Home > Cursos Informática > Cursos Sistemas operativos > Cursos Windows > Curso Seguridad Internet en Servidores Windows-2000
Control de calidad Emagister ¿Algo que comentar de este curso?



  • Enviar
Conceptos relacionados
clases de mecanografia gratis por internet cursos avanzados de internet cursos basicos de internet cursos basicos de windows cursos basicos de seguridad cursos avanzados de windows redes redes sociales tipos navegadores internet ingenieria civil
Curso - Presencial

Seguridad Internet en Servidores Windows-2000

Instituto para la Seguridad en Internet

Fechas:

Consultar con el centro

Duración:

20 Horas

Lugar:

Madrid (Madrid) ver más

Precio:

1.275 € + IVA

Pide más información

Buscamos por ti

En Emagister te ayudamos a encontrar tu curso. Es gratis ;)

900 878 038
De lunes a viernes de 9:00 a 21:00
Crear una alerta de cursos como éste
 

Detalles del curso ↑ subir

Tipo
Curso Duración 20 Horas
Método / lugar
contactar con el responsable Presencial en Madrid (Madrid) dónde
Certificado / Título
Certificado de asistencia
Dirigido a

El curso está dirigido a los administradores de sistemas Windows-2000 que ofrezcan servicios en Internet.También es recomendable para aquellos usuarios avanzados de Windows-2000 que deseen formarse en el ámbito de la seguridad.

Descripción

Curso práctico de seguridad Internet en servidores Window-2000

Ventajas

Este curso ha despertado el interés de numerosos alumnos desde que se publicó en emagister en Abril de 2002. Ofrece el mejor precio de entre todos los cursos de Windows 2000 y XP. Un reducido número de alumnos integra sus clases, lo que permite una formación individualizada. Es tu momento para aprovechar este curso que te ofrece Instituto para la Seguridad en Internet:

En 20 horas desde Madrid obtendrás tu título de Certificado de asistencia. Adquirirás conocimientos no sólo sobre seguridad sino también sobre las competencias requeridas para profesionales de Windows 2000 y XP proporcionándote así todas las herramientas indispensables para tener éxito como Técnico de Sistemas Operativos.

"Me he superado mucho gracias a esta ayuda" es como lo valoró uno de sus exalumnos en emagister.

A través del centro tendrás acceso a muchas ofertas de trabajo, gracias al acuerdo entre emagister e Infojobs en España. Escribe tus impresiones sobre el centro para ayudar a los usuarios de emagister a elegir. Instituto para la Seguridad en Internet propone cursos de Windows 2000 y XP desde 2002. Este curso, en su nueva edición, se publicó en emagister en Abril de 2009.

Precio
1.275 € + IVA
 

Temario ↑ subir

Seguridad Internet en Servidores Windows-2000

DESCRIPCIÓN BREVE:
Curso práctico de seguridad Internet en servidores Window-2000

Objetivos
Después de la realización del curso los asistentes habrán obtenido una amplia visión de las amenazas y riesgos a las que están sometidos los servidores Internet y además serán capaces de implantar las medidas oportunas para minimizar los riesgos y para realizar un correcto seguimiento de los posibles incidentes mediante la correcta configuración de los registros de auditoría de seguridad. Una buena parte del curso se dedica a mostrar los recursos que Microsoft ofrece para una efectiva política de mantenimiento de la seguridad de los servidores.

Características del curso
La duración del curso es de 20 horas (4 sesiones de 5 horas) y se entrega un manual de documentación en castellano y un CD-ROM con las numerosas herramientas utilizadas durante el curso. Cada asistente dispone de un ordenador con Windows-2000 Server.
Los asistentes realizan ataques reales contra Internet con las mismas herramientas utilizadas por los intrusos (hackers). Cada aspecto se plantea inicialmente desde el lado del intruso, una vez comprendido, se mostrará su posible solución, y lo que es más importante, las medidas preventivas necesarias para evitarlo
Autores e Instructores del curso
Otro de los factores a destacar de este curso es la calidad técnica de sus autores. El curso ha sido diseñado, documentado y, además, es impartido por dos auténticos expertos en la materia: Juan Carlos Garcia Cuartango y Cristóbal Bielza.

