Seguridad Informatica

Responder
  1. #1
    Avatar de Frannd
    Registración
    Apr 2012
    Mensajes
    53

    Seguridad Informatica

    Bueno, primero saludos a todos, estuve viendo varios temas qe se asemejan a la duda que tengo hoy en dia.
    La cosa es que estoy estudiando programacion, porque siempre me intereso todo lo que tenga que ver con computación y hacking, pero ahora siento que no es la rama en la que debí meterme, tengo realmente ganas de inclinarme por la seguridad informatica, de aca surge el problema...
    Estuve viendo dos posibles cursos, si tienen info de alguno mas copado, pero estos fueron los que me llamaron la atención..

    uno es a distancia, certificado por la utn y es un modulo el cual permite seguir en "Experto en Administración y Seguridad de Redes Informáticas"
    http://www.aprender21.com/curso-segu...nformatica.php

    aca estan los temas dura 3 meses....

    Spoiler!  temas Siaprende  
    1. Unidad 1: INTRODUCCION
    1.1. ¿Qué es la Seguridad Informatica
    1.1.1. ¿Qué debemos proteger?
    1.1.2. ¿De qué nos debemos proteger?
    1.1.3. Situacion Actual - Estadisticas
    1.2. Niveles de Seguridad
    1.2.1. Nivel Fisico
    1.2.2. Nivel Perimetral
    1.2.3. Nivel de Red Interna
    1.2.4. Nivel de Host
    1.2.5. Nivel de Aplicaciones
    1.2.6. Nivel de Datos
    1.3. Intrusos
    1.3.1. Tipos de Atacantes
    1.3.1.1. Hacker
    1.3.1.2. Cracker
    1.3.1.3. Phreaker
    1.3.1.4. Empleados
    1.3.1.5. Otros
    1.3.2. Motivaciones
    1.3.3. Mi empresa es un objetivo?
    1.3.3.1. Hacking enfocado
    1.3.3.2. Hacking al azar

    2. Unidad 2: POLITICAS DE SEGURIDAD

    2.1. Normas de Seguridad
    2.1.1. ISO 17799
    2.2. Políticas de Seguridad
    2.3. Auditoría de Seguridad Informática

    3. Unidad 3: PENETRATION TESTING

    3.1. Metodologias
    3.2. Sembrado de Pruebas
    3.3. Ambientes (White, Black and Gray)
    3.4. Normas OSSTMM

    4. Unidad 4: SISTEMAS DE DEFENSA

    4.1. Firewalls
    4.2. IDS
    4.3. IPS
    4.4. Antivirus
    4.5. Criptografía

    5. Unidad 5: TECNICAS DE HACKING

    5.1. Conceptos Basicos
    5.1.1. Protocolos y Puertos
    5.1.1.1. Protocolos utilizados en Internet
    5.1.1.2. TCP-IP : Conceptos basicos
    5.1.1.3. Puertos
    5.1.2. Comandos de DOS
    5.1.2.1. NET
    5.1.2.2. IPCONFIG
    5.2. Tipos de Ataque – Tecnicas de Hacking
    5.2.1. Ingenieria Social
    5.2.2. Google Hacking
    5.2.3. Exploracion – Reconocimiento
    5.2.3.1. Conexiones Externas
    5.2.3.2. Rango de Ips
    5.2.3.3. Scanning de Puertos
    5.2.3.4. Scanning de Vulnerabilidades
    5.2.3.5. Sniffing
    5.2.3.6. Denial of Service (DoS)
    5.2.3.7. Sniffing
    5.2.3.8. Spoofing
    5.2.3.9. Buffer Overflows
    5.2.3.10. Troyanos – Backdoors
    5.2.3.11. Codigo Exploit
    5.2.3.12. Email
    5.2.3.12.1. Spam
    5.2.3.12.2. Email Bombing
    5.2.3.12.3. Hoaxes
    5.2.3.13. Web Hacking
    5.2.3.13.1. Shadow Copy
    5.2.3.14. Browser Hacking (ActiveX, SSL, Email, HTML Malicioso)
    5.2.3.15. Virus
    5.2.3.16. Password Cracking

    6. HERRAMIENTAS DE HACKING - PRÁCTICAS

    6.1. Exploracion
    6.1.1. Ping
    6.1.2. Servicios habilitados
    6.1.3. MBSA
    6.1.4. Exploradores automatizados: LanGuard
    6.2. Sniffing
    6.3. Port Scanning - Ejemplo con NMAP
    6.4. Decoy - Ejemplo con Fake Gina
    6.5. Codigo Malicioso: Calimocho
    6.6. Troyano: Optix Pro
    6.6.1. Referencia a Listado de Troyanos y sus puertos.doc
    6.7. Email Spoofing: TruchoMail
    6.8. Keyloggers –
    6.9. Contraseñas: L0phcrack, pwdump2, cain y abel

