NetSoSe

Firewalls con Linux
Networking Solutions & Services

Beneficios del curso

Al final del curso los asistentes estarán en capacidad de:

Implementar un Firewalls con Linux
Implementar seguridades con Linux

Areas tematicas:

IP Tables
Ataques a nivel de red, transporte y Aplicación
Colas PSAD (Port Scanning Attack Detection
Configuracion de seguridades

Quienes deben asistir?
 

Todas las personas responsables de la planificación y Diseño de seguridades en redes con tecnología IP que deseen implementar un firewall de bajo costo

Metodología

El proceso enseñanza aprendizaje se realizará mediante la realización clases tutoriales y prácticas de laboratorios utilizando la red implementada para ek curso. El curso se impartirá usando CentOS Linux 5.0 (clon gratuíto de Red Hat Linux Enterprise) .
Se dispondrá de un equipo por cada dos alumnos, en el cual se realizarán las prácticas de implementación de un FIrewalls.
.  

 

Prerequisitos
 
Es conveniente que los participantes hayan tomado el curso linux y tener conocimeintos de la Arquitectura Internet

Fecha de Inicio: Viernes 20 de Marzo de 2009

Dias : Viernes 20, Sabado 21 y Domingo 22 de Marzo

Horarios: 8:00 a 17:00 horas

Lugar de Capacitación: Hotel en la ciudad de Quito

Duración del curso : 24 horas

Inversión: $ 250 más IVA

El costo del curso incluye Coffe Breaks, Material impreso y CD con información relacionada al curso. Se Aceptan todas las tarjetas de credito a normal o diferido

El curso tiene un cupo máximo de 14 participantes.

Al final del curso se entregara un certificado de participación las reservaciones de cupo deben realizarse vía emai para lo cual se debe incluir el formulario de Inscripción

Contenido del curso

Programa Académico

    1. Manejo básico de Iptables
    -Introducción
    -Filtrado de paquetes
    -Tablas,Cadenas,coincidencias
    -Instalación
    -Configuración del kernel
    -Seguridad y compilación mínima
    -Instalación y compilación del kernel
    -Políticas por defecto de iptables
    La cadena INPUT,La cadena OUTPUT,La cadena FORWARD
    NAT (Network Address Translation),Activación de políticas
    Prueba de políticas: TCP, UDP e ICMP
    2. Ataques a nivel de capa de red
    -Análisis de la cabecera IP usando iptables
    -Ataques
    Nmap ICMP Ping,IP Spoofing,IP Fragmentation
    Valores bajos de TTL,Smurf
    Denegación del servicio,Linux kernel IGMP
    -Respuestas a los ataques
    Filtrado a nivel de capa de red,Thresholding a nivel de capa de red
    Respuestas combinadas
    3. Ataques a nivel de capa transporte
    -Análisis de cabeceras UDP y TCP usando iptables
    -Ataques
    Escaneo de puertos,Barrido de puertos,Predicción de secuencia TCP
    SYN floods
    -Respuesta TCP
    -Respuesta UDP
    -Reglas del firewall y ACLs del router

 

4. Ataques a nivel de capa aplicación
-Reconocimiento de patrones con iptables
-Ataques
Firmas SNORT,Buffer overflow exploits
SQL injection,Hackeo Gray Matter
-Encriptación
-Respuesta a nivel de capa aplicación
5. Introducción a PSAD (Port Scanning Attack Detector)
-Análisis de logs del firewall
-Características de PSAD
-Instalación de PSAD
-Administración de PSAD
Configuración de políticas iptables,Configuración de syslog
-Configuración de PSAD
6. Tópicos avanzados de PSAD
-Detección de ataques con reglas SNORT
Detección de IPeye port scanner,Ataque LAND
Detección de tráfico TCP al puerto 0
,detección de tráfico cero TTL
-Detección de spam Windows Messenger del tipo pop-up
-Fingerprinting de sistema operativo
-Reportes DShield
-Modo de depuración
7. Respuesta activa con PSAD
-Ventajas y desventajas
-Respuesta de ataques con PSAD
-Ejemplos de ataques activos
Respuesta a un escaneo SYN,Respuesta a un escaneo UDP
Escaneo Nmap,Respuesta a un escaneo FIN
-Integración de PSAD con herramientas propietarias


     

 

Copyright (c) 2005 NetSoSe. All rights reserved