PROGRAMA:
CONTENIDO DEL CURSO
1. INTRODUCCIÓN A LA SEGURIDAD EN INTERNET
2. SEGURIDAD EN LOS PROTOCOLOS TCP/IP
3. ESTABLECIMIENTO DEL OBJETIVO
4. INFORMACIÓN DEL OBJETIVO
5. ATAQUE A UN SERVIDOR WINDOWS NT
6. CONTROL TOTAL DE UN SERVIDOR WINDOWS NT
7. CONFIGURACIÓN DE WINDOWS 2000 COMO SERVIDOR BASTIÓN

1. INTRODUCCIÓN A LA SEGURIDAD EN INTERNET
En este módulo se introduce el problema de la seguridad en Internet. El primer paso para asegurar cualquier cosa es conocer contra quién se debe proteger. En esta introducción, se desvelan los diferentes tipos de intrusos que pueden atacar los servidores de la organización. Finalmente, se ven conceptos básicos de criptografía necesarios para comprender algunas tecnologías de seguridad.
Seguridad en los servidores Internet
Conceptos de criptografía
- Algoritmos simétricos: DES
- Algoritmos de clave pública: RSA
- Funciones de sentido único.

2. SEGURIDAD EN LOS PROTOCOLOS TCP/IP
Muchos problemas de seguridad que tiene Internet vienen heredados de los protocolos de comunicaciones que usa, los afamados TCP e IP. Estos protocolos fueron diseñados en los años 70 y no se pensó en los aspectos de seguridad. Debido a que es necesario usar los protocolos como fueron diseñados, hace que los aspectos de seguridad citados en este módulo tengan muy difícil solución.
Rastreadores de red (Sniffers), topología HUB: Iris, Windump.
Rastreadores de red, topología SWITCH: Hunt, ethercap.
Denegación de servicio
- Inundación SYN (SYN flooding).
- Inundación UDP.
- Ataques de magnificación: Smurf y Fraggle.
- Ataques protocolo TCP/IP.
- Denegación de servicio Distribuida (DDoS)
Secuestro y falsificación DNS.
Protocolo SNMP.
PRÁCTICAS
1. Rastreadores con topología de red HUB.
Capturar el tráfico de una red mediante la instalación de un rastreador (sniffer) genérico, Iris. Posteriormente se utilizarán rastreadores especializados en contraseñas y en espionaje de actividad (dsniff, webspy, urlsnarf). Finalmente, se comprobará la detección de los rastreados funcionando en la red mediante el uso de técnicas de anti-sniff (AntiSniff).
2. Rastreadores con topología de red SWITCH.
Secuestro de sesiones y captura de tráfico entre dos estaciones en una topología tipo SWITCH (Hunt). Falsificación de las tablas ARP mediante la técnica de la falsificación ARP (ARP Spoofing).
3. Denegación de servicio.
Inundación mediante la técnica de SYN Flooding. Búsqueda de redes con direcciones de difusión (broadcast) para realizar ataques de magnificación. Realización de ataques de magnificación del tipo Smurf. Enlace de servidores en los puertos Echo y Chargen.
4. DNS.
Secuestro de sesiones DNS mediante la herramienta DNSSpoof. Falsificación de cache de DNS mediante la herramienta ADMKillDNS.
5. SNMP.
Búsqueda de sistemas con agentes SNMP y comunidades de fácil adivinación. Se instala y utiliza la herramienta IP Network Browser de SolarWinds.

3. ESTABLECIMIENTO DEL OBJETIVO
Antes de realizar definitivamente un ataque, los intrusos, como si de un estratega militar se tratará, preparan cuidadosamente su ataque. No se debe pasar por alto el tiempo que dedican a esta tarea. En esta fase, su objetivo es determinar cual es el punto o puntos más débiles para intentar el acceso.
- Información general del objetivo (Web, Whois, news)
- Servidores de la organización. DNS.
- Servidores accesibles.
- Rastreo de puertos.
- Rastreo de sistemas operativos.
PRÁCTICAS
1. Información del objetivo.
Conexión a las bases de datos Whois y RIPE para extraer información del objetivo.
2. Servidores de la organización.
Solicitud de transferencia de zonas DNS y resolución inversa para obtener información sobre los servidores de la organización.
3. Servidores activos.
Chequeo mediante ICMP de los servidores activos.
4. Rastreo de puertos.
Rastreo de puertos mediante los distintos sistemas explicados. Se usarán técnicas tipo Decoy para la ocultación de rastreos. Se realizará un rastreo oculto imposible de detectar mediante la técnica del campo ID de los paquetes IP o también llamado rastreo oculto.
5. Detección de sistemas operativos.
Rastreo de sistemas operativos mediante la detección pasiva (Siphon) y rastreo mediante las técnicas activas con Nmap.

