PROPUESTA NACIONAL EC-COUNCIL 2012

Transcripción

1 PROPUESTA NACIONAL EC-COUNCIL 2012 México FIRST Alejandro Reynosa Proyectos Especiales (55) Ext

2 ÍNDICE DESCRIPCIÓN DE LA PROPUESTA... 3 Metodología de Entrega... 4 Herramientas de Certificación... 4 Beneficios... 5 Accredited Training Centers... 6 OPCIONES DE CERTIFICACIÓN... 7 ECSAv4 EC-Council Certified Security Analyst... 7 CHFIv4 Computer Hacking Forensic Investigator CEHv7 Certified Ethical Hacker ECSPv1 EC-Council Certified Secure Programmer ECVPv1 EC-Council Certified Voice over Internet Protocol ENSAv4 EC-Council Network Security Administrator PMITSv1 Project Management in Information Technology Security ECIHv1 EC-Council Certified Incident Handler ECSSv3 EC-Council Certified Security Specialist Sec 5 Security PROPUESTA ECONÓMICA

3 DESCRIPCIÓN DE LA PROPUESTA CONCEPTi (Contenidos y Certificaciones en TI) es el distribuidor exclusivo de las Soluciones EC-Council en Latinoamérica, se especializa en proveer soluciones de contenido y materiales impresos o digitales, dirigidos a universidades, centros de formación y desarrollo profesional buscando certificar a todos aquellos interesados en el mundo de Tecnología de la Información en Latinoamérica. El International Council of Electronic Commerce Consultants (EC-Council ) es una organización internacional con base en Malasia, dedicada al desarrollo de cursos y otorgamiento de certificaciones en el área de Seguridad de la Información y Comercio Electrónico. Es líder mundial en certificaciones y entrenamiento de seguridad electrónica, cuenta con presencia en más de 60 países a través de más de 220 ATC S distribuidos alrededor del mundo (80% en Asia y Estados Unidos). En 2012 el EC-Council ha sido galardonado con la certificación ANSI 17024, siendo el primer organismo internacional en obtener dicho reconocimiento. ANSI es un organismo certificador de E.U.A. importante debido a que diversas organizaciones federales y privadas de E.U.A. usan estas credenciales para proteger sus sistemas TI. Por qué certificar a estudiantes y profesionales en México? La experiencia y el conocimiento son importantes, pero se necesita la habilidad para aplicar dichos conocimientos y explotar las experiencias. Las certificaciones ayudan a establecer estándares, expresan el nivel aceptado y reconocido internacionalmente de conocimientos sobre un tema. Es un hecho que las empresas líderes están en la búsqueda de metodologías estándares que les permitan acceder a las mejores prácticas. 3

4 Metodología de Entrega PROPUESTA NACIONAL EC-COUNCIL 2012 La metodología que establecen los cursos de EC-Council es capacitación learning by doing en la cual el participante no sólo obtendrá los conocimientos teóricos necesarios para poder aplicar la información en su empresa y/o vida cotidiana, sino que se le proveerán las herramientas necesarias para que, desde el primer día del curso, practique y sepa perfectamente cómo solucionar problemas, tomar decisiones como si fuera una situación real. Herramientas de Certificación En apoyo al objetivo primordial de México FIRST sobre certificar al mayor número de profesionales, integramos a la propuesta herramientas que facilitarán la acreditación de la certificación. Licencia de materiales originales EC-Council La licencia acredita que los materiales que el participante está manejando son 100% propiedad de EC- Council. Prácticas de laboratorio Las soluciones son 80% prácticas 20% teóricas, con el fin de que los conocimientos queden plenamente afianzados en el participante y puedan ser aplicados en sus empresas. Herramientas por Solución EC-Council provee al participante las herramientas necesarias para la perfecta comprensión de los temas que cada una de las soluciones aborda. 2 oportunidades de examen Se integraron a la propuesta 2 oportunidades de toma de examen como apoyo para la certificación de los participantes. 4

