HACKINGMADRID:CIBERSECURITY CCSP-SP

De Juan Carlos García -

 CERTIFICACIÓN CIBERSEGURIDAD PROFESIONAL-

SEGURIDAD PERIMETRAL

CCSP-SP

 

1. OBJETIVO

La certificación CCSP-T tiene como objetivo principal acreditar las capacidades y competencias prácticas de los candidatos en el área de la Tecnología de la Seguridad de Sistemas y Comunicaciones.
Incluida dentro de la fase de Prevención, está orientada a evaluar las habilidades de los profesionales responsables de la instalación, configuración y mantenimiento de soluciones hardware y software para  la configuración de la seguridad perimetral de una organización.

2. DIRIGIDO A

Son candidatos a la certificación todos los profesionales responsables de tareas relacionadas con la administración y mantenimiento de sistemas informáticos, redes locales y sistemas de comunicaciones remotas y control de acceso.

3. CONTENIDOS DE LA CERTIFICACIÓN

El candidato deberá demostrar su capacidad para resolver un escenario real de configuración de una solución integral de de seguridad perimetral compuesta por:
1.- Tres segmentos de red (LAN, DMZ, WAN) donde
LAN.- Red de Area Local
Representa la red interna en la que se ubican los sistemas, equipos y servicios de la organización.
En ella se encontrará instalado y configurado un servidor Windows 2003 actuando como “controlador de dominio” con los servicios de Directorio Activo y DNS
DMZ.- Zona Desmilitarizada
Representa una zona intermedia conectada a la LAN a través de un Firewall donde se ubicaran equipos destinados a ofrecer  servicios desde el exterior.
En esta zona se encontrará instalado
  • Un servidor Windows 2003
  • Un Punto de acceso Inalámbrico.
WAN.- Red de área ancha
Representa a Internet como red pública.
2.- Cortafuegos/firewall perimetral sobre una distribución Linux con 3 interfaces de red (eth0, eth1, eth2) asociados a la LAN, DMZ y WAN descritas anteriormente.
Descripción de los servicios a configurar.
1. Configuración de reglas de filtrado del cortafuegos con IPTABLES para permitir y proteger el tráfico entre los diferentes segmentos de la red en función de los servicios a instalar.
  • El direccionamiento de la LAN y DMZ corresponderá a direcciones “privadas”
  • La comunicación entre la LAN y DMZ se realizará por “enrutado”.
  • La comunicación entre la DMZ y WAN se realizará mediante NAT ocultando el direccionamiento interno utilizado en la DMZ y enmascarando los paquetes con la dirección pública de la interfaz WAN del firewall en la dirección DMZ->WAN y por “publicación de servicios” en la dirección WAN->DMZ
  • La comunicación WAN->LAN nunca se realizará directamente y para ello se configurará un servicio VPN configurado en el servidor ubicado en la DMZ.
2. Configuración del acceso VPN para la conexión WAN->LAN
Se instalara el servicio RAS de Microsoft sobre el servidor Windows 2003 ubicado en la DMZ. Este equipo actuara como cliente RADIUS para la autenticación de los usuarios remotos del dominio contra el servidor RADIUS interno que se configurará sobre el controlador de dominio ubicado en el servidor W2003 ubicado en la LAN.
3. Configuración del punto de acceso Wifi para la conexión de clientes a la LAN actuando igualmente como cliente RADIUS para la autenticación de los usuarios/equipos Wifi a través de WPA2-Enterprise, PEAP y MS-CHAPV2 contra el servidor RADIUS configurado en el controlador de dominio ubicado en el servidor W2003 en la LAN
4. Configuración de una CA Independiente (Autoridad Certificadora Raiz) en el servidor W2003 ubicado en la LAN.
5. Acceso desde la WAN a una página WEB mediante SSL configurada en el servidor W2003 ubicado en la DMZ. El certificado para el servidor WEB será solicitado a la Autoridad Certificadora instalada en el servidor W2003 ubicado en la LAN
6. Configuración de un tunel IPSEC para la conexión cifrada al servicio TELNET configurado en el servidor W2003 ubicado en la LAN entre un cliente interno y el servidor.


 

4. RECURSOS

5. EVALUACIÓN

Registrarse para un examen

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más