnoEbro • Red de Puntos de Información Ayudas I+D+i PI+D+i • "Construyendo Europa desde Aragón"
María de Luna, 8 (Pol. Actur) • 50018 Zaragoza • Tel: 976 010 000 • Fax: 976 011 888 - 976 011 889
IE 6.0+, FF 1.5+ 1024x768+ • Aviso Legal • Confidencialidad • © ITA, 2007 - 2010