CampusTI

1 thought on “CampusTI”

1. 

   Oriol Rius

   2001/07/14 at 11:39

   Ahir vaig arribar d la campus, amb un bon regust d boca i amb moltes idees q
   madurar dins del cap se’m ve a sobre el 3er modul d CISCO del qual m’examino
   aquest divendres amb viatge a Logronyo inclos aquest pròxim dia
   17.

   Pel q fa al temari de la CampusTI:

   Dilluns 9
   Seguridad Corporativa
   Presentació del curs i introducció d les materies q es van donar
   a posteriori.

   Gestión d la protección perimetral: Antivirus y
   Firewalls
   La gent d NAI ens van presentar els seus tres punts estrategics per cobrir la
   seguretat perimetral: PGP encrypt., Cybercop (Scanner d vulnerabilitats),
   Gauntlet (Firewall).
   Com a referencies: http://www.mcafee.com, http://www.pgp.com, http://www.nai.com

   La firma electrónica en la administración
   Es van fer la presentació d’una serie d projecte q
   l’administració dl país esta portant a terme per tal d donar
   serveis als ciutadans. A mi em va servir sobre tot per veure quina era la
   postura i els serveis q tenia CERES (CA de la FNMT -Fabrica Nacion d Moneda y
   Timbre).
   Es van presentar tan projectes d la generalitat valenciana -www.pki.gva.es-
   -moderniza.com- com projectes d l’agència tributaria, d’aquest
   útil comentar com a curiositat q usen SHA-1 per fer hash i RSA-1024 pel
   xifrat simètric.

   Dimarts 10
   Marco legal d la Seguridad Informática y Reglamento d
   Seguridad
   Bàsicament el senyor Emilio del Peso (IEE – http://www.iee.es) ens va parlar d
   la LORTAD i la LOPD lleis q es regulen a traves d la “agencia d
   protección d datos” (www.agenciaprotecciondatos.org)

   Implementación d las medidas técnicas del Reglamento d
   Seguridad
   Aquí va continuar el rollazo d les lleis d protecció d dades
   però buscant una mica més la aplicació, tot i q tb d forma
   molt teorica i metodològica.

   Sistemas y herramientas automatizadas d detección d vulnerabilidades
   e intrusiones
   La gent de ISS van fer esforços sobre humans per demostrar-nos q eren
   tots uns professionals i q els seus _cars_ productes eren els millor per
   automatizar la seguretat dels nostres sistemes, malgrat va haver d’acabar
   reconeixent q encara tenien els productes molt verds i q el seus súper
   escaners d detecció d vulnerabilitat eren inferiors als d lliure
   distrubució com nessus. Com a
   referencies ens varen quedar la url d la iss: http://www.iss.net i la del grup d 120
   enginyers d la iss q busquen noves vulnerabilitats xforce.iss.net i si voleu
   saber com esta la vostre xarxa onlinescanner.iss.net

   Dimecres 11
   Marco metodológico: el CobIT. Casos d aplicación
   El senyor Rafael d Garay Ramos, CISA (Banco de España) ens va presentar
   aquest projecte d la ISACA (www.isaca.org) q preten donar una completa i
   adaptable guia d punts a seguir per fer un bon pla d seguretat. Els llibres q
   expliquen tot el tema del Cobit es poden baixar d la ISACA (gent q fa els
   examens d CISA) tot i q no tots són FREE els 3 més importants
   (80% dl Cobit) si q ho són:
   -Executive Summary
   -Framework
   -Control Objectives

   Seguridad en W2k
   La gent d’S21Sec varen venir en representació d Microsoft a
   explicar-nos com podiem fer més segur a nivell local i a nivell d xarxa
   el nostre w2k server i advanced server. D totes formes després d parlar
   amb ells varem arribar a la conclusió q una bona guia per securitzar el
   nostre w2k és la documentació d la NSA (www.nsa.gov).

   Dijous 12
   Seguridad lógica en sistemas operativos y en sistemas
   distribuidos
   Aquest va ser el clar punt d’inflacció d la campusTI, Alejandro Novo y
   Angel López ens van estar parlant d com securitzar un Solaris 8 tan com
   a SO com a servidor. El nivell tècnic dels ponents va ser excepcional i
   varem disfrutar d’allo més parlant d’atacs i contra-atacs. A nivell d
   documentació dl tema:
   sun.com/blueprints <- buscar seguretat
   docs.sun.com
   arpfun.txt <- buscar
   hping2
   loki
   vpn.org
   http://www.freeswan.org/ <- VPN linux

   Tb ens van parlar del Trusted Solaris, q és un Solaris amb nivell d
   seguretat B1.

   Seguridad y Auditoria de entornos SAP/R3
   El senyor Rafael Alonso de Mazars Auditores, ens va estar parlant una mica dl
   complex entorn SAP/R3 i dl difícil q és auditar un entorn
   d’aquetes magnituts, la conclusió és no oblidar-se d la AIS,
   eina q ens permetra auditar d forma comode tot aquest entorn. per trobar
   més informació de SAP: service.sap.com/securityguides y
   help.sap.com

   Conferència d’E-COMERCE
   A posteriori del curs feien una conferència d’e-comerce on es va parlar
   d’un llibre sobre el tema q es pot descarregar de: cfp.upv.es/internet amb el
   l/p: campusti/valencia2k
   Tb es van parlar dels centres d negoci d la REDCNL més informació
   a http://www.aimme.es

   Divendres 13
   Seguridad lógica en planes d contingencia y planes de seguridad en
   entornos complejos
   La gent d’uno-e en boca d Luis Saiz ens van estar parlant dels punts a tenir
   en compte a l’hora d dissenyar els plans d seguretat i contingència en
   organitzacions molt grans. El marc d referència en funcions d seguretat
   q en vaig extreure va ser:
   ·ISO17799
   ·Cobit
   ·ISF
   ·SSE-CMM
   ·NIST800
   urls interessants sobre com montar CPDs:
   http://www.isaca.org
   http://www.drj.org
   documents interessants sobre el tema:
   ·Best Practices for Secure Web Development 3.0
   ·Building Secure N-tier Enviorement (Sun Blueprints)
   ·NIST Pub 800-14
   ·NCSA Policy

   Al Gore
   Finalment per tancar el curs va venir el ex-vice president dels EEUU a
   explicar-nos les 4 tonteries d torn sobre la seva visió del futur d les
   TI,com a fantasmada ens va dir q era un usuari d Linux, cosa q costa d creure q
   tingui temps d fer. Però no se sap mai, millor q digui això q no
   pas q no sap ni q és.

Comments are closed.