Spanish
English
Curso de Seguridad en Comunicaciones

SEGURIDAD GSM/UMTS (2G/3G)

Experimente y comprenda en profundidad cuáles son los riesgos para la seguridad de la información que se asumen al utilizar las comunicaciones móviles GSM/UMTS.

Descripción


Taddong - Curso Seguridad en comunicaciones

Más de 3.000 millones de usuarios en más de 200 países utilizamos diariamente las comunicaciones móviles GSM/UMTS (2G/3G) para llevar a cabo conversaciones y transferencias de datos. Pero, ¿son seguras estas comunicaciones?

En los últimos años se han hecho públicos múltiples vulnerabilidades y ejemplos de ataques prácticos contra GSM/UMTS que han puesto en evidencia que no podemos simplemente confiar en su seguridad. ¿Qué pasaría si un atacante pudiera escuchar las llamadas realizadas por determinados miembros de su organización, como el Consejero Delegado o el resto de miembros del Consejo de Dirección? ¿O manipular los SMS enviados o recibidos? ¿O interceptar las comunicaciones de datos de, por ejemplo, un terminal GPRS?

Descubra, asistiendo a este curso, cuáles son las vulnerabilidades y los ataques contra GSM/UMTS (2G/3G), vea con sus propios ojos algunos de esos ataques en acción, comprenda en profundidad las técnicas y conocimientos que subyacen tras esos ataques y conozca qué puede hacer su organización para proteger sus comunicaciones móviles. Todo ello condensado en tan sólo 3 días de intensa formación y de la mano de dos expertos en este campo y autores del curso: David Pérez y José Picó.

Contenidos:

Taddong - Curso Seguridad en comunicaciones

Taddong - Curso Seguridad en comunicaciones

1. Introducción

2. Seguridad en comunicaciones GSM (2G)

  • Conceptos de GSM
    • Arquitectura general de la red GSM
    • El nivel físico
    • Radio Resource management (RR)
    • Mobility Management (MM)
    • Short Message Services (SMS)
    • Seguridad en GSM
  • Ataques conocidos contra comunicaciones GSM
    • Ataques pasivos
    • Ataques activos
    • Otros ataques
    • Sistemas comerciales
  • Demostraciones prácticas

3. Seguridad en comunicaciones de datos 2G (GPRS/EDGE)

  • Conceptos de GPRS
    • Introducción a GPRS
    • El nivel físico
    • Radio Resource management (RR)
    • Link Layer Control (LLC)
    • GPRS Mobility Management (GMM)
    • Direccionamiento IP
    • Seguridad en GPRS/EDGE
  • Ataques conocidos contra comunicaciones GPRS/EDGE
  • Demostraciones prácticas

4. Seguridad en comunicaciones UMTS

  • Conocimientos de UMTS
    • Introducción a UMTS
    • El nivel físico
    • Mobility Management (MM)
    • Seguridad en UMTS
  • Ataques conocidos contra comunicaciones UMTS
  • Demostraciones prácticas

5. Nuevas tecnologías: aspectos de seguridad

  • 4G
  • LTE
    • Introducción a LTE
    • E-UTRA
    • E-UTRAN
    • SAE
    • Advanced LTE
    • Aspectos de seguridad

6. Recomendaciones, mejores prácticas y acciones de mitigación de riesgo

Duración:

3 días

Al terminar el curso usted será capaz de (objetivos del curso):

Taddong - Curso Seguridad en comunicaciones


  • Describir las vulnerabilidades conocidas de las redes de comunicaciones GSM/UMTS (2G/3G)
  • Describir los ataques conocidos contra redes de comunicaciones GSM/UMTS y su impacto
  • Describir las medidas de protección disponibles para proteger las comunicaciones GSM/UMTS
  • Diseñar una política de seguridad de configuración y uso de dispositivos móviles, adaptada a las necesidades de su organización, para una protección eficaz de sus comunicaciones móviles GSM/UMTS (2G/3G)

Dirigido a:

Taddong - Curso Seguridad en comunicaciones


  • Responsables de seguridad (CSO)
  • Responsables de tecnologías de la información (CIO)
  • Analistas de seguridad
  • Consultores de seguridad
  • Auditores de seguridad
  • Expertos en hacking ético

Conocimientos previos necesarios:

  • Nociones básicas de comunicaciones y redes.
  • No es necesario ningún conocimiento previo relativo al funcionamiento de las redes de comunicaciones GSM/UMTS (2G/3G). Todos los conceptos necesarios para entender las vulnerabilidades, los ataques y las medidas de protección, serán explicados con detalle en elcurso, sin asumir ningún conocimiento previo sobre ellos por parte del alumno.

Metodología didáctica:

Los contenidos serán presentados por los propios autores del curso, con el apoyo de medios audiovisuales y de un laboratorio de comunicaciones con el que se realizarán demostraciones prácticas de algunos de los ataques más relevantes. El laboratorio incorpora una cámara anecoica con el fin de no emitir en el espacio público radioeléctrico.

El número de estudiantes por clase será limitado, siempre menor de 15, para garantizar una atención personalizada.

Material que recibirán los alumnos:

Al inicio del curso, el estudiante recibirá documentación impresa con toda la información que se expondrá durante el curso.

Material que deben aportar los alumnos:

Ninguno.

Razones para asistir a este curso:

Asistir a este curso le será útil si usted:

  • Desea comprender en profundidad los conceptos que hay detrás de los ataques y vulnerabilidades conocidas sobra las comunicaciones móviles 2G / 3G
  • Quiere poder distinguir entre cuáles de los ataques existentes son posibles en teoría y cuáles son realizables en la práctica
  • Necesita conocer el riesgo que supone para una determinada organización el uso de las comunicaciones móviles
  • Precisa determinar la probabilidad de cada tipo de ataque en función del perfil del posible atacante
  • Requiere conocer y poder definir unas mejores prácticas en el uso seguro de las comunicaciones móviles
  • Debe exponer y defender la necesidad de la implantación de una mejores prácticas en su organización
  • Tiene alguna responsabilidad sobre la seguridad de la información de una organización y sobre la gestión del riesgo asociado

Copyright © 2011 Taddong S.L.
Aviso Legal