miércoles, enero 13, 2010

Security Day en MAD y Barna: Abierto el registro

Desde el día de ayer tarde tenemos confirmada la agenda y el registro del próximo MS Technet Security en Madrid y Barcelona. Las fechas están confirmadas tiempo ha para el día 23 y 25 de Febrero. En este evento vamos a partircipar Raúl Moros [MVP de tecnologías Forefront], Juan Luís G. Rambla [MVP de Seguridad], Fernando Guillot [MS IT-Pro Evangelist], el "Golfo" Paolo [El IT-Pro Evangelist más sexy de la historia] y yo.

La charla va a estar centrada en soluciones de trabajo remoto seguro y para ello vamos a petarnos una máquina con algún exploit en PDF, dar por saco un rato con algún troyanaco metido en gestores documentales, fastidiar con el correo electróncio y petar alguna conexión PPTP en MITM con una demo chulísima que se ha currado el gran Silverhack. Después, claro está, dejaremos todo nuevo y fetén. La agenda del Security Day es la siguiente:

9:30 – 10:00 Presentación del evento

En esta edición repasaremos las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

10:00 – 11:30 Trabajando seguro desde casa: La conexión VPN

Una nevada, una gripe A, una reducción de costes o simplemente por la movilidad profesional y las prestaciones que ofrecen hoy en día las redes, trabajar desde casa es una opción altamente interesante. Pero… hay que hacerlo de forma segura, así que en esta sesión aprenderás primeramente los riesgos de hacerlo de una manera insegura.

- Tecnologías VPN
o PPP,PPTP, L2TP/IP, L2TP/IPSec
o Sistemas de autenticación
--> Demo: Ataque MITM a una conexión PPTP
o Conexiones SSTP

- Forefront Threat Management Gateway
o Arquitectura de servicios VPN
--> Demo: Montaje de una conexión SSTP con Forefront TMG
o Redes VPN de cuarentena
--> Demo: Montaje de una red de cuarentena

- Forefront Unified Application Gateway (30 minutos)
o VPN-SSL
o Publicación de aplicaciones
o End-point security
--> Demo: Montaje de una conexión VPN-SSL compliant

- Direct Access
o Seguridad y privacidad en IPv6
--> Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

11:30 – 12:00 El avituallamiento: Desayuno sin diamantes

12:00 – 13:15 Enviando los correos sanos: Mensajería Segura

El correo electrónico, a día de hoy, es una de las herramientas claves en el funcionamiento de la empresa. Pocas empresas funcionan hoy en día sin los servicios de correo electrónico. Sin embargo, el correo electrónico puede ser un foco de problemas de seguridad. La identidad correcta de los emisores, el correo no deseado, el malware que utiliza este medio para transmitirse de equipos a equipos puede suponer un auténtico quebradero de cabeza. Ven a ver riesgos y las soluciones.

- Identidad en el correo electrónico
o S/Mime
o Identidad y Spam
o Soluciones “Short Temp”
--> Sender ID y SPF
--> Demo: Enviando correos falsos

- MS Forefront Threat Management Gateway
o Protección de los servicios de correo
o Anti-spam en el perímetro
--> Filtrado de conexiones
--> Filtros de reputación
--> Filtros Sender ID
o Anti-malware en el perímetro
--> Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG
- MS Forefront Protection for Exchange 2010
o Motores Anti-malware
o Filtrado de spam, malware & gusanos
o Política de comunicaciones
--> Demo: Filtrando el malware en el correo electrónico
o MS Forefront Protection Manager Console 2010
--> Demo: Configurando alertas de seguridad globales
- Correo seguro con MS Forefront para la nube
o Microsoft Forefront Online Protection for Exchange

13:15 – 14:30 Trabajo con documentos ofimáticos de forma segura

No sólo nos comunicamos en las empresas, también intercambiamos documentos y archivos. Estos pueden convertirse en un problema peor que la gripe A dejando inutilizables los equipos de la organización. Para ello, es necesario que ese intercambio documental se produzca de forma segura, controlada e higienizada. No importa que el medio sea el correo electrónico, puede que el correo no se pueda abrir hasta llegar a destino o que el intercambio se produzca a través de una página web o de un gestor documental.

- Malware en ficheros ofimáticos
o Evolución
--> Demo: Un troyano en un memorándum
o Protecciones en el sistema operativo

- MS Forefront Client Security
o Gestión corporativa
o Antimalware & Antispyware
--> Demo: Filtrado de troyanos
--> Demo: Gestión de alertas
--> Demo: Informes de seguridad

- MS Forefront Protection for SharePoint 2010
o Detección de malware en repositorios documentales
--> Demo: Scaneo multimotor de documentos ofimáticos

- Forzado de medidas de seguridad en el cliente
o MS Forefront Unified Access Gateway 2010
--> Demo: Políticas de acceso a la red

Es gratis, desayunas por la cara, estás calentito, no tienes que ir a currar ese día y a lo mejor hasta te lo pasas bien. Apúntate si no te quieres quedar sin tú plaza.

- Barcelona, 23 de Febrero: [Registro]
- Madrid, 25 de Febrero : [Registro]

Saludos Malignos!

4 comentarios:

  1. para el registro en madrid:
    http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439822&EventCategory=1&culture=es-ES&CountryCode=ES

    ResponderEliminar
  2. Nos veremos por el de Barcelona

    ResponderEliminar
  3. En mi caso, nos vemos en el de Madrid ;-)

    ResponderEliminar
  4. Yo me apunto al de Barna too. ^^

    Saludos!

    ResponderEliminar