5 Beneficios PROPUESTA NACIONAL EC-COUNCIL 2012 Las Certificaciones EC-Council cuentan con reconocimiento internacional, avaladas por una serie de Organismos Gubernamentales de reconocido prestigio, tales como: Gobierno Federal de los Estados Unidos vía The Montgomery GI Bill, la US Government National Security Agency (NSA) y el Committee on National Security Systems (CNSS). Debido a que la información es parte central del sistema de gestión de las empresas, la seguridad en Tecnología de la Información es parte fundamental para el desarrollo y crecimiento del país y es por ello que nuestras certificaciones proveen los conocimientos y habilidades que permiten enfrentar este reto de manera exitosa. El 100% de los contenidos de EC-Council están en idioma inglés, lo que facilita la adaptación y el dominio de tecnicismos que llevarán al participante a la interacción y participación activa con empresas trasnacionales. Se brindan precios competitivos a través de una red de distribuidores de probada capacidad y experiencia. 5

6 Accredited Training Centers PROPUESTA NACIONAL EC-COUNCIL 2012 La capacitación será entregada por nuestros socios de negocio o ATC s (Accredited Training Centers) garantizando de esta forma el excelente funcionamiento de las instalaciones, herramientas y el nivel de servicio que EC-Council garantiza para cada curso, desde la entrega del material hasta el conocimiento y la experiencia del instructor. Nuestros centros de entrenamiento 6

7 OPCIONES DE CERTIFICACIÓN ECSAv4 EC-Council Certified Security Analyst EC-Council Certified Security Analyst (ECSA) complementa la certificación Certified Ethical Hacker (CEH) explorando las fases analíticas del hackeo ético. Mientras el CEH expone al usuario a herramientas y tecnologías de hackeo, ECSA lo lleva un paso adelante explorando cómo analizar el resultado de éstas herramientas y tecnologías. A través de métodos y técnicas de pruebas de penetración de vanguardia, el curso ECSA ayuda a los alumnos a realizar los estudios intensivos requeridos para identificar y mitigar de manera efectiva los riesgos a la seguridad de su infraestructura. Duración: 45 horas Examen: Prometric EC-Council Temario Módulo 1: La necesidad del Análisis de Seguridad Módulo 2: Googling Avanzado Módulo 3: Análisis TCP/IP Packet Módulo 4: Técnicas Avanzadas de Sniffing Módulo 5: Análisis de Vulnerabilidades con Nessus Módulo 6: Pruebas inalámbricas avanzadas Módulo 7: Diseñando un DMZ Módulo 8: Análisis Snort Módulo 9: Análisis de Registros Módulo 10: Exploits y Herramientas Avanzadas Módulo 11: Metodologías de pruebas de penetración Módulo 12: Acuerdos comerciales y legales Módulo 13: Reglas de compromiso Módulo 14: Planeación y Calendarización de Pruebas de Penetración Módulo 15: Checklist de la prueba de pre-penetración Módulo 16: Recopilación de información 7

8 Módulo 17: Análisis de Vulnerabilidades Módulo 18: Pruebas de penetración externas Módulo 19: Pruebas de penetración de redes internas Módulo 20: Pruebas de penetración de Routers y Switches Módulo 21: Pruebas de penetración de Firewalls Módulo 22: Pruebas de penetración de IDS Módulo 23: Pruebas de penetración de Redes Inalámbricas Módulo 24: Negación del servicio de prueba de penetración Módulo 25: Prueba de penetración de crackeo de contraseñas Módulo 26: Pruebas de penetración en Ingeniería Social Módulo 27: Pruebas de penetración en computadoras, PDAs y celulares robados Módulo 28: Pruebas de penetración de Aplicaciones Módulo 29: Prueba de penetración de la Seguridad Física Módulo 30: Pruebas de penetración de Base de datos Módulo 31: Pruebas de penetración de Voz sobre IP Módulo 32: Pruebas de penetración de VPN Módulo 33: Guerra de marcación Módulo 34: Detección de virus y troyanos Módulo 35: Prueba de penetración de la Administración de registros Módulo 36: Chequeo de la Integridad de los Archivos Módulo 37: Pruebas de penetración de BlueTooth y dispositivos móviles. Módulo 38: Pruebas de penetración de Telecomunicaciones y Comunicación de Ancho de banda Módulo 39: Pruebas de penetración de Seguridad de correos electrónicos Módulo 40: Pruebas de penetración de parches de seguridad Módulo 41: Pruebas de Penetración de fuga de información Módulo 42: Conclusiones y entregables de Pruebas de Penetración 8

