Curso Especializado

Firewall Proxy & OSSIM

(c) 2005-2010 EMACS Computación C.A.
Todos los derechos reservados
CPE v 2.0

RESUMEN

Objetivo Duración

El curso de Firewall Proxy & OSSIM es para las mejores Taller - 24 Horas
prácticas de como instalar y configurar el Firewalls en Linux. Así
mismo, aprender las estrategias para un óptimo diseño de red y Metodología
ubicación del firewall. Familiarizarse con los métodos más
comunes de ataque a firewalls. Este valioso curso contiene toda Curso práctico
la información acerca de la implementación y administración
necesaria para proteger la red de accesos no autorizados. Incluye
Además se trabaja con la tecnología de Gestión de Seguridad - Material impreso
mediante código abierto ( Open Source Security Information
Manager, OSSIM). - Certificado de asistencia

Requisitos

Conocimientos previos en el manejo de consola Shell de Linux o

haber realizado el curso de Técnico de Sistemas GNU/Linux
(TSGL)

CONTENIDO DEL CURSO

UNIDAD 1: Introducción a Firewalls UNIDAD 6: Introducción a OSSIM

● Definición de firewall
● ¿Por qué utilizar un firewall?
● Tipo habituales de ataques
● Ubicación del firewall
● Puntos fuertes y débiles del firewall
● Practicas recomendadas de seguridad
● Transmisión de datos en redes TCP/IP
● Funcionamiento del Protocolo de Internet
● Protocolos de la capa de transporte
● Aplicaciones y herramientas
UNIDAD 2: Consideraciones sobre diseño de
red
● Seguridad como parte del diseño de red
● Metodología de diseño de redes.
● Diseño habituales de firewalls en red.
● ¿Que es OSSIM?.
● OSSIM como sistema de monitorización.
● Herramientas que integra OSSIM
● Defensa en Profundidad con OSSIM.
● Etapas de Correlacion.
Unidad 7: Modelo Defensa en Profundidad
● Medidas de control segmentadas en
capas de protección
● Como minimizar la superficie de ataque?
● Descripción de las políticas, los
procedimientos y la capa de conciencia
● Descripción de la capa de seguridad física
● Descripción de la capa perimetral
● Descripción de la capa interna de la red
● Descripción de la capa del host

Av. Universidad Centro Parque Carabobo. Torre A Piso 8, Ofic.812. Ccs- Vzla. Telefonos: 0212-5760291 0416-8210690
0416-8122991 www.emacs.com.ve emacs.computacion@gmail.com
 CONTENIDO DEL CURSO

● Descripción de la capa de aplicaciones

● Descripción de la capa de datos
UNIDAD 3: Arquitectura de firewall
● Filtro de paquetes
● Puertas de enlace de aplicación UNIDAD 8: Instalación y configuración de
● Puertas de enlace de nivel de circuito OSSIM
● Inspección de paquetes con estado (SPI) ● Instalación de OSSIM
● Métodos de implementación. ● Configuración de OSSIM
● Autenticación y autorización
● Traducción de redes de red (NAT) UNIDAD 9: Funcionamiento de OSSIM
● Cifrado ● Correlación de eventos.
● Redes privadas virtuales (VPNs) ○ Normalización.
● Protección contra virus ○ Preproceso.
○ Fusión de alertas.
UNIDAD 4: Funcionamiento de Iptables ○ Verificación de alertas.
● Un caso de ejemplo ○ Hilo de reconstrucción.
● Las tablas ● OSSIM y sus funciones de correlación.
● Los targets ● Detección de MAC.
● El conntrack ● Monitorización de red.
● Los digramas de flujo ● Violación de la seguridad.
● iptables en el kernel ● Gestor de incidentes.
● instalación de la herramienta
● Comandos de iptables
● Opciones de comandos de iptables
● Regla de filtrado en iptables

UNIDAD 5: NAT con Iptables

● Compartir Internet en nuestra LAN
● Redireccionamiento de puertos

Av. Universidad Centro Parque Carabobo. Torre A Piso 8, Ofic.812. Ccs- Vzla. Telefonos: 0212-5760291 0416-8210690
0416-8122991 www.emacs.com.ve emacs.computacion@gmail.com