Seguridad Informática en Redes Wifi y Penetración en Sistemas Informáticos I

Objetivo.

Proteger la seguridad inalámbrica para mantener confiable la seguridad informática de una empresa. Conocer ataques utilizados una vez dentro junto con la implementación de herramientas de respuesta ante estos incidentes.

Módulos.

- Modulo1: Métodos de Penetración Wifi con el objeto de comprometer la seguridad informática

Los asistentes conocerán y practicaran métodos y técnicas utilizadas para la ruptura e incursión en redes inalámbricas, con el fin de acceder a puntos sensibles de la red de la empresa o información confidencial de usuarios. Aprenderán sobre los tipos de tecnología más confiable a implementar actualmente. Conocerán y usaran distintos tipos de antenas, tarjetas de red, medidores de espectros y herramientas utilizadas para la penetración en redes Wifi. Descubrirán las técnicas de rastreo, enumeración y monitorización que permiten definir un vector de ataque, para a posteriori comprometerlo. Además obtendrán los conocimientos técnicos para evaluar estos riesgos y tomar decisiones en su entorno corporativo.

- Modulo2: Metodología de la intrusión no autorizada a sistemas ampliación de conocimientos:"Comprometiendo y atacando sistemas una vez dentro"

El acceso al entorno a traves de la red inalámbrica, supone en muchas ocasiones solo el primer paso de un ataque. En este modulo los asistentes aprenderán y realizaran técnicas intrusivas que los asaltantes realizan sobres sistemas y servicios una vez dentro de una red corporativa o un segmento de esta. Descubrirán herramientas de distinto potencial, que permiten el acceso no autorizado y consolidar posiciones tanto a intrusos maliciosos externos como internos. Conocerán contramedidas para su utilización contra este tipo de ataques a los sistemas en su empresa o institución. Crearan y usaran kit de herramientas de respuesta rápida ante incidentes.

- Modulo 3: Endurecimiento de la intranet y control de tráfico malicioso. Sensores de red en segmentos críticos.

El control de la intranet y los equipos que la conforman debe ser respaldado con herramientas de gestión y análisis. En este modulo los asistentes aprenderán métodos de endurecimiento aplicables dentro de la intranet de la empresa. Implementaran filtradores de paquetes en segmento concretos de la red. Instalaran su propio servidor de auditorias periódicas sobres los dispositivos a su cargo. Además de implementar detectores de intrusos (Snort IDS) que deben alertar del uso de técnicas maliciosas utilizadas por agentes externos o internos dentro de la red la empresa.