4. INFORMACIÓN DEL OBJETIVO
Una vez realizado el mapa de los posibles objetivos, el intruso intentará obtener más información sobre los servidores a los que intentarán atacar. Los sistemas Windows en sus instalaciones por defecto ofrecen algunas posibilidades en este aspecto y que los intrusos aprovecharán.
- Nombres NetBIOS y Dominios.
- Nombres de usuario y grupos.
- Recursos compartidos.
- Servicios abiertos y software instalado.
PRÁCTICAS
1. Conexión NetBIOS.
Se buscarán servidores en Internet con la interfaz NetBIOS activa. Una vez seleccionados los servidores se procederá a conectarse mediante la sesión NULA. Tras dicha conexión se extraerán las cuentas de los usuarios y demás información disponible de los servidores vulnerables.
2. Servicios abiertos.
Se conectará mediante Telnet a distintos puertos con el objetivo de determinar el software servidor corriendo tras cada puerto abierto en un sistema.

5. ATAQUE A UN SERVIDOR WINDOWS NT
Una vez recopilada y analizada la información sobre posibles objetivos, el intruso decidirá qué método utilizar para atacar a los sistemas. En este módulo se da una clasificación global de los tipos de agujeros de seguridad que permiten algún tipo de acceso a los sistemas en remoto.
- Ataques contra servicios con autenticación, fuerza bruta.
- Ataques contra CGIs y errores de las aplicaciones servidoras.
- Aplicaciones cliente: agujeros en navegadores y clientes de correo (IE / Outlook)
- Caballos de Troya.
- Desbordamiento de memoria (Buffer overflow)
PRÁCTICAS
1. Servicios con autenticación.
Se confeccionará un diccionario para mostrar como realizar un ataque contra servicios con autenticación mediante fuerza bruta.
2. Aplicaciones servidoras.
Se buscarán en Internet servidores que posean vulnerabilidades conocidas y recientes en servidores IIS. Se intenarán explotar las citadas vulnerabilidades.
3. Aplicaciones cliente.
Se navegará por páginas maliciosas para comprobar los daños que pueden causar. Por otro lado, se enviará correo electrónico para que los asistentes lo abrán y comprendan el uso malicioso del correo electrónico. Para ello se buscarán servidores SMTP que permitan envió de correo desde cualquier sitio y se confeccionarán correo falsos maliciosos para enviarlos a las posibles victimas.
4. Caballos de Troya.
Se mostrarán distintos Caballos de Troya para ilustrar el uso de este tipo de software malicioso.
5. Desbordamiento de memoria.
Se explotarán algunos desbordamientos de memoria recientemente descubiertos en aplicaciones servidoras para comprobar la ejecución remota de comandos.

6. CONTROL TOTAL DE UN SERVIDOR WINDOWS NT
Mediante las técnicas explicadas en el módulo anterior el intruso habrá obtenido algún tipo de acceso al servidor victima. Una vez que se ha obtenido el acceso, el intruso pretenderá ampliar sus privilegios y controlar totalmente la máquina. Una vez que haya conseguido esto, intentará evitar ser detectado e instalará puertas traseras que le permitan entrar al sistema victima en el futuro.
- Averiguadores de contraseñas.
- Instalación de control remoto. Puertas traseras.
- Ocultación de puertas traseras. Streaming y Rootkit.
- Borrado de pistas y logs.
PRÁCTICAS
1. Averiguadores de contraseñas.
Se comprobará la eficacia de los averiguadores de contraseñas en local. Se provocarán ataques mediante diccionario y mediante ataques de fuerza bruta. Se mostrará donde obtener las contraseñas que sirvan como entrada en estos programas.
2. Puertas traseras.
Se instalará en remoto una puerta trasera que permita tener una línea de comandos con el servidor víctima. Una vez obtenido dicho control, se procederá a obtener una interfaz gráfica de la maquina atacada.
3. Ocultación de puertas traseras.
Se mostrará como se usa la técnica del NTFS denominada Streams para ocultar ficheros en los discos. También, se instalará un rootkit que modifica el comportamiento de programas de admiistración para que las herramientas del intruso pasen inadvertidas.

7. CONFIGURACIÓN DE WINDOWS 2000 COMO SERVIDOR BASTIÓN
Hasta este módulo cada aspecto de la seguridad se ha visto desde ambos lados, intruso y administrador. En este módulo final se dan las pautas mínimas necesarias para configurar un servidor con Windows 2000 de forma segura o como comúnmente se llama, como servidor BASTIÓN. Es un resumen practico de todo lo visto a lo largo de los anteriores módulos y servirá de punto de partida a los Administradores para mejorar su seguridad.
- Aislamiento físico y de protocolo.
- Configuración de los servicios.
- Política de contraseñas.
- Configuración segura del sistema de archivos.
-Protección del registro.
- Compartición de recursos. Acceso anónimo.
- Cuenta del Administrador.
- Filtrado de paquetes TCP/IP.
- Instalación de parches y Service Packs.
PRÁCTICAS
1. Servidor BASTION.
A modo de lista de chequeo, a lo largo del módulo se revisará la configuración de cada servidor para que el asistente la modifique para hacerla segura. Se mostrará el uso de plantillas del Editor de configuraciones de seguridad de Microsoft.

