El curso de SOC y Monitoreo Open Source con pfSense, GNS 3 Zabbix, Grafana, BunkerWeb WAF, Security Onion y Wahuz, está dirigido a estudiantes y profesionales en general deseen implementar una plataforma de SOC y Monitoreo de Infraestructura profesional con herramientas Open Source.

Podrá implementar Pfsense Firewall con funciones de Filtrado DNS e IP con pfblockerNG, Proxy Web con Squid y Squid Guardian y Active Directory, Filtrado de aplicaciones con Snort y OpenAppId, DHCP, reglas NAT, integración con VLANs y protecciones de las redes WAN, LAN y DMZ y el despliegue de VPN con OpenVPN, IPSec y Wireguard Site2Site y Autenticado al AD
Podrá desplegar Zabbix y Grafana como solución premium Open Source de monitoreo de infraestructura y de aplicaciones
Podrá desplegar herramientas OpenSource para SOC: BunkerWeb como solución WAF, Wazuh como SIEM, HIDS y EDR, Security Onion como NIDS.

Objetivos:

– Desplegar desde cero un firewall perimetral con Pfsense CE 2.8. con configuración completas e integrado a Active Directory
– Desplegar Zabbix y Grafana como solución premium Open Source de monitoreo de infraestructura y de aplicaciones tanto para servidores como para dispositivos de red y aplicaciones.
– Desplegar BunkerWeb como solución de WAF Open Source.
– Desplegar Wazuh como solución SOC Open Source: HIDS, cliente-servidor + SIEM.
– Desplegar Security Onion como solución NIDS y análisis profundo de tráfico de red y gestión de alertas de seguridad
– Integrar Zabbix con soluciones SOC Open Source.

Materiales:

– Talleres Digitales online
– Redes WAN, LAN con VLANs, DMZ y VPN reales para cada alumno
– Videoconferencia con Jitsi Meet
– Todas las clases se graban y se comparten por YouTube Private
– Incorporación gratis al WhatsApp exclusivo del grupo del curso
– Asistencia Online nuestro grupo de Telegram de forma permanente
– Certificado con valor curricular

– 1 VPS con 32 Gigas de RAM con 1 IP Pública, redes y servidores con GNS3, talleres 100% prácticos,

Metodología:
– Los talleres se desarrollan en un VPS en Nube con IP pública y 32 GB de RAM.
– Se usa GNS3 para trabajar con una red completa con LAN con VLANs, MultiWAN, WIFI y DMZ.
– Se usan máquinas virtuales Windows Server, Windows 10, Zentyal, Rocky Linux, Pfsense, SecurityOnion, Zabbix, Wazuh, Kali Linux para interactuar con una red completa real.
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión

Calendario y Costo:

Duración:  72 horas
Horario:     Martes y Jueves de 19:00 hrs a 11:00 hrs (Lima/Bogota/Quito)
Inicio:         jueves, 16 octubre, 2025
Lugar:        Videoconferencia en vivo con Hangouts  y asistencia en tiempo real con anydesk

Costo del Curso con Descuento:
2000
Válido solo para personas naturales.
Por empresa contactarse a informes@aulautil.com para solicitar su cotización.

Informes e Inscripciones:
WhatsApp 1: +51 923346146
WhatsApp 2: +51 971149678

informes@aulautil.com

Requisitos Previos:
Conocimientos básicos de Linux

Syllabus del Curso de SOC y Monitoreo Open Source con pfSense, Zabbix, Grafana, BunkerWeb WAF, Security Onion y Wazuh (Videoconferencia)

# Módulo 1 GNS3 y PfSense: Creación de red y servidores virtuales con GNS3, firewall PfSense

Introducción
– Herramientas de SOC Open Source
– Herramientas de Monitoreo Open Source
– Arquitectura propuesta

Despliegue de VM Kubuntu con GNS3
– Configuración de IP Pública
– Arranque de GNS 3
– Afinamiento de la VM Kubuntu
– Configuración de tarjetas de red
– Instalación de VM Xubuntu en GNS3

Instalación y despliegue de pfSense 2.8
– Introducción a pfSense
– Requerimientos de Hardware
– Instalación de pfSense 2.8 en GNS 3
– Upgrade de pfSense
– Configuración de interfaces de red para LAN, WAN
– Despliegue inicial

Instalación y configuración de Active Directory
– Instalación de Windows Server 2022
– Instalación y configuración de dominio Active Directory
– Creación de usuarios y grupos
– Instalación de VM Wndows 10 en GNS3
– Agregación de Windows al dominio Active Directory

pfBloquerNG: Filtrado DNS e IP
– Firewall DNS e IP
– Configuración de credenciales de bases de datos
– Bloqueo de IPs por GeoIP
– Bloque de IP personalizado
– Configuración de backlist para DNS
– Habilitación de bloqueo DNS por categorías
– Reenvío de solicitudes DNS hacia Unbound
– Pruebas funcionales
– Revisión de Logs

Squid, Squidguard: Filtrado Web por categorías y usuarios
– Squid Proxy, configuración inicial
– Instalación de SquidGuard y LigthSquid
– Creación de certificados
– Intercepción SSL (Man In The Middle)
– Proxy Autenticado con usuarios locales
– Proxy Autenticado con Active Directory
– Configuración de políticas de filtrado Web por perfil y categorías
– Creación personalizada de filtrado Web
– Proxy Transparente
– GPO para certificados y proxy en el dominio AD
– Pruebas funcionales
– Revisión de Logs y reportes con LightSquid

Snort y OpenAppId: Filtrado de Aplicaciones

– Instalación de Snort y OpenAppId
– Intercepción SSL (dpi) con Squid
– Configuración de filtrado de aplicaciones con OpenAppId
– Reglas a medida
– Pruebas funcionales
– Revisión de Logs

