Ciencias de la Computación

Web Application Firewalls basados en ModSecurity

UTEC-AGESIC

WAF_UTEC+2020
Inscripciones: Desde 24/11 al 4/12

Para proteger adecuadamente una aplicación crítica o sitio web ya no es suficiente anteponer un firewall de filtrado de paquetes de red. Estos firewalls no son efectivos ante ataques que buscan explotar vulnerabilidades de las aplicaciones. Es por esto que en los últimos años se ha extendido el uso de WAF, que analizan y filtran las peticiones Web de los clientes. Este curso tiene como objetivo introducir a los estudiantes en la instalación, configuración y puesta a punto de un Web Application Firewall (WAF) basado en la tecnología ModSecurity. El curso es teórico/práctico, donde para cada temática se brindará material teórico para ser analizado por los estudiantes y luego se realizarán un conjunto de trabajos prácticos para afianzar los conocimientos. Habrá un conjunto de tareas identificadas para ser realizadas en forma remota y instancias sincronices de taller práctico.

  • Carga: 20 Horas

  • Idioma: Español

  • Institucion: UTEC-AGESIC

  • Modalidad: Online

Objetivos Especificos

En este curso los estudiantes aprenderán a configurar un servidor web en modalidad reverse proxy, así como incorporar la funcionalidad de WAF en servidores apache, el funcionamiento de Modsecurity y su utilidad.

Estrategias para eliminar falsos positivos, y habilidades para crear reglas que implementen controles personalizados, estrategias de virtual patching y análisis de trazas de auditoria extendidas.

Habilidades y competencias a desarrollar

Los estudiantes desarrollarán habilidades y competencias para la correcta instalación, configuración y puesta a punto de un Web Application Firewall (WAF) basado en la tecnología ModSecurity que le permitirán mejorar la seguridad de servicios WEB.

UTEC - Certification Medal

Tipo de certificado de aprobación

Este curso cuenta con certificado de aprobación.
Para aprobar este curso deberás:
1- Completar el 100% de las tareas ofrecidas los módulos.
2- Obtener un mínimo de 80% en el total del puntaje de los cuestionarios.

UTEC - Certification Medal

Perfil del
Participante

El curso está dirigido a profesionales con formación media o avanzada en Tecnologías de la Información. Es recomendable conocimientos básicos de aplicaciones Web y redes.

Cuerpo Docente

docente

Ignacio Lagomarsino

Ignacio Lagomarsino es gerente de división del Centro Nacional de Respuesta a Incidentes de Ciberseguridad de Uruguay (CERTuy) y docente universitario. Es especialista en ciberseguridad, cuenta con certificaciones de Computer Security Incident Handler por Carneggie Mellon University (Estados Unidos) e Information Security Manager por CIS (Austria) responsable por la coordinación nacional e internacional de incidentes de seguridad, la implementación y desarrollo de los servicios del centro de respuesta, participa activamente en la definición de los planes estratégicos de ciberseguridad del Uruguay y colabora activamente con el desarrollo de capacidades de respuesta contra el cibercrimen.

Este curso es parte del Ciencias de la Computación de UTEC

Solicitá
Información

¿Sos estudiante de UTEC?

Al enviar, aceptas que UTEC almacene y procese la información personal enviada y se ponga en contacto telefónico contigo. Para obtener más información revisa nuestra política de privacidad.