O vindeiro luns 9 de setembro remata o prazo de inscrición de dous cursos organizados polo CNTG; configuración de servizos de seguridade corporativa con tecnoloxía baseada en software libre e o Seguridade en contornas VoIP.
O curso “Configuración de servizos de seguridade corporativa con tecnoloxía baseada en software libre” terá unha duración de 40 horas e impartirase do 30 de setembro ao 11 de outubro de luns a venres de 9:30 a 13:30 nas instalacións do CNTG. O obxectivo desta acción formativa consiste en que o alumno adquira os coñecementos e as habilidade técnicas necesarias para implantar un servidor proxy , un firewall e un sistema de prevención de intrusos nunha rede corporativa, todo con ferramentas libres. O curso vai dirixido a técnicos/as e administradores/as de rede con coñecementos de administración de servidores Linux.
O curso “Seguridade en contornas VoIP” terá tamén unha duración de 40 horas e impartirase de luns a venres de 9:30 a 13:30 dende o 23 de setembro ata o 4 de outubro. O obxectivo é dar a coñecer as arquitecturas de VoIP baseadas tanto en software libre como privativo; aprender a auditar a infraestrutura de comunicacións VoIP nunha contorna corporativa e coñecer como configurar de xeito seguro unha plataforma de VoIP, tanto CISCO como con Asterix. Está dirixido a persoal técnico da área de informática ou telecomunicacións con algunha experiencia en VoIP. En particular administradores de rede ou de sistemas ou profesionais con formación regrada nas áreas de telecomunicacións e informática. É recomendable estar en posesión dunha certificación CCNA ou equivalente doutros fabricantes.
Configuración de servizos de seguridade corporativa con tecnoloxía baseada en software libre
Na actualidade as organizacións están a prestar un especial interese en protexer os seus activos de información e comunicacións, tratando de minimizar o risco que suporía que os devanditos sistemas se visen comprometidos. A seguridade en sistemas e comunicacións adquire unha gran relevancia. Na actualidade existen sistemas que permiten proporcionar a posibilidade de filtrar e definir a que contidos poden acceder os membros dunha organización, que datos poden saír da rede corporativa, onde se poden enviar, así como auditar ditos accesos. Para levar a cabo estas tarefas é crucial a configuración de sistemas proxy que permitan acelerar e/ou restrinxir o acceso a contidos da web. Ademais é necesario protexe-la rede de accesos non autorizados, ataque de denegación de servizo (DOS/DDOS) e de suplantación de identidade (spoofing), implementando regras de filtrado e sistemas de detección e prevención de intrusos. A estrutura do curso parte dunha definición dunha serie de servizos e ferramentas propios dunha rede con arquitectura baseada en seguridade perimetral (Proxy, firewall, IPS ..) para, a seguir, abordar de forma práctica as funcionalidades dun servidor “proxy” baseado en software libre (Squid), dun “firewall” (IPtables) e un “IPS” (Snort) mediante sesións expositivas, realización de prácticas e a construción dun caso de estudo.
Seguridade en contornas VoIP
A utilización da tecnoloxía IP como mecanismo de transporte para as comunicacións de voz e de vídeoconferencia é cada vez máis cotián porque permite abaratar custos nas comunicacións e integrar as solucións de voz coas aplicacións corporativas. Na implantación de solucións de VoIP existen dúas tendencias claramente diferenciadas. Por unha banda temos a opción de utilizar solucións privativas con custe asociado ás licenzas de uso, e por outro lado, tamén existe a posibilidade de elixir alternativas baseadas en software libre. Cisco Unified Communications Manager é un bo exemplo da primeira opción mentres que as distribucións baseadas en Asterisk constitúen un claro exemplo da segunda. Sexa cal sexa a opción elixida todas as centrais están sometidas a continuos ataques que pretenden aproveitar as súas vulnerabilidades, tanto para levar a cabo denegacións de servizo como para tratar de usar de forma fraudulenta os servizos. Esta realidade esixe coñecer as diferentes arquitecturas e solucións de VoIP, coas súas debilidades (mediante accións de auditoría) e as posibles contramedidas a aplicar para evitar que terceiros podan explotalas.
A asistencia a estas actividades formativas non será computada a efectos de aplicación do apartado cuarto dos criterios de selección para admisión a cursos, publicados na sección novas destacadas do portal web do CNTG, relativa á universalidade de acceso a cursos do CNTG. As accións formativas realizadas no CNTG están cofinanciadas polo Fondo Social Europeo (80%) e pola Administración do Estado (20%).
Os cursos do CNTG inclúen a realización dunha serie de módulos transversais de obrigada impartición e asistencia e dos que estarán exentos os alumnos e alumnas que xa teñan realizado cada módulo concreto e o xustifiquen documentalmente.
