Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
25 y 26 de Septiembre
SUIPACHA 280

Descripción

¿Crees que tus servidores windows están seguros? Este entrenamiento pondrá a prueba esta afirmación...

¿Queres conocer mejor la arquitectura de seguridad del sistema operativo?

¿Te gustaría conocer cómo protegerte de ataques actuales?

¿Quisiste revisar los logs de seguridad y te parece chino mandarín?

¿Queres asegurar los servicios del sistema operativo?

¿Queres conocer varias herramientas que te facilitaran la vida?

¿Necesitas restringir el uso de ciertas aplicaciones y no encontras la manera?

¿Queres saber cómo cifrar discos y carpetas sin invertir miles de dólares en productos?

¿Necesitas delegar tareas administrativas en tu Active Directory, sin brindar permisos de más?

Este entrenamiento de seguridad en Windows Server (especialmente ideado para la EKO) te ayudará a que puedas responder estas preguntas y mucho más, combinando, demostraciones y prácticas en un laboratorio controlado (junto con conceptos de soporte para que entiendas lo que estás haciendo). Veremos conceptos de arquitectura que soportan la seguridad del sistema operativo (bibliotecas y subsistemas de seguridad, componentes de autenticación, autorización y accounting, tipos de permisos, derechos de usuario y auditoria), avanzando luego hacia temas más complejos de seguridad y protección disponibles en este sistema operativo (ej: protección de contraseñas, servicios, aplicaciones y datos, herramientas locales y remotas de gestión de seguridad). El entrenamiento presta especial atención a los ejemplos prácticos, herramientas de defensa (bueno, puede que también alguna de ataque ;-) ), y la realización de prácticas por parte del asistente, donde vas a utilizar herramientas reales que vas a poder aplicar en tu trabajo. El alumno trabajará con distintas máquinas virtuales, en donde pondrá a prueba las temáticas que se introducen a lo largo del entrenamiento.

Agenda

Dia 1

  • Arquitectura del S.O.
  • Security principals
  • Modelo discrecional y objetos asegurables del Sistema Operativo.
  • Derechos de usuario
  • Registros de auditoria
  • Group Policy
  • Security options
  • Password security objects
  • Seguridad en Active Directory

Dia 2

  • Credential security
  • Services Security
  • Herramientas de hardening
  • 3rd Party patching
  • APPLocker
  • EFS (Encrypted File System)
  • Bitlocker
  • Seguridad en Active Directory
  • Password Security Objects
  • Delegaciones

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
CONOCIMIENTOS NECESARIOS
  • Conocimientos de administración de Windows.
  • Conocimientos generales de Active Directory
  • Conocimientos de administración a través de Group Policy Objects.

Costos

Anticipado
AR$ 6.900
Hasta el 29/08 (iva incluido)
Regular
AR$ 7.800
30/08 al 22/09 (iva incluido)
En sitio
AR$ 8.970
25/09 (iva incluido)
PROMO: AR$ 6.000 para los que hayan tomado algún training el año pasado.
¿Consultas?
Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

Instructores

Javier Antúnez

Desde el año 1999 se dedica al área de Seguridad Informática, donde se ha desempeñado en cargos como Administrador, Auditor y Analista, y como consultor independiente para empresas de primer nivel. Es Licenciado en Sistemas por la Universidad de Morón, CISSP (Certified Information Systems Security Profesional) y Auditor Líder en ISO/IEC 27001 por TÜV Rheinland. Es egresado del Programa de Dirección en Seguridad del Capítulo Argentino de ASIS (American Society of Industrial Security). Cuenta con experiencia en análisis y diseño de seguridad de red, revisiones de seguridad en sistemas operativos y redes, penetration testing, desarrollo de políticas y estándares de seguridad, infraestructura de clave pública, administración de firewalls, implantación y soporte de herramientas de cifrado, análisis de riesgo, capacitación y programas de concientización. También participa activamente en proyectos de desarrollo de aplicaciones web e infraestructuras basadas en SOA y automatización de controles. Se ha desempeñado como instructor en cursos de capacitación en seguridad informática para empresas de primer nivel, y ha dictado seminarios y conferencias sobre Biometría, Desarrollo seguro de aplicaciones web, Criptografía, y las normas ISO/IEC 27001 y 27002, entre otros. Fue socio fundador del capítulo argentino de ISSA (Information Systems Security Association), y se desempeñó sucesivamente como Vice-presidente, Presidente y Secretario del mismo, siendo en la actualidad nuevamente Vice-presidente del mismo. Formó parte del Consejo Argentino de Seguridad de la Información (CASI) y del capítulo Argentina de ISC2.

Diego Bruno

Jefe de Seguridad de la información de Orígenes Seguros. Se dedica al campo de la seguridad informática desde hace 12 años habiendo alcanzado además varias certificaciones internacionales a lo largo de su carrera como el CCNA (Certified Cisco Network Associate) – MCSA (Microsoft Certified System Administrator) – AS|PT (Attack-Secure Penetration Tester) y CEHv7 (EC-Council Certified Ethical Hacker) e ISO 27001:2013 Lead Auditor. Cuenta con amplia experiencia real en análisis y diseño de seguridad de red, revisiones de seguridad en sistemas operativos y redes, penetration testing y Vulnerability Assesments (VA), desarrollo de políticas y estándares de seguridad, infraestructura de clave pública, administración de firewalls, implantación y soporte de herramientas de encripción, análisis de riesgo, capacitación y programas de concientización. Ha trabajado tanto en su rol de consultor como así también como arquitecto y analista de seguridad en empresas de primer nivel como Visa, Citibank, HSBC, Emepa, Scania, Claro, Telefónica y varias otras. Se ha desempeñado como instructor en cursos de capacitación en seguridad informática para empresas de primer nivel, y ha dictado seminarios y conferencias sobre Hardening de plataformas Windows, Criptografía, Ethical Hacking y seguridad en ambientes virtualizados y la familia de las normas ISO/IEC 27000 en reconocidas conferencias locales e internacionales como RiseCon, 8.8, etc. Actualmente junto a su trabajo en Orígenes Seguros, se lo puede también encontrar a través del blog personal www.blackmantisecurity.com