O CPEIG organiza o Curso de Hardening Linux

Logo CPEIG

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) abre o plazo de inscripción no curso Hardening Linux, ofertando un total de 20 prazas.

O obxectivo do curso é presentar diferentes técnicas para fortificar sistemas Linux e os servizos que se poden executar en dito sistema. O curso vai guiado polo modelo de defensa en profundidade (DiD), o cual permite ir protexendo diferentes capas ou escenas da organización.

O curso ten unha duración de 20 horas.

Contidos

  1. Introducción a la fortificación
    1. Modelo defensa en profundidade
    2. Reglo de ouro (I): Mínimo privilegio posible
    3. Regla de ouro (II): Mínimo punto de exposición
  2. Protección física
    1. Xestor de arranque
      • Vulnerabilidades
      • Debilidades
    2. Protección do sistema de arquivos
    3. Cifrado de arquivos
      • GPG
  3. Protección perimetral e red interna
    1. Iptables
    2. VPN
    3. Monitorización rede
    4. VLan
    5. IDS
    6. Ataques na rede
  4. Protección capa aplicación
    1. Xaulas
    2. Sudoers
      • Exemplos de configuración
    3. Limitación de recursos
    4. Port-Knocking
    5. HIDS
  5. Fortificación de SSH
    1. Funcionamiento
    2. Configuración
    3. Directivas
    4. Fortificación
    5. Aplicacións
      • Scp
      • Sshfs
      • Fail2ban
  6. Fortificación de LAMP
    1. Instalación
    2. MySQL
      • Configuración
    3. PHP
      • Directivas e módulos
    4. Apache
      • Módulos

Relatores

Rafa Sánchez – @R_a_ff_a_e_ll_o

Analista de Seguridad TI con más de 8 años de experiencia en tareas de gestión y análisis en proyectos técnicos tales como Gestión y Análisis de Vulnerabilidades, Hacking Ético, Análisis de Amenazas de Internet, Planificación y Gestión de pruebas técnicas de Seguridad, etc. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente responsable técnico de proyectos de Seguridad de Red dentro del Área GCTO de Telefónica.

Ponente invitado en congresos de Seguridad Informática tales como Navaja Negra, Jornadas Técnicas de ISACA o Mundo Hacker Day. Especialista en Seguridad de Red, Seguridad en LTE, Seguridad en redes IPv6, Seguridad en entornos Cloud, etc. Formador esporádico en Seguridad Informática para organizaciones tales como Zink Security o Escuela Univeristaria U-Tad.

Pablo González – @pablogonzalezpe

Trabaja en 11Paths – Telefónica Digital Identity & Privacy como Project Manager. Máster Universitario en Seguridad Informática por la Universidad Internacional de La Rioja. Ingeniero en Informática por la Universidad Rey Juan Carlos. Ingeniero Técnico en Informática de Sistemas en la Universidad Rey Juan Carlos. Premio al mejor expediente de su promoción en la Universidad Rey Juan Carlos y Premio Extraordinario Fin de Carrera en Ingeniería Técnica en Informática de Sistemas. Es docente en el Máster de Seguridad de Tecnologías de la Información y de las Comunicaciones en la Universidad Europea de Madrid. Trabajó en Informática64 durante 4 años en Formación, Consultoría y Auditoría. Tiene diversas publicaciones en el ámbito de la Seguridad de la Información:

  • Autor del libro Metasploit para Pentesters. Editorial 0xWord.
  • Autor del libro Ethical Hacking: Teoría y práctica para la realización de un pentesting. Editorial 0xWord.
  • Autor del libro Pentesting con Kali. Editorial 0xWord.
  • Autor del libro Pentesting con Powershell. Editorial 0xWord 

Lugar e calendario

O curso impartirase o 29 e 30 de Abril, e 6 e 7 de maio de 2016. 

Os venres 29 e 6 o horario sería de 16:30 a 21:30. Os sábados 30, e 7 sería de 9:00 a 14:00

Celebraráse na ESEI en Ourense. 

Inscrición

Número de prazas

O curso está previsto para 20 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.

Cota de inscrición

O importe da cota de inscrición é o seguinte:

  • Membros colexiadas/os do CPEIG e CPETIG, e estudantes de Enxeñería Informática dos últimos cursos: 100€ (se se precisa factura de servizos incrementarase co correspondente IVE)
  • Alumna/o de empresa Cluster TIC Galicia:  150 € + IVE
  • Outro Alumnado: 250€ + IVE 

Procedemento de inscrición 

Para inscribirse debera de cumplimentar o seguinte formulario.

O procedemento de pago da cota é o seguinte:

  • Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.

  • Persoas non colexiadas. A cota de inscrición do curso deberá ingresarse até o 27 de abril na conta corrente de "la Caixa" ES22-2100-2954-7502-0008-5712. No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Hardening Linux").

O Colexio emitirá un recibo bancario polo importe das matrículas.

No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso. 

A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.

Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.

Requisitos complementarios

  1. Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.

Contacto

Para ampliar información ou para aclarar calquera dúbida dirixirse o Presidente da Comisión de Formación, Francisco Javier Rodríguez Martínez tesoureiro@cpeig.gal