    7. EVALUACIÓN FINAL


    y el otro es el curso que da el instituto creo que es CETIA, el cual dura 4 meses y es presencial aqui estan los temas

    Spoiler!  CETIATEMAS  
    CAPITULO 1.- SEGURIDAD DE LA INFORMACION
    Definición de: Seguridad informática y Seguridad de la información
    Triangulo fundamental de la seguridad informática (CIA)
    Explicación de Bugs, Exploits, Amenazas, Contramedidas y Riesgo
    Tipos de atacantes
    Penetration Test vs Analisis de Vulnerabilidades
    Ambientes de testeo
    Metodología básica de Hacking

    CAPITULO 2.- FUNDAMENTOS DE REDES Y SEGURIDAD

    Direcciones MAC y Direcciones IP
    Modelo OSI
    TCP/IP
    Protocolos: IP, TCP, UDP, HTTP, DHCP, HTTPS, Telnet, SSH
    Puertos y Servicios
    Switching
    VLAN
    Features de seguridad de Switches
    Proxy
    Anonimato en la Red

    CAPITULO 3.- FOOTPRINTING Y SCANNING

    Definición de: Footprinting y Scanning
    Google Hacking
    Practicas de Footprinting (RIRs y NICs)
    Traceroute
    Escaneo de Puertos
    Detección de Servicios
    Escaneo de Vulnerabilidades

    CAPITULO 4.- INGENIERIA SOCIAL Y MALWARE

    Ingeniería Social
    Phishing
    Definición de Malware
    Tipos de Malware
    Virus
    Troyanos
    Rootkits
    Spyware
    Keyloggers
    Botnet
    Contramedidas: Seguridad EndPoint y NAC

    CAPITULO 5.- WINDOWS HACKING

    Arquitectura de Windows
    SMB Null Sessions: Ataque y contramedidas
    Métodos de autenticación
    LM
    SAM
    Crackeo de Claves
    Contramedidas

    CAPITULO 6.- WEB HACKING

    Arquitectura web
    Funcionamiento del Browser
    Protocolo HTTP
    Autenticación
    Protocolo HTTPS
    IIS
    Apache
    OWASP TOP 10
    Ataques: SQL Injection, XSS, Path Traversal
    Contramedidas

    CAPITULO 7.- CONTRAMEDIDAS Y SGSI

    Seguridad perimetral: Firewall, IDS/IPS, WAF, UTM, VPN, DMZ
    WSUS
    Hardening
    SGSI: Sistema de Gestión de la seguridad de la Información
    Políticas, normas y procedimientos de seguridad
    CIO: Oficial de Seguridad
    Certificaciones Internacionales de Seguridad


    Desde ya muchas gracias a los que se tomen unos minutos para ayudarme, perdon por la extenso del post, y gracias!!
    • Me gusta
    Me gusta

  2. Compartí este Tema:
    • Vistas: 1234
    • Mensajes: 13
    Seguí este Tema: Suscribite
  3. #2
    Avatar de Frannd
    Registración
    Apr 2012
    Mensajes
    53

    Re: Seguridad Informatica

    sry doble post, si son tan amables me gustaria que me recomendaran, si es qe me decido por uno de esos cursos, con que seguir una vez terminado el curso =)

    gracias
    • Me gusta
    Me gusta

  4. #3
    Avatar de sugusrojo
    Registración
    May 2006
    Mensajes
    1,027
    Ubicación
    Adrogué, Buenos Aires, Argentina

    Re: Seguridad Informatica

    De esos dos me quedo con el de UTN. Pero no cozonoco mucho, lo eligo mas por el "nombre" que otra cosa.

    Tenés en la UBA el Posgrado en Seguridad Informática. Yo me iria a ese que es lo mas parecido a lo que dijiste pero creo que es mas groso.
    Sino, en cursos con certificado o titulos internacional que se dicten acá en la Argentina tenés

    • CISSP (Certified Information Systems Security Professional) de (ISC)²
    • CEH (Certified Ethical Hacker) de EC-Council (The International Council of Electronic Commerce Consultants)


    CISSP hoy por hoy en Argentina se respeta "mas" o se pide mas..es un titulo con bastante peso a nivel Internacional. Eso si, es todooooo teoria. Nada de practica.
    En cambio el CEH es todo practica. Igualmente es un curso reconocido Internacionalmente.