 

Instalaciones y fechas ↑ subir

Dónde Madrid C/ Sánchez Barcaiztegui 35 ver mapa
Cuándo Inicio: consultar al centro de formación
 
 

Opiniones de exalumnos ↑ subir

Opinión global (1 opiniones)
  • profesores
  • temario
  • atención al usuario
  • material didáctico
¿Has hecho este curso? ¡Opina!
Opiniones
  • jorge e. bravo t
    Me he superado mucho gracias a esta ayuda

    Le he sacado mucho provecho pues obtuve los conocimientos suficientes para porder estar por encima de cualquier situacion en mi area laboral que requeria de alguien ampliamente empapado en la materia. He podido dictar clases a muchos compañeros para que puedan nivelar aun mas esos conocimientos que dia a dia avanzan mas en cuanto a seguridad en internet.

    ¿Te ha sido útil esta opinion?
 
 

Sobre Instituto para la Seguridad en Internet ↑ subir

Todos los cursos
de Instituto para la Seguridad en Internet en emagister.

Ver lista de cursos
 

Contacta directamente con Instituto para la Seguridad en Internet

Rellena este formulario para que el centro te informe directamente
¡Y empezamos a buscar por ti!

Te pondremos en contacto con más centros que ofrecen esta formación.

¡Así comparas y eliges mejor!

Debes completar todos los campos.

Al hacer click en 'Enviar' te estás dando de alta y aceptando las reglas de uso de emagister.com , y política de protección de datos y privacidad de Emagister.
 

Cursos de Windows (de otros centros)

 
Administración de Sistemas con Windows Server 2008 - Mcsa
Cas Training | Precio: Consultar (Descuento)
Curso en Madrid
 
Microsoft MCTS MCITP con Windows Server 2008
AZPE INFORMÁTICA CENTRO DE FORMACIÓN DE MICROSOFT, CISCO Y ADOBE | 1.850 € (Descuento)
Curso en Madrid
MCITP Windows Server 2008 Administrator
Certiseg | 1.495 €
Curso en Madrid
 
Máster Profesional de Administración de Windows Server 2008 R2. MCITP
CICE, Escuela Profesional de Nuevas Tecnologías. | 3.021 €
Master en Madrid
 
Preparatorio para la Obtención de la Titulación Microsoft Certified It Professional (MCITP) Server Administrator en Windows Server
Alhambra-Eidos | 1.800 € (Descuento)
Curso en Madrid
Más cursos
+ Cursos Windows + Cursos en Comunidad de Madrid
 + Cursos de Windows en Comunidad de Madrid
 + Cursos Windows Madrid + Cursos Madrid + Cursos Windows España + Cursos de Windows presenciales
 + Cursos de Instalación Windows 2000 presenciales
 + Cursos de Instituto para la Seguridad en Internet + Cursos Oficiales de Windows
 + Cursos Oficiales de Instalación Windows 2000
Información relacionada con Windows
Cursos Informática | Cursos Informática Madrid | Cursos Informática España | Cursos Sistemas operativos | Cursos Sistemas operativos Madrid | Cursos Sistemas operativos España | Cursos Windows | Cursos de Tipos de sistemas operativos | Cursos de Tipos de sistemas operativos en Comunidad de Madrid | Cursos Tipos de sistemas operativos en Madrid | Cursos de Tipos de sistemas operativos España | Cursos de Administrador de sistemas | Cursos de Administrador de sistemas en Comunidad de Madrid | Cursos Administrador de sistemas en Madrid | Cursos de Administrador de sistemas España | Cursos de Ingeniería de redes | Cursos de Ingeniería de redes en Comunidad de Madrid | Cursos Ingeniería de redes en Madrid | Cursos de Ingeniería de redes España | Cursos en España
¿Quieres recibir asesoramiento sobre este curso? Pedir información gratis
Acceso centros   |   Acceso usuarios   |   Ayuda   |   Ideas para mejorar   |   Quiénes somos   |   Nuestro blog   |   Blog del equipo técnico
España
Palabras más relacionadas con los cursos que estás viendo:
tipos navegadores tipos cartas comerciales tipos cultura windows vista dibujos diferentes tipos energia sistemas administrativos concepto tipos windows tipos cartas tipos sistemas operativos administrador redes
Emagister cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal, y posee el código de inscripción nº 2002010053 del Registro General de la Agencia de Protección de Datos. Copyright © 1999/2012 - Grupo Intercom   |   Información legal   |   Reglas de uso   |   Privacidad