Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento

Esta capacitación presencial impartida por un instructor en Colombia (en línea o en el sitio) está dirigida a administradores de sistemas que deseen utilizar 389 Directory Server para configurar y gestionar la autenticación y autorización basadas en LDAP.

Al finalizar esta capacitación, los participantes podrán:

• Instalar y configurar 389 Directory Server.
• Comprender las características y la arquitectura de 389 Directory Server.
• Aprender a configurar el servidor de directorio mediante la consola web y la interfaz de línea de comandos (CLI).
• Configurar y supervisar la replicación para garantizar alta disponibilidad y equilibrio de carga.
• Gestionar la autenticación LDAP utilizando SSSD para un rendimiento más rápido.
• Integrar 389 Directory Server con Microsoft Active Directory.

Esta capacitación en vivo impartida por un instructor en Colombia (en línea o en el sitio) está dirigida a administradores de sistemas que deseen utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.

Al finalizar esta capacitación, los participantes serán capaces de:

• Configurar y establecer Active Directory.
• Crear un dominio y definir los derechos de acceso de usuarios y dispositivos.
• Gestionar usuarios y equipos mediante directivas de grupo.
• Controlar el acceso a los servidores de archivos.
• Configurar un servicio de certificados y gestionar certificados.
• Implementar y administrar servicios como cifrado, certificados y autenticación.

Android es una plataforma abierta para dispositivos móviles como teléfonos inteligentes y tabletas. Cuenta con una amplia variedad de características de seguridad que facilitan el desarrollo de software seguro; sin embargo, también carece de ciertos aspectos de seguridad presentes en otras plataformas portátiles. El curso proporciona una visión general exhaustiva de estas características y señala las deficiencias más críticas que se deben tener en cuenta, relacionadas con el subyacente sistema Linux, el sistema de archivos y el entorno en general, así como con el uso de permisos y otros componentes del desarrollo de software para Android.

Se describen las trampas y vulnerabilidades de seguridad típicas tanto para el código nativo como para las aplicaciones Java, junto con recomendaciones y mejores prácticas para evitarlas y mitigarlas. En muchos casos, los problemas discutidos se apoyan con ejemplos del mundo real y estudios de caso. Finalmente, ofrecemos una breve descripción sobre cómo utilizar herramientas de prueba de seguridad para revelar cualquier error de programación relevante para la seguridad.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenderán las soluciones de seguridad en Android
• Aprenderán a utilizar varias características de seguridad de la plataforma Android
• Obtendrán información sobre algunas vulnerabilidades recientes en Java en Android
• Aprenderán sobre errores de codificación típicos y cómo evitarlos
• Comprenderán las vulnerabilidades del código nativo en Android
• Tendrán conciencia de las graves consecuencias del manejo inseguro de búferes en el código nativo
• Comprenderán las técnicas de protección arquitectónicas y sus debilidades
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Profesionales

Implementar una aplicación en red segura puede ser difícil, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato. Además, se presentan los problemas típicos que pueden comprometer estos requisitos, junto con soluciones del mundo real.

La criptografía es un aspecto crítico de la seguridad de red; por ello, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, funciones hash, criptografía asimétrica y acuerdo de claves. En lugar de profundizar en el fundamento matemático, estos elementos se abordan desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se discuten las vulnerabilidades criptográficas típicas, tanto relacionadas con ciertos algoritmos criptográficos como con protocolos criptográficos, tales como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de temporización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin profundizar en detalles matemáticos complejos.

Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos en aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML en servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades de dichas medidas y problemas específicos de seguridad de XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.

Los participantes que asistan a este curso podrán:

• Comprender los conceptos básicos de seguridad, seguridad TI y programación segura
• Entender los requisitos de la comunicación segura
• Aprender sobre ataques y defensas de red en diferentes capas del modelo OSI
• Adquirir una comprensión práctica de la criptografía
• Entender los protocolos de seguridad esenciales
• Comprender algunos ataques recientes contra sistemas criptográficos
• Obtener información sobre vulnerabilidades relacionadas recientes
• Entender los conceptos de seguridad de los servicios web
• Obtener fuentes y lecturas adicionales sobre prácticas de programación segura

Público objetivo

Desarrolladores, profesionales

Este curso de tres días cubre los fundamentos de la seguridad del código C/C++ frente a usuarios malintencionados que podrían explotar múltiples vulnerabilidades relacionadas con la gestión de memoria y el manejo de entradas. El curso aborda los principios de la escritura de código seguro.

Incluso los programadores de Java con experiencia no siempre dominan todos los servicios de seguridad que ofrece Java ni son conscientes de las vulnerabilidades diferentes que afectan a las aplicaciones web escritas en este lenguaje.

Además de introducir los componentes de seguridad de la Plataforma Java SE, el curso aborda temas de seguridad de Java EE (Plataforma Empresarial de Java) y de servicios web. Antes de discutir servicios específicos, se cubren los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan técnicas de seguridad declarativa y programática en Java EE, mientras que se analizan tanto la seguridad en la capa de transporte como la seguridad de extremo a extremo en servicios web. El uso de todos estos componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas mencionadas.

El curso también recorre y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como aquellos derivados del entorno de tiempo de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las directrices recomendadas de codificación y las técnicas posibles de mitigación.