9 Módulo 43: Reporteo y documentación escrita de pruebas de penetración Módulo 44: Reporte del análisis de las Pruebas de penetración Módulo 45: Acciones post pruebas Módulo 46: La Ética de un LPT Módulo 47: Estándares y Cumplimiento 9

10 CHFIv4 Computer Hacking Forensic Investigator PROPUESTA NACIONAL EC-COUNCIL 2012 Computer Hacking Forensic Investigation es el proceso de detectar ataques perpetrados por un hacker y extraer adecuadamente las evidencias para reportar los cibercrímenes, así como la conducción de auditorías para prevenir futuros ataques. Computer forensics es simplemente la aplicación de investigaciones cibernéticas y técnicas de análisis con el fin de determinar evidencia legal potencial. La evidencia puede ser clasificada dentro de un amplio rango de delitos informáticos, incluyendo de manera enunciativa más no limitativa, el robo de secretos comerciales, destrucción o mal uso de la propiedad intelectual y el fraude. Duración: 48 horas Examen: Prometric EC-Council Temario Módulo 01: La Computación Forense en el mundo actual Módulo 02: Proceso de Investigación de Cómputo Forense Módulo 03: Investigación y Aprovechamiento de las computadoras Módulo 04: Evidencia Digital Módulo 05: Procedimientos de Primera Respuesta Módulo 06: Manejo de incidentes Módulo 07: Laboratorios de Cómputo Forense Módulo 08: Entendiendo los discos duros y los sistemas de archivos Módulo 09: Dispositivos de Medios Digitales Módulo 10: Forense de CD/DVD Módulo 11: Proceso de Arranque Windows Linux Macintosh Módulo 12: Forense de Windows I Módulo 13: Forense de Windows II Módulo 14: Forense de Linux Módulo 15: Forense de Mac Módulo 16: Adquisición y Duplicidad de Datos Módulo 17: Recuperación de archivos eliminados 10

11 Módulo 18: Investigación Forense utilizando AccessData FTK Módulo 19: Investigación Forense utilizando Encase Módulo 20: Esteganografía Módulo 21: Forense de Archivos de Imagen Módulo 22: Forense de Archivos de Audio Módulo 23: Forense de Archivos de Video Módulo 24: Aplicaciones de crackeo de contraseñas Módulo 25: Captura de Registros y Correlación de Eventos Módulo 26: Forense de redes e Investigación de Registros Módulo 27: Investigación del tráfico en redes Módulo 28: Forense de Router Módulo 29: Investigación de ataques inalámbricos Módulo 30: Investigación de ataques Web Módulo 31: Investigación de ataques DoS Módulo 32: Investigación de virus, troyanos, spyware y ataques Rootkit Módulo 33: Investigando crímenes en Internet Módulo 34: Rastreando correos electrónicos y crímenes de éstos Módulo 35: Forense de PDA Módulo 36: Forense de Blackberry Módulo 37: Forense de ipod y iphone Módulo 38: Forense de teléfonos celulares Módulo 39: Forense de dispositivos USB Módulo 40: Forense de Impresoras Módulo 41: Investigación del Espionaje Corporativo Módulo 42: Investigación de infracciones de Información de Computadora Módulo 43: Investigación de Infracciones de Trademark y Copyright 11