    Ambos dos se que se dictan en ItCollege (Yo cursé la primera parte del CISSP) pero se que también el CEH se dicta en Mkit (Creo que además los dos cursos lo dictan en otros lugares).

    También hay muchos lugares que te "preparan" para dar el certificado, te dan materiales pero no son "oficiales".
    • Me gusta
    Me gusta

  5. #4
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Seguridad Informatica

    Citar Mensaje original enviado por sugusrojo Ver Mensaje
    De esos dos me quedo con el de UTN. Pero no cozonoco mucho, lo eligo mas por el "nombre" que otra cosa.

    Tenés en la UBA el Posgrado en Seguridad Informática. Yo me iria a ese que es lo mas parecido a lo que dijiste pero creo que es mas groso.
    Sino, en cursos con certificado o titulos internacional que se dicten acá en la Argentina tenés

    • CISSP (Certified Information Systems Security Professional) de (ISC)²
    • CEH (Certified Ethical Hacker) de EC-Council (The International Council of Electronic Commerce Consultants)


    CISSP hoy por hoy en Argentina se respeta "mas" o se pide mas..es un titulo con bastante peso a nivel Internacional. Eso si, es todooooo teoria. Nada de practica.
    En cambio el CEH es todo practica. Igualmente es un curso reconocido Internacionalmente.

    Ambos dos se que se dictan en ItCollege (Yo cursé la primera parte del CISSP) pero se que también el CEH se dicta en Mkit (Creo que además los dos cursos lo dictan en otros lugares).

    También hay muchos lugares que te "preparan" para dar el certificado, te dan materiales pero no son "oficiales".
    Un posgrado viene luego de obtener un titulo de grado en una universidad. Esta un poco (mucho) mas arriba de un curso terciario como seria considerado lo que esta buscando frannd. El Cissp es de lo mas grosito que hay (en certificaciones), aunque aun asi necesitas tambien ciertos requerimientos para certificarte como tal, tales como experiencia real en el area (anos laburando), titulos de grado u sponsorship de otro cissp. CEH no esta ni cerca de la valoracion que tiene este ultimo. Apuntan a sectores distintos.

    Frannd, hay que diferenciar varios puntos del aprendizaje formal. Algunos te dan chapa y valor al CV, otros conocimientos y otros no sirven para nada. Si queres saber de verdad.. tenes que laburar. Ningun curso de nada te va a capacitar de verdad. Meter mano por cuenta propia, juguetear con el soft, laburar en algun lado desde abajo con clientes, etc, te va a dejar aprender de verdad al tocar (y romper) cosas en produccion.

    Ahora, eso no significa que no tengas que formarte, al contrario, laburar no te da todo. De los dos que mencionaste, el de la UTN te va a dar algo mas de chapa en el CV para cuando salgas a buscar laburo, pero el contenido no es de lo mejor. El de cetia tal vez te ayude si no sabes absolutamente nada de nada, y al ser presencial tal vez te sirve mas para estar en contacto con otros estudiantes como vos, el otro es mas un "te damos las cosas, rendis el examen y listo". Pero no deja de ser un curso, el otro al menos te deja un titulo de una universidad. Que choto o no choto, suma mas. El ceh es demasiado puntual y dudo que te sirva sin una base un poco mas amplia.

    Si ya estas en el area y queres meterte mas en eso te viene de pelos, pero sin conocimientos de otras materias bases seguramente no lo puedas aprovechar del todo. Generalmente los puestos de seguridad informatica son para personas que ya tienen algo de experiencia en otras areas, no buscan jr jr. Si queres seguir en esto, segui con programacion y trata de meterte con python y perl. Vas a necesitarlo cuando te metas con exploits.

    Cualquiera de los dos cursos te va a servir, fijate el modo de aprendizaje que mas te convenza, los costos y cual en general te pinta mas seguir. Si no estas estudiando en la facultad te diria que lo hagas, es la mejor inversion que podrias hacer. Le pasa el trapo a cualquier certificacion o curso.

    Slds
    • Me gusta
    Me gusta

  6. #5
    Avatar de Kutsayne
    Registración
    Mar 2011
    Mensajes
    1,078

    Re: Seguridad Informatica

    Todos esos cursos son pagos no?

    no hay ningun lugar que los de gratis? :/ de becas control jamas me llamaron

    de TESTEAR si pero no pude ir a la reunion y jamas se volvieron a comunicar

    OFF:

    Alguien sabe que contenidos se da ene l curso de TESTEAR? ya que no hay info de eso.


