INFOLAC
   
Curso en Telecomunicaciones e Informática
Seguridad en Redes de Información

“Como proteger la información que viaja por su red,  sin sacrificar el desempeño y sin afectar la disponibilidad”

30 de noviembre, 1 y 2 de diciembre de 2006

La Asociación Colombiana de Ingenieros ACIEM los invita a participar en el curso de la referencia el cual se realizará el 30 de noviembre, 1 y 2 de diciembre de 2006 en el Hotel Caribe, Cartagena – Colombia.  Agradecemos realizar la RESERVA de su INSCRIPCION  a la brevedad posible, por esta misma vía,dado que estamos a fin de año y la consecución de TIQUETES AEREOS  se dificulta por la proximidad de la alta temporada.

El curso pretende generar en los asistentes, la motivación y el conocimiento necesario para emprender un proceso continuo de mejoramiento de la seguridad de sus redes de voz y datos corporativas, con el objetivo de mejorar la seguridad de su información, analizando a los proyectos de redes y seguridad como verdaderos proyectos de ingeniería.

INQUIETUDES _ INSCRIPCIONES _ RESERVAS:

aciemeducon@cable.net.co  Teléfonos: 6204525 – 6204520

Fax: 6204523 -  Bogotá D.C., Colombia

Año 2006


Justificación


La seguridad de la información es un componente crítico de la estrategia del negocio de cualquier organización. Este curso de seguridad avanzado, enfocado a las redes de datos, le permitirá por medio del estudio de los diferentes elementos que conforman una arquitectura de seguridad, ayudar a generar en futuros proyectos recomendaciones sobre la forma de abordar, diseñar e implementar un proyecto de seguridad para empresas con requerimientos en la protección de la información. La metodología utilizada a lo largo del curso, le facilitará conocer las tecnologías, protocolos, características de hardware y software, que conforman los elementos de una red segura, profundizando en el detalle de su funcionamiento, para así poder llegar a tener la capacidad de tomar las mejores decisiones para el diseño de una arquitectura de red segura.

Objetivo

El curso pretende generar en los asistentes, la motivación y el conocimiento necesario para emprender un proceso continuo de mejoramiento de la seguridad de sus redes de voz y datos corporativas, con el objetivo de mejorar la seguridad de su información, analizando a los proyectos de redes y seguridad como verdaderos proyectos de ingeniería.

Requisitos para participar

*         Conocimiento del protocolo IP, TCP.

*         Familiaridad con cálculos numéricos básicos para evaluación de desempeño.

*         Participación en proyectos de diseño de redes LAN y WAN.

*         Manejo de terminología básica del ingles técnico.

Orientado a:

*         Ingenieros de sistemas responsables de redes de datos

*         Gerentes de tecnología

*         Ingenieros electrónicos desempeñándose en el área de redes

*         Administradores de la red (ISP’s, sector empresarial)

*         Operadores de la red

*         Oficiales de seguridad

*         Consultores de redes

*         Estudiantes pregrado o posgrado en ingeniería electrónica o sistemas

*         Asesores comerciales en el tema de seguridad


Conferencista


Ing. Rodrigo Ferrer Velásquez

Es egresado de la Universidad de los Andes como ingeniero Eléctrico, en donde también ha realizado estudios de postgrado y especialización en telecomunicaciones y gestión de sistemas de información. Se ha desempeñado laboralmente en empresas de redes y seguridad tales como: 3com, Extreme Networks, Sonicwall, y Sisteseg, desempeñándose como Network Consultant para la región andina y como académico en varias universidades del país, junto con la participación en proyectos de investigación en redes de datos. Recibió en el 2006 la certificación CISSP (Certified Information System
Security Profesional) del International Information Systems Security Certification Consortium (www.isc2.org), certificación reconocida a nivel mundial en el área de seguridad de la información.

Como complemento a su formación tecnológica, ha realizado estudios de educación continuada en la Universidad de Cambridge en el Reino Unido y actualmente está finalizando la Maestría en Filosofía en la Universidad Javeriana.


CONTENIDO


Módulo I

  _____

*         Evolución de la tecnología

*         Introducción al concepto de seguridad

*  Confidencialidad

*  Integridad

*  Disponibilidad y Desempeño

*         ¿Qué es un verdadero análisis de riesgo?