VLANs con Switch Cisco y pfSense
– Instalación de Switch Cisco
– Configuración de VLANs para Servidores y PCs en el switch
– Configuración de VLANs en pfSense
– Reglas para VLANs en pfSense
– Pruebas funcionales
– Revisión de Logs

VPN con pfSense: OpenVPN, IPSec y WireGuard
– Instalación de sucursal en laptop con Virtualbox y pfSense
– Creación de certificados digitales
– OpenVpn Site 2 Site, reglas para VLANs y VPN
– Auteticación Active Directoy con pfSense
– OpenVpn Móvil, despliegue de clientes
– IPSec Site 2 Site
– WireGuard Site 2 Site
– WireGuard Móvil
– Pruebas funcionales
– Revisión de Logs

DMZ con pfSense: Web Server, Mail Server, Suricata
– Creación de DMZ
– Reglas NAT para http y https
– Instalación de VM Ubuntu en DMZ para servidor Web
– Compra de dominio de internet y configuración de registros DNS
– Despliegue de http y https en Apache
– Certificados letsencrypt
– Protección del Servidor Web con Suricata
– Instalación de Servidor de Correo en DMZ
– Registros DNS, Reglas NAT para smtp, imap y pop3
– Pruebas funcionales
– Revisión de Logs

# Módulo 2: Despliegue de Zabbix y Grafana como solución de Monitoreo de infraestructura

Introducción
– Definiciones y Arquitectura de zabbix
– Requerimientos de Hardware

Instalación de Zabbix, Backup y Branding
– Instalación de zabbix 6.0 en Ubuntu 24.04
– Instalación de zabbix 7.4 en Ubuntu 24.04 de manera distribuida
– Backup y Upgrade de zabbix de zabbix 6.0 a 7.4
– Branding de zabbix

Gestión de Users, Groups y Hosts
– Gestión de Users y Groups
– Roles y permissions
– Gestión de Hosts y Hosts Groups

Gestión de Templates, Agents, Items, Preprocessing, Macros y LLD
– Instalación de agentes y plugins en linux y windows
– Items y Preprocessing:
– Zabbix agent
– Zabbix agent active
– Zabbix trapper
– Calculated
– SNMP agent
– HTTP agent
– External checks
– Database monitor
– Dependent item
– LLD Discovery

Gestión de Triggers, Remote comands y Actions
– Triggers: min, max, avg, last, find, changue y between
– Media types: Telegram y Correo en HTML
– Remote comands
– Escalations

Monitoreo de Servidores y Equipos con Zabbix
– Monitoreo de Proxmox
– Monitoreo de Servidores linux y windows
– Monitoreo de Carbonio
– Monitoreo de Active directory
– Monitoteo de FW pfsense
– Monitoreo de Switch cisco

Gestión de Dashboards dinámico principal y por host, con widgets:
– Geomap
– Item History
– Item navigator
– Item value
– Host navigator
– Honeycomb
– Gauge
– Graph
– Problems
– Top Hosts
– Top items
– Widgets de terceros

Zabbix con Grafana
– Instalación de Grafana
– Integracion Zabbix y Grafana
– Desarrollo de dashboard con widgets interactivos y reutilizables basado en variables

Bonus
– Certificado SSL para Zabbix server con letsencrypt
– Certificado SSL para Grafana server con letsencrypt
– Configuración de Proxy inverso para Grafana server

# Módulo 3: SOC Open Source con BuenkerWeb WAF, Wazuh, Security Onion y Zabbix

Introducción
– Soluciones Open Source de Seguridad
– WAF, SIEM, IDS, HIDS, NIDS,
– Escanners, Análisis de Vulnerabilidades
– Herramientas de explotación

Instalación y Despliegue de BunkerWeb WAF
– Arquitectura de BunkerWeb WAF
– Plugins gratuitos y comerciales
– Requerimientos de Hardware
– Instalación de Servidor BunkerWeb WAF
– Configuración de Ceritifcados digitales
– Configuración de Plugins
– Pruebas de ataques y análisis de Vulnerabilidades
– Logs y Reportes

Instalación y Despliegue de Wazuh
– Arquitectura de Wazuh
– Requerimientos de Hardware
– Instalación de Servidor Wazuh
– Elastic Stack
– Instalación del Agente Wazuh

Administración y configuración de Wazuh
– Reglas y decodificaciones en Wazuh
– Opciones para la configuración de reglas en Wazuh
– Sintaxis y niveles de clasificación de reglas en Wazuh
– Decodificaciones y opciones de codificadores en Wazuh
– Descodificadores y personalización de reglas de estos en Wazuh
– Alertas y respuestas activas en Wazuh
– Respuestas activas en Wazuh – opciones, funcionamientos y respuestas por defecto

Instalación y Despliegue de Security Onion
– Historia y arquitectura de Security Onion
– Requerimientos de Hardware
– Instalación y despliegue de Security Onion en diferentes arquitecturas de servidor.

Administración y configuración de Security Onion
– Análisis de tráfico: Explorar el sniffing y la reproducción de tráfico para la detección de amenazas.
– Gestión de registros y casos: Aprender a utilizar las herramientas de registro y gestión de casos de Security Onion.
– Visibilidad de red y host: Obtener información sobre la visibilidad que ofrece Security Onion para la red y los hosts.
– Honeypots y detección de intrusiones: Aprender a utilizar honeypots para detectar y analizar intrusiones.

Zabbix con funciones de SOC
– Integración con wazuh
– Configuración de integrator de wazuh
– Dashobard para wasuh
– Integración con netflow
– Instalación de Collector mode
– Dashboard para netflow con grafana
– Integración con netbox
– Registro de hosts automáticos desde netbox
– Envio de alerta de nuevo host registrado