    Perdón por el off!
    • Me gusta
    Me gusta

  7. #6
    Avatar de Frannd
    Registración
    Apr 2012
    Mensajes
    53

    Re: Seguridad Informatica

    Citar Mensaje original enviado por Inferno. Ver Mensaje
    Un posgrado viene luego de obtener un titulo de grado en una universidad. Esta un poco (mucho) mas arriba de un curso terciario como seria considerado lo que esta buscando frannd. El Cissp es de lo mas grosito que hay (en certificaciones), aunque aun asi necesitas tambien ciertos requerimientos para certificarte como tal, tales como experiencia real en el area (anos laburando), titulos de grado u sponsorship de otro cissp. CEH no esta ni cerca de la valoracion que tiene este ultimo. Apuntan a sectores distintos.

    Frannd, hay que diferenciar varios puntos del aprendizaje formal. Algunos te dan chapa y valor al CV, otros conocimientos y otros no sirven para nada. Si queres saber de verdad.. tenes que laburar. Ningun curso de nada te va a capacitar de verdad. Meter mano por cuenta propia, juguetear con el soft, laburar en algun lado desde abajo con clientes, etc, te va a dejar aprender de verdad al tocar (y romper) cosas en produccion.

    Ahora, eso no significa que no tengas que formarte, al contrario, laburar no te da todo. De los dos que mencionaste, el de la UTN te va a dar algo mas de chapa en el CV para cuando salgas a buscar laburo, pero el contenido no es de lo mejor. El de cetia tal vez te ayude si no sabes absolutamente nada de nada, y al ser presencial tal vez te sirve mas para estar en contacto con otros estudiantes como vos, el otro es mas un "te damos las cosas, rendis el examen y listo". Pero no deja de ser un curso, el otro al menos te deja un titulo de una universidad. Que choto o no choto, suma mas. El ceh es demasiado puntual y dudo que te sirva sin una base un poco mas amplia.

    Si ya estas en el area y queres meterte mas en eso te viene de pelos, pero sin conocimientos de otras materias bases seguramente no lo puedas aprovechar del todo. Generalmente los puestos de seguridad informatica son para personas que ya tienen algo de experiencia en otras areas, no buscan jr jr. Si queres seguir en esto, segui con programacion y trata de meterte con python y perl. Vas a necesitarlo cuando te metas con exploits.

    Cualquiera de los dos cursos te va a servir, fijate el modo de aprendizaje que mas te convenza, los costos y cual en general te pinta mas seguir. Si no estas estudiando en la facultad te diria que lo hagas, es la mejor inversion que podrias hacer. Le pasa el trapo a cualquier certificacion o curso.

    Slds
    Muchas gracias, si la verdad qe tenes razon, como definirias la salida a buscar labura de alguien con varios certificados, se consigue?, es dificil?, no me interesa mucho el sueldo, pero se podria vivir con eso?..

    saludos!!
    • Me gusta
    Me gusta

  8. #7
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Seguridad Informatica

    Hay mucho laburo en IT, simple. Mientras no seas un freak que asustes en las entrevistas, terminas entrando en algun lugar. Luego con algo de antiguedad y experiencia podes ir moviendote hacia otras empresas con mejores salarios/beneficios. Si tenes cursos/certificaciones encima tenes mas posibilidades, al igual que si tenes un titulo universitario. Todo depende tambien de que tan bien te sepas vender.

    Vivir.. podes vivir con cualquier sueldo, el tema depende que nivel de vida quieras. En general los sueldos en sistemas son un poco mejores que en otros sectores y podes llegar a montos altos en pocos años. Ahora, por hacer un curso o un par de certificaciones no van a darte 7 lucas en mano como primer laburo para que vivas solo en belgrano. Como consejo.. focaliza que es lo que queres y en base a eso ves hacia donde apuntas. Si podes estudiar sin laburar hacelo y aprovecha a meter materias, si no podes ir a la facu hace cursos y labura, fijate que es lo que queres en la vida.
    • Me gusta
    Me gusta

  9. #8
    Avatar de Frannd
    Registración
    Apr 2012
    Mensajes
    53

    Re: Seguridad Informatica

    Muchas gracias!! creo qe por el momento seguire con la carrera de programacion, hasta ver si puedo merterme por mi cuenta a ver qe onda en la seguridad informatica,web, etc, la ultima cosita y no jodo mas jaj, hay algun libro para empezar con seguridad informatica, seguridad web y esas cosa, para ver si puedo empezar, solo una base por mi cuenta...

    muchas gracias, saludos!
    • Me gusta
    Me gusta

  10. #9
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Seguridad Informatica