12 Módulo 44: Investigación de incidentes de acoso sexual Módulo 45: Investigación de casos de pornografía infantil Módulo 46: Investigación de casos de Robo de Identidad Módulo 47: Investigación de difamación en sitios web y posteo de blogs Módulo 48: Investigación de redes sociales como evidencia Módulo 49: Investigación de Búsquedas por palabra clave Módulo 50: Reportes Investigativos Módulo 51: Convertirse en un Testigo Experto Módulo 52: Cómo convertirse en un Detective Digital Módulo 53: Cómputo Forense para Abogados Módulo 54: La Ley y El Cómputo Forense Módulo 55: Cómputo Forense y el Compromiso Legal Módulo 56: Políticas de Seguridad Módulo 57: Evaluación de Riesgos Módulo 58: Evaluación y Certificación de Sistemas de Información Módulo 59: La ética en el Cómputo Forense Módulo 60: Herramientas de Cómputo Forense Módulo 61: Herramientas de línea de comandos basado en Windows Módulo 62: Herramientas GUI basadas en Windows Módulo 63: Marcos del Análisis Forense Módulo 64: Plantillas de Investigación Forense Módulo 65: Consultorías de Cómputo Forense 12

13 CEHv7 Certified Ethical Hacker PROPUESTA NACIONAL EC-COUNCIL 2012 El alumno participa en un ambiente interactivo donde aprende cómo escanear, probar, hackear y asegurar sus propios sistemas. El ambiente de laboratorios intensivos brinda al estudiante conocimiento a profundidad y experiencia práctica con los sistemas de seguridad esenciales en la actualidad. El estudiante empezará por entender cómo trabaja la defensa perimetral y posteriormente será llevado al escaneo y ataque de sus propias redes en ambientes virtuales. Posteriormente aprenderán cómo un intruso puede escalar privilegios y qué pasos pueden tomarse para asegurar el sistema. Se aprenderá sobre detección de intrusos, creación de políticas, ingeniería social, Aataques DDoS, creación de virus, así como desbordamientos de búfer. Duración: 48 horas Examen: v7 Prometric EC-Council Temario Módulo 1: Introducción al Hackeo Ético Módulo 2: Huellas digitales y Reconocimiento Módulo 3: Redes de Exploración Módulo 4: Enumeración Módulo 5: Hackeo del Sistema Módulo 6: Troyanos y Backdoors Módulo 7: Virus y Gusanos Módulo 8: Sniffers Módulo 9: Ingeniería Social Módulo 10: Negación del Servicio Módulo 11: Sesión de Secuestros (Hijacking) Módulo 12: Secuestro de Servidores Web Módulo 13: Aplicaciones Web para Hackeo Módulo 14: Inyección SQL Módulo 15: Hackeo de Redes Inalámbricas Módulo 16: Evadiendo IDS, Firewalls, y Honeypots Módulo 17: Desbordamiento de Buffer 13

14 Módulo 18: Criptografía Módulo 19: Pruebas de Penetración 14

15 ECSPv1 EC-Council Certified Secure Programmer PROPUESTA NACIONAL EC-COUNCIL 2012 Provee las habilidades esenciales y fundamentales para programadores y desarrolladores de aplicaciones en la construcción de aplicaciones seguras. La principal razón por las que los hackers explotan las vulnerabilidades de los programas con códigos infectados y maliciosos es la carencia de adopción de prácticas seguras en la aplicación de códigos. Asegurará que los programadores y desarrolladores de aplicaciones estén expuestos a los inconvenientes inherentes a la seguridad en diversos lenguajes de programación. Estarán bien capacitados para ejercer prácticas de programación seguras y superar estos inconvenientes concernientes a la programación, con el fin de poder anticipar estos errores en el código. Duración: 45 horas Examen: Prometric EC-Council Temario Módulo 1: Introducción al Código Seguro Módulo 2: Diseñando Arquitectura Segura Módulo 3: Criptografía Módulo 4: Desbordamiento de Buffer Módulo 5: Programación Segura C y C++ Módulo 6: Programación Segura Java y JSP Módulo 7: Programación Segura Java Script y VB Módulo 8: Programación Segura ASP Módulo 9: Programación Segura Microsoft.Net Módulo 10: Programación Segura PHP Módulo 11: Programación Segura PERL Módulo 12: Programación Segura XML, Servicios Web y AJAX Módulo 13: Programación Segura RPC, ActiveX y DCOM Módulo 14: Programación Segura Linux Módulo 15: Programación Segura Linux Kernel Módulo 16: Programación Segura Xcode Módulo 17: Programación Segura Oracle PL/SQL 15

