Agenda



Bueno, llegó el día y después de reservar entrada desde hace ya tres meses ( finales de diciembre ), mañana se inicia la RootedCON. Congreso de seguridad informática en Madrid , del 18 al 20 de Marzo. www.rootedcon.es

Allí estaremos ante unos ponentes de lujo y un plantel muy bueno. Desde luego, para ser la primera, creo que lo han conseguido.
Cuando me inscribí me arriesgué a no saber los ponentes, no había casi patrocinadores, en fin todo parecía cuesta arriba. Pero ha pasado el tiempo y el trabajo ha dado sus frutos. 400 personas, lleno total. 180 personas fuera y todo vendido.

Ponentes: Ver lista

Ponencias: Ver lista

Parece que ha despertado un gran interés y me da la sensación que estará a la altura de las circunstancias.
Ahora , … si eres padre, no se yo si te van a dejar tus hijos. El día del padre metido en un congreso de seguridad mañana y tarde….ufff. Esto sí es complicado.

saludos tecnólogos,

Anuncios

Hoy lanzo un post para la agenda, que contiene una nueva cita del Technet Security day . Se lanzará en dos sesiones: Madrid y Barcelona.

En este nuevo día de la seguridad de los chicos de Technet de Microsoft ,se nos convoca con temas relaciones con el entorno de trabajo mediante el uso de VPN-s ( Las clasicas redes privadas virtuales) y sus vulnerabilidades. Así como temas de mensajería y seguridad en ficheros ofimáticos ( no sé si se tratarán los famosos metadatos… quien sabe si Chema lanzará la FOCA…)

Todo ello aderezado con la familia Forefront, que parece que ultimamente está por todas partes.

Jueves, 25 de febrero de 2010 9:30 – jueves, 25 de febrero de 2010 14:30 Madrid, París
Kinepolis ,Edgar Neville s/n CIUDAD DE LA IMAGEN,Madrid

Para inscribiros podéis hacerlo aquí

Os dejo la agenda para que veáis si os resulta de interés. Desde mi punto de vistas es muy interesante y si no hay contratiempos allí estaré. Ahí va:

9:30 – 10:00 Presentación del evento

En esta edición repasaremos las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

10:00 – 11:30 Trabajando seguro desde casa: La conexión VPN

Una nevada, una gripe A, una reducción de costes o simplemente por la movilidad profesional y las prestaciones que ofrecen hoy en día las redes, trabajar desde casa es una opción altamente interesante. Pero… hay que hacerlo de forma segura, así que en esta sesión aprenderás primeramente los riesgos de hacerlo de una manera insegura.

– Tecnologías VPN

o PPP,PPTP, L2TP/IP, L2TP/IPSec

o Sistemas de autenticación

§ Demo: Ataque MITM a una conexión PPTP

o Conexiones SSTP

– Forefront Threat Management Gateway

o Arquitectura de servicios VPN

§ Demo: Montaje de una conexión SSTP con Forefront TMG

o Redes VPN de cuarentena

§ Demo: Montaje de una red de cuarentena

– Forefront Unified Application Gateway

o VPN-SSL

o Publicación de aplicaciones

o End-point security

§ Demo: Montaje de una conexión VPN-SSL compliant

– Direct Access

o Seguridad y privacidad en IPv6

§ Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

11:30 – 12:00 El avituallamiento: Desayuno sin diamantes

12:00 – 13:15 Enviando los correos sanos: Mensajería Segura

El correo electrónico, a día de hoy, es una de las herramientas claves en el funcionamiento de la empresa. Pocas empresas funcionan hoy en día sin los servicios de correo electrónico. Sin embargo, el correo electrónico puede ser un foco de problemas de seguridad. La identidad correcta de los emisores, el correo no deseado, el malware que utiliza este medio para transmitirse de equipos a equipos puede suponer un auténtico quebradero de cabeza. Ven a ver riesgos y las soluciones.

– Identidad en el correo electrónico

o Firma digital S/Mime

o Identidad y Spam

o Soluciones “Short Temp”

§ Sender ID y SPF

§ Demo: Enviando correos falsos

– MS Forefront Threat Management Gateway

o Protección de los servicios de correo

o Anti-spam en el perímetro

§ Filtrado de conexiones

§ Filtros de reputación

§ Filtros Sender ID

o Anti-malware en el perímetro

§ Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG

– MS Forefront Protection for Exchange 2010

o Motores Anti-malware

o Filtrado de spam, malware & gusanos

o Política de comunicaciones

§ Demo: Filtrando el malware en el correo electrónico

– MS Forefront Protection Manager Console 2010

§ Demo: Configurando alertas de seguridad globales

– Correo seguro con MS Forefront para la nube

o Microsoft Forefront Online Protection for Exchange

13:15 – 14:30 Trabajo con documentos ofimáticos de forma segura

No sólo nos comunicamos en las empresas, también intercambiamos documentos y archivos. Estos pueden convertirse en un problema peor que la gripe A dejando inutilizables los equipos de la organización. Para ello, es necesario que ese intercambio documental se produzca de forma segura, controlada e higienizada. No importa que el medio sea el correo electrónico, puede que el correo no se pueda abrir hasta llegar a destino o que el intercambio se produzca a través de una página web o de un gestor documental.

– Malware en ficheros ofimáticos

o Evolución

§ Demo: Un troyano en un memorándum

o Protecciones en el sistema operativo

– MS Forefront Client Security

o Gestión corporativa

o Antimalware & Antispyware

§ Demo: Filtrado de troyanos

§ Demo: Gestión de alertas

§ Demo: Informes de seguridad

– MS Forefront Protection for SharePoint 2010

o Detección de malware en repositorios documentales

§ Demo: Scaneo multimotor de documentos ofimáticos

– Forzado de medidas de seguridad en el cliente

o MS Forefront Unified Access Gateway 2010

§ Demo: Políticas de acceso a la red