*         Posibilidad de cuantificar el análisis de riesgo

*         Desempeño y seguridad

*         Arquitectura de hardware de los dispositivos de seguridad para redes

*  Crossbar

*  Shared Memory

*         Tecnologías wirespeed y non-blocking

*         Diseñando redes de alta capacidad y disponibilidad

*         Análisis de disponibilidad, desempeño y seguridad para:

*  Routers

*  Switches

*  Firewalls tipo:

- Packet filtering

- Stateful

- Proxy

- Influencia del sistema operativo en el firewall

- Configuración NAT

- Manejo ancho de banda y calidad de servicio

*  IDS/IPS

- Características (Host based, network based)

- Software o hardware

- Análisis de capacidad

*  Gateway Antivirus

*  Protección correo electrónico (Mail Security)

*  Dispositivos anti-spyware

*  Control de contenido

*         Conectividad usando redes VPN (IPSEC, SSL)

*  Protocolos AH, ESP

*  Análisis de desempeño para redes usando VPN

*  Recomendaciones para mejorar tiempos de respuesta

*         Optimización del tráfico de la red y sus respectivos elementos

*  En el procesamiento

*  Por medio del tráfico diferenciado

*  En el protocolo TCP

*  Considerando planeamiento de capacidad en aplicaciones tipo WEB y en la
transferencia de archivos sobre el protocolo TCP

Módulo II

  _____

*         ¿Qué es una verdadera arquitectura de seguridad?

*         Fundamentos para el diseño de una arquitectura de seguridad

*         Seguridad física para garantizar la seguridad de la información

*  Recomendaciones sobre seguridad física para el centro de cómputo (NFPA
75, EIA/TIA 942)

*  Estrategias para el manejo del riesgo en el centro de cómputo

*         Importancia de los controles administrativos

*  Políticas y estándares de configuración

*         Conclusiones

*  Estrategia integrada de seguridad

*  Controles lógicos, físicos y administrativos

*  Seguridad sin sacrificar el desempeño o la disponibilidad

Módulo III (caso de estudio)

  _____

*         Red con servidores FTP o WEB, Switches, Routers, Firewall, IPS

*         Switches nivel 3 y nivel 7

*         Enlaces WAN y LAN

*         Conectividad VPN (Protocolo IPSEC)

*  Diseño basado en la capacidad de los túneles

*         Se busca calcular retardos para una aplicación FTP, con elementos
de seguridad y realizando una transacción desde un cliente y lograr
familiarizarse con una metodología de diseño de redes seguras

*         Sugerencias para la optimización de la red


INFORMES


Sede del Evento:

Hotel Caribe

Carrera 1ra. 2-87 Bocagrande.

Cartagena - Colombia

Inscripciones: aciemeducon@cable.net.co

Valor Inscripción: $950.000

Afiliados ACIEM: $760.000

Para hacer efectivo el descuento como miembro de ACIEM, el Ingeniero deberá acreditar su afiliación en el momento de la inscripción. No se hará descuento posterior a la fecha de iniciación del curso.

Este valor incluye un ejemplar de las memorias, almuerzos, refrigerios y certificación.

Forma de Pago: efectivo o cheque

La inscripción deberá hacerse antes de iniciar el curso. Una vez iniciado el curso, no habrá reembolso del valor de la inscripción pero se aceptará la asistencia de otra persona en reemplazo. En caso de existir diferencia en el valor de inscripción se deberá cancelar antes del evento.

Duración:

El Curso tendrá una duración de 20 horas

Fecha:

Jueves 30 de Noviembre:

8:00 a.m - 6:00 p.m

Viernes 1 de Diciembre:

8:00 a.m - 6:00 p.m

Sábado 2 de Diciembre:

8:00 a.m - 12:00 p.m

ASOCIACIÓN COLOMBIANA DE INGENIEROS - ACIEM.

Capítulo Bolívar

Tel. 6645061

FAX: 6641532

Calle Santo Domingo No. 33 - 81 Piso 2.

Cartagena, Colombia

Educación Continuada - Inscripciones

Tels. 6204525 - 6204520

fax: 6204523

e.mail:

aciemeducon@cable.net.co

Bogotá, D.C. Colombia

Capítulo Cundinamarca

Av. 22 No. 41-69.

PBX: 3690424

Fax: 3690442 3690445

e.mail: aciem@cable.net.co

Bogotá, D.C. Colombia.

* ACIEM se reserva el derecho de cambiar al conferencista por motivos de
fuerza mayor


www.aciem.org

ACIEM Cundinamarca – Educación Continuada

Tels: (+57) (1) 6204525 - 6204520

Fax: (+57) (1) 6204523

Última Actualización: 06 de Noviembre de 2006


Comentarios
UNESCO UNIVERSIDAD DE COLIMA