16 Módulo 18: Programación Segura SQL Server Módulo 19: Programación Segura en Redes Módulo 20: Programación Windows Socket Módulo 21: Escribiendo Shellcodes Módulo 22: Escribiendo Exploits Módulo 23: Programando puertos de Escáner y Herramientas de Hackeo Módulo 24: Programación Segura en Teléfonos Móviles y PDA Módulo 25: Diseño de Juegos Seguros Módulo 26: Asegurando Aplicaciones de Comercio Electrónico Módulo 27: Activación de Software, Bloqueo de piratería y Actualizaciones automáticas Módulo 28: Pruebas de Seguridad en Aplicaciones Módulo 29: Escribiendo Documentación Segura y Mensajes de Error 16

17 ECVPv1 EC-Council Certified Voice over Internet Protocol PROPUESTA NACIONAL EC-COUNCIL 2012 VoIP se refiere a las llamadas de voz que se realizan sobre redes en línea usando el protocolo de Internet El IP (Internet Protocol) que sirve como respaldo del Internet y es usado para enviar s, mensajes instantáneos y páginas web a millones de PCs o teléfonos móviles. VoIP es un paquete único de tecnologías que permiten que los dispositivos que soportan internet puedan transmitir voz y otros datos multimedia sobre la web y no sobre una red telefónica. El curso ECVP cubre tecnologías de Voz sobre IP (VoIP), conceptos, amenazas y otros temas de seguridad. Duración: 45 horas Examen: Prometric EC-Council Temario Módulo 01: Introducción al VoIP Módulo 02: Conversión de Análogo a Digital Módulo 03: Principios sobre la tradicional Telefonía por Voz Módulo 04: Dispositivos VoIP y componentes Cisco Módulo 05: Configurando VoIP Módulo 06: Implementación y Aplicaciones de VoIP Módulo 07: Servicio de Calidad (QoS) de VoIP Módulo 08: Estándares H.323 Módulo 09: SIP y Protocolos de Soporte Módulo 10: Protocolo Megaco Módulo 11: Protocolo de Reservación de Recursos Módulo 12: VoIP Inalámbrico Módulo 13: Técnicas de Encriptación para VoIP Módulo 14: Localización de fallas en una Red VoIP Módulo 15: Pruebas y Herramientas VoIP Módulo 16: Amenazas a las Redes de Comunicación VoIP Módulo 17: Seguridad VoIP Módulo 18: Segregación lógica del Tráfico de Red 17

18 Módulo 19: Vendors de hardware y software VoIP Módulo 20: Conformidad Regulatoria de VoIP Módulo 21: Hackeo de VoIP 18

