Curso REG-CIDS:
Certified Intrusion Detection Specialist
Código: REG-CIDS
Duración: 40 Horas
Descripción del Curso:
 

Curso REG-CIDS: Certified Intrusion Detection Specialist

Los asistentes obtendrán una amplia visión de como planificar de manera correcta la detección de intrusiones, como analizar un sistema que ha sufrido un ataque y serán capaces de organizar correctamente un plan de respuesta a incidentes.

Cada aspecto se plantea inicialmente desde el lado del intruso, una vez comprendido, se mostrará su posible solución, y lo que es más importante, las medidas preventivas necesarias para evitarlo.
Los alumnos entenderán como trabaja la defensa del perímetro y luego serán conducidos a los detalles y configuraciones de un IDS.

Contenido obligatorio para el Ethical Shield Master Security Engineer (2 créditos)
 Pre-Requisitos:
 

Los alumnos deben tener experiencia administrando sistemas operativos Windows y/o UNIX/LINUX, como así también conocimientos en redes y protocolo TCP/IP.
Audiencia:
 

El curso está dirigido a administradores y auditores de seguridad, encargados de la función de la detección
de intrusiones tanto en tiempo real como el posterior análisis forense.
También se dirige a los arquitectos de seguridad, ya que la implantación y diseño de políticas de seguridad
requiere una infraestructura de respuesta a incidentes.
También se sugiere para:
• Administradores de Redes y Sistemas
• Administradores de Seguridad y firewalls
• Arquitectos e Ingenieros de Seguridad
• Professional Security Testers
• Chief Security Officers
• Auditores de IT
• Analistas de Seguridad
• Profesionales de Risk Assessment
• Auditores de vulnerabilidades
Examen de Certificación:
  Examen en Línea (1040V1-GLC): El estudiante deberá contestar un numero de preguntas teórico/prácticas de lo aprendido en el curso. La puntuación mínima para la aprobación de este examen deberá ser de 700/1000 Puntos. Al aprobar el examen enviaremos el reconocimiento escrito de la certificación CIDS y será publicada en el site de Regius Security la información de los diferentes logros obtenidos según el examen. Finalmente se hará entrega de la certificación y el crédito obtenido para completar ESMSE (Ethical Shield Master Security Engineer).
Contenido del Curso :
 


Módulo 1: Introducción a IDS
• Historia
• Auditorías: los inicios
• Primeros sistemas de detección de intrusiones
• Unión de sistemas de detección basados en máquinas

Módulo 2: Definiciones
• Términos de Seguridad
• Elementos de la infraestructura de seguridad
• Control de Acceso
• Identificación y Autentificación
• Cifrado
• Firewall
• Problemas de Seguridad
• Elementos de la Detección de Intrusiones

Módulo 3: Modelo de funcionamiento
• Fuentes de Información
• Fuentes de Información basadas en máquina
• Información de aplicaciones
• Fuentes de información basadas en red
• Estructura de Datos
• Captura
• Análisis
• Modelo
• Técnicas
• Primeras consideraciones
• Tipos de Respuestas
• Aspectos de Seguridad

Módulo 4: Introducción a SNORT
• ¿Qué es Snort?
• Requisitos del sistema
• Exploración de Snort Características
• Uso de Snort en su red
• Snort y su Arquitectura de Redes
• Errores al ejecutar Snort
• Seguridad Consideraciones con Snort

Módulo 5: Instalando SNORT
• Instalación de Snort
• Configuración de Snort
• Pruebas de Snort
• Mantener Snort
• Actualización de Snort

Módulo 6: Configurando SNORT y Add-ons
• Colocación de su IDS
• Configuración de Snort en un sistema de Windows
• Configuración de Snort en un sistema Linux
• Otros Snort Add-Ons
• Demostración de eficacia

Módulo 7: Funcionamiento Interno
• Inicialización Snort
• Procesamiento de Paquetes Snort
• En el interior del motor de detección
• La dinámica del motor de detección

Módulo 8: Preprocesadores
• ¿Qué es un preprocesador?
• Opciones de preprocesado Montaje Paquetes
• Opciones de preprocesado Decodificación y normalización de los protocolos
• Opciones para el preprocesador Nonrule o basado en detección de anomalías
• Dinámica preprocesadores
• Experimental preprocesadores

Módulo 9: Reglas
• ¿Qué es una regla?
• Entendiendo las reglas
• Opciones avanzadas
• Performance
• Supresión
• Análisis de paquetes
• Escribiendo reglas
• Manteniendo las reglas actualizadas
Costo:
 

Este costo incluye: Material de seguimiento, Material de estudio, el uso de una computadora por persona, certificados, refrigerios e impuestos de ley.