Nuevo curso: Seguridad y Alta Disponibilidad
El pasado mes de septiembre asistí a un curso sobre Seguridad y Alta Disponibilidad que impartieron mis compañero Alberto Molina (@alberto_molina) y José Ignacio Huertas (@jihuefer) en el CEP de Lora del Río..
Puedes acceder a los contenidos del curso en el siguiente enlce: Curso de Seguridad y Alta Disponibilidad.
Lo objetivos del curso son los siguientes:
- Aprender a desarrollar pruebas de intrusión para comprobar la fortaleza de los sistemas de seguridad y evaluar el nivel de resistencia a una intrusión no deseada.
- Aprender a instalar soluciones de Alta Disponibilidad con un alto grado de fiabilidad y de continuidad operativa.
Y los contenidos:
- Ataques en redes de datos.
- Introducción a los ataques en redes.
- Ataques internos vs externos.
- Test de intrusión.
- Recopilación de información
- Técnicas de footprinting: DNS, ICANN, Web search Servicios Web (Robtex, Netcraft…), Fuzzers, Spidering y Metadatos.
- Técnicas de fingerprinting: nmap
- Búsqueda de vulnerabilidades
- Introducción a las vulnerabilidades
- Expedientes de seguridad
- Escáner de vulnerabilidades: Nessus, NeXpose
- Explotación
- Introducción a los exploits
- Búsqueda de exploits: CVEDetails
- Metasploit Framework: introducción, configuración de exploits, ejecución de exploits.
- Casos prácticos.
- Recopilación de información
- Alta disponibilidad
- Introducción sistemas AD
- Clúster sencillo de AD con Linux-HA (pacemaker, corosync)
- Replicación de MySQL
- Configuración en modo master-slave
- Configuración en modo master-master
- Errores comunes
- Balanceadores de carga
- Uso y función de los balanceadores
- Comparativa de dos soluciones software: haproxy y ldirectord
- Configuración de ldirectord en modo NAT
- Configuración de haproxy
- Clúster HA con Apache, PHP y Memcached.
- Aplicaciones del clúster: failover y balanceo
- Replicación de ficheros con rsync
- Replicación de sesiones con rsync y memcached
Leave a Comment
Your email address will not be published. Required fields are marked *