Los participantes que cursen este programa:

• Comprenderán los conceptos básicos de seguridad, ciberseguridad y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas.
• Comprenderán los conceptos de seguridad de los servicios web.
• Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Entenderán las soluciones de seguridad de Java EE.
• Aprenderán sobre errores comunes de codificación y cómo evitarlos.
• Recibirán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
• Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad.
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

Descripción

El lenguaje Java y el Entorno de Tiempo de Ejecución (JRE) fueron diseñados para estar libres de las vulnerabilidades de seguridad más problemáticas que se experimentan en otros lenguajes, como C/C++. Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo utilizar las diversas características de seguridad del entorno de Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que siguen siendo relevantes para el desarrollo en Java (seguridad negativa).

La introducción de los servicios de seguridad va precedida de un breve resumen de los fundamentos de la criptografía, proporcionando una base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs discutidas.

El curso también analiza y explica los errores de programación más frecuentes y graves del lenguaje Java y su plataforma, cubriendo tanto los errores típicos cometidos por los programadores de Java como los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relacionados se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de la TI y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
• Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Aprenderán sobre errores de codificación típicos y cómo evitarlos.
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Audiencia objetivo

Desarrolladores

Actualmente, existen varios lenguajes de programación disponibles para compilar código en los marcos de trabajo .NET y ASP.NET. Este entorno ofrece potentes herramientas para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y de código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo evitar que código no confiable ejecute acciones privilegiadas, proteger recursos mediante autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y mucho más.

La introducción a diversas vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque, como los ataques al ViewState o los ataques de terminación de cadenas.

Los participantes que asisten a este curso aprenderán a

• Comprender los conceptos básicos de seguridad, seguridad de la información y codificación segura.
• Conocer vulnerabilidades web más allá del OWASP Top Ten y saber cómo evitarlas.
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo .NET.
• Adquirir conocimiento práctico sobre el uso de herramientas de prueba de seguridad.
• Conocer los errores de codificación típicos y cómo evitarlos.
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
• Acceder a fuentes y lecturas complementarias sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

Este curso introduce conceptos fundamentales de seguridad, ofrece una visión general sobre la naturaleza de las vulnerabilidades independientemente de los lenguajes de programación y plataformas utilizados, y explica cómo gestionar los riesgos relacionados con la seguridad del software en las diversas fases del ciclo de vida del desarrollo de software. Sin profundizar en detalles técnicos, se destacan algunas de las vulnerabilidades más interesantes y críticas en diversas tecnologías de desarrollo de software, y se presentan los desafíos de las pruebas de seguridad, junto con algunas técnicas y herramientas que pueden aplicarse para detectar problemas existentes en el código.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura
• Entenderán las vulnerabilidades web tanto del lado del servidor como del cliente
• Se darán cuenta de las graves consecuencias de un manejo inseguro de búferes
• Estarán informados sobre algunas vulnerabilidades recientes en entornos de desarrollo y frameworks
• Aprenderán sobre errores típicos de codificación y cómo evitarlos
• Comprenderán los enfoques y metodologías de las pruebas de seguridad

Público objetivo

Gerentes

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y equipos de su organización.

Al finalizar esta capacitación, los participantes podrán:

• Instalar y configurar FreeIPA.
• Gestionar usuarios y clientes de Linux desde un único centro de control.
• Utilizar la interfaz de línea de comandos (CLI), la interfaz web (Web UI) y la interfaz RPC de FreeIPA para configurar y administrar permisos.
• Activar la autenticación de inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
• Integrar FreeIPA con Active Directory de Windows.
• Realizar copias de seguridad, replicación y migración de un servidor FreeIPA.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidad y acceso.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Configurar, integrar y administrar Okta.
• Integrar Okta en una aplicación existente.
• Implementar medidas de seguridad con autenticación multifactor.

Este curso, impartido por un instructor en tiempo real en Colombia (en línea o presencial), está dirigido a administradores de sistemas y profesionales de TI de nivel intermedio que deseen instalar, configurar, gestionar y proteger directorios LDAP utilizando OpenLDAP.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender la estructura y el funcionamiento de los directorios LDAP.
• Instalar y configurar OpenLDAP para diversos entornos de implementación.
• Implementar mecanismos de control de acceso, autenticación y replicación.
• Utilizar OpenLDAP junto con servicios y aplicaciones de terceros.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a administradores de sistemas que deseen utilizar OpenAM para gestionar controles de identidad y acceso en aplicaciones web.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Configurar el entorno de servidor necesario para comenzar a establecer autenticación y controles de acceso mediante OpenAM.
• Implementar inicio de sesión único (SSO), autenticación multifactor (MFA) y funciones de autoservicio del usuario en aplicaciones web.
• Utilizar servicios de federación (OAuth 2.0, OpenID, SAML v2.0, entre otros) para extender de manera segura la gestión de identidad entre diferentes sistemas o aplicaciones.
• Acceder y gestionar servicios de autenticación, autorización e identidad a través de APIs REST.

Esta capacitación presencial, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a administradores de sistemas que deseen utilizar OpenDJ para gestionar las credenciales de los usuarios de su organización en un entorno de producción.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Instalar y configurar OpenDJ.
• Mantener un servidor OpenDJ, incluyendo monitoreo, resolución de problemas y optimización del rendimiento.
• Crear y gestionar múltiples bases de datos OpenDJ.
• Realizar copias de seguridad y migrar un servidor OpenDJ.