    Si es sobre seguridad informatica y hacking, fijate el de Carlos Tori, Ethical Hacking. El flaco es un grosito (argentino) y se armo un libro hace un tiempito. Creo hay una nueva version actualizada, buscalo. El viejo esta en internet, lo subio libre.
    • Me gusta
    Me gusta

  11. #10
    Avatar de Frannd
    Registración
    Apr 2012
    Mensajes
    53

    Re: Seguridad Informatica

    dale gracias
    • Me gusta
    Me gusta

  12. #11
    Avatar de sugusrojo
    Registración
    May 2006
    Mensajes
    1,027
    Ubicación
    Adrogué, Buenos Aires, Argentina

    Re: Seguridad Informatica

    Que grande Inferno.
    Luego de escribir mi respuesta pensé "Tiene que responder Inferno, por que el la tiene re clara" y dicho y hecho.
    Como siempre, un groso aportando mucha información muy útil.
    • Me gusta
    Me gusta

  13. #12
    Banned¿ Avatar de Diego.00
    Registración
    Feb 2012
    Mensajes
    31

    Re: Seguridad Informatica

    Cuanta oferta de trabajo y perspectivas laborales hay respecto a otras ramas de IT como programación orientada a objetos, sap y demás? en tema sueldos como es en jr, ssr y sr?
    • Me gusta
    Me gusta

  14. #13
    Avatar de sugusrojo
    Registración
    May 2006
    Mensajes
    1,027
    Ubicación
    Adrogué, Buenos Aires, Argentina

    Re: Seguridad Informatica

    Citar Mensaje original enviado por Diego.00 Ver Mensaje
    Cuanta oferta de trabajo y perspectivas laborales hay respecto a otras ramas de IT como programación orientada a objetos, sap y demás? en tema sueldos como es en jr, ssr y sr?
    Mirá, Inferno. te va a decir bien como es la movida, por que si no me equivoco el está en la rama, pero gente que labura en area me ha dicho que se necesita bastante gente... hay mucha demanda pero poca gente.
    • Me gusta
    Me gusta

  15. #14
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Seguridad Informatica

    Citar Mensaje original enviado por Diego.00 Ver Mensaje
    Cuanta oferta de trabajo y perspectivas laborales hay respecto a otras ramas de IT como programación orientada a objetos, sap y demás? en tema sueldos como es en jr, ssr y sr?
    En comparacion a programacion, muy poco. Obviamente hay laburo, pero las ofertas no son tan abudantes como en esa rama. Redes por ej tiene un mercado chico, pero es mas facil conseguir algo afin a eso porque todas las empresas terminan en algun punto con un area de networking, no pasa lo mismo con seg informatica. Generalmente tiene que ser bastante grande para eso.

    Por ej, las pymes arrancan con administradores de sistemas que tambien hacen redes (lo cual si sos jr te sirve para ganar exp), empresas mas grandes ya tienen todo un departamento para eso con varias personas. En cambio seguridad informatica en empresas grandes suele contar con pocas personas dedicadas full time a eso, es mas jodido encontrar un lugar que tenga mucha gente. Por ej, si bien no es la mejor herramienta, si miras zonajobs (source) vas a ver que la proporcion en laburos puramente de seg. inf es chica. Redes tambien, pero muchas ofertas estan en otros rubros, no estan bien catalogadas.

    Lo interesante de esta rama es que necesitas saber un poco de todo, por lo que te brinda bastante flexibilidad a futuro porque vas a terminar sabiendo de redes, de base de datos, de firewalls, de procedimientos, de normativas, etc. Con respecto a sueldos, generalmente, alguien que apunta a un puesto de seg inf. jr, ya tiene experiencia laboral en otros lados (como administrador de redes, laburando soporte, whatever). Esto significa que la base es un poco mas alta que en general cuando arrancas en otro lado como jr jr.

    Dependiendo donde entres hay buenos sueldos, pero por lo que vi no hay diferencias radicales en posiciones de mayor seniority con otras ramas. Si ya tenes experiencia, titulos, certificaciones, etc, vas a terminar ganando bien como si estuvieras en redes o programacion (a menos que sea algo puntual como algunos modulos de sap/abap o estes en cobol). Creo que en posiciones de manager se gana mejor que en otros sectores de IT, pero seguramente depende que tan bien te vendas, gente a cargo, la empresa donde estes, etc. Hablar de valores mas puntuales no sirve, los precios en argentina se desvalorizan demasiado rapido.

    Saludos
    • Me gusta
    Me gusta

  16. Compartí este Tema:
    • Vistas: 1234
    • Mensajes: 13
    Seguí este Tema: Suscribite
Responder