19 ENSAv4 EC-Council Network Security Administrator PROPUESTA NACIONAL EC-COUNCIL 2012 Esta certificación trata la seguridad de la red de manera defensiva, mientas que CEH la trata de manera ofensiva. Este curso está diseñado para proveer las habilidades fundamentales necesarias para analizar amenazas a la seguridad interna y externa de la red, así como desarrollar políticas de seguridad que protegerán la información de la organización. El participante aprenderá cómo evaluar problemas de seguridad de la red y de Internet, así como a implementar de manera exitosa las políticas de seguridad y las estrategias de firewall. Además de esto, aprenderán a exponer las vulnerabilidades de la red y del sistema y también a protegerse de ellas. Duración: 45 horas Examen: Prometric EC-Council Temario Módulo 1: Fundamentos en Redes Computacionales Módulo 2: Protocolos de Redes Módulo 3: Análisis de Protocolos Módulo 4: Endurecimiento de la Seguridad Física Módulo 5: Seguridad de Redes Módulo 6: Estándares de Seguridad para las Organizaciones Módulo 7: Estándares de Seguridad Módulo 8: Políticas de Seguridad Módulo 9: Estándares IEEE Módulo 10: Amenazas a la Seguridad de Redes Módulo 11: Sistemas de Detección de Intrusos (IDS) y Sistemas de Prevención de Intrusos (IPS) Módulo 12: Firewalls Módulo13: Filtrado de paquetes y servidores Proxi Módulo 14: Bastion Host y Honeypots Módulo 15: Asegurando Módems Módulo 16: Solución de problemas de Red Módulo 17: Endureciendo Ruteadores 19

20 Módulo 18: Endureciendo Sistemas Operativos Módulo 19: Administración de Parches Módulo 20: Análisis de Registros Módulo 21: Seguridad de Aplicaciones Módulo 22: Seguridad Web Módulo 23: Seguridad de correos electrónicos Módulo 24: Autenticación: Encriptación, Criptografía y Firmas Digitales Módulo 25: Redes Privadas Virtuales Módulo 26: Seguridad en Redes Inalámbricas Módulo 27: Creando tolerancia a los errores Módulo 28: Respuesta de Incidentes Módulo 29: Planeación y Recuperación de Desastres Módulo 30: Asesoría en Vulnerabilidad de Redes 20

21 PMITSv1 Project Management in Information Technology Security PROPUESTA NACIONAL EC-COUNCIL 2012 El primer paso para desarrollar un plan de proyecto sólido de Seguridad en TI es definir el problema. Se puede definir fácilmente que nuestras redes no son seguras o que hay activos en la organización que necesitan ser protegidos de ataques intencionales o no intencionales. Esta aseveración es cierta a nivel macro, entendiendo que esto aplica a casi todas las organizaciones y computadoras en el mundo. Sin embargo, cada compañía es diferente y tiene un conjunto único de vulnerabilidades que se deben considerar. Asegurar que el mismo tema aplica para todos es erróneo y no funcionará. Una forma efectiva de abordar la Seguridad en TI es crear un plan de seguridad corporativa que incluya un enfoque individual en determinadas áreas de seguridad, por ejemplo, la infraestructura, las redes inalámbricas, etc. PMITS es un curso interactivo de 3 días diseñado para enseñar a los profesionales en seguridad informática la implementación en tiempo real de prácticas en administración de proyectos de seguridad en TI. Cubre de manera sencilla, componentes de los planes para generar proyectos corporativos, los costos involucrados en la seguridad, bases fundamentales para un proyecto exitoso, limitaciones de los proyectos, estrategias corporativas y de Seguridad de TI, así como la influencia de la cultura corporativa y las políticas en la Seguridad. Los participantes aprenderán cómo identificar diferentes problemas que se puedan presentar a lo largo de la ejecución del plan, cómo evadirlos e incluso, como eliminarlos. Duración: 24 horas Examen: Prometric EC-Council Temario Módulo 01: Componentes de la Administración de Proyectos en Seguridad de TI. Módulo 02: Organizar el Proyecto de Seguridad en TI Módulo 03: Desarrollo del equipo del Proyecto Módulo 04: Planeación del Proyecto Módulo 05: Administración del Proyecto Módulo 06: Construcción de Calidad dentro del Proyecto Módulo 07: Cierre del Proyecto Módulo 08: Definición de un Plan Corporativo de Proyecto Módulo 09: Plan General de Seguridad en TI Módulo 10: Plan Operacional de Seguridad en TI 21

