Hoy día 23 de Febrero se llevó a cabo el Security day organizado por Microsoft, un evento de seguridad, que reúne los mas grandes exponentes de la seguridad informática en entornos Microsoft Windows de españa, nuestro amigo Seifreed, tuvo la oportunidad de asistir a este gran evento y nos comparte sus comentarios.

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Security Day Madrid

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • PPP,PPTP, L2TP/IP, L2TP/IPSec
  • Sistemas de autenticación
  • Demo: Ataque MITM a una conexión PPTP
  • Conexiones SSTP

Security Day Madrid

Cuando terminó su explicación, le dió paso a un compañero que se encargo de explicar la tecnología Forefront Threat Management Gateway con la cual creamos entornos seguros para compartir información.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • Demo: Montaje de una conexión SSTP con Forefront TMG
  • Redes VPN de cuarentena
  • Demo: Montaje de una red de cuarentena
  • Forefront Unified Application Gateway
  • PN-SS
  • Publicación de aplicaciones
  • End-point security
  • Demo: Montaje de una conexión VPN-SSL compliant
  • Direct Access
  • Seguridad y privacidad en IPv6
  • Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

Security Day Madrid

Después de este último apartado hicimos un descanso para desayunar del cual ni hay fotos, estaba ocupado intentado coger algún Croisant!.

Cuando volvimos del periodo descanso, tocó una charla que me gusta mucho, ya que, ya la había visto y me parecía muy interesante.

El turno ahora era el Maligno, Chema Alonso (de nuevo), nos explico por que es el correo electrónico puede ser un foco de problemas de seguridad y las razones por las cuales debemos protegerlo.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • Firma digital S/Mime
  • Identidad y Spam
  • Soluciones “Short Temp”
  • Sender ID y SPF
  • Demo: Enviando correos falsos
  • MS Forefront Threat Management Gateway
  • Protección de los servicios de correo
  • Anti-spam en el perímetro
  • Filtrado de conexiones
  • Filtros de reputación
  • Filtros Sender ID

Security Day Madrid

Cuando acabó su turno, otro compañero que se encargó de dar la charla sobre Anti-malware en el perímetro y los peligros de este a la hora de compartir y gestionar documentos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG
  • MS Forefront Protection for Exchange 2010
  • Motores Anti-malware
  • Filtrado de spam, malware & gusanos
  • Política de comunicaciones
  • Demo: Filtrando el malware en el correo electrónico
  • MS Forefront Protection Manager Console 2010
  • Demo: Configurando alertas de seguridad globales
  • Correo seguro con MS Forefront para la nube
  • Microsoft Forefront Online Protection for Exchange

Security Day Madrid

Cuando otro de los maestros como es Juan Luís terminó de dar su parte de charla pasamos a otra de las charlas interesantes como es:

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • Malware en ficheros ofimáticos
  • Evolución
  • Demo: Un troyano en un memorándum //Esta le tocó otra vez a Chema he hizo una demo combinando el Netcat y un troyano en el PDF
  • Gestión corporativa
  • Antimalware & Antispyware
  • Demo: Filtrado de troyanos
  • Demo: Gestión de alertas
  • Demo: Informes de seguridad

Security Day Madrid

Y ya para la última charla la implementación de MS Forefront Protection para SharePoint 2010 donde las temáticas, tecnologías y demos que se mostraron en la charla fueron:

  • Detección de malware en repositorios documentales
  • Demo: Scaneo multimotor de documentos ofimáticos
  • Forzado de medidas de seguridad en el cliente
  • MS Forefront Unified Access Gateway 2010
  • Demo: Políticas de acceso a la red

Con esto damos por finalizado el TechNet del Security Day en Barcelona.

Merece la pena ir a estos eventos ya que además de ser gratuitos, en medio de las charlas técnicas tienes oportunidades de echar unas risas con cosas como esta:

Security Day Madrid

Esta foto es debida a un vídeo que Chema Alonso puso en el que explicaba que en una comunicación es bueno conocer a la otra persona.. No queráis saber como acaba el vídeo por que NO os lo imagináis.

AH! Y se me olvidaba, antes de irme pude recibir como regalo este libro

Security Day Madrid

Las diapositivas nos las quedaron debiendo, tan pronto las envíen las publicamos en la comunidad.

Congreso Hacker Colombia