Descripción del Curso

El entrenamiento "Redes Virtuales Privadas y Comunicaciones Seguras" es un curso teórico - práctico que examina el estado actual de las tecnologías de control de acceso, encripción y transporte para la implementación de redes VPN para conexión entre sitios y acceso remoto. Protocolos, algoritmos de encriptación, métodos de autentificación y control de acceso se examinan a fondo, sin perder de vista las habilidades que un administrador de red necesita para implementar estas tecnologías.

Este curso, como todos nuestros entrenamientos, mantiene un punto de vista objetivo ("vendor-free") que permite valorar la efectividad, flexibilidad, escalabilidad y seguridad en las soluciones de diferentes fabricantes. Se comparan, por ejemplo, las arquitecturas VPN de Cisco y Checkpoint, a través de funcionalidades como "Easy-VPN", "Clientless-VPN", "Web-VPN" y "DMVPN".

A lo largo de las sesiones conocerás los componentes de las tecnologías VPN y la forma como pueden integrarse para una solución completa de conexión segura entre sitios y acceso remoto. Criterios de diseño, herramientas de diagnóstico, metodologías de pruebas son parte de lo que obtendrás en este taller.

El curso incluye prácticas de laboratorio con equipo Cisco y servidores Windows y Linux.

Como participante tendrás acceso a la Red de Conocimiento Mavixel en donde podrás obtener apoyo en-línea antes, durante y después de tu curso.

A quién va dirigido

Este entrenamiento se dirige a todos aquellos que tengan bajo su cargo el diseño y la operación de redes corporativas de datos. También es un excelente refuerzo para todo profesional de redes o sistemas que desee mantener al día sus habilidades técnicas y ponerse al corriente en esta área.

Diseñadores de redes, consultores, personal de soporte técnico, arquitectos de redes y administradores de servicios de informática se beneficiarán de participar en este curso.

Beneficios para el Participante

El curso brindará al participante un conocimiento a fondo sobre las tecnologías de encripción, autentificación, control de acceso y redes virtuales privadas, que le permitirá adaptar las arquitecturas propuestas por diferentes fabricantes a las necesidades específicas de su organización.

El participante comprenderá los requerimientos técnicos de estas tecnologías, así como los diferentes niveles de seguridad que se pueden lograr con la correcta implementación de funcionalidades. También obtendrá metodologías que le permitirán supervisar la correcta operación de una red VPN así como disponer de la visión costo vs. beneficio que le permita seleccionar la mejor tecnología para cada escenario.

Nuestros grupos reducidos (máximo 6 participantes) te permiten una alta interacción con el instructor y un óptimo aprovechamiento del curso.

La necesidad de comunicaciones seguras

• Introducción
• Arquitecturas VPN
  • VPN's para interconexión entre localidades fijas
  • Usuarios móviles y acceso remoto
  • VPN's para redes inalámbricas
  • VPN's para comunicaciones IP (telefonía IP y videoconferencia)
  • VPN's para redes de alta confidencialidad
  • VPN's MPLS vs. VPN's IP
• Componentes de una red VPN

 

Tecnologías de encripción

• Encripción simétrica vs. encripción asimétrica
• Funciones hash
• Algoritmos de encripción y fortalezas relativas
  • DES, 3DES, AES, 3AES, Diffie-Hellman, El-Gamal, DSS
• Firmas digitales
• Certificados digitales
  • Autoridades independientes vs. autoridades comerciales

   

Métodos de autentificación

• Autentificación débil vs. autentificación robusta
• Autentificación basada en passwords, funciones hash y certificados digitales
• Autentificación centralizada
  • RADIUS, 802.1X, EAP
  • Un sólo "login" para la red
• ¿Qué sigue después de la autentificación?
  • Autorización de uso de recursos
  • Auditoría
    

Secure Shell

• SSH v1 y v2
  • Emulación de terminal
  • Transferencia de archivos
  • Vulnerabilidades de implementación
• SSH como tecnología de transporte, autentificación y encripción
  • Túneles TCP
  • Asegurando protocolos "no-seguros"
    

Tecnologías VPN de primera generación

• PPTP y L2TP
• Arquitectura de protocolos
• Arquitecturas de implementación
  • Túneles voluntarios vs. túneles obligatorios
• Beneficios y debilidades
• Caso de estudio: Implementando PPTP sobre Microsoft Windows
  

Redes IPSec

• Arquitectura de protocolos
• Modo túnel vs. modo de transporte
• Métodos de autentificación en IP Sec
• IPSec para comunicación entre sitios fijos
• IPSec para usuarios móviles
• Vulnerabilidades de IPSec y riesgos de implementación
• Interoperabilidad
• Caso de estudio: Implementaciones IPSec de Cisco, Checkpoint y Microsoft

VPN's TLS

• Arquitectura SSL / TLS
• Asegurando protocolos no-seguros con TLS
• TLS como tecnología de autentificación, encripción y transporte
• VPN's TLS-IP vs. "Web VPN's" o "Clientless VPN's"
• Caso de estudio: OpenVPN vs. implementaciones de Cisco y Checkpoint
  
  

Criterios de diseño de redes VPN

• Consideraciones de ruteo
• Vulnerabilidades y deficiencias de implementación
  • Vulnerabilidades de IPSec
  • Vulnerabilidades de TLS
  • Protección vs. efectividad
• NAC: Network Access Control
  • Autentificación, validación y restricción de acceso
  • Redes en cuarentena
  • Protección antivirus
• Facilidad de uso vs. restricción de acceso
• Políticas de seguridad para la red VPN

Prácticas de Laboratorio

Soporte en Línea
Red de Conocimiento Mavixel
- Material de auto-estudio y complemento
- Equipo de instructores para resolver dudas fuera de las horas de clase
- Foros de discusión
- Exámenes de auto-evaluación
- Sesiones de Chat en vivo
Duración desde el momento de la inscripción hasta 1 mes después del último día de clases

Requisitos

Conocer el funcionamiento de las tecnologías de redes más usuales, tales como: Ethernet, switching, routing y la familia de protocolos TCP/IP. Es aconsejable tener experiencia en la operación de redes de datos o estar interesado en dedicarse a esta área.

Duración

24 hrs. en tres días consecutivos o en horario sabatino
Horario entre semana: 9 a 18 hrs. (incluye comida)
Horario sabatino: 8 a 16 hrs. (incluye almuerzo)

Grupos reducidos: ¡Máximo 6 participantes!

Lugares y Fechas

México D.F. 27 al 29 de Octubre de 2008

En alianza con: Spacnet

** Este curso también se puede comprar en formato "En-Sitio" ¡Contáctanos para saber más!

Formas de pago: cheque, depósito bancario o con tarjeta de crédito a través de Internet.

Incluye:

• Material impreso
• CD de aplicaciones
• Prácticas de laboratorio
• Coffee Breaks
• Comidas durante el curso
• Acceso E-Learning posterior al curso

¡También puedes pagar en línea tu curso!
1.- Captura tus datos de Facturación en el renglón que aparece aquí abajo
2.- Haz clic en el botón ¡Comprar!
3.- El sistema de pedirá tus datos de Tarjeta de Crédito

Datos de Facturacion