22 ECIHv1 EC-Council Certified Incident Handler PROPUESTA NACIONAL EC-COUNCIL 2012 El programa EC-Council Certified Incident Handler provee las habilidades necesarias para manejar y responder a los incidentes computacionales de seguridad en un sistema de información. El curso ofrece diversos principios y técnicas esenciales para detectar y responder a amenazas de seguridad actuales y emergentes. Los estudiantes aprenderán cómo manejar diferentes tipos de incidentes, metodología de riesgos, y diversas leyes y políticas relacionadas con el manejo de incidentes. Después de asistir al curso, serán capaces de crear políticas de manejo y respuesta a incidentes y lidiar con varios tipos de amenazas de seguridad de sus computadoras. El programa completo de entrenamiento fomenta la competitividad en el manejo y respuesta de diferentes incidentes de seguridad de redes, códigos maliciosos y amenazas de ataque. Además, los estudiantes aprenderán acerca de cómputo forense y su rol en el manejo y respuesta de incidentes. El curso también cubre equipos de respuesta, métodos de reporte de incidencias, y técnicas de recuperación de incidentes a detalle. Duración: 24 horas Examen: Plataforma EC-Council Temario Módulo 1: Introducción a la Respuesta y Manejo de Incidentes Módulo 2: Administración de Riesgos Módulo 3: Pasos para la Respuesta y Manejo de Incidentes Módulo 4: CSIRT Módulo 5: Manejo de Incidentes en la Seguridad de Redes Módulo 6: Manejo de Incidentes por Códigos Maliciosos Módulo 7: Manejo de Amenazas Internas Módulo 8: Análisis Forense y Respuesta a Incidentes Módulo 9: Reporteo de Incidentes Módulo 10: Recuperación de Incidentes Módulo 11: Leyes y Políticas de Seguridad 22

23 ECSSv3 EC-Council Certified Security Specialist PROPUESTA NACIONAL EC-COUNCIL 2012 Este programa está diseñado primordialmente para los estudiantes de instituciones académicas. Cubre los fundamentos básicos de la seguridad de la información, cómputo forense y seguridad en redes. Presenta una mirada holística sobre los componentes clave de la seguridad de la información. El participante que complete este programa estará abastecido con el conocimiento de fundamentos adecuados y podrá entrar a nuevos niveles de certificaciones. Duración: 16 horas Examen: 112 Plataforma EC-Council Temario Módulo 1: Fundamentos en Seguridad de la Información Módulo 2: Domiciliando Amenazas Módulo 3: Backdoors, Virus y Gusanos Módulo 4: Introducción al Sistema Operativo Linux Módulo 5: Crackeo de contraseñas Módulo 6: Criptografía Módulo 7: Servidores y Aplicaciones Web Módulo 8: Redes Inalámbricas Módulo 9: Sistema de Detección de Intrusos Módulo 10: Firewalls y Honeypots Módulo 11: Ciclo de Hackeo Módulo 12: Introducción al Hackeo Ético Módulo 13: Revisión de Redes Módulo 14: Protocolos de Seguridad de Redes Módulo 15: Autenticación Módulo 16: Ataques de Redes Módulo 17: Bastion Hosts y DMZ Módulo 18: Servidores Proxy Módulo 19: Red Privada Virtual Módulo 20: Introducción a la Seguridad de Redes Inalámbricas Módulo 21: Voz sobre Protocolo de Internet (VoIP) Módulo 22: Fundamentos en Cómputo Forense Módulo 23: Trademark, Copyright y Patentes Módulo 24: Fundamentos de Forense de Redes y Routeadores Módulo 25: Respuesta y Forense de Incidentes Módulo 26: Evidencia Digital 23

24 Módulo 27: Entendiendo Windows, DOS, Linux y Macintosh Módulo 28: Esteganografía Módulo 29: Análisis de Registros Módulo 30: Crímenes de correo electrónico y Cómputo Forense Módulo 31: Introducción al Reporte de Investigación Escrito Módulo 32: Cómputo Forense como Profesión 24

25 Sec 5 Security 5 PROPUESTA NACIONAL EC-COUNCIL 2012 Programa de capacitación en seguridad básica, enfocado a empleados en general de una empresa, a cualquier persona con acceso a una computadora. Ideal para integrar en los planes de estudio de cualquier carrera universitaria. El objetivo de esta certificación es impartir el know-how esencial para trabajadores y para sus organizaciones buscando aprovechar los estándares de seguridad y las prácticas de redes. El conocimiento básico que se provee es de prácticas con valor en el mundo real y no adentra al participante en las complejidades que el tema siempre garantiza. Esta certificación es un excelente complemento a una oferta educativa en el uso de la seguridad y las redes, ya que brinda al participante exposición a los elementos básicos mediante prácticas hands-on, lo que acelera el aprendizaje y actúa como catalizador para aprender una tecnología avanzada. Duración: 16 horas Examen: Plataforma EC-Council Temario Módulo 1: Fundamentos de Seguridad Módulo 2: Procedimientos Básicos de Seguridad Módulo 3: Seguridad del Escritorio Módulo 4: Administrando Windows de Forma Segura Módulo 5: Reconociendo Amenazas y Ataques a la Seguridad Módulo 6: Acceso Seguro a Internet Módulo 7: Trabajando en Internet Módulo 8: Conociendo los Sistemas de Pago En Línea Módulo 9: Respuesta a Incidentes 25

26 26

27 PROPUESTA ECONÓMICA Clave COTIZACIÓN LOCAL Precio Público Precio M1 Porcentaje de Pax Curso Certificación Total Curso Certificación Total descuento mínimos Pax máximos ECSAv4 $ 37, $ 4, $ 42, $ 27, $ 3, $ 30, % CHFIv4 $ 32, $ 3, $ 36, $ 25, $ 2, $ 28, % CEHv7 $ 35, $ 3, $ 39, $ 29, $ 3, $ 32, % ECSPv1 $ 29, $ 3, $ 32, $ 25, $ 2, $ 28, % ECVPv1 $ 35, $ 3, $ 39, $ 26, $ 2, $ 29, % ENSAv4 $ 29, $ 3, $ 32, $ 24, $ 2, $ 27, % PMITSv1 $ 22, $ 2, $ 24, $ 15, $ 1, $ 17, % ECIHv1 $ 19, $ 2, $ 22, $ 15, $ 1, $ 16, % ECSSv3 $ 12, $ 1, $ 14, $ 10, $ 1, $ 11, % SEC5 $ 10, $ 1, $ 11, $ 8, $ $ 9, % Horas del curso La cotización local sólo aplica para los siguientes Estados: Nuevo León Zacatecas Aguascalientes Jalisco Querétaro DF y área Metropolitana Puebla Veracruz Tabasco Oaxaca Chihuahua Baja California Quintana Roo Clave COTIZACIÓN FORÁNEA Precio Público Precio M1 Porcentaje de Curso Certificación Total Curso Certificación Total descuento Pax mínimos Pax máximos ECSAv4 $ 37, $ 4, $ 54, $ 27, $ 3, $ 39, % CHFIv4 $ 32, $ 3, $ 48, $ 25, $ 2, $ 37, % CEHv7 $ 35, $ 3, $ 52, $ 29, $ 3, $ 41, % ECSPv1 $ 29, $ 3, $ 45, $ 23, $ 2, $ 36, % ECVPv1 $ 35, $ 3, $ 51, $ 26, $ 2, $ 38, % ENSAv4 $ 29, $ 3, $ 44, $ 24, $ 2, $ 36, % PMITSv1 $ 22, $ 2, $ 36, $ 15, $ 1, $ 26, % ECIHv1 $ 19, $ 2, $ 34, $ 15, $ 1, $ 25, % ECSSv3 $ 12, $ 1, $ 26, $ 10, $ 1, $ 20, % SEC5 $ 10, $ 1, $ 23, $ 8, $ $ 18, % Horas del curso Aplica en cursos únicamente distribuidos en una semana (Lunes a Viernes o Lunes a Sábado) Todos los precios están en Moneda Nacional Todos los precios incluyen IVA Vigencia Mayo 31,